Несколько пользователей Госуслуг заметили, что у них в профиле изменился адрес регистрации по месту жительства, и в их аккаунт входили от имени Центра обработки персональных данных «Единой России». Об этом написала в блоге ведущая радиостанции «Эхо Москвы» Арина Бородина:
…зайдя в Личный кабинет на Госуслугах, чтобы вбить туда данные своего нового загранпаспорта, я обнаружила, что в графе регистрация и постоянное место жительства, у меня вбит другой адрес, дважды эти строчки повторяются, в том числе как место моего постоянного (!) проживания — город Челябинск. И там подробно — индекс, г. Челябинск, проспект Победы, номер дома и квартира.
Я изумилась. С чего вдруг Челябинск стал местом моей прописки?! В Челябинске я не была ни разу в жизни. Все остальные данные, паспорт, ИНН, СНИЛС — все было верно, соответствовало моим данным. Я отредактировала данные, вернула свои данные о московской регистрации. И написала об этом пост и сделала скрин с челебяинскими данными на всякий случай.
А сегодня ко мне в комментарии в этом посте пришла Мария Иванова, у нее точно такая же история на странице в Госуслугах и так же она оказалась «прописана» в Челябинске. И прислала мне скриншот, что она уже связалась с техподдержкой Госуслуг. Она написала мне, проверьте, кто входил к вам в данные. Я сменила пароль, написала в техподдержку, они посоветовали укрепить заход на портал.
Но это ладно. Сейчас я все-таки зашла, как написала мне Маша, в данные «действия в системе», чтобы проверить, кто заходил ко мне на страницу. И что я увидела? 27.05.21 16:40:23 Вход в систему Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ». Ко мне в Личный кабинет на Госуслугах (!) заходила зачем-то «Единая Россия». Они что, за меня голосовали на праймериз в Челябинске?! Заменили заодно на моей странице адрес и даже не стали скрываться и оставили эту челябинскую «прописку» мне на память?! Или кто-то наоборот это делает сознательно, таким образом засвечивая «Единую Россию» как взломщика государственного портала?!
«Коммерсант» провел расследование инцидента, нашел других пострадавших (как минимум, ещё четверых, и всех переселили в Челябинск) и получил комментарии от госведомств. Госведомства согласились, что «неправомерное использование аккаунтов» имело место, но их владельцы сами виноваты, потому что использовали плохие пароли.
В «Единой России» тоже заинтересовались происходящим: «по данному факту должна быть проведена полноценная проверка правоохранительных органов, а те, кто это сделал, должны понести установленную законодательством ответственность. В этой связи будет подано соответствующее заявление в полицию», передаёт «Ъ» слова замсека генсовета партии.
История Арины Бородиной обсуждалась на вчерашнем круглом столе Фонда развития гражданского общества по итогам праймериз. Президент фонда «Петербургская политика» Михаил Виноградов предположил, что в ходе праймериз были выявлены возможные технологические уязвимости: «Полезно, что эта история вскрылась сейчас. Можно увидеть, что технологическая мысль изобрела на сегодня, в том числе контрпродуктивного, и что на выборах было бы логично пресечь».
Депутат Госдумы и лидер МГК КПРФ Валерий Рашкин направил депутатский запрос министру внутренних дел Владимиру Колокольцеву с требованием проанализировать все подозрительные входы и выходы в личные кабинеты граждан на порталах госуслуг и mos.ru. Он также считает, что такие случаи создают почву для возможной фальсификации итогов дистанционного электронного голосования на предстоящих выборах в Госдуму. Напомним, ДЭГ на выборах осенью 2021 года будет использоваться в семи регионах России, в том числе и в Москве. Впрочем, электронное голосование на праймериз партии проходило на платформе, разработанной IT-подразделением партии, то есть платформа ДЭГ не использовалась.
В Минцифры «Коммерсанту» рассказали, что «Госуслуги» защищены в соответствии с лучшими российскими и мировыми практиками, просто порталу не повезло с народом, который недостаточно хорошо следит за безопасностью на своих устройствах.