Как реальных граждан грабят в виртуальном мире
Два очень показательных эпизода отъема имущества с использованием дыр в системе электронных госуслуг показали, что никто в нашей стране не застрахован от того, что его ограбят «без шума и пыли».
В первом случае речь идет о москвиче, который потерял квартиру стоимостью в десятки миллионов рублей. Пропажа обнаружилась случайно, когда гражданин в платежках за ЖКХ увидел незнакомую фамилию. Выяснилось, что столичная квартира на Тверской улице была им в ясном уме и светлой памяти подарена некоему жителю Уфы. Хотя ничего такого москвич не припоминает. Все было проделано мошенниками через интернет с использованием электронной цифровой подписи (ЭЦП). Одариваемый уфимец — кстати, машинист локомотива — также ни сном ни духом не ведал о нежданно свалившемся на него богатстве. Обоих наделили ЭЦП без их ведома, причем в данном случае речь идет о самой якобы надежной форме — усиленной квалифицированной, с использованием криптографии. Расчет мошенников был на то, что, когда столичный собственник и работник железной дороги узнают о произошедшем, квартира будет перепродана так называемому добросовестному приобретателю, у которого отнять ее будет невозможно.
В данном случае бдительный москвич вовремя обратился в правоохранительные органы и у него, вероятно, есть какой-то шанс вернуть то, что ему по праву принадлежит. Хотя обращение в Росреестр с заявлением о том, что он квартиру не дарил, результата не дало. Там сообщили, что сделка полностью законна и отменить ее невозможно.
Во втором случае в роли «лохов» оказались супруги из Подмосковья, которым выпустили без их ведома электронные цифровые подписи, зарегистрировали на их имена несколько фирм и повесили на них кредиты. Аналогичные истории произошли и в Хабаровске. Граждане узнали об этом, когда к ним в дверь стали ломиться коллекторы. Обратившимся в полицию пострадавшим сообщили, что они далеко не первые и не последние. Поэтому разбираться в этой истории придется еще долго. Дело-то замысловатое, цифровое. Хотя чего тут сложного: поймайте мошенников и спросите у них, что к чему.
А делается это так. В России ныне около 500 так называемых удостоверяющих центров (УЦ), контор, эти самые цифровые подписи выпускающих. ЭЦП можно оформить лично, и тогда вы получите специальную флешку, при потере которой и попадании ее к мошенникам можно лишиться всего. Также ЭЦП может быть создана удаленно, через интернет с предоставлением сканов личных документов. Автор столкнулся с этим в ходе проведения сделки с недвижимостью. Сотрудник Сбербанка предложила все обделать, не выходя из отделения, электронно. Взяв заявления у участников сделки и удостоверив их личности, она обратилась удаленно в один из УЦ. После чего участникам операции (в том числе и 90-летней женщине, смутно представляющей, что такое ЭЦП, интернет и с чем их едят) были выданы электронные подписи. На основании этих подписей недвижимость перешла от одного владельца к другому. Удобно. Но, как выясняется, опасно. Потому что подпись можно изготовить и без ведома гражданина и воспользоваться ею также без его участия. Уголовная ответственность удостоверяющих центров законом не предусмотрена.
Опасность выявили еще в 2016 году. Тогда же стало ясно, что УЦ никто не контролирует и они могут вытворять с ЭЦП все что заблагорассудится. В том году 12 млн граждан обратились в ПФР и негосударственные фонды с заявлениями о переводе их пенсионных накоплений. Большинство заявлений подписывались электронными подписями, которые изготовлялись по запросу сотрудников ПФ. Однако лишь половина заявлений были удовлетворены. Почему? После того как довольный пенсионер уходил, электронной подписью подписывалось второе заявление, отменяющее первое. И пенсионные накопления оставались там, где они находились. Банк России как регулятор забил тревогу, и удостоверяющие центры были отстранены от работы с пенсионными фондами. Но в остальном их деятельность осталась неизменной. И только после двух вышеописанных эпизодов, приобретших благодаря СМИ всероссийскую известность, пошел разговор о резком сокращении числа УЦ и постановки их под жесткий контроль ФСБ. Очнулось и Минсвязи, заявив, что законопроекты уже в работе. Судя по приведенной выше информации, это действительно вопрос государственной безопасности. И неплохо было бы к проблеме подключиться нашим главным борцам за безопасность, например, Ирине Яровой. «Труд» не раз писал о дырах в электронных сервисах и базах налоговиков. Аналогичные проблемы Росреестра и других ведомств также широко известны. Все это, а также многочисленные случаи утечек персональных данных превращают Россию в «поле чудес» для цифровых мошенников.
Кстати, я, как доверенное лицо 90-летней женщины, обратился в удостоверяющий центр с просьбой уничтожить ее электронную подпись. Мне там заявили, что по закону это может сделать только сама заявительница, доверенность тут не работает. Желая оградить пожилую даму от дополнительных хлопот, от мошенников и в целях эксперимента я написал заявление от ее имени. На основании скана этой бумаги УЦ уничтожил электронную цифровую подпись. Но почему бы таким же образом кому-то и для кого-то ее не создать? Квартиры, дачи, заводы и пароходы начнут кочевать из рук в руки с невиданной скоростью. И наступит у нас настоящая цифровизация.