Журналистское расследование RTL Nieuws выявило серьезную уязвимость в кадастре Нидерландов, вызвавшую публичный скандал. Издание выяснило, как можно свободно получить доступ к персональной информации миллионов жителей страны.
Сотрудники редакции отмечают, что поиск в реестре по адресу объекта недвижимости является публичным, в то время как «обратный» поиск по имени владельца должен был доступен исключительно в специальной «закрытой» системе и только определённому кругу лиц, например, официальным агентствам недвижимости, юридическим компаниям, нотариусам, судебным приставам и другим уполномоченным структурам. Однако безопасность этой системы оказалась мнимой.
Корреспонденты опытным путем выяснили, что создать профессиональную учетную запись в закрытой части кадастра можно совершенно бесконтрольно — просто воспользовавшись данными подходящей по роду деятельности компании из базы Торгово-промышленной палаты. Кадастр не контролирует, кто именно создает запись, и не проверяет личность фактического обладателя учетной записи. Заявка авторов расследования была удовлетворена в течение суток. В результате они получили неограниченный доступ к записям с данными 8 млн владельцев недвижимости, 6,5 млн из которых содержат фактические адреса проживания.
«Эта утечка представляет серьезную угрозу для преследуемых журналистов, активистов и политиков… А также для любого, кому приходится иметь дело с разгневанным бывшим партнером. Кто-то может неожиданно появиться на пороге дома и начать угрожать, или совершить что-то похуже. Поэтому мы немедленно порекомендовали Кадастру закрыть эту утечку», — заявил глава Управления по защите данных Нидерландов Алейд Вольфсен.
По словам журналистов, многие из оказавшихся в свободном доступе профилей содержат информацию не только о самом хозяине недвижимости, но и о его семейном партнере, а также — о его удостоверении личности.
«Эта утечка может привести к опасным для жизни ситуациям… Правительство, в своем духе, понятия не имеет о том, насколько опасна может быть такая информация. Это «золотые страницы для преступников»», — завил в комментарии для СМИ эксперт по кибербезопасности Дэйв Маасланд.
По его мнению, государственные чиновники наивны, раз полагают, что злоумышленники, зная о такой уязвимости, не будут ею пользоваться.
Криминальные группы в соцсетях уже торгуют адресами резидентов Нидерландов по 50 евро за запрос.
По данным RTL Nieuws, в Интернете уже практикуется форма запугивания, когда некие лица выкладывают в свободный доступ личные адреса политиков и журналистов, призывая всех «зайти к ним на чашечку кофе». Это происходит, в том числе, с использованием данных, полученных в Кадастре.
Эксперты в сфере права утверждают, что с юридической точки зрения механизм доступа к информации в Нидерландах не менялся с XIX века. Однако теперь, с развитием цифровых технологий, он стал чрезвычайно простым.
В Кадастре говорят, что работают над решением проблемы — в частности, ищут возможность разграничить доступ для различных категорий пользователей. Однако, чтобы сделать систему полностью безопасной, по всей видимости, придется вносить изменения в национальное законодательство.
