Личные гаджеты московских чиновников требуют проверить на безопасность

Приложения для гаджетов столичных чиновников, позволяющие работать дистанционно, просят проверить на безопасность. Соответствующее письмо (есть в распоряжении "Известий"), адресованное главам двух департаментов Москвы - информационных технологий и региональной безопасности - направил муниципальный депутат Бабушкинского района, руководитель фонда "Городские инициативы" Алексей Лисовенко. В письме он уточняет, что "предложение обусловлено тем, что в последнее время произошел ряд взломов мобильных устройств высокопоставленных российских госслужащих", в связи с чем "нельзя исключать возможность попыток взлома устройств" московских чиновников. В свою очередь, пресс-секретарь департамента информационных технологий Елена Новикова сообщила, что столичные госслужащие пользуются специально разработанными защищенными приложениями для работы с документами и служебной электронной почтой.

Лисовенко обратил внимание, что в случае взлома гаджета чиновника в открытом доступе могут оказаться не только документы мэрии, но и личные данные горожан, "например, подающих обращения главам департаментов, префектур и управ".

- По результатам экспертизы прошу вас предпринять необходимые действия для обеспечения гарантии безопасности использования мобильных приложений государственными служащими органов исполнительной власти города Москвы с помощью электронных устройств (смартфонов, планшетов и т. д.), - отмечает в обращении Лисовенко.

Напомним, 14 августа хакеры группировки "Анонимный интернационал" (АИ) взломали русскоязычный аккаунт премьер-министра Дмитрия Медведева в сервисе микроблогов Twitter. Как "Известиям" сообщили сами взломщики, доступ к аккаунту в соцсети удалось получить именно через смартфон главы правительства (iPhone). Ранее представители АИ также взломали электронную почту и обнародовали письма депутата Госдумы Роберта Шлегеля и вице-премьера Аркадия Дворковича.

Тем временем Елена Новикова сообщила, что для удаленной работы столичные чиновники используют не общедоступные сервисы, а специально для них разработанные программы, и в мэрии к использованию личных гаджетов по служебным делам относятся положительно.

- Сервис и так защищен от взлома, и, кроме того, применяются профилактические меры: например, смена паролей и моментальная блокировка, если аккаунт компрометирован. В последнем случае также проводится служебная проверка, - объяснила Новикова.

Она сообщила, что "взломщиками", как правило, оказываются коллеги, а реальных утечек информации через приложения пока не происходило.

- Например, человек в отпуске, а его аккаунт "онлайн" – это подозрительно. А после проверки выясняется, что он оставил коллегами логин и пароль, чтобы они имели доступ к документам, с которыми тот работал, - объяснила Новикова.

В свою очередь, Алексей Нагорный, гендиректор компании "Тайга" (занимается защитой данных на мобильных устройствах; входит в холдинг InfoWatch Натальи Касперской), сообщил, что доступ ко всем данным, хранящимся на смартфонах, в том числе и приложениям, существует уже на уровне производителя.

- Существуют предустановленные приложения, которые нельзя удалить. Они имеют неограниченный доступ к разным данным, которые можно получить через другие приложения, микрофон, переписку, камеру. При этом есть возможность в скрытом режиме отправлять необходимые данные на сервер компании, - говорит Нагорный.

Он добавил, что также у компаний есть возможность удаления любого программного обеспечения или данных с устройства.

- Причем, что интересно, эти возможности прописаны в пользовательском соглашении и поэтому абсолютно легальны. А подписание пользовательского соглашения является условием использования смартфона, - пояснил Нагорный.

Напомним, сотрудникам московской мэрии, префектур, управ и подведомственных организаций уже запрещено пользоваться личной почтой в служебных целях. В начале августа, после взлома почты Дворковича и Шлегеля, они получили дополнительное напоминание об этом.

Сотрудникам федерального правительства также рекомендовали воздержаться от пересылки деликатной служебной информации по личной почте, рассказал "Известиям" источник, близкий к правительственным структурам. Устное напоминание в форме рекомендации в очередной раз было сделано после того, как анонимная хакерская группировка "Шалтай-болтай" выложила в интернет личную переписку членов правительства. Как замечает собеседник, секретных документов и так никто не пересылал, но о бдительности напомнили еще раз. При этом в правительстве пока не собираются заставлять сотрудников отказываться от продукции Apple.