«РОСЭУ» - ассоциация «Разработчики и Операторы Систем Электронных Услуг»

АНАЛИТИЧЕСКАЯ СПРАВКА Динамика распространения информационной атаки по системе квалифицированной электронной подписи

10 Июня 2019 Назад

АНАЛИТИЧЕСКАЯ СПРАВКА Динамика распространения информационной атаки по системе квалифицированной электронной подписи

АНАЛИТИЧЕСКАЯ СПРАВКА

Динамика распространения информационной атаки по системе                                              квалифицированной электронной подписи

1. Информация о событии

Содержание сюжета

16 мая 2019 года в СМИ различного уровня стала распространяться информация о том, что на рынке недвижимости страны успешно реализована новая схема мошенничества с применением института квалифицированной электронной подписи. В сюжетах рассказывается о жителе г. Москвы некоем Романе Салтовском, являющимся собственником однокомнатной (в других сюжетах многокомнатной, стоимостью десятки миллионов рублей) квартиры по ул. Тверская. Якобы он в мае 2019 года в платежных квитанциях ЖКХ обнаружил, что собственником жилья является иное лицо. Впоследствии уточнялось, что обнаружил это не он, а его пожилой отец, который ранее оформил дарственную на сына. После многочисленных обращений в МФЦ и Росреестр было выявлено, что собственник квартиры действительно сменился, им стал некий Илья Машков из Уфы. Впоследствии также выяснилось, что сделка была совершена в форме дарения и без участия нотариуса, а подписана электронными подписями с обеих сторон. Ни Салтовский, ни Машков электронную подпись не получали. СМИ пришли к выводу, что подпись была получена третьими лицами мошенническим путем. Более того, в октябре 2019 года была зафиксирована попытка взлома аккаунта Салтовского на портале Госуслуг, однако никаких действий, по информации техподдержки, произведено не было.

Ключевые выводы сюжета

Помимо данной истории в сюжетах присутствуют пассажи, характеризующие простоту получения электронной подписи третьими лицами из-за того, что процесс получения квалифицированной электронной подписи контролируется частными компаниями, которые слабо заботятся о безопасности и сохранности данных.

Оценка охвата

Данный сюжет получил крайне широкое распространение. В его информационной динамике были задействованы практически все сегменты информационного пространства.

Федеральные телеканалы. На федеральном телевидении основные телеканалы дали сюжет по этому поводу, были выявлены сюжеты на Первом канале [1], Вести [2], Пятый канал [3], НТВ [4], Рен ТВ [5], ОТР [6], 360 [7] и другие.

Федеральные СМИ. Данная тема широко описывалась в федеральных СМИ. Из крупнейших изданий об истории написали: Коммерсант [8], Российская газета [9], Комсомольская правда [10], Аргументы и Факты [11], РИА Новости [12], ТАСС [13], Фонтанка.ру [14], Бизнес.ФМ [15], Лайф [16], Лента.ру [17], News.ru [18]и другие. Показательно, что ни слова о теме электронной подписи не прозвучало в двух других крупнейших деловых изданиях: в Ведомостях и в РБК.

Отраслевые порталы и агрегаторы. После того, как тема широко прозвучала в федеральных СМИ ее подхватили отраслевые издания и новостные агрегаторы. К ним относятся: cnews.ru [19], roem.ru [20], blockchain.ru [21], securitylab.ru [22], threatpost.ru [23] и многие другие.

СМИ второго эшелона и региональные издания. Помимо порталов, история по стандартному сценарию ушла в менее значимые порталы, такие как anews.com [24], exler.ru [25], newdaynews.ru [26] и многие другие.

Контент-порталы. Помимо СМИ были использованы т.н. контент-порталы, к которым можно отнести такие площадки как Пикабу [27], Хабр [28], ЯПлакалъ [29], Tjournal [30]и другие.

Телеграм-каналы. Об этой истории писало большое количество телеграм-каналов, в т.ч. такие крупные как «Кремлевский мамковед», «Караульный», «Fuck you That's Why» и другие.

Социальные сети. Ситуация с потерей квартиры вызвала широкое общественное обсуждение данной новости в социальных сетях. В дискуссиях было очевидно, что публикации добились поставленной цели – вызвали страх и беспокойство за свое имущество у обывателей.

Помимо обывателей о ситуации написали топовые блогеры, такие как Илья Варламов [31], Фриц Морген [32] и другие.

2. Предыстория и контекст

Централизация рынка выдачи электронной подписи

Вопрос централизации процесса выдачи квалифицированной электронной подписи достаточно давно обсуждается в СМИ. К примеру, в августе 2018 года сообщалось о том, что Минкомсвязи предложил ФНС России выдавать электронные подписи для юридических лиц. В то же время электронные подписи физическим лицам продолжат выдавать коммерческие удостоверяющие центры, но требования к этим центрам сильно ужесточатся. В частности, Минкомсвязи предложило, чтобы удостоверяющий центр имел собственный капитал в размере минимум 10 млрд рублей [33]. Под эти требования подошли бы только крупные финансовые компании и госкорпорации.

Таким образом тенденции к централизации рынка и выдавливанию из него средних и мелких игроков имела место задолго до произошедших событий.

Тенденции государственного регулирования

Изменения в законодательстве. В день информационной атаки 14 мая 2019 года стало известно, что Советом Федераций подготовлен пакет законопроектов, нацеленных на создание условий для развития цифровой экономики. Это три законопроекта, касающиеся оборота персональных данных, использования электронной подписи, введения понятия электронного цифрового профиля гражданина. Изменения будут внесены в некоторые законодательные акты РФ в связи с совершенствованием регулирования в сфере электронной подписи разработаны для создания единого пространства доверия электронной подписи [34]. Авторами поправок стали зампред Совфеда Андрей Турчак и первый зампредседателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова.

Реакция органов власти на сюжет. В результате публикации сюжета появилась возможность ужесточить контроль за процессом получения квалифицированной электронной подписи. Об этом заявили как в Минсвязи, так и в Росреестре. Минкомсвязи подтвердило свои пожелания прошлогодней давности. «Сейчас мы во взаимодействии с депутатским сообществом планируем внести изменения в этот закон. Во-первых, передать полномочия по выдаче сертификата юридическим лицам в ФНС, забрав его у коммерческих удостоверяющих центров. Во-вторых, существенно увеличить требования к собственным средствам удостоверяющих центров и к объемам финансового обеспечения ответственности», — сказал директор правового департамента Минкомсвязи России Роман Кузнецов [35]. В официальном ответе Росреестра сказано: «Использование ЭЦП эквивалентно личному участию. В этой связи Росреестр считает, что необходимо повышать степень контроля и ответственности самих удостоверяющих центров» [36]. Не остались в стороне и законодатели: председатель Госдумы Вячеслав Володин поручил создать рабочую группу во главе со своим заместителем Петром Толстым по защите персональных данных россиян [37].

Выводы

Из вышесказанного следует, что резонансная тема с мошенничеством с квартирами с применением института электронной подписи – это отличный предлог для ужесточения контроля за процессом ее выдачи и выдавливания с рынка мелких и средних игроков для его дальнейшей централизации в руках единичных крупных государственных и частных компаний. Этим объясняется широкое участие федеральных телеканалов в освещении данной истории, а также крайне обширный охват информационного пространства.

3. Динамика информационной атаки

Первоисточник информационной атаки

Отправной точкой для информационной атаки стал пост в Facebook Директора Дирекции документального кино «Первого канала» Светланы Колосовой от 14 мая 2019 года  в 10:15, в котором давалась краткая характеристика проблемы [38]. Как оказалось, Роман Салтовский – это администратор редакции «Первого канала». По сообщениям самой Колосовой, с ней оперативно связались представители издания «Коммерсантъ» (принадлежит Алишеру Усманову), а также ряда телеканалов.

Реакция СМИ

По имеющейся информации, до 14 мая реакции СМИ на данную историю не последовало. Первые отголоски появления истории в медиа: около 16:00 по Москве информация появилась в издании sneg.tv [39] со ссылкой на пост Колосовой. Этот материал был скопирован Новыми Известиями несколько часов спустя [40].

Одним из первых крупных СМИ, написавших о ситуации стало Бизнес.ФМ, которое ночью, в 03:02 16 мая выпустило статью «Отъем квартиры на Тверской с помощью поддельной цифровой подписи. Возможно ли это?» [41]. Учитывая, что в статье задействованы комментарии экспертов, вероятно, что она готовилась заранее, в течение как минимум 14-15 мая.

Основной информационный шквал начался после публикации новости в «Коммерсанте» 16 мая в 11:36 [42]. Именно на эту статью ссылались большинство других изданий, писавших по этой истории. Чуть ранее в этот же день это издание написало о том, что электронная подпись используется для навязывания дополнительных услуг банками [43]. Информационный шлейф истории продолжает появляться в СМИ и на момент подготовки справки 5 июня 2019 года.

Параллельно с этим стали готовиться телесюжеты. Одним из первых вечером 16 мая вышел сюжет на Первом канале, что характерно и показательно [44]. Остальные телеканалы подключились позже: последние ролики выходили 4 июня [45].

После публикации новости сюжет стал расползаться по отраслевым порталам, агрегаторам и СМИ второго эшелона.

Реакция социальных сетей

Помимо упомянутой выше тревоги за имущество, которая диагностировалась в обсуждениях в социальных сетях у обывателей, не все поверили в данную историю. Многие назвали историю «фейком» за очевидную близость пострадавшего к СМИ и отсутствием документальных подтверждений. Это даже вызвало даже ответный пост Колосовой с сетованиями на то, что многие ей не поверили [46]. Также многие пользователи Хабра выражали скепсис в отношении этой истории [47].




Назад

ОБ АССОЦИАЦИИ

Ассоциация «РОСЭУ» была образована в начале 2010 года. Ее учредителями стали крупнейшие участники рынка электронных услуг в России. На сегодняшний день «РОСЭУ» это единственное официально зарегистрированное объединение в сфере электронных услуг.

Подробно »

Форматы
Расширенный Справочник УЦ
Аналитика отчётности ФСС
Рабочие группы
Как вступить в РОСЭУ
Прочая информация