Персональные данные и внимание к деталям 

Отчитываюсь об исполнений важного обещания, которое мы дали некоторое время назад: мы уничтожим все персональные данные, которые вы передавали фонду "Пятое время года" в рамках подготовки к сбору подписей поддержку выдвижения Алексей Навального в президенты в ходе верификации.

в ходе верификации мы собирали ваши персональные данные


Напомню, что фонд ПВГ был и остаётся оператором персданных, выполняющим все требования законодательства, и внесённым в соответсвующий реестр РКН, однако наша потребность в ваших паспортных данных отпала, и, чтобы не было даже поводов для беспокойства, мы их практически переехали бульдозером как санкционные продукты.

Кому интересно, вот некоторые технические детали:

31 января файлы с изображением паспортов и других документов были удалены.
Копии на резервном сервере были удалены, инкрементальные бэкапы сброшены.
Место на разделах носителей, где хранились персональные данные, было несколько раз заполнено случайным шумом, поэтому восстановление файлов невозможно даже при физическом доступе к серверу.
Поля базы данных, содержащие персональные данные, были заполнены пустыми значениями.
Реплика (резервная копия) базы данных была синхронизирована с основной базой и тоже содержит пустые значения.
Бинарные логи базы данных были сброшены.

(читайте вышесказанное дополнением к подробному отчёту нашей IT-команды)

наша IT-команда

От себя добавлю ещё два момента:

1. Конечно, мы сохраним ваши контакты и сведения о том, что вы успешно прошли верификацию (если вы её прошли). То есть, мы хотя и не помним больше ваших паспортных данных, но помним, что вы были в одном из штабов, показывали паспорт, мы всё проверили и всё было ок. Это важно — пригодится нам (и вам), например, при организации партийной жизни (если у вас возникнет желание в ней участвовать и принимать участие в голосованиях).

2. Теперь, пожалуй, можно официально сказать: мы справились с одной из сложнейших задач, которые перед нами стояли "на берегу" кампании Навального год с лишним тому назад — задачей обеспечения информационной безопасности в крайне токсичной внешней среде. По сути — с задачей доверия. То, что мы хотели и пытались сделать, никак нельзя было сделать без большого объема данных сторонников, сторонники же прекрасно понимали, что предоставление нам этих данных в полицейском государстве может сопряжено с существенными рисками. Один взлом, одна утечка — и мы бы столкнулись с огромными проблемами в сфере доверия, люди стали бы бояться подписываться на наши рассылки, оставлять нам любые свои данные — а это, в свою очередь, сделало бы невозможной значительную часть нашей работы.

За время кампании мы многократно сталкивались с попытками несанкционированного доступа к нашим базам данных, в ход шли самые разные инструменты от социального инжиниринга до физического воровства техники; общее количество изъятых в наших штабах устройств, от телефонов и до серверов, исчисляется даже не десятками, а сотнями — но база сторонников не попала в руки злоумышленников (и теперь уже, и не попадёт). Это тоже большой и важный результат на будушее.

На всякий случай напомню, что сейчас, в 2018 году, любую государственную базу данных всё ещё можно купить за бесценок, ни один госорган не несёт за это ответственности, а если вы чем-то не нравитесь Владимиру Путину, то данные о ваших поездках, звонках или покупках легко отдадут SERBу, Лайфньюсу или ещё каким-нибудь подонкам.

Для нас важно показывать, что можно эффективно работать в федеральном масштабе качественно иначе; горжусь, что у нас снова это получилось.

Новые посты
Про Йель
14 августа 2018, 14:34
IT-Вакансии
12 июля 2018, 13:19