Даныя пашпартоў на выбарах у КР даручылі фірме расіян з уцечкай даных — СМІ

Выданне “Наша Ніва” паведамляе, што пашпарты беларусаў на выбарах у Каардынацыйную раду (КР) будзе апрацоўваць кампанія Sumsub, у якой у 2026 годзе адбылася ўцечка даных, а яе заснавальнікі — расіяне. Аўтары матэрыялу лічаць гэтую сітуацыю небяспечнай.

Перш за ўсё — праз сувязі Sumsub з Расіяй. Заснавальнікі кампаніі — расіяне, да 2022 года яна выкарыстоўвала тэхналогію распазнавання дакументаў ад Smart Engines LLC, якая супрацоўнічала з расійскай арміяй.

“Сёння кампанія пазіцыянуе сябе як брытанскую, але ў рэальнасці брытанская юрыдычная асоба Sum and Substance Ltd належыць кіпрскай Raritex Trade Ltd. Хто насамрэч кантралюе кампанію, мы не ведаем”, — адзначае НН.

Акрамя таго, у лютым 2026 года кампанія была вымушаная прызнаць уцечку даных. Паўтара года ў яе сістэме прысутнічалі трэція асобы, якія мелі доступ да імёнаў і некаторых іншых даных карыстальнікаў.

У каментары для выдання Павел Лібер паведаміў, што па гэтым пытанні будзе склікана пазачарговае пасяджэнне выбарчай камісіі Каардынацыйнай рады:

“Наша тэхнічная каманда (у дадзеным выпадку я з’яўляюся адказным за гэтае рашэнне) выбірала лідара рынку, які мае неабходныя сертыфікаты бяспекі, а таксама праводзіла тэсты якасці распазнавання.

Sumsub — міжнародная кампанія з галоўным офісам у Лондане, якая прызнавалася кампаніяй Gartner лідарам у галіне KYC, акрамя таго, яна адпавядае патрабаванням GDPR (гэта значыць кампанія прытрымліваецца правілаў Еўрапейскага саюза па зборы і захоўванні персанальных даных. — НН), мае сумесныя праекты з Інтэрполам (у рэальнасці “сумесны праект з Інтэрполам” — гэта выступленне на канферэнцыі, дзе прысутнічалі супрацоўнікі Інтэрпола. — НН), ААН і добра прайшла ўсе тэсты па распазнаванні дакументаў.

Я працаваў з гэтай кампаніяй у тым ліку праз камерцыйныя праекты, і ніякіх пытанняў да якасці сэрвісу яна не выклікала. У 2022 годзе кампанія адмовілася працаваць з Расіяй і Беларуссю.

Што датычыць захоўвання даных, то мы асобна задавалі ім гэтае пытанне — для еўрапейскіх кампаній Sumsub выкарыстоўвае дата-цэнтр Amazon Web Services у Германіі (з выкарыстаннем encrypted storage для адчувальных даных), каб забяспечваць адпаведнасць GDPR.

Што датычыць пытання пра бенефіцыяраў, нам трэба самім удакладніць гэтыя даныя і абмеркаваць гэтую інфармацыю з выбарчай камісіяй, паколькі яна непасрэдна ўплывае на бяспеку і этычнасць выкарыстання Sumsub — мы правядзём праверку.

Дадаткова сёння мы правядзём пазачарговае пасяджэнне з ЦВК, каб абмеркаваць гэтую сітуацыю, пасяджэнне будзе адкрытым.

Адначасова мы яшчэ раз праверылі, што сам Sumsub заяўляе пра спыненне працы з Расіяй і Беларуссю з 2022 года, а таксама пра спыненне супрацоўніцтва са Smart Engines LLC у тым жа годзе на карысць уласнай тэхналогіі.

Астатнія даныя правяраем”.

Еўрарадыё звярнулася па каментар да Алены Прыходзькі, старшыні выбарчай камісіі КР.

“Па-першае, мы вывучым гэтае пытанне. Але па тых пытаннях, якія журналіст накіраваў Паўлу Ліберу, мы ўжо некаторыя моманты вывучылі. Прынамсі, што датычыць уцечак [даных], мы не знайшлі пацвярджэння таго, што гэтыя ўцечкі адбываліся па віне самой кампаніі. Там было два эпізоды, і яны падрабязна апісаныя, як і прычыны.

Па-другое, усё, што датычыць магчымага супрацоўніцтва гэтай кампаніі з правайдарамі тэхнічных рашэнняў, якія стваралі сістэму ідэнтыфікацыі пашпартоў у Расіі, — прынамсі сама кампанія гэта адмаўляе. Але гэтую частку мы будзем падрабязна вывучаць.

Таксама мы вывучылі ўладальнікаў кіпрскай кампаніі, якая згадвалася, і так, гэта грамадзянін Расіі і Ізраіля, але тое, што чалавек з’яўляецца грамадзянінам РФ і пэўны час там жыў і працаваў, яшчэ не сведчыць пра тое, што ён злачынец.

З улікам усяго таго, што я цяпер паведаміла, сёння [10 траўня. — Еўрарадыё] а 19.00 адбудзецца экстранае пасяджэнне камісіі. На ім будзе прысутнічаць Павел Лібер, будзе прысутнічаць Арцём Брухан, і мы будзем разглядаць гэтае пытанне. І будзе прынятае рашэнне”.

Выбары ў КР павінны пачацца 11 траўня 2026 года.