Утечка базы данных Reniec могла использоваться для регистрации массовых политических пристрастий, считает эксперт

Недавнее массовое обнародование личных данных из базы данных Национального реестра идентификации и гражданского состояния (Reniec) вызвало тревогу по поводу возможного неправомерного использования этой информации. В начале марта 2025 года стало известно, что конфиденциальные данные, такие как полные имена, номера удостоверений личности, адреса, фотографии и подписи миллионов перуанцев, оказались в нерегулярном доступе. Согласно информации, переданной местными СМИ, взлом был предположительно произведен в учетной записи Министерства внутренних дел (Mininter), которая предположительно использовалась сотрудником этой организации. В ответ Reniec подтвердила, что речь идет не о внешнем взломе, а о внутреннем злоупотреблении платформой. В то же время поступали жалобы граждан, предупреждавшие о несанкционированных регистрациях политических партий. В этом уведомлении должны быть подробно описаны характер инцидента, скомпрометированные данные, количество пострадавших людей и меры, принятые для смягчения последствий.,Юридические обязательства Reniec и последствия, если будет подтверждена халатность в случае утечки данных из Mininter,По словам специалиста, Закон № 29733, Закон о защите персональных данных, устанавливает, что такие организации, как Reniec и Mininter, должны принимать строгие меры безопасности для защиты данных, с которыми они работают. Это положение, дополненное Общим регламентом по защите персональных данных, требует назначения ответственного за защиту данных, разработки документов по безопасности и немедленного уведомления об инцидентах Национального управления по защите персональных данных. Если будет подтверждена халатность при работе с базой данных, то и Reniec, и Mininter могут подвергнуться административным санкциям, включая штрафы в размере до 100 налоговых единиц (UIT). Кроме того, пострадавшие граждане могут инициировать судебный иск о возмещении ущерба.,Меры по усилению защиты данных: эксперт указывает, какие изменения необходимо внести для обеспечения безопасности персональных данных,Хуан Сахуэ также подчеркнул, что этот инцидент подчеркивает настоятельную необходимость укрепления механизмов защиты персональных данных в государстве. Среди его предложений - внедрение систем отслеживания, фиксирующих доступ к базам данных, что позволило бы выявлять и наказывать неправомерный доступ в режиме реального времени. Он также рекомендует ввести требование биометрической аутентификации, например, проверку отпечатков пальцев, для процессов политической аффилиации: «Включение отпечатков пальцев в регистрационные списки партий не только повысит легитимность реестров, но и защитит сами партии от возможных необоснованных жалоб», - говорит специалист, По мнению эксперта Хуана Сахуэ, отмена платы за выход из политической партии недостаточна: процессы могут быть упорядочены и упрощены, и он подчеркнул, что отмена платы в размере 46,20 S за выход из политической партии, о которой недавно постановил JNE, представляет собой шаг вперед в защите прав граждан. Однако он предупредил, что эта мера недостаточна, учитывая масштабы возникшей проблемы. По его мнению, процесс исключения из партии должен быть более гибким и упрощенным, позволяющим любому гражданину проверить свое партийное положение и исправить его быстро и эффективно. Специалист отметил, что необходимо активизировать общественные информационные кампании, чтобы больше граждан могли проверить, были ли они зарегистрированы без их согласия. Кроме того, он рекомендовал сделать процедуры проверки и чистки партийных реестров автоматическими и доступными, сократив время ожидания и бюрократическую нагрузку. «Только благодаря всеобъемлющей стратегии прозрачности и эффективного контроля можно восстановить доверие к реестрам членов политических партий», - сказал он.