Prozorro вводить водяні знаки для захисту персональної інформації: раніше експерти IDF наголошували на витоку персональних даних через систему

19.06.2020

З 19 червня учасники закупівель в Prozorro можуть використовувати водяні знаки при завантаженні документів у систему. Це дозволить захистити персональні дані підприємців від несанкціонованого використання та шахрайства. 

Як повідомляється, першим електронним майданчиком, який реалізував цей інструмент, став Комерційні та державні закупівлі України - Zakupki.Prom.ua. Незабаром водяні знаки з'являться і на інших електронних майданчиках.

Водяні знаки — це спеціальні символи, які накладаються на скановану версію документів і унеможливлюють їхнє використання поза системою Prozorro. Під час завантаження PDF-документів в систему постачальник зможе обрати функцію “Нанести водяний знак“ — і документи будуть марковані вотермарком. Такий знак буде містити ЄДРПОУ компанії та текст “Для участі в закупівлях”.

Також в Prozorro нагадали, що у випадках, коли замовник вимагає від учасників надати копію паспорту, постачальник може звернутись за обґрунтуванням доцільності додавання таких документів. У багатьох випадках у відповідь на такі звернення замовники переглядають пакет документів і прибирають ті, які містять персональні дані.

Нагадаємо, раніше після оприлюднення експертами IDF та проекту WikiInvestigation проблеми з масштабним витоком персональних даних через систему Прозорро відбулася робоча зустріч представників Міністерства економіки та торгівлі та ДП “Прозорро”.

“За результатами зустрічі вирішено продовжити роботи щодо визначення можливих шляхів нормативного та технічного вирішення проблеми відкритого доступу до персональних даних, які містяться в електронній системі закупівель, оскільки зазначене питання потребує детального аналізу та опрацювання з урахуванням інтересів всіх зацікавлених сторін”, - йшлося в офіційному листі МЕРТ, який IDF та проект WikiInvestigation отримали у відповідь на своє звернення.

Своєю чергою, у листі від ДП “Прозорро” йшлося, що запропоновані координатором WikiInvestigation Олександром Волошиним пропозиції щодо доопрацювання технічної складової Системи та Майданчиків в частині унеможливлення індексації інформації з публічних закупівель пошуковими системами, а також забезпечення можливості визначення файлів конфіденційними у будь-якому типі процедури будуть взяті до уваги та детально розглянуті Прозорро.

Активізації процесу із захистом персональної інформації в системі публічних закупівель передувала публічна доповідь експерта Фонду Інновацій та Розвитку та центрального координатора проекту WikiInvestigation Олександра Волошина. 

Так, під час виступу на Міжнародній науково-практичній конференції він заявив, що система електронних закупівель ProZorro допустила витік  295 000 файлів зі сканованими паспортами та ідентифікаційними кодами фізичних осіб, що подавалися на участь у публічних закупівлях.

“Після розкриття тендерних пропозицій система працює за принципом «всі бачать все». У результаті, маємо кейси, коли цим станом речей користуються зловмисники.Тому варіації для шахрайства з персональними даними з системи Прозорро досі залишаються досить широкими”, - наголосив О.Волошин.

1