Отчитываюсь об исполнений важного обещания, которое мы дали некоторое время назад: мы уничтожим все персональные данные, которые вы передавали фонду "Пятое время года" в рамках подготовки к сбору подписей поддержку выдвижения Алексей Навального в президенты в ходе верификации.

в ходе верификации мы собирали ваши персональные данные

Напомню, что фонд ПВГ был и остаётся оператором персданных, выполняющим все требования законодательства, и внесённым в соответсвующий реестр РКН, однако наша потребность в ваших паспортных данных отпала, и, чтобы не было даже поводов для беспокойства, мы их практически переехали бульдозером как санкционные продукты.

Кому интересно, вот некоторые технические детали:

— 31 января файлы с изображением паспортов и других документов были удалены.
— Копии на резервном сервере были удалены, инкрементальные бэкапы сброшены.
— Место на разделах носителей, где хранились персональные данные, было несколько раз заполнено случайным шумом, поэтому восстановление файлов невозможно даже при физическом доступе к серверу.
— Поля базы данных, содержащие персональные данные, были заполнены пустыми значениями.
— Реплика (резервная копия) базы данных была синхронизирована с основной базой и тоже содержит пустые значения.
— Бинарные логи базы данных были сброшены.

(читайте вышесказанное дополнением к подробному отчёту нашей IT-команды)

наша IT-команда

От себя добавлю ещё два момента:

1. Конечно, мы сохраним ваши контакты и сведения о том, что вы успешно прошли верификацию (если вы её прошли). То есть, мы хотя и не помним больше ваших паспортных данных, но помним, что вы были в одном из штабов, показывали паспорт, мы всё проверили и всё было ок. Это важно — пригодится нам (и вам), например, при организации партийной жизни (если у вас возникнет желание в ней участвовать и принимать участие в голосованиях).

2. Теперь, пожалуй, можно официально сказать: мы справились с одной из сложнейших задач, которые перед нами стояли "на берегу" кампании Навального год с лишним тому назад — задачей обеспечения информационной безопасности в крайне токсичной внешней среде. По сути — с задачей доверия. То, что мы хотели и пытались сделать, никак нельзя было сделать без большого объема данных сторонников, сторонники же прекрасно понимали, что предоставление нам этих данных в полицейском государстве может сопряжено с существенными рисками. Один взлом, одна утечка — и мы бы столкнулись с огромными проблемами в сфере доверия, люди стали бы бояться подписываться на наши рассылки, оставлять нам любые свои данные — а это, в свою очередь, сделало бы невозможной значительную часть нашей работы.

За время кампании мы многократно сталкивались с попытками несанкционированного доступа к нашим базам данных, в ход шли самые разные инструменты от социального инжиниринга до физического воровства техники; общее количество изъятых в наших штабах устройств, от телефонов и до серверов, исчисляется даже не десятками, а сотнями — но база сторонников не попала в руки злоумышленников (и теперь уже, и не попадёт). Это тоже большой и важный результат на будушее.

На всякий случай напомню, что сейчас, в 2018 году, любую государственную базу данных всё ещё можно купить за бесценок, ни один госорган не несёт за это ответственности, а если вы чем-то не нравитесь Владимиру Путину, то данные о ваших поездках, звонках или покупках легко отдадут SERBу, Лайфньюсу или ещё каким-нибудь подонкам.

Для нас важно показывать, что можно эффективно работать в федеральном масштабе качественно иначе; горжусь, что у нас снова это получилось.