Анализ почти двух миллионов документов в инфосистеме школ показал, что сотни школ и детсадов публиковали конфиденциальную информацию, например, о здоровье детей.
Масштабная утечка данных вынудила проверить миллионы документов
Толчок к такому масштабному анализу данных телепередаче «Радар» дало разоблачение годичной давности, согласно которому деликатные личные данные сотен детей были доступны в интернете для публичного просмотра, причем на протяжении многих лет, передает Postimees.
Речь идет о инфосистеме EKIS, администрирующей школы Эстонии. Почти 400 школ и детских садов загружают туда свои решения и приказы, там же ведется переписка с людьми, которые не имеют прямого отношения к учебному заведению.
«У нас самих нет такого объемного ресурса для анализа и права просматривать документы. Но поскольку это был особый случай, мы посчитали, что в интересах безопасности у нас есть право вмешаться», - сказал координатор делопроизводства подведомственных учреждений Министерства образования Майт Каск.
На помощь пришло эстонское предприятие TEXTA со своим базирующимся на машинном обучении анализом текста. Анализ обошелся государству в 16 200 евро. В ходе него выявили сто учебных заведений, сотрудники которых до февраля этого года обнародовали документы, которые нельзя было обнародовать.
«Например, часто можно было найти письма, в которых запрашивали данные конкретного ребенка. Такие письма содержат личные данные (деликатные личные данные, например о здоровье - прим. Х. М.) и поэтому к ним должен быть ограничен доступ. Я не могу сказать, что кто-то был ленив или глуп. Просто следует быть внимательнее», - объяснил Каск.
Например, в гимназии Синди была опубликована переписка о работе комиссии по делам несовершеннолетних. В письмах этой комиссии указывались имена и личные коды. Теперь доступ к этим письмам ограничен. «Конечно, мы теперь более внимательны», - заверил директор школы Айн Кеэруп, по словам, которого, речь идет о единичных документах.
Были и незначительные ошибки: например, у некоторых школ документы были засекречены на более короткий срок, чем предполагает закон. Так произошло с гимназией Пыльва. «Но это были несерьезные недочеты и главное, что мы их устранили», - сказал директор Ало Сави.
Postimees не смог определить, сколько документов, содержащих деликатные личные данные, болтается в инфосистеме. По той причине, что по просьбе инспекции по защите данные уже с октября в системе не видно ни одного документа. Доступ ограничен до тех пор, пока все документы не проверены.
Из-за утечки данных инспекция начала надзорное производство, которое еще не подошло к концу.