Скриншот сайта sumsub.com
Верыфікацыю выбарцаў на будучых выбарах у Каардынацыйную раду, якія пачнуцца 11 мая, будзе праводзіць кампанія Sumsub. Як высветліла «Наша ніва», гэта арганізацыя з расійскімі заснавальнікамі і прызнанай уцечкай даных у 2026 годзе.
Для ўдзелу ў галасаванні беларусам неабходна будзе сфатаграфаваць свой пашпарт і сябе. Гэтыя даныя паступяць у Sumsub.
«Яны завешаныя самымі разнастайнымі сертыфікатамі даверу. Туды не маем доступу ні мы, распрацоўшчыкі сістэмы галасавання, ні выбарчая камісія. Ніхто не можа пайсці туды і паглядзець гэтыя фота. Ці могуць яны самі камусьці перадаць даныя? Я сумняваюся. Яны выкарыстоўваюць шыфраванне ўжо ў сябе. Яны працуюць з дастаткова буйнымі кампаніямі. Для іх гісторыя любой уцечкі будзе смяротнай. Мы выбралі самую вялікую, вядомую кампанію. Каб на іх немагчыма было націснуць», — тлумачыў выбар падрадчыка для апрацоўкі даных Павел Лібер у інтэрв’ю «Радыё Свабода».
Як піша «Наша ніва», кампанія заснаваная ў 2015 годзе трыма братамі Севярухінымі, якія сёння называюць сябе Северамі. Офісы распрацоўкі першапачаткова знаходзіліся ў Расіі. Як мінімум да 2021 года Sumsub выкарыстоўвала тэхналогію распазнавання дакументаў расійскай кампаніі Smart Engines, распрацоўкі якой прымяняюцца ў тым ліку ў расійскіх аэрапортах. Адначасова з гэтым Smart Engines распрацоўвала ІІ-тэхналогіі для арміі.
Пасля пачатку поўнамаштабнага ўварвання Sumsub заявіла пра спыненне працы з Расіяй і Беларуссю, а таксама што перайшла з тэхналогіі Smart Engines на іншую, але толькі пасля ціску з боку журналістаў і ўкраінскіх кампаній па кібербяспецы.
На пачатку 2026 года кампанія была вымушаная прызнаць, што амаль паўтара года — з 2024 года — у яе сістэме знаходзіліся трэція асобы, што прывяло да кампраметацыі даных карыстальнікаў.
Фармальна Sumsub пазіцыянуе сябе як брытанская кампанія, аднак брытанская юрыдычная асоба належыць кіпрскай структуры, рэальныя бенефіцыяры якой аўтарам невядомыя.
Лідар каманды распрацоўшчыкаў платформы для галасавання на будучых выбарах Павел Лібер пасля пытанняў «Нашай нівы» прызнаў неабходнасць дадатковай праверкі і абвясціў пра скліканне пазапланавага адкрытага пасяджэння выбарчай камісіі Каардынацыйнай рады.
«Наша тэхнічная каманда (у дадзеным выпадку я з’яўляюся адказным за гэтае рашэнне) выбірала лідара рынку, які мае неабходныя сертыфікаты бяспекі + праводзіліся тэсты на якасць распазнавання.
Sumsub — міжнародная кампанія з галоўным офісам у Лондане, якую Gartner прызнаваў лідарам у галіне KYC, плюс яна GDPR Compliant (гэта значыць, што кампанія прытрымліваецца правілаў Еўрасаюза па зборы і захоўванні асабістых даных. — НН), мае сумесныя праекты з Інтэрполам (у рэальнасці «сумесны праект з Інтэрполам» — гэта выступленне на канферэнцыі, дзе былі супрацоўнікі Інтэрпола. — НН), ААН і добра прайшла ўсе тэсты па распазнаванні дакументаў.
Я працаваў з гэтай кампаніяй у тым ліку праз камерцыйныя праекты, і ніякіх пытанняў да якасці сэрвісу яна не выклікала. У 2022 кампанія адмовілася працаваць з Расіяй і Беларуссю.
Што датычыцца захаванасці даных, то мы задавалі гэтае пытанне ім асобна — для еўрапейскіх кампаній Sumsub выкарыстоўвае датацэнтр AWS у Германіі (з выкарыстаннем encrypted storage для адчувальных даных), каб забяспечваць GDPR compliance.
Што датычыцца пытання пра бенефіцыяраў, нам трэба самім удакладніць гэтыя даныя і абмеркаваць гэтую інфармацыю з выбарчай камісіяй, паколькі яна наўпрост уплывае на бяспеку і этычнасць выкарыстання Sumsub — мы правядзём праверку.
Дадаткова мы сёння правядзём пазапланавае пасяджэнне з ЦВК, каб абмеркаваць гэтую сітуацыю, пасяджэнне будзе адкрытым.
Адначасова мы праверылі яшчэ раз, што сам Sumsub сцвярджае пра спыненне працы з Расіяй і Беларуссю з 2022 года і пра спыненне працы са Smart Engines у гэтым жа годзе на карысць уласнай тэхналогіі.
Астатнія даныя правяраем», — заявіў ён.