7.12.2023, автор Сауле Исабаева.
Утечки данных в Казахстане - результат беспечности или активной цифровизации?
26.06.2025, автор Сауле Исабаева.
RU
KZ
EN
Казахстан то и дело сталкивается с утечкой персональных данных граждан. Они происходили из баз Генеральной прокуратуры, медицинской системы Damumed, микрофинансовой организации «Займер». Известен также факт выставления на продажу доступа к серверу с резервной копией базы данных АО «Казпочта». А на днях случилась, как утверждают специалисты, самая крупная утечка - в открытый доступ попали 16,3 миллиона записей с информацией о жителях страны... Чтобы разобраться в причинах этого явления и обсудить варианты решения проблемы, мы пригласили экспертов.
Шавкат Сабиров, президент Интернет-ассоциация Казахстана:
«Нужно действовать на опережение»
- Шавкат Умарович, почему в Казахстане утечки происходят чаще, чем, к примеру, у наших соседей по региону?
- Ошибки не совершает только тот, кто ничего не делает. А поскольку Казахстан взял курс на цифровизацию самых разных сфер жизни общества и добивается на этом пути серьезных успехов, то и интерес к нему со стороны всех (не побоюсь этого слова) хакеров мира растет. К примеру, в Узбекистане и Кыргызстане информационные системы не столь развиты, как у нас, соответственно там и уровень киберпреступности ниже.
В частности, злоумышленников привлекает то, что казахстанцы имеют возможность получать все государственные услуги онлайн. Значит, появляется соблазн раздобыть (незаконным путем) их персональные данные (ФИО, ИИН, банковские реквизиты, номера телефонов, адреса проживания, логины, пароли и т.д.), чтобы потом продать эту информацию. Как правило, за ней охотятся маркетинговые компании с целью расширения своей клиентской базы. Но также ею активно пользуются мошенники, стремящиеся обманом завладеть чужими денежными средствами. Вы наверняка и сами неоднократно сталкивались с подозрительными звонками от «сотрудников банка» или других структур.
Специалисты, которые провели анализ недавней утечки, пришли к выводу, что она произошла, скорее всего, из медицинского сектора, потому как помимо контактных данных там присутствуют истории болезней пациентов некоторых организаций здравоохранения. В том, по чьей вине это случилось, предстоит разобраться правоохранительным органам. Но я полагаю, что подобного рода правонарушения становятся возможными и в силу человеческого фактора. Гражданам сейчас предлагается множество мобильных приложений, в том числе медицинских, где они зачастую устанавливают простенькие пароли...
- Что нужно сделать нашему государству и обществу, чтобы полностью предотвратить такие утечки?
- Если бы я знал ответ на этот вопрос, то, наверное, уже получил бы если не Нобелевскую премию, то какую-нибудь государственную награду. На самом деле даже введение смертной казни за киберпреступления не поможет остановить утечку персональных данных, поскольку в наш век информационных технологий они обладают огромной ценностью. К тому же стремительно растет мастерство хакеров, впрочем, как и квалификация тех, кто защищает государственную инфраструктуру. Мы наблюдаем эдакую борьбу добра и зла. Сегодня победителем выходит государство, а что будет дальше - посмотрим…
Вообще, стремление украсть чужое было во все времена. Вспомните, ничто ведь не помогало искоренить карманников, пока люди не перешли на банковские карты, которые обладают несколькими системами защиты. Да, они все еще орудуют на базарах и в других общественных местах, но уже не в таких масштабах, как раньше. На смену им пришли хакеры и киберпреступники. И пока, повторюсь, нет способов полностью нейтрализовать их. Но способы защититься есть.
Сейчас даже малыши пользуются смартфонами и Интернетом, не говоря уже о пожилых людях. Для этих категорий населения в рамках национальной программы должны быть предусмотрены отдельные мероприятия. Но все-таки упор нужно делать на экономически активную часть наших граждан, в том числе на молодежь. Они должны знать, как действовать и куда обращаться в тех случаях, когда столкнутся с интернет-мошенничеством или даже кибер-буллингом.
На самом деле запустить такую программу несложно. В Казахстане в 2007-2009 годах уже была госпрограмма по снижению информационного неравенства. В этом плане наши граждане стали значительно грамотнее. Теперь надо переходить на новый уровень – учить их информационной безопасности, то есть защите своих личных данных. Причем программа должна быть разработана таким образом, чтобы в нее можно было оперативно вносить поправки, поскольку технологии и мошенники не стоят на месте.
Увы, у нас в стране начинают искать решение проблемы тогда, когда она уже усугубилась. К примеру, шум вокруг последней утечки данных продлился несколько дней, а потом резко стих. Все-таки важнее действовать на опережение, чем бороться с последствиями.
Данияр Наурыз, журналист:
«Нет парламентского, общественного контроля за персональными данными»
- По сравнению с соседними среднеазиатскими странами Казахстан является гораздо более продвинутым в плане цифровизации. Поэтому у нас утечки происходят чаще. Редко услышишь новости об утерянных базах данных национального масштаба, например, в Туркменистане. То же самое касается, скажем, Эфиопии или Северной Кореи, где цифровизация находится практически в зачаточном состоянии.
Те же видеокамеры слежения иностранного, в основном китайского, происхождения в Казахстане не были проверены независимыми экспертами на предмет отсутствия закладок по сливу информации иностранным спецслужбам. То есть нет парламентского, общественного контроля за персональными данными. Всё решают исполнительная власть, репрессивные органы и спецслужбы. Поэтому априори возможны любые махинации с чувствительной информацией.
Также следует отменить привязку личных данных гражданина в банках, медучреждениях, организациях, оказывающих коммунальные услуги, и т.д. к номеру его телефона. Вместо последнего можно использовать, например, адрес электронной почты, поскольку его легче поменять. Плюс надо отказаться от обязательной регистрации телефонных номеров и устройств сотовой связи, сделав эту процедуру добровольной. А еще можно отменить обязательность предъявления документов при обмене валюты, если речь идет о малых и средних суммах (скажем, до 10 тысяч долларов США).
Сегодня же все эти данные аккумулируются техническими службами исполнительной власти, которые находятся вне общественного, парламентского контроля. Потому у нас и нет рычагов для ограничения преступной деятельности коррумпированных чиновников и киберпреступников.
Шавкат Сабиров, президент Интернет-ассоциация Казахстана:
«Нужно действовать на опережение»
- Шавкат Умарович, почему в Казахстане утечки происходят чаще, чем, к примеру, у наших соседей по региону?
- Ошибки не совершает только тот, кто ничего не делает. А поскольку Казахстан взял курс на цифровизацию самых разных сфер жизни общества и добивается на этом пути серьезных успехов, то и интерес к нему со стороны всех (не побоюсь этого слова) хакеров мира растет. К примеру, в Узбекистане и Кыргызстане информационные системы не столь развиты, как у нас, соответственно там и уровень киберпреступности ниже.
В частности, злоумышленников привлекает то, что казахстанцы имеют возможность получать все государственные услуги онлайн. Значит, появляется соблазн раздобыть (незаконным путем) их персональные данные (ФИО, ИИН, банковские реквизиты, номера телефонов, адреса проживания, логины, пароли и т.д.), чтобы потом продать эту информацию. Как правило, за ней охотятся маркетинговые компании с целью расширения своей клиентской базы. Но также ею активно пользуются мошенники, стремящиеся обманом завладеть чужими денежными средствами. Вы наверняка и сами неоднократно сталкивались с подозрительными звонками от «сотрудников банка» или других структур.
Специалисты, которые провели анализ недавней утечки, пришли к выводу, что она произошла, скорее всего, из медицинского сектора, потому как помимо контактных данных там присутствуют истории болезней пациентов некоторых организаций здравоохранения. В том, по чьей вине это случилось, предстоит разобраться правоохранительным органам. Но я полагаю, что подобного рода правонарушения становятся возможными и в силу человеческого фактора. Гражданам сейчас предлагается множество мобильных приложений, в том числе медицинских, где они зачастую устанавливают простенькие пароли...
- Что нужно сделать нашему государству и обществу, чтобы полностью предотвратить такие утечки?
- Если бы я знал ответ на этот вопрос, то, наверное, уже получил бы если не Нобелевскую премию, то какую-нибудь государственную награду. На самом деле даже введение смертной казни за киберпреступления не поможет остановить утечку персональных данных, поскольку в наш век информационных технологий они обладают огромной ценностью. К тому же стремительно растет мастерство хакеров, впрочем, как и квалификация тех, кто защищает государственную инфраструктуру. Мы наблюдаем эдакую борьбу добра и зла. Сегодня победителем выходит государство, а что будет дальше - посмотрим…
Вообще, стремление украсть чужое было во все времена. Вспомните, ничто ведь не помогало искоренить карманников, пока люди не перешли на банковские карты, которые обладают несколькими системами защиты. Да, они все еще орудуют на базарах и в других общественных местах, но уже не в таких масштабах, как раньше. На смену им пришли хакеры и киберпреступники. И пока, повторюсь, нет способов полностью нейтрализовать их. Но способы защититься есть.
Я уже много лет говорю о том, что Казахстану нужна национальная программа по безопасному использованию населением цифровых технологий. К примеру, во время пандемии на каждом шагу висели плакаты с корейской девушкой в маске, хотя на тех же стендах должна была быть еще и социальная реклама о том, как вести себя в Интернете и уберечься от киберпреступников. Плюс на эту тему необходимо снимать фильмы, различные программы, распространять специальные буклеты и т.д. Информация должна литься «из каждого утюга».
Сейчас даже малыши пользуются смартфонами и Интернетом, не говоря уже о пожилых людях. Для этих категорий населения в рамках национальной программы должны быть предусмотрены отдельные мероприятия. Но все-таки упор нужно делать на экономически активную часть наших граждан, в том числе на молодежь. Они должны знать, как действовать и куда обращаться в тех случаях, когда столкнутся с интернет-мошенничеством или даже кибер-буллингом.
На самом деле запустить такую программу несложно. В Казахстане в 2007-2009 годах уже была госпрограмма по снижению информационного неравенства. В этом плане наши граждане стали значительно грамотнее. Теперь надо переходить на новый уровень – учить их информационной безопасности, то есть защите своих личных данных. Причем программа должна быть разработана таким образом, чтобы в нее можно было оперативно вносить поправки, поскольку технологии и мошенники не стоят на месте.
Увы, у нас в стране начинают искать решение проблемы тогда, когда она уже усугубилась. К примеру, шум вокруг последней утечки данных продлился несколько дней, а потом резко стих. Все-таки важнее действовать на опережение, чем бороться с последствиями.
Данияр Наурыз, журналист:
«Нет парламентского, общественного контроля за персональными данными»
- По сравнению с соседними среднеазиатскими странами Казахстан является гораздо более продвинутым в плане цифровизации. Поэтому у нас утечки происходят чаще. Редко услышишь новости об утерянных базах данных национального масштаба, например, в Туркменистане. То же самое касается, скажем, Эфиопии или Северной Кореи, где цифровизация находится практически в зачаточном состоянии.
Просто надо минимизировать использование персональных данных наших граждан. Отменить ИИН или сделать его временным, с возможностью изменения. К примеру, в США SSN (Social Security Number) того или иного гражданина можно поменять, да и сфера его применения не так обширна, как у нашего ИИН. В Казахстане этот набор цифр стал неким подобием обозначения заключенного концлагеря, который при перекличке называет не свое ФИО, а номер, присвоенный ему как узнику.
Те же видеокамеры слежения иностранного, в основном китайского, происхождения в Казахстане не были проверены независимыми экспертами на предмет отсутствия закладок по сливу информации иностранным спецслужбам. То есть нет парламентского, общественного контроля за персональными данными. Всё решают исполнительная власть, репрессивные органы и спецслужбы. Поэтому априори возможны любые махинации с чувствительной информацией.
Также следует отменить привязку личных данных гражданина в банках, медучреждениях, организациях, оказывающих коммунальные услуги, и т.д. к номеру его телефона. Вместо последнего можно использовать, например, адрес электронной почты, поскольку его легче поменять. Плюс надо отказаться от обязательной регистрации телефонных номеров и устройств сотовой связи, сделав эту процедуру добровольной. А еще можно отменить обязательность предъявления документов при обмене валюты, если речь идет о малых и средних суммах (скажем, до 10 тысяч долларов США).
Сегодня же все эти данные аккумулируются техническими службами исполнительной власти, которые находятся вне общественного, парламентского контроля. Потому у нас и нет рычагов для ограничения преступной деятельности коррумпированных чиновников и киберпреступников.
Похожие статьи
От добровольной до обязательной: какие риски несет дактилоскопия в РК?
Вечный доход: есть ли будущее у эндаумента в Казахстане?
27.02.2025, автор Сауле Исабаева.
Информационный буллинг в Казахстане: чем он опасен и можно ли его побороть?
10.05.2024, автор Сауле Исабаева.
Казахское общество: какие нормы морали возьмут верх – архаичные или современные?
1.04.2024, автор Сауле Исабаева.
Если бы я стал министром обороны Казахстана…
4.06.2025, автор Сауле Исабаева.