Нас атакуют!

Боты позволяют пользователям по запросу получать личные данные. Причем найти кого угодно можно по ФИО, номеру телефона и даже по фотографии человека! “Услуги” этих сервисов явно нарушают права граждан на неприкосновенность частной жизни, личную и семейную тайну, однако их еще не объявили вне закона и не заблокировали!

Один из таких сервисов выложил полную “подноготную” нашего корреспондента. По фамилии, имени и отчеству он выдал номер телефона, адрес постоянной регистрации места жительства (включая старые), e-mail, дату рождения, ИИН, пол и национальность! В других можно “пробить” еще и нынешнюю должность и год начала трудоустройства.

Оказалось, что “обнажить” можно не только рядовых казахстанцев, но и высокопоставленных лиц. Бот, например, владеет личной информацией членов правительства и парламента, а также министра цифрового развития, инноваций и аэрокосмической промышленности Багдата МУСИНА (куда уже дальше-то!).

Мажилисмен Ерлан САИРОВ, не так давно называвший элект­ронную систему “Кунделик” угрозой нацбезопасности, теперь мечет громы и молнии на телеграм-боты и государство, которое “непонятно куда смотрит”.

- Ну, там и о нас есть информация, наверное, - с сожалением заметил он. - Но я вас уверяю, что нас проверять нечего! - при этом зачем-то добавил.

- Хотя государство обязано защищать все данные своих граж­дан. Это наравне с тем, что государство обязано защищать жизни и здоровье наших граждан!

Все утечки нужно проверить и виновных наказать, чтобы не было больше таких прецедентов! - продолжил депутат мажилиса. - Однако интеллектуальный уровень наших министров недотягивает, поэтому они не понимают степень опасности для наших граждан. Это ведь не только компромат, но и посягательство на личную жизнь! Боты знают буквально все данные, каждый наш шаг! Это можно использовать по-всякому.

Для российских подобных ботов должен быть закрыт доступ к казахстанскому цифровому пространству. В свое время Казахстан, к большому сожалению, допустил в свое пространство иностранных экономических и других субъектов. Вот где кроются корни, в том числе и по “Кунделику”! - резюмировал свой невеселый спич депутат Саиров.

“Время” обратилось за комментарием к Минцифрразвития. Там сказали, что они не могут заблокировать телеграм-сервисы по “пробиву” личных данных, они занимаются лишь сайтами. И направили жалобы людей в Минкультуры и информации “для ограничения доступа к выявленным телеграм-ботам в связи с нарушением законов о защите персональных данных”. За это предусмотрена административная и уголовная ответственность.

“По предварительному анализу работы двух telegram-ботов сообщаем, что сбор персональных данных граждан Казахстана осуществляется из различных сервисов онлайн-платформ, таких как Telegram, Facebook, WhatsApp, Одноклассники и другие. Вместе с тем telegram-боты получают сведения по абонентским номерам сотовой связи, записанным в контактах третьих лиц, из сервиса Get Contact, которому доступ для пользователей с территории Казахстана ограничен в связи с выявленными нарушениями нашего законодательства. При этом telegram-боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг. Они собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах”, - сообщили нам в пресс-службе цифрового министерства.

Между тем руководитель Центра анализа и расследования кибератак (ЦАРКА) Олжас САТИЕВ, один из самых известных в стране специалистов в области информбезопасности, сказал “Времени”, что происходящее для него не новость. По его словам, боты, позволяющие собирать информацию о пользователях сети, активизировались в Telegram еще пять лет назад. Их популярность растет как среди обычных пользователей, так и среди мошенников. Первые используют сервис ради забавы, а вторые скупают персональные данные граждан, чтобы потом придумать с их помощью изощренные схемы обмана. Ведь чем больше телефонный мошенник знает о нас информации, тем больше он втирается к жертве в доверие.

А чего хотят сами авторы ботов? Исключительно наших денег. Потому что после двух запросов они требуют оформить платную подписку.

- В айти-среде о таких ботах знали, это просто сейчас дошло до обычных людей. У нас есть закон о персональных данных, но никто еще не понес ответственности за утечку данных казахстанцев. Например, когда в сеть утекли данные казахстанских пользователей “Яндекс.Еда”, то “Яндекс” не выплатил никакого штрафа. Хотя у нас небольшие штрафы - 100-200 тысяч тенге, - утверждает специалист.

Сатиев привел в пример страны Европы, где штраф составляет определенный процент от оборота. То есть миллионы долларов.

- Но есть более глобальная проблема в Казахстане, - продолжает он, - у нас нет отдельной структуры по кибербезопасности, которая бы подчинялась напрямую Совету безопасности или президенту. Такие агентства давно есть в развитых странах. Что касается Минцифры, то задача этого ведомства - разработка новых систем и сервисов, а вопросами безопасности ведает комитет информационной безопасности, который находится в его подчинении. Это конфликт интересов. Во всем мире те, кто разрабатывает, и те, кто проверяет, - это разные структуры. Например, в банке есть директор по информационной безопасности и директор по IT-технологиям, и они друг другу не подчиняются. Вот в чем проблема. И ООН, и Всемирный банк, с кем мы консультировались, говорят, что нужно отдельное агентство по кибербезопасности. А по-другому проблема не решится, и дальше будет только хуже.

В обществе строят различные догадки, откуда пошел слив. Кто-то говорит, что из сервисов Минцифры, а кто-то обвиняет тот же ЦАРКА, якобы “сотрудничающий с Россией и имеющий доступ к сайту госуслуг eGov”.

- Во-первых, у нас доступа нет, потому что система, которую мы хотели сделать и объявили в прошлом году, даже не запущена. Во-вторых, вы не видели, как в крупных российских СМИ показали мою фотографию и назвали меня офицером кибервойск НАТО? Тут все на рынке знают, что у меня проблемы с Россией. Я не въездной в эту страну - как я могу сотрудничать с ней? - ухмыляется Олжас Сатиев.

Тогжан ГАНИ, фото Владимира ЗАИКИНА, Астана