Цифрлық жағынан қарыштап дамып бара жатқан заманда жеке деректердің тарап кетуі - өте қауіпті жайт. Кейінгі күндері 16 миллион қазақстандықтың жеке дерегі тарап кеткені туралы ақпараттар айтылып жатыр.
Қандай деректер тарап кетті, жауапты министр не деп ақталды? Dalanews.kz шолу жасады.
Нөмірі, ЖСН-і: тағы қандай деректер тарады?
16 миллионнан аса жазба ашық тарап кеткен, бұл ел халқының басым бөлігін қамтиды.
Тұрғындардың мынадай жеке мәліметтері тарап кеткен: тегі, аты, әкесінің аты, жынысы, туған күні, ЖСН, мекен-жайы, тұрғылықты жері, телефон нөмірлері (ұялы, үй, жұмыс телефондары), азаматтығы, ұлты және тағы басқалары.
Мұны Кибершабуылды талдау және тергеу орталығының президенті Олжас Сәтиев растады.
Министрлік не дейді?
Бұл салаға жауапты бірден-бір ведомство - Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі. Министрлік мәліметінше, барлық бейінді ведомство мен қызметтер жұмылдырылған.
"Жан-жақты тексеріс жүргізіліп, соның ішінде деректердің өзектілігі тексеріліп жатыр. Бастапқы талдау жұмыстары деректердің көпшілігі ескіргенін көрсетті", - деді бұған дейін министрлік өкілдері.
Сондай-ақ, тексеріс аяқталғанға дейін түпкілікті қорытынды жасау ерте екенін ескертті.
Оған қоса қазақстандықтардың жеке дерегі тарап кетсе, eGov-тан хабарлама келеді. Бұл туралы да Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі мәлімдеді.
"Алғашқы талдау жұмыстары бұл деректер мемлекеттік емес, жекеменшік жүйелерден алынуы мүмкін екенін көрсетіп отыр. Мемлекеттік жүйелерден жеке деректер тараған жоқ, хакерлік шабуылдар салдарынан ақау да тіркелген жоқ. Азаматтың жеке деректері тарап кеткен мәліметтер арасында болса, бұл туралы электрон үкімет порталы (eGov) арқылы жеке кабинетіне хабарлама жолданады", - деп жазылған мәліметте.
Министр Мәдиев не қарап отыр?
Қоғамда бұл мәселе қызу талқыланып жатыр. Желі қолданушылары қорқынышы мен наразылығын ашық білдірген.
"16 миллионнан аса адамның жеке деректері кім көрінгеннің қолында болса күллі Қазақстанның халқын сатып жіберген болып тұр ғой. Кім жауап береді? Мұндай цифрландырудың қажеттілігі бар ма?", "Не қарап отыр, министр қайда жауапты?" - деп жазды олар.
Бүгін Мәжіліс дәлізінде министрдің өзі бұл мәселеге пікір білдірді. Жаслан Мәдиев тарап кеткен жаңа деректер емес екенін айтып отыр. Оның сөзінше, талдау жүргізіліп, сарапшылар жұмыс істеп жатыр.
"Мемлекеттік деректер базасы бұзылған жоқ. Бұл бұрын тарап кеткен ескі деректер болуы мүмкін. Қазір олар даркнетте қолжетімді. Кейбір Telegram арналарда жарияланған сәтте біз оларды бұғаттап отырамыз. Бұл деректер аздап жаңартылған. Мәліметтер 2024 жылғы 1 мамырға дейінгі кезеңге жатады. Жаңа ауқымды деректер тараған жоқ. Арасында аты-жөні, ЖСН, телефон нөмірі сияқты деректер жария болып кететін жағдайлар кездесіп тұрады. Мұндай деректер ашық қолжетімді болған кезде дереу шара қолданамыз", дейді министр.
Бүкіл салаға жауапты министр бұл жағдайдан кейін отставкаға кете ме, жоқ па, бұл жағы беймәлім.
Сарапшылар не дейді?
"Сандық технологияны дамытамыз деп елдің жеке мәліметі жиналған сандықты кім ашып тастады? 16,3 миллион жазбаны қамтитын қазақстандықтардың жеке деректері бар CSV файл таралып кеткен. Ұрланған жазбалар арасында қазақстандықтардың мынадай деректері бар: Аты-жөні; Жынысы; Туған күні; ID идентификатор; ЖСН; Мобильді телефон; Жұмыс телефоны; Үй телефоны; Азаматтығы; Ұлты; Мекенжайы; Тұрғылықты мекенжайының расталғаны туралы ақпарат; Тіркелген күні мен тіркеуден шыққан күні. Таралып кеткен деректер алаяқтар үшін оңай олжа. Ұрланған мәліметтер арасында 2023-2024 жылдардың да деректері бар. Бұл деректерді алаяқтар қылмыстық мақсатта пайдалана алады", - деді ол.
"Цифрлық даму министрлігі тарап кеткен деректер 2022 жылғы деп жариялапты, бірақ ЖСН ешқашан ауыспайтынын, ұялы телефон мен мекенжайды адамдар ай сайын ауыстырмайтынын ескерсек, ол деректерді ескі деу - өте қате тұжырым. 2025 жылдың 14 мамырында интернет алаяқтарға қатысты депутаттық сауал жолдадым. Сол кезде “жасаудамыз, реттеудеміз, қорғаудамыз…” деген жауап алдым мемлекеттік органнан. Бәрі дұрыс болса, осындай олқылық кетіп, миллиондаған азаматымыздың жеке дерегі желі кезіп кете ме? Бұған кім жауапты?!" - деп ашынды ол.
"Бізде ақпараттық қауіпсіздік, жеке бас дерегінің сақталуы туралы әңгімені айт не, айтпа не, ешкім мән бермейді. Өйткені: 1) Біздегі ақпараттың иесі кім екені белгісіз. Ешкім мойнына алмайды 2) Инцидент болса, ешкім жауап бермейді 3) Қоғам тарапынан да инциденттің ізіне түсу, сотқа тарту, келтірілген моральдық не өзге де шығынды өндіріп алу жолға қойылмаған. Нақты айтқанда, бұл шаруамен түпкілікті айналысып жатқан ешкім жоқ", - деді ол.
"Қолды болған жеке бас дерегі ІТ саласының емес қылмыстық салаға, юриспруденцияға ұласады. Дамыған елдерде, әсіресе, АҚШ-та қалай? Жеке бас дерегінің ұрланғаны, интернетке шығып кеткені белгілі болса, сондай шаруамен айналысатын үкіметтік емес ұйым әлгі ақпараттың таралуына жол берген мекемені/ведомствоны сотқа береді. Мәліметі ұрланған миллиондаған азаматтың атынан/сыртынан. Сосын соттасады. Сотта әдетте жеңеді. Сосын әлгі мекеме/ведомство сот шешімі бойынша моральдық шығынды қаржылай өтейді. Содан соң ол үкіметтік емес ұйым өзінің маңдай терін алып қалады да, қалған қаржыны жеке ақпараты интернетке шығып кеткен азаматтардың шотына аударады. Ал бізде “Ойбай…” деп шулап-шулап қоя саламыз. Тиісінше ІТ заңгерлер қауымдастығы, ІТ мәселе бойынша жұмыс істейтін қоғамдық институттар әлі дамымаған", - деп түйіндеді ол.
