Телеканал Хабар

Данные 11 млн казахстанцев оказались в открытом доступе в Интернете

Только неделю назад стал известен факт утечки личной информации 11 миллионов граждан, а накануне выяснилось, что в свободном доступе оказались данные медицинских обследований 13 миллионов пациентов.

Эту утечку уже назвали крупнейшей за всю историю цифрового Казахстана. База с полной информацией 11 миллионов человек, а это почти все совершеннолетние страны, находилась в общем доступе в интернете. Найти ее мог любой желающий. Так же, как и воспользоваться. На запрос по имени и фамилии выходили и домашний адрес, и даже паспортные данные. Наткнулись на такой «каталог граждан» и первыми забили тревогу специалисты в области кибербезопасности.

Арман Абдрасилов, директор центра анализа и расследования кибератак:

- Данные находились в сети настолько долго, что поисковые системы Google, Yandex и другие успели их проиндексировать. Т.е. человек мог ввести фамилию свою или человека, которого он ищет, и получить прямой доступ к этой базе данных.

Кто и как «потерял» в сети такой инфо-клад никто не знает. Или говорят, что не знают. Правоохранительные органы ведут расследование. Эксперты же уверены, что утечка данных произошла явно не от частной компании, искать виновных нужно в госорганах.

Арман Абдрасилов, директор центра анализа и расследования кибератак:

- Каким образом эти данные защищаются, никто этим вопросом не озабочен. Как раз-таки мы призываем к тому, чтобы провести аудит этих данных. И внести единые правила обработки персональных данных, как это делается в Европе, США. 

Но не успело киберпространство страны оправиться, как еще один промах. На этот раз пострадали пациенты казахстанских клиник. Скриншоты с результатами анализов буквально разлетелись по сети. Сбой дала система «Дамумед». Скачать злоумышленники успели 12 лабораторных исследований, семь из них опубликовали в фейсбук. Казалось бы, что эти семь по сравнению с 11 миллионами? Но разве было бы приятно лично вам, если бы интимные подробности вашей личной жизни стали известны любому желающему?

Наталья Киль, генеральный директор центра информационных технологий «Даму»:

- Человек, который имел легальный доступ в систему, предоставил его человеку, который не имеет права доступа к персональным данным. В целом, в нашей системе работают более 100 тысяч медицинских работников, система содержит электронные паспорта здоровья 13 миллионов пациентов.

Сто тысяч авторизованных системой медиков - сто тысяч подозреваемых. Кто из них пренебрег врачебной тайной, выяснят уже правоохранители.

Наталья Киль, генеральный директор центра информационных технологий «Даму»:

- А что там говорить о сложности пароля, если логины и пароли просто записываются на бумажках, клеятся к мониторам, передаются к друг другу, от врача к медсестре. Тут огромная дыра в безопасности.

От мелких мошенников до зарубежных спецслужб. Круг лиц, которые могут воспользоваться обычными цифрами в удостоверении, достаточно широк. На себе жители столицы кибератаку пока не ощущали. Но одна только мысль о том, что данные об их ИИН, адресе проживания либо медкнижке попадут в чужие руки, не может не наводить страх.

- Это проблема не только Казахстана, но и всего мира. Наши фамилия, имя и отчество от этого уже можно получить какую-то информацию: сколько нам лет, где мы проживаем.

- Если, например, у меня было бы какое-то заболевание, и все начнут смотреть, что за анализы, что я вся такая-сякая, конечно, это нехорошо!

- Он может воспользоваться этим и сделать какие-то нарушения юридические в свою пользу. Например, взять ипотеку.

- Надо ужесточать. Это личные данные, если они будут вот так везде, я думаю, это неправильно. 

- У друга была ситуация, что на него оформили кредит. Оказалось, фото его удостоверения как-то попало в соцсети. И ничего доказать здесь не сможешь!

Оба нашумевших случая утечки в Комитете инфобезопасности с хакерами не связывают. Здесь назвали это человеческой халатностью. Уже после первого инцидента успокоить казахстанцев поспешил министр Аскар Жумагалиев. О грядущих переменах он сообщил на своей странице.

«Сегодня в Сети увидел информацию о распространении персональных данных граждан в Интернете. Очень серьезный вопрос. И не важно, старая это база или новая. Поручил выяснить источник и причины. Правоохранительные органы уже этим занимаются. С развитием технологий вопрос защиты доступа к персональным данным очень остро стоит перед всем мировым сообществом. Происходит множество случаев взлома тех или иных информационных систем, как коммерческих, так и государственных. Поэтому мы инициировали вопрос о наделении нашего Комитета функциями по защите персональных данных (по аналогии с Data Protection Agency в Европе), который будет проводить проверки владельцев информационных систем, в которых обрабатываются персональные данные, в том числе по жалобам граждан. Также хотим ужесточить ответственность за непринятие мер по защите персональных данных. В мире аналогичные меры сейчас принимаются».

Сейчас согласно казахстанскому законодательству киберпреступник может отделаться денежным штрафом или получить до 7 лет лишения свободы. Такова буква Закона в защите персональных данных и нарушении неприкосновенности частной жизни.

Руслан Абдикаликов, заместитель председателя комитета по информационной безопасности:

- Вот сейчас, допустим, кому жаловаться? Утекли медицинские данные - надо жаловаться в Министерство здравоохранения. Утекли данные в 11 млн - так надо теперь найти, кто был владельцем, чтобы потом ему пожаловаться. Понимаете? Нет сейчас госоргана в стране, которому можно пожаловаться и который имел бы компетенцию начать расследование по данному факту.

Хакерские атаки стали в мире пандемией. С ними борются правительственные службы, коммерческие структуры и целые государства. И если найти способ защиты от киберпреступников ещё возможно, то вот лекарства от банальной человеческой глупости и недалёкости ещё не изобрели. Пароль от входа в крупную информационную систему, передаваемый из рук в руки, или пин-код от банковской карты, любезно сообщённый во всеуслышание - чем не повод для мирового зла начать атаку и победить. Хотя здесь же широкое поле и для разработчиков компьютерных систем, чтобы, как и в случае с электрической розеткой, создать их максимально защищёнными от дурака. Дабы он не стал причиной всемирного коллапса.

Авторы: Гульбану Жумабай, Азамат Саметов