Халықты алаяқтар басынып барады: олардың бұқараға келтірген залалы бір жылда бірден 88 пайызға артқан. Сарапшылар бұған «дербес деректердің ағып кетуі» ықпал еткенін айтады: республикада бұл құбылыс апатты жағдайға жеткен. Цифрлық даму министрлігі Ортсайлауком, Қазпошта, ЯндексЕда, ChocoFamily, басқасының дерекқорлары сыртқа кетіп қалғанын хабарлады. Салдарынан, қазір қаскөйлерге әр қазақстандыққа қатысты егжей-тегжейлі досье жинау, қайда тұратынын, қанша жинағы мен мүлкі барын, тіпті не ішіп-жейтінін білу қиындық тудырмайды. Цифрландыру өрістеген сайын халықтың деректері кең таралуы мүмкін. Сондықтан бұған тосқауыл қоюдың жаңа шаралары қабылданбақ. Алаяқтық пандемиясы асқынды
Бас прокуратураның құқықтық статистика және арнайы есепке алу жөніндегі комитетінің мәліметінше, биылғы қаңтар-қазан аралығында Қылмыстық кодекстің «Алаяқтық» деп аталатын 190-бабы бойынша тіркелген құқық бұзушылықтар саны 37,3 мыңға жеткен. Бұл былтырғыдан 107,1% көп (2021 жылғы ұқсас кезеңде 34,8 мың іс қозғалған). Сонымен бірге алаяқтардың әрекетінен келген шығындар сомасы 88%-ға ұлғайып, 95,8 миллиард теңгені құрады.
Биылғы осы қылмыстардың үлкен бөлігі, 47,4%-ы интернет алаяқтық еншісінде: 17,7 мың дерек әшкереленді. Мұның сыртында төлем карталарын қолдану арқылы жасалған алаяқтықтың 244 фактісі, жалған несие рәсімдеудің немесе алдап қарыз алудың 138 дерегі, жылжымайтын мүлікті алаяқтық жолмен тартып алудың 1 фактісі анықталған. Анықталмағаны қанша?
Алаяқтардың көбі алматылықтарды алдап соғады: 8,7 мың дерек Алматының үлесінде және бір жыл бұрынғыдан бірден 20,5% артқан. Одан кейінгі орындарға қалған екі мегаполис жайғасты: Астанада 5,7 мың (10,6% көп), Шымкентте 3,5 мың (11,2%) алаяқтық тіркелген. Басқасы басқа, еліміздің ірі қалалары тұрғындарының сауаттылығы жоғары болуы тиіс еді. Олай болмаған соң, қаскүнемдерге жем болады.
Кибершабуылдарды талдау және тергеу орталығының (ЦАРКА) негізін қалаушы және басшысы, IT маман Олжас Сатиевтің байламынша, дербес деректерінің қолды болуына көбіне, азаматтардың өзі кінәлі: кибергигиенаны сақтамайды, көрінген күмәнді сілтемемен өте салады, әлеуметтік желілерде, мессенджерлерде тегін сыйлыққа ынтығып, түрлі конкурстарға қатысады, сол үшін түрлі анықтама толтырып, барлық дерегін ашып қояды. Содан әлдебір банк атынан алаяқ хабарласып, алдап кетсе, бар айыпты банкке жабады. Әрине, банктерден де клиенттердің деректері сыртқа шығып кетуі мүмкін, бірақ мұндай жағдай Олжастың сендіруінше, сирек.
Өйткені банктерде бүкіл деректер базасына бірнеше адам ғана толық қол жеткізе алады. Олар негізінен, жоғары жалақылы, басшылық лауазымдағы тұлғалар: оларға «деректерді ұрлап сатқаннан, ақшаның өзін ұрлаған қолайлы болар еді». Ал қатардағы кредиттік менеджерлерге 100-200 адамның досьесі қолжетімді. Сондықтан IT маманның айтуынша, дербес деректердің көп көлемде алаяқтар қолына түсуіне ықпал ететін негізгі фактордың біріншісі – түрлі конкурстарға қатысу, екіншісі – онлайн кредит рәсімдеу. Соңғы жағдайда қашықтан қызмет ететін шағын несие ұйымына клиенттің барлық дерегі WhatsApp арқылы жолданады. Ол ұйымның менеджері бүкіл жүйеге қашықтан шыға алады. Оны ары қарай алаяқтарға сата салмасына кепіл жоқ.
«Қазақстанда азаматтардың дербес деректеріне иелік ететін компаниялар деңгейінде де проблема жетерлік. Бұл тұрғыда компаниялардың кемелдік деңгейі төмен. Біз батыста бюрократия оралымсыз деп жатамыз. Оларда комплаенс бар, яғни ақпараттық қауіпсіздік бойынша сертификаттаудан дұрыстап өтпесең, сервисіңді іске қоса алмайсың. Ал бізде бұл қауіпсіздікке пысқырмайды, одан қайта қаржы үнемдейді. Деректер сыртқа кетіп қалса, қорқынышты ештеңе болмайды деп тымпиып, тым-тырыс отырады. Еуропада дербес деректерді қорғау заңы пәрменді жұмыс істейді. Компанияның деректер базасын хакерлер бұзса және ол оны тиісті органға хабарламаса, алапат айыппұлдардың астында езіліп қалады. Бізде де осыны енгізуге болар еді, бірақ онда IT дамуы кілт тоқтап қалады. Себебі, бізде барлығы жазаға ілігер еді», – деді О.Сатиев.
Алдын ала құлағдар болу – қаруланумен тең
ІТ маман бір мысал келтірді: сізге белгісіз нөмірден қоңырау шалынды делік, егер ол нөмірді банк қосымшасында терсеңіз, әлгі адамның атын білесіз. Дамыған елдерде осының өзі ақпараттың сыртқа ағуы деп танылады: банк әр клиентінің атын жасырын ұстауы тиіс. Тағы бір мысал: Қытай қалай адамдардың бет-жүзін тану саласында жаһандық көшбасшыға айналды? Өйткені аталған ел азаматтарының дербес деректерін қорғаудан бас тартты. Ал Еуропа мен АҚШ-та көшеге кезекті бақылау камерасы орнатылса, жұрт наразылық білдіреді. Жергілікті билік жұртшылықтан келісімін сұрауы тиіс. Яғни, теңгерім-баланс қажет.
«Бір жағынан, көшелерде «Сергек» камералары қаптайды, әр аулаға дейін үңіледі, әр басқан қадамымызды қадағалайды, бірақ сол арқылы қылмысты ашу өседі. Екінші жағынан, ондағы азаматтардың жеке басына қатысты сырлары сыртқа шашылмауы шарт. Біз сан алуан хакерлік форумдарда, жабық чаттарда Қазақстан бойынша барлық «ағып кету» (утечка) деректерін жинаймыз. Қазақстандықтарға қатысты 200 миллионнан астам жазбаны анықтадық! Мәселен, ЯндексЕда, GeekBrains, SkillSoft және басқасынан мәліметтер сыртқа көп тараған. Біз осы деректердің бәрін өзімізде, бір жерде жинастырдық. Енді әр адам алаяқтардың өзі туралы білетініне, дерегін зәлім мақсатта пайдалануы мүмкін екеніне дайын болуын қалаймыз», – деді Олжас Сатиев.
Айталық, бір адамға алаяқ телефон шалып, сөз арасында қайда тұратынын, пәтерінің нөміріне дейін білетінін аңғартуы мүмкін. Ол азамат деректері eGov арқылы белгілі болып қалды деп ойлап, шағымдануы мүмкін. Шынында, «ол Яндекс Еда клиенті болып, үйіне тамаққа тапсырыс бергендіктен, сол дерегі бөгдеге мәлім болуы ықтимал».
Қазіргі кезде отандық IT мамандар электронды Үкіметпен бірге жаңа жобаны жүзеге асыру жолдарын қарастыруда екен. Жоба халықты құлағдар етуге бағытталған. Ол іске асса, онда электронды Үкіметтің мобильді қосымшасын (eGov mobile) жүктеп, кірген әр адам азаматтың киберқауіпсіздігі бөліміне өте алады: онда қазақстандық кибергигиенаны сақтауға үйренеді және өзіне қатысты қандай дербес деректің сыртқы таралып кеткенін біле алады. Білсе, сақтана алады.
Халықтың киберсауатын ашпаса, бәрі бекер болмақ. Бүгінде әрбір 100 мың қазақстандыққа кем дегенде 120 мың смартфоннан келетін көрінеді. Еңбектеген баладан еңкейген кәріге дейін ғаламтор кезуге үйренді, әлеуметтік желіге әуес. Алайда соның барысында жеке басына қатысты ақпараттарды (аты-жөнін, мекенжайын, ЖСН-ін және басқасын) қалай сақтау керегін, тіпті дербес деректерге не жататынын білмейді.
Дербес деректер интернетте «шашылып» жатыр
Жалпы, қолданыстағы «Дербес деректер және оларды қорғау туралы» заңына сәйкес, деректер базаларының меншік иелері мен операторлары азаматтардың дербес деректерін қорғауға міндеттелген. Оны қорғай алмаса, заңнамада ол үшін әкімшілік, қылмыстық жаза қарастырылған. Дегенмен, бір кілтипан бар: заңнамада базалардың бұзылғанын, деректердің сыртқа ағып кеткенін уақытылы хабарлау тетіктері жетілдірілмеген. Салдарынан, әлгілер хабарлап жаза тартқаннан, құлағдар етпей, жауырды жаба тоқуға бейім тұрады.
Осыған орай Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі «Кейбір заңнамалық актілерге ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заңының жобасын әзірледі. Ол бойынша базалардың меншік иесі, оператор дербес деректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 жұмыс күні ішінде уәкілетті органға дереу хабарлауға міндетті болады. Хабарламада өңдеуді ұйымдастыруға жауапты адамның байланыс деректері көрсетілуі тиіс.
«Дербес деректердің «ағып кетуінен» болатын салдарларды азайту үшін осындай оқиғалар болған кезде оған жедел ден қою, үн қату мәселелері заңнамалық тұрғыдан еш реттелмеген. Бүгінде елімізде Орталық сайлау комиссиясы (11 млн адамның дерегі), Қазпошта, ЯндексЕда, ChocoFamily сияқты дербес деректерді жинауды және өңдеуді жүзеге асыратын көптеген меншік иелері мен операторлардың дерекқорларының «ағып кету» деректері анықталды. Дербес деректердің үлкен көлемі жинақталған сайын бөгде адамдардың жүйеге бұзып кіруі, адами фактор және басқа жағдайларға байланысты ол деректердің сыртқа кету қаупі артады. Оның соңы ауыр салдарларға соқтыруы мүмкін. Бұл ретте деректердің ағып кетуі бірінші кезекте сол деректердің субъектісіне залал, шығын келтіретінін ескеру қажет», – деп түсіндірді Цифрлық даму министрлігі.
Ведомство аталған фактілер бойынша шағымдар көп түсетінін хабарлады. Ендеше бұл салада заңнаманы қатайтқан жөн.
Цифрлық даму министрлігі 2020 жылғы маусымнан бері дербес деректерді қорғау саласындағы уәкілетті орган болып бекітілді. Министрлік сол кезден бері электрондық ақпараттық ресурстарда дербес деректерді қорғау талаптарын бұзғаны үшін мемлекеттік органдарға, заңды тұлғаларға, жеке кәсіпкерлік субъектілеріне қатысты тексерулер жүргізіп, айыпты тұлғаларды жауапқа тарту шараларын қабылдағанын жеткізді. 2020 жылғы маусымнан бері азаматтардың осы саладағы 225-тен астам шағымы қаралды, оның 168-і қанағаттандырылды. Азаматтар мысалы, adata.kz, fa-fa.kz, kompra.kz порталдарында, мессенджерлер мен әлеуметтік желілердің әртүрлі топтарында дербес деректері заңсыз таратылып жатқанына шағымданады, оны жоюды өтінеді.
Әлгі сайттарға кез келген адамның аты-жөні жазылса болды, ол адамның ЖСН-і шығады. Ал ЖСН арқылы ол адамның барлық дерегіне қол жеткізуге, тіпті несие рәсімдеуге болады. Қандай адамның медициналық сақтандырылмағанын интернет арқылы анықтауға болады.
Мұндай масқараға тосқауыл қою үшін сарапшылар да, қарапайым азаматтар да сол сайттардағы дербес деректердің бәрінің жойылуын талап етіп жүр. Заң қабылданып, жаңа тетік іске қосылса, азаматтардың шағымдары санын 2022 жылғы 225-тен 2027 жылы – 0-ге теңестіру жоспарланған. Егер заң жобасы келесі жылы қабылданса, онда жаңа тетік 2023 жылдың соңында іске қосылуы мүмкін. Сонымен бірге, азаматтар арасында ағарту жұмыстарын кеңінен жүргізу қажет. Дамыған елдерде әр адам өз дербес деректерінің сақталуына аса абай болады, қазақстандықтар да бұған жеңіл қарамағаны маңызды.
Қазіргі кезде отандық IT мамандар электронды Үкіметпен бірге жаңа жобаны жүзеге асыру жолдарын қарастыруда екен. Жоба халықты құлағдар етуге бағытталған. Ол іске асса, онда электронды Үкіметтің мобильді қосымшасын (eGov mobile) жүктеп, кірген әр адам азаматтың киберқауіпсіздігі бөліміне өте алады: онда қазақстандық кибергигиенаны сақтауға үйренеді және өзіне қатысты қандай дербес деректің сыртқы таралып кеткенін біле алады. Білсе, сақтана алады.
Халықтың киберсауатын ашпаса, бәрі бекер болмақ. Бүгінде әрбір 100 мың қазақстандыққа кем дегенде 120 мың смартфоннан келетін көрінеді. Еңбектеген баладан еңкейген кәріге дейін ғаламтор кезуге үйренді, әлеуметтік желіге әуес. Алайда соның барысында жеке басына қатысты ақпараттарды (аты-жөнін, мекенжайын, ЖСН-ін және басқасын) қалай сақтау керегін, тіпті дербес деректерге не жататынын білмейді.
Дербес деректер интернетте «шашылып» жатыр
Жалпы, қолданыстағы «Дербес деректер және оларды қорғау туралы» заңына сәйкес, деректер базаларының меншік иелері мен операторлары азаматтардың дербес деректерін қорғауға міндеттелген. Оны қорғай алмаса, заңнамада ол үшін әкімшілік, қылмыстық жаза қарастырылған. Дегенмен, бір кілтипан бар: заңнамада базалардың бұзылғанын, деректердің сыртқа ағып кеткенін уақытылы хабарлау тетіктері жетілдірілмеген. Салдарынан, әлгілер хабарлап жаза тартқаннан, құлағдар етпей, жауырды жаба тоқуға бейім тұрады.
Осыған орай Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі «Кейбір заңнамалық актілерге ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заңының жобасын әзірледі. Ол бойынша базалардың меншік иесі, оператор дербес деректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 жұмыс күні ішінде уәкілетті органға дереу хабарлауға міндетті болады. Хабарламада өңдеуді ұйымдастыруға жауапты адамның байланыс деректері көрсетілуі тиіс.