17 желтоқсан күні ресейлік ақпарат құралдары Ресей мен Қазақстан азаматтарының жеке деректері сақталған интернет-ресурсы табылғаны туралы жазды. Аталған ресурсты Ресейдің Қорған облысының тұрғыны интернеттен тауып, Ресейдің Ақпараттық технология мен коммуникация бойынша федералды бақылау қызметінің (Роскомнадзор) аймақтық бөліміне хабарлаған.
Францияда тіркелген nomerekaterinburga.com электронды телефон анықтамалығында миллиондаған азаматтың аты-жөні, мекенжайы және телефон нөмірлері жазылғаны мәлім болды. Қорған облысы тұрғынының арызы бойынша талап-арыз дайындаған Роскомнадзор мекемесі аталған интернет-ресурста Ресейдің 60 қаласының, ал Қазақстанның 34 қаласының тұрғындарының дербес деректері жинақталғанын сот шешімі арқылы анықтаған.
News.ru сайтының хабарлауынша, онлайн-каталог жеке тұлғалардың құқығын бұзушылар тізіміне енгізіліп, Ресейдің заңдары мен тіркеу ережелеріне сәйкес қызметі шектелмек.
Сондай-ақ ақпарат көзі Ресейдегі дербес деректерді сақтау жүйесінің қауіпсіздігі көбінесе күмән тудыратынын жазған. Мәселен, интернеттегі дербес деректер жиынтығынан сіздің логиніңіз бен пароліңізге қол жеткізу оңай. Ал «МБХ медиа» порталы «Интернетте сіз камераларға шектеусіз қолжетімділікті сатып алу туралы ұсыныстар таба аласыз. Яғни, бірнеше мыңдаған рубльге полиция қызметкері немесе шенеунік сіздің жеке логиніңіз бен пароліңізді жібере алады», – деп жазады. Сайт журналисі сынақ ретінде мәскеулік бет-әлпетті тану жүйесіне өз фотосын жүктеп, тапсырыс берген. Жүйе оған өзіне ұқсас 238 адамның суретін және мекенжайын түгел ұсынған. «Айта кетейік, Мәскеу қаласы мен облыстарда «Қауіпсіз қала» бағдарламасы аясында 170 мыңнан астам муниципалды бейнекамера жұмыс істейді, олардың 3 000-нан астамы бет-әлпетті тану жүйесіне қосылған», – деп жазады портал.
Рас, мұндай қауіпті біздің елдің дербес деректер жүйесіне қатысты да айтуға болады. Биылғы шілде айында Кибер шабуылдарды талдау және зерттеу орталығы Қазақстан азаматтарының интернеттегі жеке деректерінің үлкен таралымын анықтады. Орталық мамандары мәлімдегендей, 11 миллион тұрғынның дербес деректері интернетте еркін қолжетімді. 11 млн – бұл елдегі ересек адамдардың есебі. Демек, ол деректерді қажет қылған жан жүйеге еркін кіріп, анықтап немесе көшіріп алу мүмкін деген сөз. Яғни, ондағы дербес деректер түгелдей Google және Yandex іздеу жүйелерінде индекстелген.
Бүгінде интернеттегі хакерлердің жеке мәліметтер базасына шабуыл жасап, арнайы деректерді бұғаттап жататын әрекеттері таңсық емес. Себебі ақпараттың үлкен көлемі интернет-дүкендерге, іздеу орындарына немесе несиелік ұйымдарға тек пайдаланушылар туралы мәліметтерді алуға емес, оларды бизнес-процестерде пайдалануға да мүмкіндік береді. Мысалы, несие ұйымдары сол жүйе арқылы азаматтардың төлем қабілетін бағалай алады. Осының негізіне сүйеніп, несие береді. Ақпарат іздеуге арналған мәліметтер тіпті брокерлер деп аталатын жеке деректерді жинайтын, талдайтын және сататын жаңа мамандықты қалыптастырды.
Әлемдік нарықта азаматтардың жеке дербес деректерін бизнес-процестерде пайдаланып, табыс тауып жатқандар да бар. Қазан айының соңында Facebook әлеуметтік желісі британиялық Cambridge Analytica компаниясына айыппұл төлеуге мәжбүр болғаны есімізде. Миллиондаған пайдаланушының жеке мәліметінің желіге таралуына қатысты жанжал үшін әлеуетті желі (Facebook) Ұлыбританияға 500 000 фунт стерлинг (шамамен 580 мың евро) төледі.
Халықаралық деңгейдегі дауға ұласа жаздаған бұл оқиғаның соңы екі жақтың өзара келісімімен аяқталды. Яғни, келісімге сәйкес тараптар талаптарын қайтарып алды. Осыған сәйкес, Facebook кінәлі деп табылмайды. Ал оның басшысы Марк Цукерберг компаниясы төлеген айыппұл Ұлыбританияның Қазынашылығына аударылады.
Айта кетейік, Британиялық Cambridge Analytica компаниясы 2018 жылдың наурыз айында Facebook-тің 87 миллион қолданушысының жеке дерегі тарап кеткенін мәлімдеп, үшінші тұлғаларға пайдалануға берілгенін айтқан болатын. Оның ішінде АҚШ-тың қазіргі президенті Дональд Трамптың сайлауалды үгіт-насихат штабы да ол деректерді саяси жарнама үшін пайдаланды деп айтылды. Мұның соңы Цукербергтің АҚШ Конгресінде өткен сот отырысына келіп сөйлеуіне, кейіннен қомақты айыппұл төлеп келісім жасауына әкелді.
Сөз жоқ, дербес деректер әр адам үшін маңызды мәселе. Тамыз айында Алматыға келген әйгілі «Касперский зертханасы» компаниясының басшысы Евгений Касперский де аталған проблеманы көтерді. Журналистермен кездесуде индустриалды революцияның артықшылығы мен кемшілігі туралы әңгімелеген маман ЖОО-да киберқауіпсіздіктің жаңа мамандықтарын енгізу керек екенін айтты. Осы саланың білгірі саналатын Е.Касперский өзі смартфонды қолданғанды ұнатпайтынын, тіпті Instagram-дағы парақшасына өзге біреудің смартфоны арқылы кіретінін мойындады. Өйткені «Касперский зертханасының» мәліметтері бойынша, осы жылдың алғашқы жеті айында қазақстандық азаматтардың 6%-дан астамының ұялы телефонына кибер шабуыл жасалған.
Киберқауіпсіздік мамандарының айтуынша, әдетте, шабуылдаушылар фишингті белсенді қолданады, яғни олар электронды пошталарда, лездік хабарламалар мен әлеуметтік желілерде жалған веб-беттер мен хабарламалар жасайды. Касперский зертханасы анықтағандай, жыл басынан бері Қазақстанда фишинг парақтарына 2 миллионға жуық әрекет тіркелді. Сондықтан аталған зертхана мамандары жеке пайдаланушыларға интернетте хабарлама жіберушінің мекенжайы мен ондағы сілтеменің түпнұсқасын тексеруді ұсынады. «Егер сенімсіз болсаңыз, поштаңызға келген хат-хабарламаны ашпаңыз, тек ресми көздерден бағдарлама жүктеңіз» деп кеңес береді.