Қазақстандықтардың жеке басына қатысты құпия мәліметтерді тегін тарататын ресейлік Telegram-арна елді дүрліктірді.
Интернеттегі дербес дерек – алаяқтар жемі
1,082
оқылды

Қызыққұмар жұрт ол арқылы, мысалы бұрынғы Мәдениет министрі Ораловтың, депутат Аймағамбетовтің, цифрлық даму министрі Мусиннің, биліктегі өзге биік лауазымды тұлғалардың сыртқа шығарғысы келмейтін қаншама сырын біліп, әлеуметтік желіде жариялап жатыр. Бұл Қазақстанда дербес деректердің қорғалуына қатысты жағдай еш сын көтермейтінін паш етті. Сорақысы сол – боттарға мемлекет тоқтау салып, қарсы қауқар таныта алмайтын болып шықты. 

Telegram боттың білмейтіні, тауып бермейтіні жоқ көрінеді. Оған кез келген адамның ұялы телефонының нөмірін тер­­­­сеңіз болды, оның ЖСН-ын, қандай мекенжайда тіркелгенін, қайда тұра­­­тынын, өзге адамдардың смартфонында қан­дай лақап аттармен жазылғанын, әлеуметтік желідегі парақшаларын, тіпті автокөлігінің мемлекеттік нөмірін алды­ңызға жайып салады.

Боттың ақылы жазылымы бар, оған 10 рубль төлесе, кез келген қазақстандыққа қатысты егжей-тегжейлі деректерге қол жеткізуге, мысалы, оның диагноздарын, сот үкімдерін білуге, жеке смарт­­­­­фо­­­­нын­­­дағы фотогалереясын тамашалауға бо­­­лады. Бұл функция тек Ресей азамат­­­тарына қолжетімді екен. Демек, Қа­зақ­­­­­­­­­­­­­­­­­­станда онлайн және телефонмен жасалатын алаяқтықтың басым бөлігі РФ аумағынан жасалуының мәнісі түсінікті болды. Алаяқтар бір жылда Қазақстан тұрғындарынан 20 миллиард теңгесін алдап алып, сазға отырғызды. 

Сарапшылардың жазуынша, ресейлік боттың функционалы қайран қалдырады. Ол адамдарды телефон нөмірі бойынша ғана емес, сондай-ақ аты-жөні, элек­­­­трон­­­ды поштасы, әлеуметтік желідегі бүркен­­­шік аты, ЖСН-ы және фотосы бойынша іздей алады. Яғни, әлдебір адам туралы қандай да бір дерек ол туралы ауқымды компроматты қолға түсіруге жол ашады. Ақпарат құралдары министр­­­лердің, депу­­­­таттардың, прокуратура, по­­­­лиция мен арнайы орган өкілдерінің деректері сонда барына назар аудартты. Енді ғана елді дүрбелеңге салып жатқа­­­­нына қара­­­­мастан, шынында бұл ресейлік бот кем дегенде бес жылдан бері жұмыс істеп тұр­­ған көрінеді. Содан бері ондағы дербес деректер қоры үнемі жаңаларымен толығады. 

Қазақстандықтар ботқа өз атын жа­­­зып, онда өзі жайында не ақпарат барын біліп, жаға ұстады: ондағы дербес дерек­­­терін тек Damumed пен Egov сияқты мем­­лекет бақылауындағы қосымшалар мен реестрлерге, мемлекеттік сервистерге ғана енгізген. Яғни, ашық дереккөздерде жа­рияламаған. Онда оларды ресейлік бот қалай біліп алған?

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің баспасөз қызметі журналистер сауалына жауабында оның бәрі интернеттегі ашық дереккөздерден, әлеужеліден жинала­­­­тынына сендіріп бақты. Түсініктемеде айтылғандай, қазақстандықтардың дербес деректері түрлі сервис пен онлайн плат­формалардан, соның ішінде Telegram, Facebook, WhatsApp, Одноклассники сияқ­тылардан жиналады. 

Мұның сыртында министрліктің пайым­­­дауынша, боттар мәліметтерді Get Contact сервисінен және үшінші тұлға­­­­­лардың ұялы телефонынан алады. Себебі азаматтар әлдебір қосымшаны орнатқанда оған контактілер журналына, галереяға, бейнекамераға қол жеткізуге рұқсат бе­реді. Осылардан алынған деректер интер­­­нетке «ағып» кетеді. 

Ал ресейлік ботқа келсек (жарнама жа­­самау үшін оның атын атамай отыр­­­­мыз), Бағдат Мусиннің баспасөз қыз­­­­­метінің хабарлауынша, оны ресейлік кә­сіпкер Евгений Антипов жасаған болуы керек. Антипов бұған дейін «Глаз бога» атты Telegram-арнаның негізін қалаған: ол ресейліктердің дербес деректерін желіде ашық жариялауымен аты шықты. Содан 2021 жылдың басында «Роскомнадзор» ол арнаны бұғаттау туралы қаулы шығарды. Әйткенмен, РФ құзырлы органдарының боттың клонын бұғаттаудан басқаға шамасы жетпеді. 

Өз дерегіңе өзің қорған бол...

Қаскөй сайттарға, арналар мен бо­­­ттарға тосқауыл қою қазақстандық құ­­­зырлы органның да қолынан келмей тұр­ғанға ұқсайды. Масқара болғанда, біздің шенеуніктер керісінше, сол қаскүне­м­­­­дердің ісін жеңілдетіп бергелі тұр. Цифр­­­лық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің мамандары осыған шағымданды. 

Мәселен, Президент жанындағы цифр­­­­ландыруды енгізу мәселелері жөнін­­­дегі комиссияның 2021 жылғы 27 қазан­­­­дағы отырысының тапсырмасына сәйкес, Мусиннің ұжымы елімізде азаматтардың дербес деректерін таратқаны үшін жазаны күшейту бойынша заңнамаға өзгерістер енгізу жұмыстарын жүргізуде. Бірақ екі жылдай уақыт өтсе де, заң жобасы Пар­­­ламентке жете алар емес. Неге? 

Тиісті заңның жобасы дайын. Ол «Кей­­­бір заңнамалық актілерге ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» деп аталады. 

«Алайда заң жобасын қараған Үкімет «кәсіпкерлік субъектілерінің уәкілетті ор­­ганды дербес деректердің ағып кетуі ту­­­­ралы хабардар етуі міндетті емес сипатта бо­­луға тиіс деген қорытынды шығарды. Яғни, мұны олардың құқығы ретінде ай­қын­­­­дау ұсы­­­­ныл­­ды. Қаласа, хабарлауға құқығы бар, қаламаса хабарлауға міндетті емес. Қазақ­­станда дербес деректер «Дер­бес деректер және оларды қорғау туралы» заңымен қорғалады және оларды қорғауды қамтамасыз ету – дербес деректерден тұра­­­­тын базалардың меншік иелері мен опе­раторлардың міндеті. Осы мін­­­­деттерді бұзғаны үшін меншік иелері мен опера­­­торлар әкімшілік, қылмыстық жаза­­­­ла­­нады», – деп мәлім етті Цифрлық даму министрлігі.

Сондықтан Мусиннің командасы өз ұстанымында табандап отыр: азамат­­­­тардың дербес деректері сыртқа тарап кетсе, онда меншік иесі бұл туралы дереу уәкілетті органды құлағдар етуі тиіс. Олай жасамаса, айыппұл салынуы керек. Заң жобасына осы норма ұсынылған. Десек те, бұл заңның алдағы жылы қабылданар-қабылданбасы белгісіз.

Қынжылтатын жайт: өмірге жолдама алғанның өзінде, бұл заң қазақстан­­­­дық­­тардың жеке деректерін қорғай алмайды. Мұны Цифрлық даму министр­­лігінің сарапшылары да мойындады. 

Өйткені аталған заң қабылданса, мем­­лекеттік органдар, мекемелер, квази­­­­мем­­лекеттік сектор және бизнес нысан­­­­да­ры өзінің деректер базасының бұ­­­­­­зыл­­­­­­­­­­­­­ғанын, онда сақталған дербес дерек­­­­тердің сыртқа ағып кеткенін анықтаса, сол сәттен бастап 1 жұмыс күні ішінде инци­­­­­дент туралы уәкілетті органды хабардар етуге міндетті болады.

Содан соң құзырлы орган дереу ин­­тернет пен әлеуметтік желілерден қазақ­­стандықтардың жария болған құпия дер­­бес деректерін тауып, жаппай тазалауға тегеурінді кіріседі ме? Жоқ. 

«Мемлекет уәкілетті органнан алынған ақпарат негізінде қазақстандықтарды төл дербес деректерінің сыртқа ағып кеткені туралы хабарландырады. Азаматтарды олардың дербес деректерінің сыртқа тара­­­­ғаны жайында «Ұлттық ақпараттық тех­­­­­­нологиялар» АҚ хабардар ететін болады. Бұл үшін ол дербес дерек иесінің eGov.kz «электронды Үкімет» порталындағы каби­­­­­нетіне тиісті ақпаратты жолдайды. Ары қарай әрбір адам төл дербес деректерінің қорғалуын күшейту шараларын қабыл­­­дағаны жөн», – деп түсіндірді Цифрлық даму министрлігінің сарапшылары.

Бұл «суға кеткен өзін-өзі құтқарсын» деген сияқты нәрсе. «Электронды Үкімет» порталындағы жеке кабинетіне түскен хабарламаны әлдеқалай көзі шалған аза­­­мат одан ары өзі сақтық танытады деп үміттенеді Үкімет. Мысалы, Ресейден алаяқтар қоңырау шалып, жеке басына, дүние-мүлкіне қатысты құпиясын білеті­­­­нін меңзесе, оның талабына, қоқан-лоқ­­­­қысына ермейтін шығар деп отыр. 

«Заң жобасындағы жаңа тетікті енгі­­­зудің мақсаты – азаматтарды олардың дербес деректерінің сыртқа ағып кеткені туралы хабардар ету. Бұл – азаматтарға дербес деректерінің ары қарай таралуының алдын алуға мүмкіндік береді», – делінген Б.Мусин ведомствосының түсінікте­­­­месінде. Бірақ ары қарай таралуының қа­лай алдын алуға болатынын түсін­­­дірмеді.

Бұл Қазақстанда мүмкін емес көрінеді. 

Алаяқтық саны 43 есеге өсті

2022 жылғы жағдай бойынша респуб­­­ликада азаматтардың дербес деректерін жинаумен 1 694 672 субъект айналысады. 

«Тіпті, әлдебір дүкеннің не сауда орнының жеңілдік беретін картасын са­тып алсаңыз, оның базасында анкета толтырып, түрлі дерегіңізді қалдырасыз. Қазақстандықтар сауаты жетпегендіктен, дербес деректерін қорғауға салғырт қа­райды. Мысалы, көшеде әлдебір ұсақ-түйекті тегін үлестірсе, сол үшін өз басына қатысты ақпараттарымен бөлісуге даяр тұрады. Ондай сынақ жүргізілген. Тіпті, мемлекеттік ұйымдардағы деректер база­­лары жете қорғалмаған. Жекеменшік ком­­паниялар мен заңды тұлғалардағы жағдай одан да нашар. Деректер базаларын сата­­­тындары бар. Көбі дерекқорларын жете қорғамайды, техникалық жарақ­­тануға мән бермейді. Адами фактордың да теріс әсері бар. Көрінген сайттарға кіріп, корпоративтік желіге сырттан вирус ен­­­­­гізеді. Бұрынғы қызметкер ызаланып, ком­­­панияға залал келтіру үшін базаны жүк­теп алып, интернетке төгуі мүмкін», –деді Кибер шабуылдарды талдау және тергеу орталығының сарапшылары. Олар деректердің сыртқа кеткені туралы аза­­­мат­­­­тарды ақпараттандыруды орынды санайды.

Цифрлық даму министрлігі бұл бай­ламды растады. 2022 жылы Қазақстанда келесі деректер базаларының сыртқа «ағып» кеткені белгілі болды: Орталық сайлау комиссиясының базасында сақтал­­ған 12 миллиондай қазақ­­­­стандықтың дербес дерегі; Қазпоштадан – шамамен 12 миллион жазба; Спортмастер дүкендер желісінен – 260 мыңнан астам адамның дербес деректері; ChocoFamily-ден – шамамен 12 мың жазба, сондай-ақ Ян­дексЕда және басқасынан клиенттердің дербес деректері жария болып қалыпты. 

Ведомство 2022 жылы деректердің сыртқа кетуіне байланысты банктерге және жеке ұйымдарға жоспардан тыс небәрі 8 тексеріс жүргізді. Мұндай оқиға­лар саны әлдеқайда көп. Себебі көбі ин­цидентті жасырады. 

Содан 2018 жылы 5 дерегі анықталды, 930 735 теңге айыппұл; 2019 жылы – 11 де­­­­­­­­рек, 3 383 500 теңге айыппұл; 2020 жылы – 8 дерек, 1 875 705 теңге айыппұл; 2021 жылы – 20 дерек, 436 092 теңге айыппұл; 2022 жылы 25 дерек әшкереленіп, 2 006 265 теңге айыппұл салынған. Жаза өте жұмсақ: деректердің сыртқа кетуінің әрбір оқиғасы үшін айыппұл орта есеппен 80 мың теңгеден аспады.

Қолды болған деректер негізінде жа­­­сал­­­ған интернет алаяқтықтар саны да еселеп артып барады: 2018 жылы – 535 қыл­мыстық іс; 2019 жылы – 8 210 қыл­­­­­­­мыстық іс; 2020 жылы – 14 993 қыл­­мыс­­тық іс; 2021 жылы – 23 351 қылмыстық іс; 2022 жылы 22 898 қылмыстық іс қозғалды.

Сөйтіп, интернет алаяқтық саны 43 есеге өсіп шыға келді. Бұл тек азаматтың не азаматтар тобының шағымы негізінде қозғалған қылмыстық істер ғана. Қоз­­­ғалмай, жылы жабыла салынғаны немесе алданған азамат өзін айыптап, құзырлы органдардан араша іздемеген оқиғалары қаншама?

Мысалы, сыртқа шыққан деректер негізінде алаяқтар бір адамға 3 банкте сыртынан жалпы сомасы 15 миллион теңгеге кредит рәсімдеп қойған. Бас про­куратураның Құқықтық статистика және арнайы есепке алу жөніндегі коми­тетінің мәліметінше, 2022 жыл қорытындысында интернет алаяқтар қазақстандықтарға осылай 20 миллиард теңге залал келтірді. 

Белгілі адамдардың жеке басына қа­­тысты деректерді, мысалы оның қанша және қандай мүлкі бары туралы ақпаратты ашық жариялау, сөйтіп, оған қоқан-лоқы жасау фактілері тіркелген. Бұған қоса, сыртқа тараған деректер негізінде азамат­тардың медициналық құпияларын жа­риялауға жол беріліпті. 

Елдос СЕНБАЙ

© коллаж: Елдар ҚАБА