Қызыққұмар жұрт ол арқылы, мысалы бұрынғы Мәдениет министрі Ораловтың, депутат Аймағамбетовтің, цифрлық даму министрі Мусиннің, биліктегі өзге биік лауазымды тұлғалардың сыртқа шығарғысы келмейтін қаншама сырын біліп, әлеуметтік желіде жариялап жатыр. Бұл Қазақстанда дербес деректердің қорғалуына қатысты жағдай еш сын көтермейтінін паш етті. Сорақысы сол – боттарға мемлекет тоқтау салып, қарсы қауқар таныта алмайтын болып шықты.
Telegram боттың білмейтіні, тауып бермейтіні жоқ көрінеді. Оған кез келген адамның ұялы телефонының нөмірін терсеңіз болды, оның ЖСН-ын, қандай мекенжайда тіркелгенін, қайда тұратынын, өзге адамдардың смартфонында қандай лақап аттармен жазылғанын, әлеуметтік желідегі парақшаларын, тіпті автокөлігінің мемлекеттік нөмірін алдыңызға жайып салады.
Боттың ақылы жазылымы бар, оған 10 рубль төлесе, кез келген қазақстандыққа қатысты егжей-тегжейлі деректерге қол жеткізуге, мысалы, оның диагноздарын, сот үкімдерін білуге, жеке смартфонындағы фотогалереясын тамашалауға болады. Бұл функция тек Ресей азаматтарына қолжетімді екен. Демек, Қазақстанда онлайн және телефонмен жасалатын алаяқтықтың басым бөлігі РФ аумағынан жасалуының мәнісі түсінікті болды. Алаяқтар бір жылда Қазақстан тұрғындарынан 20 миллиард теңгесін алдап алып, сазға отырғызды.
Сарапшылардың жазуынша, ресейлік боттың функционалы қайран қалдырады. Ол адамдарды телефон нөмірі бойынша ғана емес, сондай-ақ аты-жөні, электронды поштасы, әлеуметтік желідегі бүркеншік аты, ЖСН-ы және фотосы бойынша іздей алады. Яғни, әлдебір адам туралы қандай да бір дерек ол туралы ауқымды компроматты қолға түсіруге жол ашады. Ақпарат құралдары министрлердің, депутаттардың, прокуратура, полиция мен арнайы орган өкілдерінің деректері сонда барына назар аудартты. Енді ғана елді дүрбелеңге салып жатқанына қарамастан, шынында бұл ресейлік бот кем дегенде бес жылдан бері жұмыс істеп тұрған көрінеді. Содан бері ондағы дербес деректер қоры үнемі жаңаларымен толығады.
Қазақстандықтар ботқа өз атын жазып, онда өзі жайында не ақпарат барын біліп, жаға ұстады: ондағы дербес деректерін тек Damumed пен Egov сияқты мемлекет бақылауындағы қосымшалар мен реестрлерге, мемлекеттік сервистерге ғана енгізген. Яғни, ашық дереккөздерде жарияламаған. Онда оларды ресейлік бот қалай біліп алған?
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің баспасөз қызметі журналистер сауалына жауабында оның бәрі интернеттегі ашық дереккөздерден, әлеужеліден жиналатынына сендіріп бақты. Түсініктемеде айтылғандай, қазақстандықтардың дербес деректері түрлі сервис пен онлайн платформалардан, соның ішінде Telegram, Facebook, WhatsApp, Одноклассники сияқтылардан жиналады.
Мұның сыртында министрліктің пайымдауынша, боттар мәліметтерді Get Contact сервисінен және үшінші тұлғалардың ұялы телефонынан алады. Себебі азаматтар әлдебір қосымшаны орнатқанда оған контактілер журналына, галереяға, бейнекамераға қол жеткізуге рұқсат береді. Осылардан алынған деректер интернетке «ағып» кетеді.
Ал ресейлік ботқа келсек (жарнама жасамау үшін оның атын атамай отырмыз), Бағдат Мусиннің баспасөз қызметінің хабарлауынша, оны ресейлік кәсіпкер Евгений Антипов жасаған болуы керек. Антипов бұған дейін «Глаз бога» атты Telegram-арнаның негізін қалаған: ол ресейліктердің дербес деректерін желіде ашық жариялауымен аты шықты. Содан 2021 жылдың басында «Роскомнадзор» ол арнаны бұғаттау туралы қаулы шығарды. Әйткенмен, РФ құзырлы органдарының боттың клонын бұғаттаудан басқаға шамасы жетпеді.
Өз дерегіңе өзің қорған бол...
Қаскөй сайттарға, арналар мен боттарға тосқауыл қою қазақстандық құзырлы органның да қолынан келмей тұрғанға ұқсайды. Масқара болғанда, біздің шенеуніктер керісінше, сол қаскүнемдердің ісін жеңілдетіп бергелі тұр. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің мамандары осыған шағымданды.
Мәселен, Президент жанындағы цифрландыруды енгізу мәселелері жөніндегі комиссияның 2021 жылғы 27 қазандағы отырысының тапсырмасына сәйкес, Мусиннің ұжымы елімізде азаматтардың дербес деректерін таратқаны үшін жазаны күшейту бойынша заңнамаға өзгерістер енгізу жұмыстарын жүргізуде. Бірақ екі жылдай уақыт өтсе де, заң жобасы Парламентке жете алар емес. Неге?
Тиісті заңның жобасы дайын. Ол «Кейбір заңнамалық актілерге ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» деп аталады.
«Алайда заң жобасын қараған Үкімет «кәсіпкерлік субъектілерінің уәкілетті органды дербес деректердің ағып кетуі туралы хабардар етуі міндетті емес сипатта болуға тиіс деген қорытынды шығарды. Яғни, мұны олардың құқығы ретінде айқындау ұсынылды. Қаласа, хабарлауға құқығы бар, қаламаса хабарлауға міндетті емес. Қазақстанда дербес деректер «Дербес деректер және оларды қорғау туралы» заңымен қорғалады және оларды қорғауды қамтамасыз ету – дербес деректерден тұратын базалардың меншік иелері мен операторлардың міндеті. Осы міндеттерді бұзғаны үшін меншік иелері мен операторлар әкімшілік, қылмыстық жазаланады», – деп мәлім етті Цифрлық даму министрлігі.
Сондықтан Мусиннің командасы өз ұстанымында табандап отыр: азаматтардың дербес деректері сыртқа тарап кетсе, онда меншік иесі бұл туралы дереу уәкілетті органды құлағдар етуі тиіс. Олай жасамаса, айыппұл салынуы керек. Заң жобасына осы норма ұсынылған. Десек те, бұл заңның алдағы жылы қабылданар-қабылданбасы белгісіз.
Қынжылтатын жайт: өмірге жолдама алғанның өзінде, бұл заң қазақстандықтардың жеке деректерін қорғай алмайды. Мұны Цифрлық даму министрлігінің сарапшылары да мойындады.
Өйткені аталған заң қабылданса, мемлекеттік органдар, мекемелер, квазимемлекеттік сектор және бизнес нысандары өзінің деректер базасының бұзылғанын, онда сақталған дербес деректердің сыртқа ағып кеткенін анықтаса, сол сәттен бастап 1 жұмыс күні ішінде инцидент туралы уәкілетті органды хабардар етуге міндетті болады.
Содан соң құзырлы орган дереу интернет пен әлеуметтік желілерден қазақстандықтардың жария болған құпия дербес деректерін тауып, жаппай тазалауға тегеурінді кіріседі ме? Жоқ.
«Мемлекет уәкілетті органнан алынған ақпарат негізінде қазақстандықтарды төл дербес деректерінің сыртқа ағып кеткені туралы хабарландырады. Азаматтарды олардың дербес деректерінің сыртқа тарағаны жайында «Ұлттық ақпараттық технологиялар» АҚ хабардар ететін болады. Бұл үшін ол дербес дерек иесінің eGov.kz «электронды Үкімет» порталындағы кабинетіне тиісті ақпаратты жолдайды. Ары қарай әрбір адам төл дербес деректерінің қорғалуын күшейту шараларын қабылдағаны жөн», – деп түсіндірді Цифрлық даму министрлігінің сарапшылары.
Бұл «суға кеткен өзін-өзі құтқарсын» деген сияқты нәрсе. «Электронды Үкімет» порталындағы жеке кабинетіне түскен хабарламаны әлдеқалай көзі шалған азамат одан ары өзі сақтық танытады деп үміттенеді Үкімет. Мысалы, Ресейден алаяқтар қоңырау шалып, жеке басына, дүние-мүлкіне қатысты құпиясын білетінін меңзесе, оның талабына, қоқан-лоққысына ермейтін шығар деп отыр.
«Заң жобасындағы жаңа тетікті енгізудің мақсаты – азаматтарды олардың дербес деректерінің сыртқа ағып кеткені туралы хабардар ету. Бұл – азаматтарға дербес деректерінің ары қарай таралуының алдын алуға мүмкіндік береді», – делінген Б.Мусин ведомствосының түсініктемесінде. Бірақ ары қарай таралуының қалай алдын алуға болатынын түсіндірмеді.
Бұл Қазақстанда мүмкін емес көрінеді.
Алаяқтық саны 43 есеге өсті
2022 жылғы жағдай бойынша республикада азаматтардың дербес деректерін жинаумен 1 694 672 субъект айналысады.
«Тіпті, әлдебір дүкеннің не сауда орнының жеңілдік беретін картасын сатып алсаңыз, оның базасында анкета толтырып, түрлі дерегіңізді қалдырасыз. Қазақстандықтар сауаты жетпегендіктен, дербес деректерін қорғауға салғырт қарайды. Мысалы, көшеде әлдебір ұсақ-түйекті тегін үлестірсе, сол үшін өз басына қатысты ақпараттарымен бөлісуге даяр тұрады. Ондай сынақ жүргізілген. Тіпті, мемлекеттік ұйымдардағы деректер базалары жете қорғалмаған. Жекеменшік компаниялар мен заңды тұлғалардағы жағдай одан да нашар. Деректер базаларын сататындары бар. Көбі дерекқорларын жете қорғамайды, техникалық жарақтануға мән бермейді. Адами фактордың да теріс әсері бар. Көрінген сайттарға кіріп, корпоративтік желіге сырттан вирус енгізеді. Бұрынғы қызметкер ызаланып, компанияға залал келтіру үшін базаны жүктеп алып, интернетке төгуі мүмкін», –деді Кибер шабуылдарды талдау және тергеу орталығының сарапшылары. Олар деректердің сыртқа кеткені туралы азаматтарды ақпараттандыруды орынды санайды.
Цифрлық даму министрлігі бұл байламды растады. 2022 жылы Қазақстанда келесі деректер базаларының сыртқа «ағып» кеткені белгілі болды: Орталық сайлау комиссиясының базасында сақталған 12 миллиондай қазақстандықтың дербес дерегі; Қазпоштадан – шамамен 12 миллион жазба; Спортмастер дүкендер желісінен – 260 мыңнан астам адамның дербес деректері; ChocoFamily-ден – шамамен 12 мың жазба, сондай-ақ ЯндексЕда және басқасынан клиенттердің дербес деректері жария болып қалыпты.
Ведомство 2022 жылы деректердің сыртқа кетуіне байланысты банктерге және жеке ұйымдарға жоспардан тыс небәрі 8 тексеріс жүргізді. Мұндай оқиғалар саны әлдеқайда көп. Себебі көбі инцидентті жасырады.
Содан 2018 жылы 5 дерегі анықталды, 930 735 теңге айыппұл; 2019 жылы – 11 дерек, 3 383 500 теңге айыппұл; 2020 жылы – 8 дерек, 1 875 705 теңге айыппұл; 2021 жылы – 20 дерек, 436 092 теңге айыппұл; 2022 жылы 25 дерек әшкереленіп, 2 006 265 теңге айыппұл салынған. Жаза өте жұмсақ: деректердің сыртқа кетуінің әрбір оқиғасы үшін айыппұл орта есеппен 80 мың теңгеден аспады.
Қолды болған деректер негізінде жасалған интернет алаяқтықтар саны да еселеп артып барады: 2018 жылы – 535 қылмыстық іс; 2019 жылы – 8 210 қылмыстық іс; 2020 жылы – 14 993 қылмыстық іс; 2021 жылы – 23 351 қылмыстық іс; 2022 жылы 22 898 қылмыстық іс қозғалды.
Сөйтіп, интернет алаяқтық саны 43 есеге өсіп шыға келді. Бұл тек азаматтың не азаматтар тобының шағымы негізінде қозғалған қылмыстық істер ғана. Қозғалмай, жылы жабыла салынғаны немесе алданған азамат өзін айыптап, құзырлы органдардан араша іздемеген оқиғалары қаншама?
Мысалы, сыртқа шыққан деректер негізінде алаяқтар бір адамға 3 банкте сыртынан жалпы сомасы 15 миллион теңгеге кредит рәсімдеп қойған. Бас прокуратураның Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің мәліметінше, 2022 жыл қорытындысында интернет алаяқтар қазақстандықтарға осылай 20 миллиард теңге залал келтірді.
Белгілі адамдардың жеке басына қатысты деректерді, мысалы оның қанша және қандай мүлкі бары туралы ақпаратты ашық жариялау, сөйтіп, оған қоқан-лоқы жасау фактілері тіркелген. Бұған қоса, сыртқа тараған деректер негізінде азаматтардың медициналық құпияларын жариялауға жол беріліпті.
Елдос СЕНБАЙ
© коллаж: Елдар ҚАБА