МЦРИАП не заинтересовано в проверках своих сервисов на утечку данных — эксперт
21 сентября интересную находку обнаружили журналисты в популярном мессенджере. Выяснилось, что обычный бот в Telegram массово «сливает» информацию о людях, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто. Для этого достаточно отправить боту номер телефона, после которого вы завладеете самой важной информацией о владельце. Эксперты считают, что во всех «сливах» виновато МЦРИАП, которое отвечает за информационную безопасность оцифрованных сервисов, передает Press.kz.
После распространения новости о массовой утечке данных популярному российскому боту, казахстанцы задались вопросом: кто понесет за это ответственность? Ведь за всю историю нашей страны наказания за подобные деяния еще никто не получил. Теоретически, сейчас подать заявление в полицию может каждый казахстанец, поскольку по статье 20 Закона «О защите персональных данных», гарантом защиты выступает государство.
В интервью YouTube-каналу Newsroom 99 глава Центра анализа и расследования кибератак Олжас Сатиев заявил, что наша страна нуждается в отдельной структуре, которая будет отвечать за цифровую инфобезопасность граждан.
Такая мера интересна и регуляторам, и Совету безопасности. Но пока все дело тормозит только Министерство цифровизации. У МЦРИАП есть собственный план и цели, например, внедрить 20 новых сервисов на портале госуслуг, оцифровать какую-либо услугу. Но когда в ведомство обращаются из Комитета и говорят, что нужно провести аудит, проверить наличие утечки данных, МЦРИАП этому не рад. Такие вопросы у министерства не в приоритете, поскольку у него другие задачи, — сказал эксперт.
По его словам, проблема продолжит существовать, пока не появится отдельный орган, подотчетный президенту или Совету безопасности с расширенными возможностями и инструментами в адрес министерства.
Напомним, что от слива личных данных оказались незащищенными не только рядовые казахстанцы, но и высокопоставленные госслужащие. Бот смог раздобыть нам личную информацию о министре цифровизации Багдате Мусине, чье ведомство отвечает в том числе и за то, чтобы исключать утечку данных своих подконтрольных сервисов. Также канал позволил легким взмахом руки найти аналогичную информацию об экс-министре культуры и спорта Асхате Оралове и действующем депутате Мажилиса Асхате Аймагамбетове.
Также в Минцифре признали, что такие боты существуют уже на протяжении минимум трех лет и собирают персональные сведения из ранее утекших баз данных. Они также способны обобщать данные, пользуясь уязвимостью различных сервисов. Получается, что противостоять злоумышленным сайтам и каналам не в силах ни российские надзорные органы, ни казахстанские.