Личные данные казахстанцев ещё никогда не были настолько уязвимыми. Интересную находку обнаружили журналисты в популярном мессенджере. Выяснилось, что обычный бот в Telegram массово «сливает» информацию о людях, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто. Для этого достаточно отправить боту номер телефона, после которого вы завладеете самой важной информацией о владельце, передает Press.kz.
Функционал бота, мягко говоря, поражает. Он способен производить поиск по имени, почте, соцсетям, номеру телефона, ИИН и по фото. То есть любая минимальная зацепка о человеке позволяет каждому желающему стать владельцем компромата. Причём совершенно неважно, о ком вы ищите информацию, здесь все ваши соседи, министры и депутаты. А также сотрудники полиции, КНБ РК и прокуратуры. Также отметим, что бот существует относительно давно. Пользователи пишут, что он доступен уже на протяжении пяти лет и на протяжении всего этого времени постоянно обновляется новыми данными.
На волне возмущений казахстанцев о массовой утечке конфиденциальных данных, о которых пока даже не подозревают в госорганах, мы решили проверить все самостоятельно. Вбили в бот номер телефона и получили полное досье на человека, включая его фамилию, имя, отчество, дату рождения, несколько адресов его фактического проживания за последние десять лет, адрес прописки, фотографию из социальных сетей, ссылки на все соцсети и то, как он подписан у других контактов. Все это бот сделал абсолютно бесплатно менее чем за пять секунд, но куда больше информации он может выдать по платной подписке в 10 рублей (около 50 тенге).
Примечательно, что бот принадлежит российской стороне и некоторые функции он производит только для граждан РФ, включая расчет за оплату услуг в рублях. Например, поиск по паспорту, СНИЛС и госномеру авто. Также для казахстанцев недоступна покупка платной подписки, поскольку транзакции проводятся в основном через недоступные сейчас банки и приложения.
Отсюда вытекает вопрос: откуда у российского бота вдруг появился неизмеримый объём информации практически о каждом жителе Казахстана? Ведь если фотографии и дату рождения ещё можно найти в открытых источниках, то с личной информацией, наподобие адресов и ИИН, все намного сложнее — её никто не публикует в открытом доступе или социальных сетях.
Поднявшие шум пользователи, которые успели наткнуться на бота, заявили, что личные данные о себе вбивали только в приложения и на сайты местных госорганов, наподобие Damumed и Egov.
Отметим, что от слива личных данных оказались незащищенными не только рядовые казахстанцы, но и высокопоставленные госслужащие. Бот смог раздобыть нам личную информацию о министре цифровизации Багдате Мусине, чье ведомство отвечает в том числе и за то, чтобы исключать утечку данных своих подконтрольных сервисов. Также канал позволил лёгким взмахом руки найти аналогичную информацию об экс-министре культуры и спорта Асхате Оралове и действующем депутате Мажилиса Асхате Аймагамбетове:
Насколько корректную информацию нам предоставил бот о главе Минцифры и других — непонятно, поэтому редакция Press.kz намерена обратиться с официальными запросами во все профильные ведомства, чтобы узнать, почему так плохо обстоят дела с защитой конфиденциальных данных жителей Казахстана. Однако о достоверности данных можно судить по сотрудникам редакции Press.kz. Например, нам удалось полностью получить информацию о всех местах проживания и точных адресах нескольких сотрудников редакции, которые меняли города и ни в одной соцсети не сообщали о своём точном адресе. Все это наталкивает на мысль, что данные сливаются из одного или нескольких цифровых сервисов, подконтрольных МЦРИАП.
Ранее политолог Олжас Абишев сообщал о том, что в нашей стране намерены запустить сервис, который будет информировать казахстанцев об утечках их данных, совместно с белыми хакерами и МЦРИАП. Он также упоминал, что казахстанский Центр анализа и расследования кибератак (ЦАРКА), который тесно сотрудничает с Россией, имеет доступ к сайту госуслуг Egov. В связи с этим, некоторые эксперты осмелились предположить, что утечка данных все это время происходит именно оттуда.
Несколько недель назад издание «Медуза» сообщило о том, что в России с 1 сентября вступит в силу закон, который даёт Федеральной службе безопасности (ФСБ) страны круглосуточный доступ к базам данных агрегаторов такси, внесённых в реестр “Организаторов распространения информации. Это означало, что ФСБ получит доступ к информации обо всех поездках, в том числе казахстанцев.