МЦРИАП не заинтересовано в проверках своих сервисов на утечку данных — эксперт

  • 26.09.2023 08:34

21 сентября интересную находку обнаружили журналисты в популярном мессенджере. Выяснилось, что обычный бот в Telegram массово «сливает» информацию о людях, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто. Для этого достаточно отправить боту номер телефона, после которого вы завладеете самой важной информацией о владельце. Эксперты считают, что во всех «сливах» виновато МЦРИАП, которое отвечает за информационную безопасность оцифрованных сервисов, передает Press.kz.

После распространения новости о массовой утечке данных популярному российскому боту, казахстанцы задались вопросом: кто понесет за это ответственность? Ведь за всю историю нашей страны наказания за подобные деяния ещё никто не получил. Теоретически, сейчас подать заявление в полицию может каждый казахстанец, поскольку по статье 20 Закона «О защите персональных данных», гарантом защиты выступает государство.

В интервью YouTube-каналу Newsroom 99 глава Центра анализа и расследования кибератак Олжас Сатиев заявил, что наша страна нуждается в отдельной структуре, которая будет отвечать за цифровую инфобезопасность граждан.

Такая мера интересна и регуляторам, и Совету безопасности. Но пока все дело тормозит только Министерство цифровизации. У МЦРИАП есть собственный план и цели, например, внедрить 20 новых сервисов на портале госуслуг, оцифровать какую-либо услугу. Но когда в ведомство обращаются из Комитета и говорят, что нужно провести аудит, проверить наличие утечки данных, МЦРИАП этому не рад. Такие вопросы у министерства не в приоритете, поскольку у него другие задачи, — сказал эксперт.

По его словам, проблема продолжит существовать, пока не появится отдельный орган, подотчетный президенту или Совету безопасности с расширенными возможностями и инструментами в адрес министерства.

Напомним, что от слива личных данных оказались незащищенными не только рядовые казахстанцы, но и высокопоставленные госслужащие. Бот смог раздобыть нам личную информацию о министре цифровизации Багдате Мусине, чье ведомство отвечает в том числе и за то, чтобы исключать утечку данных своих подконтрольных сервисов. Также канал позволил лёгким взмахом руки найти аналогичную информацию об экс-министре культуры и спорта Асхате Оралове и действующем депутате Мажилиса Асхате Аймагамбетове.

Также в Минцифре признали, что такие боты существуют уже на протяжении минимум трёх лет и собирают персональные сведения из ранее утекших баз данных. Они также способны обобщать данные, пользуясь уязвимостью различных сервисов. Получается, что противостоять злоумышленным сайтам и каналам не в силах ни российские надзорные органы, ни казахстанские.

v

Токаев посетит Узбекистан

3 и 4 апреля в Самарканде президент Казахстана примет участие в заседании cаммита “Центральная Азия – Европейский Союз”, ...

Казахстанских водителей будут штрафовать в России

С 1 апреля в России вступил в силу запрет на использование иностранных водительских удостоверений, передает наш сайт со ...

В Алматы откроется музей боевой техники под открытым небом

Он станет частью мемориального комплекса в парке 28 панфиловцев и будет располагаться на территории Дома армии, пере ...

Ежегодный сбой eGov: что не так с системой и когда это исправят

В очередной раз 1 апреля казахстанцы столкнулись с перебоями в работе портала электронного правительства. Причина та же, ...

Ежегодный сбой eGov: что не так с системой и когда это исправят

В очередной раз 1 апреля казахстанцы столкнулись с перебоями в работе портала электронного правительства. Причина та же, ...