МЦРИАП не заинтересовано в проверках своих сервисов на утечку данных — эксперт

  • 26.09.2023 08:34

21 сентября интересную находку обнаружили журналисты в популярном мессенджере. Выяснилось, что обычный бот в Telegram массово «сливает» информацию о людях, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто. Для этого достаточно отправить боту номер телефона, после которого вы завладеете самой важной информацией о владельце. Эксперты считают, что во всех «сливах» виновато МЦРИАП, которое отвечает за информационную безопасность оцифрованных сервисов, передает Press.kz.

После распространения новости о массовой утечке данных популярному российскому боту, казахстанцы задались вопросом: кто понесет за это ответственность? Ведь за всю историю нашей страны наказания за подобные деяния ещё никто не получил. Теоретически, сейчас подать заявление в полицию может каждый казахстанец, поскольку по статье 20 Закона «О защите персональных данных», гарантом защиты выступает государство.

В интервью YouTube-каналу Newsroom 99 глава Центра анализа и расследования кибератак Олжас Сатиев заявил, что наша страна нуждается в отдельной структуре, которая будет отвечать за цифровую инфобезопасность граждан.

Такая мера интересна и регуляторам, и Совету безопасности. Но пока все дело тормозит только Министерство цифровизации. У МЦРИАП есть собственный план и цели, например, внедрить 20 новых сервисов на портале госуслуг, оцифровать какую-либо услугу. Но когда в ведомство обращаются из Комитета и говорят, что нужно провести аудит, проверить наличие утечки данных, МЦРИАП этому не рад. Такие вопросы у министерства не в приоритете, поскольку у него другие задачи, — сказал эксперт.

По его словам, проблема продолжит существовать, пока не появится отдельный орган, подотчетный президенту или Совету безопасности с расширенными возможностями и инструментами в адрес министерства.

Напомним, что от слива личных данных оказались незащищенными не только рядовые казахстанцы, но и высокопоставленные госслужащие. Бот смог раздобыть нам личную информацию о министре цифровизации Багдате Мусине, чье ведомство отвечает в том числе и за то, чтобы исключать утечку данных своих подконтрольных сервисов. Также канал позволил лёгким взмахом руки найти аналогичную информацию об экс-министре культуры и спорта Асхате Оралове и действующем депутате Мажилиса Асхате Аймагамбетове.

Также в Минцифре признали, что такие боты существуют уже на протяжении минимум трёх лет и собирают персональные сведения из ранее утекших баз данных. Они также способны обобщать данные, пользуясь уязвимостью различных сервисов. Получается, что противостоять злоумышленным сайтам и каналам не в силах ни российские надзорные органы, ни казахстанские.

v

Планируется визит президента Азербайджана в Казахстан

В октябре 2025 года может состояться государственный визит в Казахстан президента Азербайджана Ильхама Алиева. Об этом ...

Киношколы Казахстана требуют 1,5 млн тенге за главную роль с известными актерами

Киношколы Казахстана предлагают детям сыграть в главной роли с известными актёрами за полтора миллиона тенге, передает L ...

Авария с КамАЗом на дороге к АНПЗ напугала горожан (ВИДЕО)

Жидкость из емкости, которая была установлена на КамАЗе, в результате падения растеклась по дороге, вызвав тревогу у жит ...

Автомобиль без номеров и с маячками заехал в реку Есентай в Алматы

В социальных сетях распространилось видео, на котором водитель автомобиля Toyota заехал в русло реки Есентай в Алматы, п ...

Авто подешевели в Казахстане. Почему

В июле этого года в Казахстане подешевели машины. В Қазақстанның автокөлік одағы (КАО) рассказали LS, с че ...