Президент поручил правоохранительным органам провести тщательное расследование серии преступлений, направленных против журналистов. Должны быть выявлены не только исполнители, но и заказчики этих противоправных деяний, целью которых является нанесение ущерба общественной безопасности и репутации государства, сообщил сегодня на своей странице в Facebook пресс-секретарь Касым-Жомарта Токаева. И, несмотря на то, что любой здравомыслящий не может не задаться вопросом, почему этим органам для выполнения своих обязанностей нужно распоряжение главы государства, у нас появилась надежда, что виновные в хаккерской атаке на Ulysmedia.kz будут найдены и наказаны. Помимо того, что был взломан сервер сайта, в открытом доступе оказались личные данные всех членов семьи главного редактора Самал Ибраевой. Кому это выгодно, кто за этим стоит и почему проблема защиты персональных данных касается всех?
Метод политического давления
Неизвестные подожгли машину журналиста Динары Егеубаевой, залили пеной дверь квартиры Вадима Борейко, прислали Гульнаре Бажкеновой голову свиньи, несколько раз разбили стекла в офисе Гульжан Ергалиевой. Теперь настал черед главреда Ulysmedia – сайт практически уничтожен, личные данные отправлены в открытый доступ.
- Любые подобные действия имеют организаторов и исполнителей. В конечно итоге, за этим стоит общественно-политическая борьба, в этом нет сомнений, - говорит Евгений Жовтис, глава казахстанского бюро по правам человека.
- Мы сталкиваемся с этим не в первый раз. Часто это происходит в период перед выборами или во времена политической нестабильности. К троллям мы уже давно привыкли, но это может перейти и к более жестким формам. Угрозы, порча имущества, порой даже физическое воздействие. Очевидные технологии политического давления. Нужно лишь понять, с чем это связано.
- Порой мы оказываемся заложниками ситуации, происходящей во власти. Это уже зависит от более широкого контекста, может кто-то кого-то захотел подставить. Тогда мы смотрим на действия, которые предпринимает власть. Чтобы ей дистанцироваться от этого, нужно провести тщательное расследование произошедшего. Если она ничего не делает, то ставится резонный вопрос, выгодно ли этой ей, — задается вопросом Евгений Жовтис.
Не одни только мы
Далеко не только журналисты подвергаются кибератакам. Сейчас утечка данных остаётся одной из главных проблем безопасности. Так, за 2018-2020 годы в Казахстане в открытом доступе оказалось около 11 млн записей персональных данных и платежной информации.
Чаще всего эти данные используются для совершения финансовых махинаций, преступник может оформить кредит в интернете имея лишь сведения с первой страницы удостоверения личности. Зарегистрировать фирму-однодневку, электронный кошелек, оформить рассрочку и всё это совершенно безнаказанно, любая ответственность ляжет на того, чьи данные были украдены. Как мошенники могут использовать личные данные детей главного редактора Ulysmedia, на которых вряд ли можно оформить виртуальный кошелек, неизвестно, но уж точно ничего хорошего ожидать не стоит.
- Возможно, ничего плохого и не произойдет, но это точно будет иметь серьезное психологическое влияние на жертву и членов её семьи. Самое главное, что подобная утечка резко снижает весь уровень безопасности, - говорит Евгений Жовтис.
Защиты ждать неоткуда?
В мировой практике подобным атакам подвергаются, как гиганты, по типу Meta, так и компании поменьше, — цифровые данные на дороге не валяются, особенно для мошенников. 6 апреля 2021 года в Сеть слили более полумиллиарда пользователей Facebook, тогда от утечки пострадали люди из 106 стран мира. Совсем недавно, 13 января 2023 года, в ходе хакерских атак в Японии, были украдены персональные данные 4 миллионов клиентов страховой компании. Хакеры, не стесняясь, выставили личные данные на продажу в Даркнет. Однако, в этих странах законы о персональных данных уже давно существуют и активно применяются. Что же Казахстан?
Судя по всему, Евразийский цифровой фонд подумал также, а потому 27 октября 2022 года провел онлайн-обсуждение утечек персональных данных в мировом и казахстанском аспектах. Основная тема дискуссии -- отсутствие в Казахстане мер по быстрому реагированию, минимализации последствий и ответственности компаний за утечку персональных данных.
На обсуждении Екатерина Смышляева, депутат Мажилиса, сообщила о создании новой регуляторной политике в сфере безопасности данных на фоне цифровизации общества. Она отметила, что в деле защиты данных большую роль играет информационная культура и гигиена. Но кто будет говорить об этом, когда сносят сайт и сливают данные детей? Как «новая регуляторная политика» защитит несовершеннолетних от мошенников? Все эти вопросы пока остаются без ответа.
Руслан Абдикаликов, председатель комитета информационной безопасности МЦРИАП РК, тогда поделился «планируемыми работами» по ужесточению ответственности за нарушение законодательства в сфере защиты персональных данных. Что ж, есть отличный повод проверить, какие законы будут приняты и как на подобную атаку отреагируют правоохранительные структуры.
