Откаты, война Минцифры и "Зерде" за бюджеты: эксперт об утечке данных казахстанцев в Китай

Асель Аубакирова

Финансист Расул Рысмамбетов высказался об утечке личных данных казахстанцев через китайское оборудование, передаёт Ulysmedia.kz.

Fotolia/Glebstock

Что сказал эксперт

“Пока Минцифры и холдинг “Зерде” воевали между собой за бюджеты, прохлопали ушами утечку данных через китайское оборудование. Я не удивлен, потому что средняя сумма отката на крупных тендерах достигает 30% от размера закупа. Когда горячими и влажными руками считаешь откаты – тяжело благодетеля спрашивать про кибербезопасность. Дали деньги – считай и благодари”, – заявил Расул Рысмамбетов.

Эксперт отметил, что “всё дело в процедурах и понимании концепции кибербезопасности”.

“А когда я говорю – давайте своё программное обеспечение, мне обычно говорят :“да наши программисты плохие, рынок ужасный и вообще всё удобнее готовое покупать”. Кстати, сейчас, когда мы будем создавать свой искусственный интеллект, то в китайско-арабские базы данных будем загружать данные с госсерверов, так?” – добавил он.

Утечка данных казахстанцев в Китай

Ранее стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.

Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.

Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.

В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.

Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.