Личные данные миллионов казахстанцев — от имен и телефонов до банковских сведений — всплывают в даркнете или Telegram-каналах. Каждая новая утечка будто напоминает: никакие цифровые замки не вечны. Но кто виноват? Что на самом деле происходит и что это значит для нас, обычных пользователей? Разобраться в вопросе попыталась корреспондент Tengrinews.kz.
Цифровая дыра: почему наши данные уже не наши
В начале 2024 года один казахстанец, оформляя микрозайм, вряд ли мог предположить, что спустя пару недель его паспорт, номер телефона, место работы и даже контакты друзей окажутся в открытом доступе. Таких историй — тысячи. Речь идет о масштабной утечке данных пользователей одного из микрокредитных сервисов, где под угрозой оказались не только заемщики, но и их близкие.
Но это лишь один из эпизодов. В другом случае в сети всплыла гигантская база данных абонентов мобильной связи, собранная китайской компанией — подрядчиком госструктур КНР. Анализ показал, что источником могли быть крупнейшие телеком-операторы Казахстана.
Халатность, атаки или системная слабость?
Сценарии утечек повторяются с пугающей регулярностью. Иногда причина — банальная халатность: незащищенные серверы, устаревшее программное обеспечение, ошибки в настройке доступа. В других случаях речь идет о целенаправленных атаках, когда хакеры месяцами и годами внедряются в цифровую инфраструктуру страны. И это уже не теория.
Например, в одном из случаев в Казахстане был выявлен фишинговый сайт, замаскированный под обновление госприложения NCALayer. Пользователи устанавливали "обновление", а вместе с ним — кейлоггер, считывающий каждое нажатие клавиши. Далее — полный доступ: от логинов до номеров банковских карт.
Кто отвечает за наши данные?
Сегодня в Казахстане за цифровую безопасность отвечают сразу несколько структур, включая Государственную техническую службу (ГТС) и Комитет информационной безопасности. После каждой крупной утечки назначаются проверки, звучат заявления о привлечении к ответственности, но, вероятно, этого недостаточно.
Реакция государства: штрафы и проверки
Государственные органы начали применять меры. В апреле 2024 года АО "Казахтелеком" и АО Air Astana были привлечены к административной ответственности за нарушения в сфере информационной безопасности. Обе компании оштрафованы на 100 МРП (369 200 тенге) и обязаны устранить нарушения в течение года. Однако эксперты отмечают: такие суммы не соответствуют масштабам потенциального ущерба и не мотивируют бизнес инвестировать в реальную киберзащиту.
Бывает и хуже: уголовное дело по факту утечки данных 11 миллионов казахстанцев из базы ЦИК было закрыто "в связи с отсутствием состава преступления".
Цифровая уязвимость: чем грозят утечки
Утечка данных — это не просто неудобство. Это новый уровень угрозы. ИИН, номер паспорта, банковские реквизиты — все это, однажды попав в сеть, заменить или удалить практически невозможно.
Люди получают подозрительные звонки, кредиты, которых не оформляли, а их банковские аккаунты начинают проявлять "активность". По данным Министерства цифрового развития, только за первый квартал 2024 года более 1400 казахстанцев официально пожаловались на инциденты, связанные с утечками.
Как защититься?
Эксперты по кибербезопасности советуют стандартное:
- используйте сложные пароли и двухфакторную аутентификацию;
- не переходите по подозрительным ссылкам и не скачивайте файлы из неизвестных источников;
- устанавливайте антивирус и обновляйте операционную систему;
- используйте только лицензионное ПО.
"Можно придумать сто замков, но если ими неудобно пользоваться — их никто не будет использовать", — подчеркивает эксперт Иван Коршунов, директор департамента кибербезопасности одного из казахстанских банков.
В Министерстве цифрового развития рекомендуют использовать сервис Nomad Guard в приложении eGov Mobile — он позволяет проверить, не попали ли ваши данные в утечки, и выявлять фишинговые ссылки. По информации ГТС, большинство казахстанцев до сих пор не знают, куда обращаться при утечках, и не распознают поддельные сайты.
Правоохранительные органы просят не передавать личные данные третьим лицам, не вносить предоплату незнакомцам и сообщать о подозрительной активности по номеру 102.
Итог: цифровая грамотность — не роскошь
Мир стал цифровым — и угроза тоже. За каждым утекшим ИИН стоят реальные последствия: кредиты, штрафы, стрессы. И пока государство и бизнес догоняют по уровню защиты, обычным пользователям остается быть внимательнее, осознаннее и не терять цифровую бдительность. Сегодня это не просто полезный навык, а необходимость.
Подготовила: Айгерим Алижонова
Ранее премьер-министр Олжас Бектенов подписал распоряжение об образовании межведомственной рабочей группы по усилению безопасности информационного пространства.
