Утечка персональных данных может привести к мошенничеству, финансовым потерям и угрозам безопасности. Однако многие казахстанцы не осознают важности этой проблемы. Председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов в интервью NUR.KZ затронул важные вопросы, связанные с утечками данных и защитой персональных данных граждан Казахстана, а также рассказал о нескольких крупных утечках.
– Руслан Кенжебекович, для начала давайте вспомним, какие крупные утечки данных были в Казахстане?
– Самая крупная утечка персональных данных в Казахстане произошла в 2019 году, когда были потеряны данные около 12 млн избирателей страны. Утечке подверглись фамилии, имена, отчества, индивидуальные идентификационные номера, избирательные участки, адреса проживания и другая важная информация.
К сожалению, на тот момент мы не смогли ничего сделать и наказать виновных, поскольку в стране не было уполномоченного органа по защите персональных данных. Кроме того, организация, которая утратила эти данные, была частной компанией, и нарушение было допущено в части защиты персональных данных. Поэтому, с точки зрения закона об информатизации, организация ничего не нарушала. Тем не менее материалы дела были переданы в Министерство внутренних дел РК, но они не смогли найти уголовную составляющую в этой утечке, и все осталось безнаказанно.
Также можно отметить утечку данных сервиса Яндекс.Еда в России, где была информация и о казахстанцах. В свободном доступе оказались полные имена клиентов, номера телефонов и адреса доставки.
К большому сожалению, мы никогда не получали жалоб от граждан. Эта ситуация настораживала нас, поскольку со стороны казалось, что людей не волнует то, что информация о них находится в свободном доступе. Впервые мы получили жалобу в 2021 году, когда произошла утечка сервиса Сhocofamily. В остальных случаях происходили крупные утечки данных, которые бурно обсуждались в обществе, но жалоб от пользователей не поступало.
Ещё одна утечка данных произошла на территории Российской Федерации, когда микрофинансовая организация допустила потерю данных своих клиентов. В этом случае была потеряна информация о десятках миллионов пользователей из разных стран, в том числе и 1 200 000 сведений о казахстанцах.
Тогда мы пытались донести информацию всем жителям о том, что их данные утрачены и к чему это может привести. Используя кабинет Электронного правительства, мы разослали персональную рассылку каждому гражданину, чьи данные были в этом списке. И это был эффект "взорвавшейся бомбы". Мы увидели, как казахстанцы проявили гражданскую активность. К нам поступили 8 тыс. жалоб. В тот момент люди, наконец, поняли, что это довольно неприятный случай и нельзя сидеть сложа руки.
– Чем опасна утечка данных и к каким последствиям она может привести?
– Люди должны понимать, что когда происходит утечка персональных данных, они попадают в руки мошенников. Им нужна эта информация, чтобы сделать эффективной свою преступную деятельность, которая направлена на простого человека. Чем больше информации о вас получает мошенник, тем эффективнее будут их атаки на людей.
В нашем представлении хакер – это человек в черном капюшоне, переводящий деньги с банка на свой счёт. Но на самом деле самые распространенные хакеры – обычные люди, которые с помощью виртуального общения обманывают людей.
Хочу отметить, что наши граждане не готовы к таким атакам. Допустим, человек живёт своей жизнью и собирает деньги на депозите. Тут появляется мошенник и лишает этого человека всех радостей жизни, перечисляя крупную сумму или оформляя на него кредит и т.д. Возможно он когда-то слышал о подобных ситуациях, но никогда не думал, что подобное может произойти с ним. Однако любой человек должен быть готов к тому, что мошенник может его взломать и похитить все его финансовые сбережения.
– Почему происходят утечки данных?
– Процесс утечки данных происходит по двум основным векторам. Первый – технический аспект, когда хакеры взламывают информационную систему и извлекают данные в случае нарушения информационной безопасности.
Второй вектор – человеческий фактор. То есть, сотрудники той или иной организации, имеющие полный доступ к системе, продают эту базу с информацией о гражданах.
Мировой опыт показывает, что только 5% всех случаев связаны с техническими проблемами.
– Как на сегодняшний день обстоят дела с защитой персональных данных казахстанцев?
– В нашей стране развито законодательство в сфере кибербезопасности и защиты персональных данных. В этих документах прописаны требования по обеспечению информационной безопасности, в том числе, как должны быть защищены информационные системы, сервисы и банковские приложения. В каждой организации должен быть документ, определяющий, какие персональные данные собирает компания.
Сегодня мы приходим к понимаю, что организации собирают слишком много персональной информации. Это не относится к государству, потому что правительство должно знать все о своих гражданах для выстраивания правильной госполитики. Но возникает вопрос, зачем частному сектору так много информации о наших гражданах?
Наша главная задача – бороться с чрезмерным сбором персональных данных. Мы хотим призвать наших законодателей ограничить сбор персональных данных. Я считаю, что каждый, кто хочет владеть конфиденциальной информацией, должен доказать, зачем им эта информация и как её будут использовать.
Что касается текущей ситуации с защитой персональных данных казахстанцев, то ведётся работа над улучшением систем безопасности и повышением уровня осведомленности населения о рисках, связанных с утечками данных. Также акцентировалась необходимость сотрудничества между государственными органами и частным сектором для создания более безопасной информационной среды.
– Что вы можете посоветовать казахстанцам, чтобы они не попадались на уловки мошенников?
– Главное – всегда быть наготове и быть осторожным. Даже если вы являетесь простым работником и думаете, что с вас нечего взять. Но мошенник с помощью таких людей может получить кучу кредитов, которые придётся выплачивать вам. Потому что в итоге мошенников, как правило, сложно найти.
Следите за своими финансами, не делитесь персональными данными с незнакомцами и проверяйте, с кем вы имеете дело, особенно если речь идёт о кредитах и финансовых операциях. Обратите внимание на подозрительные предложения и будьте бдительны. Это поможет защитить вас от мошеннических схем.
Важно критически относиться к информации, которую вам сообщают незнакомые люди. Всегда нужно перепроверять присланную информацию, а главное – перевести общение в офлайн-режим. Например, зачастую мошенники звонят или пишут от имени Национального банка, службы безопасности. Они сообщают, что якобы ваш счёт пытаются украсть и просят перевести деньги на сберегательный счёт, оформить кредит или попросить в долг у родственников.
Ещё один метод защиты – прервать диалог. В этом случае большинство мошенников не перезванивают, поскольку понимают, что этого человека будет сложно обмануть.
Мошенники часто звонят или пишут от имени родственников, просят о помощи. Они плачут, придумывают разные ситуации. Например, что попали в аварию и нуждаются в деньгах. Тем самым они оказывают на них психологическое давление. В этом случае лучше связаться с родственниками через другие каналы связи, так как мошенники – хорошие психологи, которые знают, как давить на чувства людей.
Как правило, мошенники находятся за пределами нашей страны. Аферист не показывает своё лицо, так как жертва в дальнейшем может его распознать. А разговаривая с вами онлайн, он сохраняет свою анонимность. Соответственно, даже если вы напишете заявление в органы, вы не сможете предоставить им всю необходимую информацию для расследования.
Раньше на базаре кошелек держали при себе, чтобы его не украли. Человек в этом случае осознавал, что кошелек могут украсть, и всегда был наготове. То же самое и в онлайн-среде. Человек должен быть всегда начеку и знать, что, возможно, когда-то мошенник доберется и до него.
Правительство
- Как интернет-мошенники "угоняют" аккаунты известных людей и обманывают подписчиков, рассказал эксперт
- Эксперт объяснила выбор ключевых положений в новом законе о борьбе с лудоманией