Танымал мессенджерді қопарған журналистер қызыққа кенелді де қалды: анықталғандай, Telegram-дағы қарапайым ботқа кез келген адамның телефон нөмірін терсеңіз болғаны, ол оның туған жылын, туған жерін, қазіргі тұрғылықты тұратын мекенжайларын, ЖСН-ын, жеке фотографияларын, әлеуметтік желілердегі адрестері мен бүркеншік аттарын, өзге абоненттердің оны қалай "еркелетіп" атайтынын, басқа да дербес деректерін тегіннен тегін, әрі бірнеше секундта алдыңызға жайып салады.
Қазақстандықтар осы арқылы биліктегі тұлғалардың, әсіресе министрлер мен депутаттардың, соның ішінде салаға жауапты Цифрлық даму министрі Бағдат Мусиннің өзгелерге сыр шашып айтқысы келмеген құпияларын біліп алып жатқан көрінеді.
Біз олай жасамадық. Оның үстіне кез келген азаматтың дербес деректерін оның келісімінсіз тарату қылмысқа жатады. Сондықтан ресейлік телеграм-боттың атын атап, жарнама жасамауды жөн көрдік.
Егер клиент 10 рубль (шамамен 50 теңге) төлесе, ақылы жазылымда бот одан да көп құпия ақпаратты ұсынады. Мысалы, белгілі бір адамның телефон нөмірлерін, бірқатар диагноздарын, кімдермен көбірек араласатынын, жеке көлігінің мемлекеттік нөмірін, түр-түсін, паспортының деректерін, тіпті зейнетақы жарналарын және басқа да толымды ақпараттарды тауып беретін көрінеді.
Дегенмен, бот ресейлік тарапқа тиесілі және ол ақылы қызметтерін тек РФ азаматтарына ұсынады. Ендеше көршінің арнайы құрылымдары түгіл, кез келген адамы Қазақстанның кез келген азаматы, соның ішінде жоғары лауазымды тұлғасы туралы егжей-тегжейлі мәліметтерді алып, таратып, тіпті шантаж жасай алады.
"Қарапайым телеграм-бот осынша толыққанды ақпаратты қайдан алады?" деген сауал туады.
Ақпарат құралдарының өкілдері бұған түсініктеме сұрап, Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне жүгінді. Бірақ оның әңгіменің не туралы болып отырғанынан хабарсыздығы аңғарылды.
Себебі, ведомство "Aye of God" және "The Eye of God" деп аталатын мүлдем басқа боттарға қатысты түсініктеме берді. Сөз болып отырған ресейлік бот осы және басқа баламаларынан әлдеқайда қуатты көрінеді, арнайы қызметтер ғана табатын ақпараттарды әлдебір базалардан суырып алады.
Мысалы, өзге боттар әлеуметтік желілерде, ашық ақпарат көздерінде жарияланған мағлұматтарды жинап, ұсынады. Ал мынау ақпаратты смартфондардың жадынан, тіпті деректер базасынан алатынға ұқсайды. Себебі, адамның тұрғылықты және тіркелген мекенжайы, жеке көлігіне қатысты деректер арнайы мемлекеттік базалар мен реестрлерде ғана жинақталғаны мәлім.
Цифрлық даму министрлігінің баспасөз қызметі мүлдем басқа боттарға сілтеме жасап, олар қазақстандықтардың дербес деректерін Telegram, Facebook, WhatsApp, Одноклассники және басқа онлайн-платформалар мен сервистерден жинайтынын жеткізді.
Сондай-ақ меморганның түсіндіруінше, боттар ұялы байланыстың абоненттік нөмірлері бойынша үшінші тұлғалардың контактілерінен және Get Contact сервисінен ақпараттар алады. Өйткені адамдар түрлі қосымшаларды смартфонына орнатқанда өзі рұқсат беріп, оларға телефон нөмірлерінің журналын, галереясын және өзгесін қолжетімді етеді.
Министрлік азаматтардың тұрғылықты және тіркелген адрестері туралы деректерді боттар жалпыға қолжетімді дереккөздерден, немесе тауар жеткізу сервистерінен алуы мүмкін деп болжады. Цифрландыру заманында азаматтардың дербес деректері базаларының сыртқа "ағып" кету қаупі артты.
"Қазіргі кезде елімізде дербес деректерді жинауды және өңдеуді жүзеге асыратын көптеген меншік иелерінің, операторлардың дерекқорының сыртқа кетіп қалуының көптеген фактілері тіркелді. Олардың арасында ЯндексЕда, Ортсайлауком, Қазпошта, Chocofamily және басқалары бар. Қазақстанда барлық меморгандар, сонымен қатар компаниялар мен жеке тұлғалар да азаматтардың дербес деректерін жинаумен айналысады. Бөгде адамдардың жүйеге бұзып кіруі, адами фактор, саудаға салуы, басқа да жайттар кесірінінен бұл деректер сыртқа кетіп қалуы мүмкін. Мұның салдары өте ауыр болады. Мысалы, ол деректерді алаяқтар пайдаланып, кредит рәсімдеуі ықтимал. Сөйтіп, осы деректердің субъектісіне тікелей ақшалай, басқадай зиян келтіріп жатады. Елде деректер базасының жаппай "ағып кетуіне" байланысты уәкілетті органға көп шағым түседі", – деп түсініктеме берді ведомство.
Цифрлық даму министрлігі төбе шашты тік тұрғызатын келесі ақпаратты ұсынды.
2022 жылы Қазақстанда келесі деректер базалары сыртқа шығып кеткені анықталды:
- Орталық сайлау комиссиясы – республикадағы 12 миллиондай азаматтың дербес дерегі;
- Спортмастер – 260 мыңнан астам адамның дербес деректері;
- Қазпошта – шамамен 12 миллион жазба;
- ChocoFamily – шамамен 12 мың жазба.
Бұл сорақылыққа соқтырған себептер саналуан: дербес деректерді сақтау бойынша техникалық, құқықтық, ұйымдастырушылық шараларды сақтамау, орындамау, салғырт қарау, техникалық нашар жабдықталу, қорғаныш шараларына мән бермеу, адами фактор.
Бағдат Мусин басқаратын министрлік тағы бір үрейлі мойындау жасады. Биліктің бұған қарсы қылар қайраны жоқ көрінеді.
"Қазіргі уақытта Қазақстан заңнамасында дербес деректердің сыртқа кетуіне үн қату, ден қою мәселелері реттелмеген. Ал онсыз мұндай "ағып" кетудің салдарларын азайту да мүмкін емес. Сондықтан тараптар күш пен мүмкіндіктерін біріктірсе, зардап шеккен субъектілердің құқықтарын қалпына келтіруге бағытталған іс-қимыл жоспарын қысқа уақыт ішінде түзе аламыз деген ойдамыз", – деп мәлім етті Цифрлық даму министрлігі.
Бірақ әзірге ондай ықпалдастық та, заңнамалық міндеттемелер де жоқ. Мусиннің командасы тиісті заң жобасын бірнеше жылдан бері Мәжіліске енгізе алмай жатыр.
Дегенмен, ол заң қабылданса да, әлгіндей зұлмат боттарға тосқауыл қойылмайды. Өйткені, Цифрлық даму министрлігі әлі күнге әзірлеп жатқан "ҚР кейбір заңнамалық актілеріне ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" заңы қабылданса, онда дерекқорлардың иелері мен операторлар дербес деректердің сыртқа кетіп қалғанын біле сала, 1 күн ішінде уәкілетті органды құлағдар етуге міндетті болады.
Оны кез келген тәсілмен: ақпараттық жүйеге енгізу, электронды поштаға жазу, қоңырау шалу және басқа да ыңғайлы жолмен жасай алады.
Содан соң "Ұлттық ақпараттық технологиялар" АҚ дербес деректері жария болып қойған азаматтарды оқиға туралы ақпараттандырады.
"Атап айтқанда, өз дербес деректерінің сыртқа кетіп қалғаны туралы ақпарат азаматтың eGov.kz электронды Үкімет порталындағы пайдаланушы кабинетіне бағытталады. Осылайша, оның дербес деректерін қорғауы күшейтіледі. Өйткені өзіне қатысты жеке ақпараттар сыртқа тарағанын білген адам оған дайындалады, алаяқтарға жем болмаудың жолын қарастырады", – дейді Цифрлық даму министрлігінің мамандары.
Қолды болған деректер негізінде жасалған интернет алаяқтықтар саны да еселеп артып барады: 2018 жылы – 535 қылмыстық іс тіркелсе, 2022 жылы – 22 898 қылмыстық іс қозғалды. Сөйтіп, интернет алаяқтықтар саны 43 есеге өсіп шыға келді.
Ресми статистиканың өзінен саладағы апат ауқымының алапат екенін аңғаруға болады. Алайда соған бола дабыл қағып, төтенше жағдай жарияламағынымен, төтенше шаралар қабылдап жатқан не Үкімет, не Парламент көрінбейді.
Цифрлық даму министрлігінің өкілдері дербес деректерді ұрлаушы, жинап, таратушы боттардың елде әрекет еткеніне кем дегенде үш жыл болғанын мойындады.
Өз кезегінде министрлік оларға қатысты ақпарат жинап, әкімшілік өндіріс қозғау мәселесін қарастыруға ғана қауқарлы екен. Ендеше әрі кетсе, дерекқоры сыртқа кеткен ұйымдарға айыппұл салады.
Алайда шетелде, негізінен, Ресейде қаптап құрылып жатқан, алаяқтарға қызмет ететін, Қазақстанның ұлттық қауіпсіздігіне қатер төндіретін түрлі боттардың қожайындары мен авторларын қалай жазалауға болатыны түсініксіз.
Кешірек, Цифрлық даму министрлігі хабар таратып, журналистер сөз еткен телеграм-ботты ресейлік кәсіпкер Евгений Антипов жасауы мүмкін екенін жеткізді. Ол "Глаз бога" Telegram-арнасын құрған. Бұл канал да азаматтардың дербес деректерін желіге тастап отырады. Оны бұғаттауға Мәскеудің де күші жетпей жатыр.
Олай болса, алаяқтардың тұзағына түсіп, құрбан болмау ең алдымен әр азаматтың өзіне байланысты болып тұр. Оларға қарсы тұруға қазақстандық және ресейлік уәкілетті ұйымдар қауқарсыз көрінеді.