Vaib.uz (новости Узбекистана. 5 февраля). Несколько дней назад Узбекистан всколыхнула информация о том, что персональные данные около 15 миллионов граждан могли попасть в руки хакеров и быть выставлены на продажу в даркнете. После этого государственные органы – МВД, Налоговый комитет, Центральный банк и Комитет по статистике – наперебой начали опровергать факт утечки, заявляя, что их базы данных не пострадали.
При этом Национальное агентство социальной защиты выступило с довольно расплывчатым сообщением, отметив, что опубликованные данные могли относиться к старым базам, а информация СМИ не соответствует реальному положению дел.
В результате общество до сих пор фактически не понимает ни реальных масштабов возможной утечки, ни того, какие меры предпринимаются для поиска уязвимостей в системе и привлечения виновных к ответственности.
Что украли?
Между тем, судя по фрагментам информации, опубликованным хакером, утечка могла затронуть крайне чувствительные массивы данных. По словам эксперта в сфере цифровой безопасности Шухрата Курбанова, он нашел в опубликованных хакером данных фрагменты следующих баз:
- база eGOV (ПИНФЛ, логин в системе, полное ФИО, номер паспорта или ID-карты, дата рождения, ИНН, название юридического лица (если пользователь был к нему привязан)
- База данных компании по рефинансированию ипотеки (ПИНФЛ, МФО банка, выдавшего кредит, ФИО клиента, пол и возраст, адрес проживания, ежемесячный доход, тип жилья, количество комнат и площадь, сумма кредита, сумма залога, сроки начала и окончания кредита, процентная ставка
- База сотрудников МВД (полное ФИО, дата рождения, паспортные данные, ПИНФЛ, пол и национальность, адрес, номер телефона, рост и вес, ссылки на внутренние ресурсы с фотографиями)
Отметим, что на данный момент речь идёт о неподтверждённых данных. Кроме того, даже если хакеру удалось получить доступ к части информации, это ещё не означает, что в сеть утекли данные 15 миллионов человек – масштаб утечки может варьироваться от сотен до миллионов записей. Однако если опубликованная информация соответствует действительности, речь идёт уже не просто об утечке, а о серьёзной угрозе личной, финансовой и даже физической безопасности граждан.
Депутатский запрос
Учитывая серьёзность ситуации и необходимость публичного разъяснения, сегодня депутат, член Социал-демократической партии «Адолат» Мухаммаджон Валиев направил депутатские запросы сразу нескольким ответственным должностным лицам.
В обращении к министру цифровых технологий Шерзоду Шерматову депутат потребовал разъяснить, подтверждён ли факт утечки, насколько защищены персональные данные граждан, какие факторы могли привести к возникновению уязвимостей и какие технические и организационные меры принимаются для того, чтобы подобные ситуации не повторялись, в том числе в работе инфраструктуры аутентификации и портала my.gov.uz.
Министру внутренних дел Азизу Тошпулатову были адресованы вопросы о том, какие оперативно-розыскные мероприятия уже проводятся, как идёт поиск лиц, причастных к кибератаке, какие меры принимаются для профилактики преступлений, связанных с незаконным распространением персональных данных, а также какие изменения в законодательстве и правоприменительной практике МВД считает необходимыми для предотвращения подобных ситуаций в будущем.
Кроме того, депутат обратился к председателю Национального комитета по статистике с вопросами о том, как обеспечивается сохранность данных, собранных в ходе переписи населения, и в какой степени соблюдаются требования закона «О персональных данных».
Общество ждёт ответов
Депутат потребовал от ответственных лиц обоснованных и предметных разъяснений по данной ситуации. Остаётся надеяться, что после получения ответов они будут опубликованы в открытом доступе. Речь идёт об общественно значимой информации, которую граждане имеют право знать, особенно когда на кону безопасность их персональных данных.
