Общественный фонд «Гражданская инициатива интернет политики» (ГИИП) бьет тревогу: в мессенджере Telegram кыргызстанцы столкнулись с несанкционированным доступом неизвестных к их переписке, в том числе секретным чатам и личным фотографиям.
Гражданские активисты приветствуют решение премьер-министра Мухаммедкалыя Абылгазиева сформировать до 1 февраля 2020 года государственный орган по защите личных данных граждан.
ГИИП на протяжении десяти лет призывал правительство создать такой самостоятельный независимый уполномоченный госорган по защите персональных данных.
В организации подчеркивают важность инициативы именно сейчас, когда цифровая трансформация в Кыргызстане стала приоритетом: внедряются новые технологии оказания государственных услуг в цифровом формате, наши персональные данные становятся цифровыми, включая биометрику, что неизбежно влечет риски их большей уязвимости, возможных утечек.
Наши с вами персональные данные все чаще воруют, они становятся предметом торга, вымогательства. Растет трансграничная компьютерная преступность, жертвами которой становятся граждане, бизнес, государственные организации.
«Активизируется террористическая и экстремистская деятельность, осуществляемая при помощи цифровых коммуникаций. Невиданные масштабы приобретают программы по тайному сбору данных граждан и организаций. Буквально в конце ноября — начале декабря по Кыргызстану прокатилась волна взломов аккаунтов», — отмечают в ГИИП.
Экспертами установлено, что злоумышленники получают доступ к Telegram с помощью перехвата SMS-кодов, получаемых при входе в аккаунт с нового устройства. Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером SMS с кодом активации, потом перехватывают его с помощью специальных технических средств или инсайда в операторах сотовой связи и используют полученный код для успешной авторизации в мессенджере, получая доступ ко всем данным пользователя.
На хакерских форумах в даркнете все чаще публикуются свежие объявления о продаже доступа к мессенджерам.
Все мы в течение последней недели следим за развитием ситуации с утечкой и публикацией фото авто с подложными номерами с персональными данными граждан с камер «Безопасного города», контролируемых правоохранительными органами, что также является грубейшим нарушением конфиденциальности и свидетельствует о том, насколько мы все уязвимы сегодня.
Активно и массово внедряется система распознавания лиц на базе китайской технологии, что также является большим вызовом и может рассматриваться как нарушение нашей конфиденциальности и вмешательство в частную жизнь.
Поэтому, если персональные данные не защищать — последствия могут быть самые печальные.
Убеждены, что приоритетом для вновь создаваемого госоргана должны стать обеспечение контроля за соответствием обработки персональных данных требованиям законодательства, защита прав субъектов персональных данных.
В ГИИП подчеркивают, что предстоит принятие целого пласта нормативных правовых актов. Поскольку в нашем законодательстве нет никакой ответственности за нарушение требований законодательства о защите персональных данных.
Даже если источник утечки фото автомобиля с подложными номерами с персональными данными граждан с камер «Безопасного города» или киберпреступник, взламывающий аккаунты в Telegram, будут установлены, к ответственности за нарушение конфиденциальности и непринятие мер к их надлежащей защите привлечь невозможно. Соответствующих статей в нашем Уголовном кодексе нет.