Қазақстан жеке деректерге қатысты бақылауды жоғалтып бара ма?

Цифрлық дәуірдің жаңа міндеттері мен қауіптері аясында бұл сұрақ барған сайын өзекті бола түсуде. Соңғы жылдары елімізде цифрландыру үрдісі белсенді жүріп жатыр. Мемлекеттік қызметтер мен ақпараттық жүйелердің саны артуда, халық eGov.kz арқылы қызмет алып, телеграм-боттарға жүгінеді. Алайда, бұл ыңғайлылықтың көлеңкесінде жеке деректердің жаппай жиналуы мен қорғалмауы мәселесі тұр. Caravan.kz медиа порталы жалғастырады.

Цифрландыру ауқымы өсіп келеді

EGov.kz -еліміздің негізгі цифрлық үкімет платформасы. 2024 жылы 20 миллионнан астам сұраныстарын өңдеген. Жүйеде 300-ден астам мемлекеттік қызмет көрсетіледі. Атап айтқанда, бизнес тіркеуден бастап, салық декларациясын тапсыруға дейін. Қызметтерге қол жеткізу үшін азаматтар электронды цифрлық қолтаңба пайдаланады, ол жеке деректерге тікелей байланған.

Бірақ бұл деректер қалай қорғалады? Елімізде «Жеке деректер және оларды қорғау туралы» заң 2013 жылы қабылданған және қазір заман талабына сай келмейді. Онда жасанды интеллект, бұлтты технологиялар, API арқылы дерек алмасу сияқты жаңа қауіптер ескерілмеген. Сонымен қатар, жүйелерде екі факторлы аутентификация әлі де кең қолданыста емес. Бұл хакерлер үшін есік ашық деген сөз.

Телеграм-боттар: көлеңкелі қауіптің қайнар көзі

Елімізде ресми eGovBot пен басқа да пайдалы боттар бар. Дегенмен, соңғы жылдары жеке тұлғалар жасаған, бақылаусыз жұмыс істейтін телеграм-боттар саны күрт артты. 2023 жылы Қазақстанның Цифрлық даму министрлігі сегіз бірдей телеграм-ботты бұғаттады. Олар азаматтардың жеке мәліметтерін (тіркеу орны, мекенжай, телефон нөмірі) заңсыз таратқан. Ақпараттың қайдан шыққаны белгісіз болғанмен, көп жағдайда мемлекеттік дерекқордан заңсыз алынғаны анықталды.

Тағы бір мәселе-киберқылмыс. Қазақстанда 2023 жылы жеке деректер арқылы жасалған алаяқтықтың 5 мыңнан астам фактісі тіркелген. Телеграм-боттар арқылы «адамды табу», банк деректері мен тіркеу орнын білу-бүгінде қарапайым ғана қызметке айналған.

Ресми қосымшалар да қауіпсіз емес

eGov.kz-ресми, сертификатталған жүйе болғанымен, онда да қауіп бар. 2023 жылы қолданушылар өз профиліне бөгде адамдар кіргенін хабарлаған. Себеп-парольдің әлсіз қорғалуы және екі факторлы растаудың болмауы. Бұл тек техникалық емес, сенім мәселесі. Қазақстанда бүгінде eGov.kz базаларына қай мекемелер қол жеткізе алатыны туралы ашық есеп жоқ, бұл да қоғамда күмән тудырады.

Басқа елдердегі жағдай: ұқсас проблемалар, әлсіз заңнама

Өзбекстанда 2023 жылы my.gov.uz порталы арқылы 15 миллион транзакция тіркелген. Бұл жүйе де төлқұжат, телефон нөмірі сынды мәліметтерді талап етеді. 2022 жылы порталға жасалған шабуыл нәтижесінде 50 мың адамның жеке дерегі сыртқа кеткен. Өзбекстанда да жеке деректер туралы заң бар, бірақ бақылаушы тәуелсіз орган жоқ, ал телеграм-боттар бақылаусыз жұмыс істей береді.

Қырғызстанда «Тундук» платформасы арқылы 120 мемлекеттік қызмет көрсетіледі. Алайда 2022 жылы 300 мың қолданушының дерегі сыртқа таралған. Сонымен қатар, бұл жүйенің бұлтты серверлері шетелде орналасқан, бұл елдің цифрлық егемендігіне қауіп төндіреді.

Тәжікстан мен Түркіменстанда заңнама әлсіз не мүлде жоқ. Тәжікстанда 2024 жылы бір телеграм-бот Ресейдің «бақылаудағы тұлғалар тізімінен» тексеру қызметін ұсынған. Бірақ мұндай дерекке қалай қол жеткізгені-заңдылық тұрғысынан күмәнді. Бұл елдерде сөз бостандығына шектеулер бар болғандықтан, қоғамдық бақылау да әлсіз.

Қауіп қайдан? Телеграм-боттар мен реттелмеген жүйелер

Telegram мессенджері Орталық Азияда ең танымал байланыс құралына айналды: 2024 жылы

– Өзбекстанда – 20 млн,

– Қазақстанда – 15 млн,

– Қырғызстанда – 10 млн,

– Тәжікстанда – 4 млн,

– Түркіменстанда – 1 млн қолданушы бар.

Боттар-ыңғайлы құрал, бірақ бақылаусыздығы оларды киберқылмыстың құралына айналдырады. Қазақстандағы Кибершабуылдарды зерттеу орталығының дерегінше, 2023 жылы жеке деректерге қол жеткізуге мүмкіндік беретін боттардың 60%-ы заңсыз сипатта жұмыс істеген.

Заң мен сенімділік жоқ жерде қауіп артады

Жеке деректерге қатысты құқықтық олқылықтар мен цифрлық сауаттың төмендігі Орталық Азия елдерін осал етіп отыр. 2023 жылы аймақтағы қолданушылардың тек 20%-ы ғана киберқауіпсіздік шараларын (құпиясөз, қауіпсіздік параметрлері, 2FA) білген.

Еуроодақтың GDPR сынды халықаралық стандарттары Орталық Азияда қолданылмайды. Қазақстан мен Өзбекстан 2024 жылы заңнаманы соларға бейімдеуге ниет білдірді, бірақ мерзім мен нақты механизмдер көрсетілген жоқ. Қырғызстанда киберқауіпсіздік туралы заң жобасы 2022 жылдан бері талқыланып жатыр, бірақ саяси кедергілерге байланысты қабылданбай келеді.

Қазақстан мен Орталық Азия елдері цифрлық технологияларды белсенді енгізіп жатыр. Алайда реттелмеген телеграм-боттар, осал мемлекеттік платформалар мен ескірген заңнама-жеке деректердің таралуына, алаяқтыққа және сенім дағдарысына жол ашты. Егер осы олқылықтар жүйелі түрде шешілмесе, аймақ ақпараттық дәуірдің жаңа қауіптері алдында қорғансыз қалуы мүмкін.