Дербес мәліметтер дегеніміз не әрі оны қорғаудың мәні қандай?

28 қаңтар – Халықаралық дербес мәліметтерді қорғау күні. 1981 жылы дәл осы күні жеке сипатқа ие мәліметтердің автоматты түрде өңделуіне қатысты жеке тұлғаларды қорғау туралы Конвенцияға қол қою мәселесі жария болған еді. Содан бергі 40 жылдың ішінде дижитал ұғымы толыққанды өзгерді: бүгінгі адамды электронды поштасыз, құжаттарын сақтайтын бұлтсыз (облако) және әлеуметтік желісіз елестету әсте мүмкін емес. Алайда, күнделікті қауырт тіршілігімізді жеңілдету үшін ойлап табылған тетіктердің теріс жағы да бар: жеке мәліметтеріңізді сіздің рұқсатыңызсыз әлдекімдер, әсіресе, алаяқтар өз пайдасына қолдануы әбден мүмкін, қайткенмен де қауіп жоқ емес.

Жеке мәліметтер дегенде ресми түрде адамның аты-жөні, тегі; туған күні мен туған жері; жеке куәліктегі дерегін және биометрлік мәліметтері; отбасылық мәртебесі және жанұя мүшелері, байланыс құралдары туралы қандай да бір ақпаратты түсінеміз. Десек те, бүгінде жеке мәліметтер дегеннің ауқымы әлдеқайда кең. Дүкеннен сатып алған дүниенің ақысын картамен төлегенде, әлеуметтік желілерге сурет салып, қай жерде, кіммен жүргеніңді белгілегенде, өзің туралы ашық ақпарат жаза бастағанда әр жерде цифрлық ізімізді қалдырып кете барамыз. Сондықтан дербес мәліметтердің қауіпсіздігі үкімет қабылдайтын заңнамалық актілерден бөлек, адамның бұл мәселеден қаншалықты хабардар болуымен де тікелей байланысты.

«Құқықтық медиа-орталық» қоғамдық қорының директоры, құқыққорғаушы Диана Окремова дербес мәліметтерді қорғау бүгінгі күннің басты қажеттілігі екенін алға тартады. «Біз достарымызбен ақпарат алмасып қана қоймай, кибер-алаяқтар үшін оңтайлы орта қалыптастырып жатырмыз. Инстаграм-құмарлық деген қоғамның дертіне айналды, онда тұтынушылар өз  ғұмырбаянын көпшіліктің көзайымы етумен әлек, кез келген әлеуметтік желі арқылы адам өміріне қатысты көп ақпарат алуға болатын күнге жеттік. Мұндай мүмкіндікті алаяқтар мүлт жіберіп жатқан жоқ. Азаматтар қауіпсіздік құқығынан қаншалықты хабардар дейтін сауалға келсек, меніңше, бұл көрсеткіш көңіл көншітпейді. Мұнда да бірнеше бағыт бойынша бір уақытта әрі кешенді жұмыс атқарылуы қажет. Біріншіден, әрбір адам дұрыс мағынасында  өзіне деген бақылауды (цензура) күшейтуі тиіс. Ғаламтор тұтынушысы желіге жүктелген кез келген ақпараттың «жеке» болудан қалатынын түсінуі тиіс. Бұл орайда, жабық топтар мен жабық парақшалардың тигізетін пайдасы шамалы. Сондықтан, желіде жария болуын қаламайтын дүниеңіз бар болса, оны мүлдем шығармаңыз. Екіншіден, мемлекеттің жауапкершілігін, құзыретін және эксперттік әлеуетін арттыру қажет. Мемлекеттік органдардың дербес мәліметтерді қорғаудағы қызметі қандай өзі? Мәліметтер базасының өзара қиыспауын бақылау және тұлғаларды теңдестіру (идентифицировать) өте қиын (шын мәнінде, мүмкін емес дүние). Бұл мақсатта дербес мәліметтерді қорғау жөнінде агенттіктер құрылуда. Біздегі жағдай қандай? Жеке мәліметтер, әсіресе, салдары қорқыныш, құқықбұзушылық, тіпті, өмірлік трагедияға әкелетін балалар туралы ақпараттар жиі жария болып жатады. Дәл осы салада адамдардың мемлекетке сенбейтіні де сондықтан. Меніңше, қазіргі уақытта не істеу керегін, кім не үшін жауапты екенін және өзін қалай қорғау қажеттігін ешкім білмейді», – дейді сарапшы.

Кибершабуылды зерттеу және талдау орталығының ақпараттық қауіпсіздік жөніндегі сарапшысы Медет Турин банктегі есепшоттар мен карталар сынды біршама қорғалған ақпараттың өзіне қол жеткізу әбден мүмкін екенін айтады.

«Хакерлер «мекендейтін» бірқатар ресустардан кез келген ақпаратты сатып алуға болады. Мәселен, 2019 жылдың жазында 11 миллиондай Қазақстан азаматтарының дербес мәліметтері ғаламторда ашық дереккөздерде жария болды. Сол уақытта бұл мәліметтерді жүктеп үлгергендер бүгінде онысын хакерлік ресурстарда сатумен әлек. Бұзумен айналысатын хакерлерді өзара жіктеуге болады. White hat (ағылшын – «ақ қалпақ») және Black hat (ағылшын тілінен – «қара қалпақ») дейтін екі негізгі түрін атап өтуге болады. Киберқылмыскерлерге «қара қалпақ» деген атау берілген де, заң аясында ақпараттық қауіпсіздікпен айналысатын (әсіресе, ірі ІТ-компанияларда қызмет ететін) мамандар мен ІТ-жүйелерді зерттеушілер «ақ қалпақ» деп аталып кеткен. Бұдан бөлек, кішігірім құқықбұзушылыққа жол беретін, яки мүлдем заң бұзбайтын, бірақ қандай да бір интернет-сервистің ішкі ережелерін бұзғандарға Gray hat (ағылшын тілінен – «сұр қалпақ») деген термин тән», – деп түсіндірді маман.

Бұдан өзге, киберқылмыскерлер тұтынушылардың мәліметтер базасына ие банк қызметкерлерін немесе ірі компаниялардың өкілдерін сатып алуы мүмкін, сондай-ақ алаяқтар жергілікті банктерге жиі шабуыл жасайды.

«Әлбетте, ешбір банк өз мәліметтерінің жария болғанын ашық айтпайды, өйткені, бұл бизнес-ұйымның беделіне, сәйкесінше, сұранысына нұқсан келтіретіні анық», – Медет Турин.

Банк мәліметтерінен бөлек, желіде жеке куәліктен бастап, көлік құралдарын тіркеу анықтамасына дейінгі кез келген құжатты оңай табуға немесе тапсырыс беруге болады. Алаяқтарды азғындайтын көбіне көп қаржылай пайда табу.

«Кәсіби «қоңырау шалғыштар» бар, олар қоңырау шалып, банктің қауіпсіздік қызметінен хабарласып тұрғандай сыңай танытады. Банктің жария болған базасынан алған деректерді айту арқылы болашақ құрбанының сеніміне кіреді. Бұл орайда, азаматтар құпиясөзін, әңгіме барысында хабарлама ретінде келген код-белгілерді өзі-ақ айтып береді. Құпиясөз бен қажет белгілерді біліп алған алаяқтар үшін жасанды адамның картасына әп-сәтте ақша аудару түкке тұрмайды. Сондай-ақ, алаяқтар банктердің клон (ойдан құрастырылған) сайттарын жасап, әлеуметтік желілерде акциялар мен конкурстар туралы жарнама тартатып, айласын асырып жатады. Нәтижесінде, адамдар жалған сайттарға тіркелу арқылы жеке мәліметтерін иеленуге жол ашады», – деп түйді сарапшы.

Медет алаяқтардың құрбаны болмас үшін қазақстандықтарға бірқатар негізгі қадамдарды ұсынды:

«Қарапайым кеңес: тек тексерілген интернет-дүкендерді пайдаланыңыз, бөгде бір тұлғаға, тіпті банк қызметкері есебінде хабарласып тұрған кеңесші болса да, төлем карталары, хабарлама арқылы келетін код, құпиясөз туралы ақпарат бермеңіз, Qiwi-әмиян немесе басқа да электронды әмиян арқылы алдын ала төлем жасауға ешуақытта келіспеңіз. Интернет арқылы тауар сатып алғыңыз келсе, сатушыны әбден зерттеңіз. Саудагер басқа қаладан болса, сондағы туған-туыс немесе танысыңызға өтініш жасаңыз, сатушымен бетпе-бет кездесіп, тауарды тыңғылықты тексеріп алғаны абзал. Сонымен қатар, құпиясөзді жиі ауыстырыңыз, ғаламтордағы «оңай олжа» дегеннен өте сақ болыңыз».

Amnesty International кеңесшісі, құқыққорғаушы Татьяна Чернобиль жеке мәліметтер мәселесі – адам еркіндігін шектеумен пара пар дегенді алға тартады.

«Дербес мәліметтер біздің жеке өмірімізге тиесілі, ал адамның өмірі еліміздің Атазаңымен қорғалады. Дербес мәліметтерді кім (өзіміз немесе әлдебіреу) қалай пайдаланатыны «жеке өмірдің құпиялығы» ұғымы аясында реттелуі тиіс-ті. Әлемдегі, еліміздегі дербес мәліметтерді сақтау барысында туындаған қатерлер, жеке деректерімізді қорғаудың қаншалықты маңызды екенін түсіндіріп берді. Осы мақсатта, жыл сайын 28 қаңтарда Халықаралық дербес мәліметтерді қорғау күні аталып өтеді», – дейді маман.

Жеке деректердің қауіпсіздігі мәселесіне немқұрайлы қарауымыздың бірден-бір себебі, біздің дербес мәліметтер туралы таным-түсінігіміздің кем болуы, яғни, біз бұл дүниеге жекеменшік мүлік ретінде қарай алмай келеміз дейді құқыққорғаушы.

«Дербес мәліметтерге жекеменшік мүлік ретінде қарайтындар аз, ал дұрысында бұл тек жеке тұлғаға тән мүлік. Мәселен, АҚШ, дәлірек айтсақ, ондағы бірқатар құзыретті ұйымдар мемлекет пен бизнес өкілдерінің азаматтардың жеке деректерін қандай да бір мақсатта пайдалану мәселесіне қатаң қарайды. Калифорнияда түр-әлпетті тану құралдарын енгізу туралы мәселе көтерілді. Саясаткерлер мұндай технологияларды енгізуді және оның қорында сақталатын суреттерді жинақтауды болдырмау туралы шешімге келді. Өйткені, жүйе деген қателесуі мүмкін: дәл сол Калифорнияда адамның жүзін танитын жүйе полицияның мәліметтер базасынан 21 шенеуікті қылмыскер деп таныған. Яғни, жоғары технологиялы Американың өзі мұндай қателіктерге бой алдырып жатыр. Қазақстанда біздің жеке мәліметтеріміздің толыққанды әрі нақты қауіпсіздігіне ешкім кепілдік бере алмайды, бұған бірнеше рет көзіміз де жеткен. Қазақстандықтардың жеке деректер базасы желіде жайылып кеткеніне қатысты екі ірі оқиға есімде, ең өкініштісі, сол екі жағдайда да базаны меңгерушінің қолда бар мәліметтерді сату немесе қандай да бір мақсатқа пайдалану ниеті болмаған, кәдуілгі немқұрайлықтың салдарынан болып отырған дүние. Бұдан кейін мемлекетке жеке басымыз үшін аса құнды дүниені қалай сеніп тапсырамыз?», – дейді эксперт.

Тұтынушылардың жеке ақпараттар қоры мемлекеттен бөлек, коммерциялық құрылымдар үшін де қолжетімді және көбіне көп тұтынушының хабарынсыз әрі рұқсатынсыз үшінші тұлғаларға тарататын Һәм сататын да осылар.

«Атауын мүлдем естіп көрмеген дүкеннен хабарласып, тауар яки қызмет ұсынған жағдаймен бетпе-бет келіп көрген боларсыз.Заманауи технологиялар мен цифрланудың бүгінгі даму қарқыны жеке цифрлық деректерімізбен бөлісуге «мәжбүрлеп» отыр. Алайда, біз бұл мәліметтерге кім және қалай иелік ететінін нақты білуіміз керек. Дербес мәліметтер дегеніміз біздің түр-әлпетіміз сияқты жеке өзімізге ғана тән бірегейлігіміз екенін әркім түсінуі шарт. Өзіңе ғана тиесілі автономияның айналасын бақылап, қорғауға тиіспіз. Мемлекет өз кезегінде дербес мәліметтерді жинау қажеттігін негіздеп отыруға міндетті. Ал бұл ақпараттар қайда сақталанын және оған кімдердің қолы жетімді болатынын біліп отыруымыз керек, мұндай мәліметтер адамның жекеменшігі сияқты қаралуға тиісті, яғни, адамның жеке басына тиесілі деректердің қайсысын беретіні, ал қайбірін бермейтіні туралы шешім де тек жеке тұлғаға тән болуы шарт», – деп түйді Татьяна Чернобиль.