В Казахстане начато уголовное расследование по делу о незаконном сборе и продаже персональных данных граждан. Первые подробности схемы и возможные участники были обсуждены с первым вице-министром цифрового развития Ростиславом Коняшкиным.
Сотрудники Комитета национальной безопасности (КНБ) выявили преступную группу, подозреваемую в незаконном сборе и распространении персональных данных казахстанцев. По предварительным данным, среди покупателей данных могли быть микрофинансовые организации и коллекторы.
Подозреваемые и доступ к данным
Журналисты поинтересовались у Коняшкина, кто именно входит в группу и каким образом злоумышленники получили доступ к данным граждан. Однако, по его словам, раскрыть все детали на данный момент невозможно.
"На данный момент идут следственные мероприятия, соответственно, сейчас мы никакую информацию разглашать не можем. Я думаю, по итогам расследования соответствующая информация будет предоставлена. Сейчас, к сожалению, ничего не могу вам раскрыть", — отметил вице-министр.
Причины утечек данных
Коняшкин также ответил на вопросы о том, почему существующие механизмы защиты не смогли предотвратить массовую утечку данных и есть ли связь с сотрудниками государственных органов.
Он подчеркнул, что не стоит делать преждевременные выводы о причастности сотрудников Центров обслуживания населения (ЦОН). Доступ к информации в системах распределяется по ролям, и если кто-то нарушает закон, в отношении них проводятся правоохранительные мероприятия.
"Я бы не конкретизировал, что это сотрудники ЦОНов. Доступ к информации в системах распределяется по ролям. Если кто-то нарушает закон или неправомерно использует данные, в отношении них проводятся правоохранительные мероприятия", — добавил Коняшкин.
По его словам, утечки могут происходить различными способами, включая фишинговые ссылки, звонки и QR-коды, которые ведут на незаконные сайты. Также ранее фиксировались утечки из микрофинансовых организаций и частных информационных систем.
"Некорректный сбор персональных данных осуществляется в том числе через фишинговые ссылки, звонки, QR-коды, которые ведут на незаконные сайты и собирают данные пользователей. Также ранее фиксировались утечки из микрофинансовых организаций и частных информационных систем", — пояснил Коняшкин.
Планы по улучшению защиты данных
В Министерстве цифрового развития уже работают над усилением защиты персональных данных и ужесточением ответственности за их нарушение.
"Мы устанавливаем требования по обеспечению безопасности персональных данных и сейчас активно работаем над ужесточением ответственности за их нарушение. Штрафы уже кратно увеличены, и эта работа будет продолжена. Рассматривается ужесточение вплоть до уголовной ответственности за непринятие мер, повлекших массовые утечки", — добавил вице-министр.
Расследование продолжается, и о его результатах обещают сообщить дополнительно.
Напомним, что в Министерстве искусственного интеллекта и цифрового развития рассматривают введение уголовной ответственности за массовую утечку персональных данных.