Кибер қылмыстың киллері кімдер?
Қызылордада жыл басынан бері бейнекамералардың көмегімен 22591 құқық бұзушылық анықталған. Облыс орталығында құқық бұзушылықтар мен қылмыстардың алдын алу, орын алған қылмыстарды дер кезінде ашу мен жол қозғалысы ережесін бұзғандарды анықтау мақсатында адам көп шоғырланатын орындарға бейнебақылау камералары орнатылып, көп жағдайда көшедегі жол жүру ережесін бұзғандарды анықтауда септігін тигізіп келеді. Жалпы облыс орталығында 243 бейнекамера бар болса, олардың барлығы Қызылорда ҚІІБ-нің Жедел басқару орталығына қосылған. Аталған бейнекамералардың 96-ы көпқабатты үйлердің ауласында, 133-і көше қиылыстарында орналасқан екен. Бірақ, біздің айтпағымыз бұл емес. Осынша бақылауға қарамастан қылмыс қарқыны тоқтамай тұрған сала интернет алаяқтық. Ол мұнша камераға да, оңай қолға да түсе қоймайтын қылмысқа айналғаны қашан? Оны бейне бақылаумен емес, қатаң бақылау арқылы тоқтатқан жөн секілді.
Иә, халықты алаяқтар басынып барады: олардың бұқараға келтірген залалы бір жылда республика бойынша бірден 88 пайызға артқан. Сарапшылар бұған «дербес деректердің жарияланып кетуі» ықпал еткенін айтады: республикада бұл құбылыс апатты жағдайға жеткен. Цифрлық даму министрлігі Ортсайлауком, Қазпошта, ЯндексЕда, ChocoFamily, басқасының дерекқорлары сыртқа кетіп қалғанын хабарлады. Салдарынан, қазір қаскөйлерге әр қазақстандыққа қатысты егжей-тегжейлі досье жинау, қайда тұратынын, қанша жинағы мен мүлкі барын, тіпті не ішіп-жейтінін білу қиындық тудырмайды. Цифрландыру өрістеген сайын халықтың деректері кең таралуы мүмкін. Сондықтан бұған тосқауыл қоюдың жаңа шаралары қабылданбақ.
Интернет-алаяқтықтың апаны
Пайда ойлаған адамнан айла артылмай бара жатыр. Бас прокуратураның құқықтық статистика және арнайы есепке алу жөніндегі комитетінің мәліметінше, биылғы қаңтар-қазан аралығында Қылмыстық кодекстің «Алаяқтық» деп аталатын 190-бабы бойынша тіркелген құқық бұзушылықтар саны 37,3 мыңға жеткен. Бұл былтырғыдан 107,1% көп. Сонымен бірге алаяқтардың әрекетінен келген шығындар сомасы 88%-ға ұлғайып, 95,8 миллиард теңгені құраған.
Биылғы осы қылмыстардың үлкен бөлігі, 47,4%-ы интернет алаяқтық еншісінде, 17,7 мың дерек әшкереленді. Мұның сыртында төлем карталарын қолдану арқылы жасалған алаяқтықтың 244 дерегі, жалған несие рәсімдеудің немесе алдап қарыз алудың 138 дерегі, жылжымайтын мүлікті алаяқтық жолмен тартып алудың 1 фактісі анықталған.
Алаяқтардың көбі алматылықтарды алдап соғады. 8,7 мың дерек Алматының үлесінде және бір жыл бұрынғыдан бірден 20,5% артқан. Одан кейінгі орындарға қалған екі мегаполис жайғасқан: Астанада 5,7 мың, Шымкентте 3,5 мың алаяқтық тіркелген. Басқасы басқа, еліміздің ірі қалалары тұрғындарының сауаттылығы жоғары болуы тиіс еді. Олай болмаған соң, қаскүнемдерге жем болады.
Кибершабуылдарды талдау және тергеу орталығының (ЦАРКА) негізін қалаушы және басшысы, IT маман Олжас Сатиевтің байламынша, дербес деректерінің қолды болуына көбіне, азаматтардың өзі кінәлі: кибергигиенаны сақтамайды, көрінген күмәнді сілтемемен өте салады, әлеуметтік желілерде, мессенджерлерде тегін сыйлыққа ынтығып, түрлі конкурстарға қатысады, сол үшін түрлі анықтама толтырып, барлық дерегін ашып қояды. Содан әлдебір банк атынан алаяқ хабарласып, алдап кетсе, бар айыпты банкке жабады. Әрине, банктерден де клиенттердің деректері сыртқа шығып кетуі мүмкін, бірақ мұндай жағдай Олжастың сендіруінше, сирек.
Өйткені банктерде бүкіл деректер базасына бірнеше адам ғана толық қол жеткізе алады. Олар негізінен, жоғары жалақылы, басшылық лауазымдағы тұлғалар: оларға «деректерді ұрлап сатқаннан, ақшаның өзін ұрлаған қолайлы болар еді». Ал, қатардағы кредиттік менеджерлерге 100-200 адамның досьесі қолжетімді. Сондықтан IT маманның айтуынша, дербес деректердің көп көлемде алаяқтар қолына түсуіне ықпал ететін негізгі фактордың біріншісі – түрлі конкурстарға қатысу, екіншісі – онлайн кредит рәсімдеу. Соңғы жағдайда қашықтан қызмет ететін шағын несие ұйымына клиенттің барлық дерегі WhatsApp арқылы жолданады. Ол ұйымның менеджері бүкіл жүйеге қашықтан шыға алады. Оны ары қарай алаяқтарға сата салмасына кепіл жоқ.
— Қазақстанда азаматтардың дербес деректеріне иелік ететін компаниялар деңгейінде де проблема жетерлік. Бұл тұрғыда компаниялардың кемелдік деңгейі төмен. Біз батыста бюрократия оралымсыз деп жатамыз. Оларда комплаенс бар, яғни ақпараттық қауіпсіздік бойынша сертификаттаудан дұрыстап өтпесең, сервисіңді іске қоса алмайсың. Ал, бізде бұл қауіпсіздікке пысқырмайды, одан қайта қаржы үнемдейді. Деректер сыртқа кетіп қалса, қорқынышты ештеңе болмайды деп тымпиып, тым-тырыс отырады. Еуропада дербес деректерді қорғау заңы пәрменді жұмыс істейді. Компанияның деректер базасын хакерлер бұзса және ол оны тиісті органға хабарламаса, алапат айыппұлдардың астында езіліп қалады. Бізде де осыны енгізуге болар еді, бірақ онда IT дамуы кілт тоқтап қалады. Себебі, бізде барлығы жазаға ілігер еді, – деді О.Сатиев.
Қарапайым істің қауіптілігі
ІТ маман бір мысал келтірді: сізге белгісіз нөмірден қоңырау шалынды делік, егер ол нөмірді банк қосымшасында терсеңіз, әлгі адамның атын білесіз. Дамыған елдерде осының өзі ақпараттың сыртқа жариялануы деп танылады: банк әр клиентінің атын жасырын ұстауы тиіс. Тағы бір мысал. Қытай қалай адамдардың бет-жүзін тану саласында жаһандық көшбасшыға айналды? Өйткені аталған ел азаматтарының дербес деректерін қорғаудан бас тартты. Ал, Еуропа мен АҚШ-та көшеге кезекті бақылау камерасы орнатылса, жұрт наразылық білдіреді. Жергілікті билік жұртшылықтан келісімін сұрауы тиіс. Яғни, теңгерім-баланс қажет.
— Бір жағынан, көшелерде «Сергек» камералары қаптайды, әр аулаға дейін үңіледі, әр басқан қадамымызды қадағалайды, бірақ сол арқылы қылмысты ашу өседі. Екінші жағынан, ондағы азаматтардың жеке басына қатысты сырлары сыртқа шашылмауы шарт. Біз сан алуан хакерлік форумдарда, жабық чаттарда Қазақстан бойынша барлық «жарияланып кету» деректерін жинаймыз. Қазақстандықтарға қатысты 200 миллионнан астам жазбаны анықтадық. Мәселен, ЯндексЕда, GeekBrains, SkillSoft және басқасынан мәліметтер сыртқа көп тараған. Біз осы деректердің бәрін өзімізде, бір жерде жинастырдық. Енді әр адам алаяқтардың өзі туралы білетініне, дерегін зәлім мақсатта пайдалануы мүмкін екеніне дайын болуын қалаймыз, – деді Олжас Сатиев.
Қазіргі кезде отандық IT мамандар электронды Үкіметпен бірге жаңа жобаны жүзеге асыру жолдарын қарастыруда екен. Жоба халықты құлағдар етуге бағытталған. Ол іске асса, онда электронды Үкіметтің мобильді қосымшасын (eGov mobile) жүктеп, кірген әр адам азаматтың киберқауіпсіздігі бөліміне өте алады: онда қазақстандық кибергигиенаны сақтауға үйренеді және өзіне қатысты қандай дербес деректің сыртқы таралып кеткенін біле алады. Білсе, сақтана алады.
Халықтың киберсауатын ашпаса, бәрі бекер болмақ. Бүгінде әрбір 100 мың қазақстандыққа кем дегенде 120 мың смартфоннан келетін көрінеді. Еңбектеген баладан еңкейген кәріге дейін ғаламтор кезуге үйренді, әлеуметтік желіге әуес. Алайда соның барысында жеке басына қатысты ақпараттарды (аты-жөнін, мекенжайын, ЖСН-ін және басқасын) қалай сақтау керегін, тіпті дербес деректерге не жататынын білмейді.
Дегді болған дербес деректер
Жалпы, қолданыстағы «Дербес деректер және оларды қорғау туралы» заңына сәйкес, деректер базаларының меншік иелері мен операторлары азаматтардың дербес деректерін қорғауға міндеттелген. Оны қорғай алмаса, заңнамада ол үшін әкімшілік, қылмыстық жаза қарастырылған. Дегенмен, бір кілтипан бар: заңнамада базалардың бұзылғанын, деректердің сыртқа таралып кеткенін уақытылы хабарлау тетіктері жетілдірілмеген. Салдарынан, әлгілер хабарлап жаза тартқаннан, құлағдар етпей, жауырды жаба тоқуға бейім тұрады.
Осыған орай Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі «Кейбір заңнамалық актілерге ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заңының жобасын әзірледі. Ол бойынша базалардың меншік иесі, оператор дербес деректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 жұмыс күні ішінде уәкілетті органға дереу хабарлауға міндетті болады. Хабарламада өңдеуді ұйымдастыруға жауапты адамның байланыс деректері көрсетілуі тиіс.
— Дербес деректердің «жарияланып кетуінен» болатын салдарларды азайту үшін осындай оқиғалар болған кезде оған жедел ден қою, үн қату мәселелері заңнамалық тұрғыдан еш реттелмеген. Бүгінде елімізде Орталық сайлау комиссиясы (11 млн. адамның дерегі), Қазпошта, ЯндексЕда, ChocoFamily сияқты дербес деректерді жинауды және өңдеуді жүзеге асыратын көптеген меншік иелері мен операторлардың дерекқорларының «жарияланып кету» деректері анықталды. Дербес деректердің үлкен көлемі жинақталған сайын бөгде адамдардың жүйеге бұзып кіруі, адами фактор және басқа жағдайларға байланысты ол деректердің сыртқа кету қаупі артады. Оның соңы ауыр салдарларға соқтыруы мүмкін. Бұл ретте деректердің ағып кетуі бірінші кезекте сол деректердің субъектісіне залал, шығын келтіретінін ескеру қажет, – деп түсіндірді Цифрлық даму министрлігі.
Цифрлық даму министрлігі 2020 жылғы маусымнан бері дербес деректерді қорғау саласындағы уәкілетті орган болып бекітілді. Министрлік сол кезден бері электрондық ақпараттық ресурстарда дербес деректерді қорғау талаптарын бұзғаны үшін мемлекеттік органдарға, заңды тұлғаларға, жеке кәсіпкерлік субъектілеріне қатысты тексерулер жүргізіп, айыпты тұлғаларды жауапқа тарту шараларын қабылдағанын жеткізді. 2020 жылғы маусымнан бері азаматтардың осы саладағы 225-тен астам шағымы қаралып, оның 168-і қанағаттандырылған. Азаматтар мысалы, adata.kz, fa-fa.kz, kompra.kz порталдарында, мессенджерлер мен әлеуметтік желілердің әртүрлі топтарында дербес деректері заңсыз таратылып жатқанына шағымданады, оны жоюды өтінеді.
Әлгі сайттарға кез келген адамның аты-жөні жазылса болды, ол адамның ЖСН-і шығады. Ал, ЖСН арқылы ол адамның барлық дерегіне қол жеткізуге, тіпті несие рәсімдеуге болады. Қандай адамның медициналық сақтандырылмағанын интернет арқылы анықтауға болады.
Мұндай масқараға тосқауыл қою үшін сарапшылар да, қарапайым азаматтар да сол сайттардағы дербес деректердің бәрінің жойылуын талап етіп жүр. Заң қабылданып, жаңа тетік іске қосылса, азаматтардың шағымдары санын 2022 жылғы 225-тен 2027 жылы – 0-ге теңестіру жоспарланған. Егер заң жобасы келесі жылы қабылданса, онда жаңа тетік 2023 жылдың соңында іске қосылуы мүмкін. Сонымен бірге, азаматтар арасында ағарту жұмыстарын кеңінен жүргізу қажет. Дамыған елдерде әр адам өз дербес деректерінің сақталуына аса абай болады, қазақстандықтар да бұған жеңіл қарамағаны маңызды.
Су жұқпастар Сыр елінде де сайраңдап жүр
Қызылорда ОПД Тергеу басқармасының аса маңызды істер жөніндегі аға тергеушісі, полиция полковнигі Айдарбек Маншарипов мырзамен де байланыстық. Ол бізге Сыр өңіріндегі ахуалды толық айтып берді.
2022 жылдың 11 ай 28 күнінде Қызылорда облысы Полиция департаментінің тергеу және анықтау бөліністерімен Сотқа дейінгі тергеп-тексерудің бірыңғай тізіліміне ҚР Қылмыстық кодекстің 190-бабымен 658 қылмыстық іс тіркеліп, оның ішінде интернет-алаяқтық – 296 (2021 ж. 12 айында 368) құрап, өткен жылдың есепті мерзімімен салыстырғанда жалпы алаяқтық қылмысы 18 іске немесе 2,7 пайызға азайса, ал интернет-алаяқтық 72 іске немесе 20,1 пайызға азайған екен.
Қызылорда облысы полиция департаментінің басқа да құқық қорғау органдарымен бірлескен қылмыстық құқық бұзушылықтың алдын алу шаралары жүргізілуде. Жыл көлемінде жоспарға сәйкес профилактикалық іс-шаралар жүргізіледі, яғни, алаяқтардың құрбаны болмау үшін қандай сақтық шараларын қолдану керек екені жөнінде түсіндірме жұмыстары бұқаралық ақпарат құралдары арқылы таратылса, көпшілік жиналатын орындарда (сауда үйлері, базарлар және т.б.) плакаттар, билбордтар ілініпті.
— Алаяқтық қылмысының төмендегенімен, әлі де болса ақпараттық жүйені пайдаланушылар алаяқтардың уәделеріне сеніп, олардың арбауына түсіп, жинақ қорындағы ақшаларынан айырылып жатыр. Атап айтсақ, алаяқтар ақпарат жүйені пайдаланушылардың ұялы байланыс құралдарының абонент номерлеріне қоңырау шалу немесе «Watsapp» мессенджер арқылы байланысқа шығып, өздерінің жалған қызметтерін ұсынып, яғни «пәтер, автокөлік және тағы басқа ұтыстары ойналады» деп, ол үшін алғашқы жарнасын төлеу керек екенін айтып, өздері есеп-шот ұсынып, қаражат түскеннен кейін ақпарат жүйесіндегі байланыс мекен-жайларын жойып жібереді. Одан бөлек, «OLX», «Kolesa.kz» сайттарына өз тауарларын саудаға қойғандарға алаяқтар ұялы телефон арқылы байланысқа шығып, өздері саудада тұрған мүлікті сатып алатынын, ақшасын есеп-шотқа аударатынын айтып, есеп-шот карточкаларының санын сұрап алған соң, мүлік иесіне ұялы телефонына хабарлама арқылы код келіп тұрғанын, соны айтып жіберуін сұрап, осы код санын алған соң, сол арқылы жәбірленушінің есеп-шотына кіріп, ондағы барлық қаражатты өзінің есеп-шотына аударып алады.
Сондай-ақ, қаржы пирамидасын құрушылар «Watsapp» мессенджері арқылы чат ашып, онда топқа азаматтарды қосып, оларға «осы чатқа аударған ақшаларын еселеген пайызбен қайтарып беремін» деп, алдап ақшаларын аудартып алып, өз бас пайдаларына жаратады. Сондықтан азаматтардан күмәнді ұтыс ойындарға, интернет ресурстарындағы күмәнді сауда-саттық жасағандарға алданбау үшін, әрбір сервистік қызмет ұсынғандарға ақша аудармас бұрын, олардың нақты мекен-жайын, оның шынайылығын тексеріп алу керек екенін ескерткім келеді, — деді Айдарбек Маншарипов мырза.
Оның айтуынша, бейтаныс адамдарға өздерінің жеке куәліктерін, банктегі есеп-шоттарының санын, оның код сандарын бермеу керек. Себебі, жәбірленушілердің дербес деректерінің алу көздері (ЖСН, жеке куәліктерің номерлерін, есеп-шоттары туралы мәліметтерді) жәбірленушілердің өздерінің қылмыстық құқық бұзушыларға жеке мәліметтерін сеніп беруі болса, кейбір жағдайда интернет-банкингке кіру үшін банктен жіберілген смс-кодтарын алаяқтарға өздері ұсынады. Осы арқылы алаяқтар онлайн-несиелер рәсімдеп, жәбірленушілердің атынан қаражат алса, сонымен қатар несиеге тауарлар иемденіп алған. Бұл жағдайда қылмыстық құқық бұзушылық жасауға ықпал еткен мән-жайлар мыналар: жәбірленушілердің алаяқтарға сеніп, өздерінің деребес деректерін ұсынуы, жәбірленушілердің банк қызметкерлеріне сеніп, оларға өздерінің есеп-шоттарымен еркін жұмыс жасауға мүмкіндік беруі, сондай-ақ, несие беретін ұйымдардың онлайн-несие рәсімдеуде тиісті қауіпсіздік шараларын қабылдамайтыны қылмыстық құқық бұзушылықтар жасалуы.
— Бүгінгі таңда азаматтардың сенімдеріне кіріп, оларға «пәтер алып беремен» алдау арқылы алаяқтық жолымен олардан жалпы 11 млн. теңге иемденіп кетіп, бірнеше қылмыс жасаған үшін Қызылорда қаласының тұрғыны ұсталды. Оған қатысты ҚР ҚК-нің 190-бабы 3-бөлігінің 1-тармағымен сотқа дейінгі тергеп-тексеру басталды. Егер де жоғарыда аталған деректер бойынша алаяқтық құрбаны болған азаматтар болса, полиция органына шағымдану керек екенін түсіндіремін,- деді полиция полковнигі Айдарбек Маншарипов.
Қазақ ала жіпті де аттамаған, үйінің есігінде құлып болмаған, ар мен ұяттың, дала заңының қағидатына бағынған текті ел еді ғой. Тектіліктің тіні тарқап, жеңіл табысқа ұмтылған желөкпе жастар желі арқылы да жемтігін табуда. Бәрібір қылмыстың түбі жаза!
Айдар САЙЛАУОВ