Депутат Абенов раскритиковал Минцифры и авиакомпании за утечку данных казахстанских политиков
Мажилисмен Мурат Абенов назвал виновных в утечке личных данных политиков, депутатов и бизнесменов Казахстана. Он подчеркнул, что не собирается писать заявление в прокуратуру из-за слива своей персональной информации. Вместо этого депутат предлагает пересмотреть закон о защите персональных данных казахстанцев.
В 2023 году украинские хакеры взломали базу данных российской компании «Сирена-Трэвел» с данными о пассажирах авиакомпаний и их страховках. В интернет попали истории перелетов казахстанских авиакомпаний Air Astana, Scat, Qazaq Air и Bek Air внутри страны, пишет КазТАГ.
«Раскрыты данные передвижения наших не только депутатов, а государственных лиц, бизнесменов, частных лиц. Огромное количество данных утекло. Миллионы, насколько я слышал. Сейчас несколько депутатов собираются подать жалобу в Генпрокуратуру», — рассказал вчера мажилисмен Айдос Сарым.
Персональные данные депутата Мурата Абенова тоже попали в интернет, но писать заявление в правоохранительные органы он не планирует.
«Я не собираюсь писать заявление в прокуратуру. Заниматься защитой себя — не первоочередная задача. Я больше думаю о том, что нам нужно усиливать закон о защите персональных данных. Законодательные акты, которые до этого были приняты, сейчас не работают. К сожалению, от утечки данных в Казахстане никто не защищен. Это еще раз показывает, что у нас дырявая система», — заявил «Курсиву» Мурат Абенов.
По его словам, в стране нет организаций и законов, которые полностью контролировали бы защиту персональных данных граждан.
«Вот сегодня министр цифрового развития, узнав об утечке, не подает в отставку. Никого не наказали. Мы в очередной раз на уровне СМИ покричим и успокоимся. Скорее всего, там были фамилии не только депутатов. С этими данными завтра могут сделать все. В том числе взломать банковские счета, оформить на меня кредит или посмотреть карточку о здоровье. По сути, каждый человек может попасть в такую ситуацию, потому что государство свои функции не выполняет», — считает мажилисмен.
В слитой базе данных есть информация и о международных перелетах граждан Казахстана российскими авиакомпаниями.
«Я почитал, что слитые данные связаны с авиаперелетами. Но я российскими авиалиниями никогда в жизни не летал. Значит, это авиакомпании Казахстана нарушили наши права. Почему же Генпрокуратура не объявила, что был нарушен закон? Почему авиакомпания Air Astana не является ответчиком? Почему Минцифры вместе с КНБ не взяли ее базы под контроль? Министерство же проводит проверку и отчитывается, что у Air Astana проверенные цифровые системы. Казахстанцам дают гарантии и говорят: «Отдавайте свои данные, они никуда не утекут». В итоге эти данные становятся предметом торгов», — возмутился наш собеседник.
Депутат подчеркнул, что его не интересует, как и когда украинские хакеры взломали российскую систему «Сирена-Трэвел».
«Меня интересует, что компания Air Astana не удержала мои данные. Получается, что Air Astana или любая другая отечественная авиакомпания хранила мои данные. Зачем они хранили? А если хранили, то почему не обеспечила их безопасность? Мы не должны наказывать украинских хакеров или российскую компанию. Мы должны Air Astana и другие казахстанские авиакомпании привлекать к ответственности, так же, как министерство цифровизации и комитет КНБ», — заявил он.
Абенов предлагает изменить закон о защите персональных данных казахстанцев. И ставит в пример общий регламент по защите данных в Евросоюзе.
«У нас законы пишутся с подачи министерства цифровизации — они сами предлагают нормы закона, по которым их нельзя привлечь к ответственности. А в Европе на все страны один закон приняли. И в нем четко сказано, что данные должны контролироваться одним органом, который несет ответственность за все. Во-вторых, личные данные должны собираться и использоваться только в необходимом объеме. Например, тебе для оказания услуги нужна моя дата рождения, но ты не имеешь права спрашивать мой ИИН, номер телефона или адрес. У нас, в Казахстане, берут на всякий случай все», — подчеркнул Мурат Абенов.
Он добавил, что в Евросоюзе хранение личных данных граждан ограничено по срокам.
«Пользователям сообщают, что их данные будут удалены из базы через две недели. У нас такого сообщения не дадут. Потому что сегодня человек работает министром цифрового развития, а завтра у него появляется бизнес в этой сфере. У нас бывший министр работает в частной телекоммуникационной компании (возможно, речь идет о Багдате Мусине. — прим. ред.). Я не уверен, что они друг другу не передают данные сейчас. Человек поработал чиновником, нахватался данных, а потом использует их в разных системах. В этом отношении должна быть строгая уголовная ответственность», — считает наш собеседник.
По словам мажилисмена, депутаты и госорганы Казахстана узнали об утечке данных только после публикаций в СМИ.
«Никто не знал. Минцифры, КНБ и другие ответственные органы узнали об этом, как и мы, когда информация уже была опубликована в СМИ. Если депутаты и подадут жалобу, то для того, чтобы привлечь внимание госорганов к этой проблеме. Это нормальная практика. Однозначно министерство цифровизации должно выступить с заявлением, это же такой скандал. Иначе любой казахстанец может отказаться предоставлять свои данные тому же Egov, ЦИК или Минздраву. Государство должно быть заинтересовано в том, чтобы люди доверяли их информационной системе», — резюмировал Мурат Абенов.
«Курсив» также писал, что Минцифры РК оштрафовало «Казахтелеком», Air Astana и zaimer.kz за утечку данных казахстанцев. Компании выплатят 2,2 млн тенге за нарушение закона о защите персональной информации.