Tuesday, December 7, 2021

Кибепартизаны могут взломать все? Как защищены данные белорусов

"Киберпартизаны" заявляют, что могут взломать любую государственную базу данных. О низком уровне кибербезопасности свидетельствуют и сливы информации. Как же белорусы могут защитить личные данные?

После начала политического кризиса в Беларуси в стране появились так называемые "киберпартизаны" - анонимная команда IT-специалистов, которые пытаются нанести ущерб белорусскому режиму с помощью технологий. Так, за последнее время они заявили о взломе нескольких государственных баз данных. Кроме того, в своем телеграм-канале с более 70 тысячами подписчиков, который власти признали экстремистским, они публикуют сведения о чиновниках и аудиозаписи личных разговоров сотрудников силовых структур.

Такой масштаб взломов и сливов информации не может не вызывать вопросы о том, как вообще это может происходить в стране, которая гордится своими достижениями в IT-отрасли, что белорусское государство делает, чтобы защищать данные своих граждан, и чем это все грозит для белорусов. 

Очень низкий уровень кибербезопасности Беларуси

Как рассказывали сами "киберпартизаны" в недавнем интервью для DW, у них есть доступ к базе данных "Паспорт" со всеми персональными данными белорусов. По их словам, в базе "Паспорт" есть 16 тысяч скрытых записей - силовики и приближенные чиновники Лукашенко. Также они рассказали общественности, что МВД создало отдельную базу "Беспорядки" с данными почти 39 тысяч белорусов, которых привлекали к ответственности за участие в протестах.

Кроме того, "киберпартизаны" взламывали компьютерные сети госорганизаций вроде "Беларуськалия" и заявляли, что имеют в распоряжении записи с камер наблюдения в ИВС на Окрестина. Много шума в Беларуси наделала публикация так называемой "карты доносов" с личными данными людей, обращавшихся в милицию с жалобами на протесты в Беларуси.

Белорусский военно-политический обозреватель Егор Лебедок в беседе с DW отмечает, что "нам доподлинно неизвестно, был ли это технический взлом или социальный хакинг, то есть использование источника внутри госаппарата". "Если же правда применяли сугубо технические средства, то это говорит об очень низком уровне кибербезопасности и непрофессиональном подходе к таким вещам. Думаю, власти даже не ожидали, что у них может случиться такая утечка", - считает Лебедок.

По его словам, был ли это внешний взлом, оперативная игра, или использовали кого-то внутри, на самом деле не столь важно - суть в том, что утекли большие объемы данных. "Это провал для безопасности страны: если база "Паспорт" попадет в спецслужбы других государств, это хорошее пособие для анализа всей страны, прогнозирования, выявления внешней разведки. И, конечно, такая база данных значительно упрощает возможности финансового мошенничества", - поясняет Егор Лебедок.

Как защищают персональные данные в Беларуси?

В белорусской неправительственной организации Human Constanta, которая занимается защитой персональных данных, DW сообщили, что сама система сбора и обработки персональных данных в Беларуси построена таким образом, что рано или поздно утечка должна была случиться: "У нас подход централизованный - собирается очень много данных о гражданах. Проблема в том, что баз данных очень много, больше 200, и данные там часто дублируются. Кроме того, эти базы разрабатывались в разные годы, на их поддержание нужны большие средства - а если база создавалась 20 лет назад, то обеспечить ее безопасность без полной модернизации невозможно".

В Human Constanta также поясняют, что в идеале в стране должны быть специальные службы, которые занимаются кибербезопасностью и защитой персональных данных: "Что касается кибербезопасности, то у нас за это отвечает Оперативно-аналитический центр при президенте (ОАЦ) - самый закрытый орган Беларуси, у нас даже не опубликовано постановление с перечнем его функций. Как он работает, как проверяет базы данных и заботится о нашей безопасности никто не знает".

Если говорить о защите персональных данных, то тут вопрос не только в утечке и реагировании на такие инциденты, но также в том, какие данные о нас собирает государство, на каких принципах, нет ли злоупотреблений. "С мая 2021 года у нас начал действовать Закон о защите персональных данных, а в ноябре был создан Орган по защите персональных данных, который должен быть независимым, но, по сути, подчиняется ОАЦ. Не совсем ясно, может ли этот орган прийти в МВД и проверить, как защищают данные граждан. Может, если бы он был создан раньше, то его можно было бы как-то привлечь к расследованию этих инцидентов", - отмечают в Human Constanta.

Власти Беларуси взломы и сливы не комментируют

Белорусские власти, в частности МВД, деятельность "киберпартизан" никак не комментируют - ни опровергают, ни подтверждают утечку данных. О каких-либо расследованиях и уголовных делах по фактам взломов также ничего не известно. Только однажды Александр Лукашенко во время совещания посоветовал чиновникам возвращаться к бумажным носителям, раз те не могут защитить информацию в компьютерах. "Пишите от руки и складывайте у себя в ящик", - сказал Лукашенко.

 Белорусские эксперты считают, что власти, разумеется, должны провести расследование этих инцидентов. Это расследование должно быть публичным, учитывая масштаб произошедшего. "В Эстонии в 2008 году была масштабная хакерская атака, после которой были сделаны выводы, и сейчас их система защиты одна из передовых в мире. Вопрос, будут ли сделаны такие выводы в Беларуси, тем более в ситуации, когда почти не осталось механизмов взаимодействия общества и государства, а также нормальных правоохранительных институтов и независимых судов", - говорят специалисты по защите персональных данных из Human Constanta.

Слив данных имеет важное общественное значение

Каким бы ни был характер взлома и хакинга государственных баз данных в Беларуси, стоит признать, что сейчас личные данные белорусов находятся в руках никому не известных людей с неясными целями. Но сами "киберпартизаны" утверждают, что гарантируют безопасность данных, не планируют их использовать в коммерческих целях, а их деятельность - "это сопротивление захвату власти в Беларуси".

В Human Constanta отмечают, что данные белорусов 27 лет были тоже не у самых хороших людей, а сейчас просто этот круг лиц расширился: "Точно также, как мы не можем контролировать, как чиновники обрабатывают персональные данные граждан, у нас нет данных, насколько этично происходит обработка и использование утекших данных белорусов. Зато благодаря этим сливам мы узнали, что есть какие-то тайные базы и есть списки для политически неблагонадежных людей - это, очевидно, преступление".

Егор Лебедок также говорит, что сливы и взломы "киберпартизан" имеют важное общественное значение. "Они предметно показали нам, что происходит сейчас в белорусской политической системе. Кроме того, это обозначило для общества важность персональных данных, конфиденциальности, теперь каждый задумается о своем поведении в соцсетях и тому подобное", - резюмирует эксперт.

https://www.dw.com/ru/kibepartizany-mogut-vzlomat-vse-kak-zashhishheny-dannye-belorusov/a-60046193