«Беспрэцэнтны правал». «Кіберпартызаны» скралі базы сілавікоў, да чаго гэта прывядзе?

Актывісты, якія называюць сябе «кіберпартызанамі», заявілі пра ўзлом сістэмы МУС. Яны сцвярджаюць, што ў іх ёсць пашпартныя звесткі на ўсіх грамадзян, доступ да кадравай інфармацыі Міністэрства ўнутраных спраў (уключна са спісамі і дасье на служачых ваенных часцей) і доступ да базы ДАІ. «Наша Ніва» спытала ў экспертаў, наколькі гэтая гісторыя рэальная і наколькі небяспечная для грамадзян краіны.

06.08.2021 / 18:40

Спецыяліст па лічбавізацыі кажа, што выглядае ўсё даволі рэальным:

«У цэлым, любую камп’ютарную сістэму ці базу даных узламаць можна. Бо ўсё робіцца людзьмі, і паўсюль ёсць слабыя месцы. Былі ж прыклады ўзлому дзяржаўных сістэм у ЗША». 

Махляры могуць натхніцца «дасягненнямі кіберпартызан»

«Да таго ж, журналісты правялі эксперымент і папрасілі праверыць даныя добраахвотнікаў — і праз пару хвілін «партызаны» прадаставілі поўныя пашпартныя даныя, месца жыхарства і працы тых людзей. Гэта таксама аргумент на карысць рэальнасці гэтай гісторыі, — кажа суразмоўца «Нашай Нівы». —

Я б не стаў казаць, што ў Беларусі ўсё кепска з кібербяспекай. Наколькі мне вядома, гэтым займаюцца сур’ёзныя спецыялісты. Часам іх не хапае, але ў цэлым усё ахоўваецца. Нельга казаць, што гэта робіцца абсалютна непрафесійна. Але на дзяржаўным узроўні ўсё ж гэтаму надзяляецца недастатковая ўвага. 

Галоўнае пытанне тут — як будуць выкарыстоўвацца гэтыя даныя далей. Калі да гэтых «партызан» сапраўды трапілі даныя мільёнаў беларусаў, то што яны будуць з імі рабіць? Ці будуць яны захоўваць іх бяспечна? Ці не трапяць гэтыя даныя ў рукі трэціх асобаў? 

Бо для махляроў такі вялікі масіў даных вельмі карысны. Нават для самых банальных сітуацый, калі тэлефануюць пад відам прадстаўнікоў банкаў — калі махляр назаве практычна ўсе вашыя даныя, узрастае рызыка, што чалавек яму паверыць.

І — калі ўзлом сапраўдны — гэта ж маячок для іншых хакераў, што можна ўзламаць базу пашпартоў цэлай краіны. Для хакерскіх груп паўтарыць такі ўзлом пытанне не грошай, а проста прэстыжу, яны мераюцца дасягненнямі. І калі базу ўзломяць іншыя — што будзе тады? 

Яшчэ ёсць і тонкі момант. Такі ўзлом — злачынства. І па беларускіх законах, і па міжнародных. Але мы бачым, што адбываецца ў Беларусі з законамі і правам. І калі гэты ўзлом будзе накіраваны на тое, каб прадухіліць ці раскрыць іншыя злачынствы — то наколькі гэта будзе законна, маральна і этычна? Гэта пытанне, на якое персанальна ў мяне няма адказу».

Што будзе, калі базы патрапяць да замежных спецслужбаў?

Узлом такога масіву даных — гэта яшчэ і моцны рэпутацыйны ўдар для праваахоўчай сістэмы, хоць сілавікі і дзяржаўныя медыя пакуль лічаць за лепшае ніяк не каментаваць гэтую тэму.

«Я не чуў, каб нейкая іншая краіна дагэтуль правальвалася ў такой далікатнай справе ў такім маштабе,

— кажа ваенны аналітык Ягор Лебядок. — Прыгадваецца кейс Эдварда Сноўдэна ў ЗША, але гэта не адное і тое. У рэальнасці наступствы могуць быць розныя. 

Напрыклад, калі гэтыя базы трапяць у рукі замежных спецслужбаў, гэта дасць ім вельмі шмат інфармацыі аб колькасці і якасці асабовага складу, аб адрасах супрацоўнікаў і іх асобасных характарыстыках, што ў тэорыі можа выкарыстоўвацца для вярбоўкі і арганізацыі супраць іх псіхалагічных аперацый. А калі пашпартная база трапіць у нейкія «не тыя» рукі, гэта можа выклікаць і рост злачыннасці, напрыклад, у сферы махлярстваў».

Па апублікаваных скрыншотах выглядае, што ў трэціх асобаў ёсць доступ да базы галоўнага ўпраўлення ўласнай бяспекі МУС, куды ўносяць звесткi аб вынiках правядзення службовых расследаванняў: аб асобе, у адносiнах якой правадзiлася праверка, яе вынiкi (фабула парушэння), вiд пакарання (напрыклад, вымова, звальненне, панiжэнне ў званнi), даныя супрацоўніка, якi праводзiў праверку i кiраўнiка ГУУС, якi зацвердзiў заключэнне службовай праверкi.

«Гэта сапраўды ахтунг, такога ў нас, дый, здаецца, у суседзяў не было, - адзначае ў размове з «Нашай Нівай» былы супрацоўнік органаў і дадае, што цяпер незразумела, што ўжо з гэтым рабіць — даныя не вернеш. — Цяпер не ясна, як работнікі спецыяльных службаў будуць перасякаць мяжу, у выпадку, калі гэтай інфармацыяй ужо валодаюць замежныя спецслужбы — там будуць ведаць, дзе служыць ці служыў чалавек, нават калі ён зменіць пашпартныя даныя: базу МУС можна супаставіць з пашпартнай і атрымаць фота чалавека. Пры перасячэнні мяжы чалавек можа быць або затрыманы, або ўзяты ў распрацоўку з мэтай вярбоўкі».

«Беспрэцэдэнтны правал, — кажа яшчэ адзін сілавік. — Гісторыя не ведае прыкладаў, калі скрадалі даныя ўсяго асабовага складу органаў МУС і пашпартныя даныя на ўсіх грамадзян».

Ці могуць пакараць сілавікоў за тое, што не абаранялі даныя належным чынам?

Але ж што рабіць самаму звычайнаму беларусу, даныя якога маглі выцечы ў публічную прастору? Ці можа ён паскардзіцца і куды? І, галоўнае, на каго? На МУС, што не збераглі даныя? Ці на зламыснікаў, якія іх скралі?

«Законам устаноўлена адказнасць за незаконныя дзеянні ў дачыненні да персанальных даных. Да такіх даных у тым ліку ставяцца і пашпартныя даныя асобна ўзятага грамадзяніна Рэспублікі Беларусь, — кажа юрыст Антон Гашынскі. — У гэтай частцы ў крымінальным заканадаўстве ёсць спецыяльная норма, а менавіта арт. 203-1 КК «Незаконныя дзеянні ў дачыненні да інфармацыі аб прыватным жыцці і персанальных даных».Разам з тым,

адказнасць за збор персанальных даных можа мець месца толькі ў тым выпадку, калі гэта пацягнула за сабой прычыненне істотнай шкоды правам, свабодам і законным інтарэсам грамадзяніна.

Фактычна неправамернае атрыманне падобных даных без іх наступнага выкарыстання, не ўтварае склад крымінальнага злачынства. Гэта значыць, павінны мець месца якія-небудзь негатыўныя наступствы. Толькі ў такім выпадку асоба можа быць прызнана пацярпелым за незаконныя дзеянні ў дачыненні да асабістых даных. У такім выпадку можна звярнуцца ў міліцыю.

Адначасова з гэтым крымінальным законам прадугледжана адказнасць і за невыкананне мер забеспячэння абароны персанальных даных асобай, якая ажыццяўляе апрацоўку персанальных даных (ст.203-1 КК). Гаворка ідзе аб службовых асобах і работніках дзяржаўных органаў, якія ствараюць умовы прыватнасці ўказаных даных. Але склад злачынства будзе мець месца толькі ў тым выпадку, калі ў дзеяннях такіх асоб мелася віна, гэта значыць імі не былі прыняты ўсе меры бяспекі ў дачыненні да персанальных даных. Акрамя гэтага такія дзеянні таксама павінны цягнуць за сабой прычыненне цяжкіх наступстваў.

Па меркаванні юрыста, дзеянні «кіберпартызан» могуць расцаніць як злачынствы супраць кампутарнай бяспекі (ст.349 КК «Несанкцыянаваны доступ да кампутарнай інфармацыі», ст.352 КК «Неправамернае завалоданне кампутарнай інфармацыяй », ст.354 КК« Выкарыстанне шкоднасных кампутарных праграм »).

Nashaniva.com