Константин Маскаев, "НП", 3 августа

У нас нет секретов от Родины. Причем, хотим ли мы доверять ей свои секреты или нет, она не спрашивает. А просто заносит наши данные во всевозможные реестры и базы данных. И там хранит. Но, как оказалось, не охраняет, поскольку вся конфиденциальная информация о гражданах РК доступна для приобретения. Нужно только посредством Интернета выйти на какого-нибудь доброхота, который торгует базами данных из интересующей области, связаться по электронной почте, обменяться номерами телефонов и договориться о встрече

Мы так поступили буквально на днях и стали знать о соотечественниках гораздо больше. Всего несколько компакт-дисков - и ваш арсенал пополняется сведениями, которые в эпоху электронного документооборота скрупулезно собираются многочисленными госдепартаментами, комитетами и другими конторами и не должны быть доступны всем желающим.

В списке баз данных, выложенных на нескольких популярных среди алматинских юзеров сайтах, есть, например, база данных финансовой полиции по учету криминальной статистики финансовых преступлений за несколько лет. Там же - база данных по экспорту-импорту таможенного управления, правда, только за два не самых свежих года.

Доступны базы данных жителей Алматинской области по состоянию на апрель 2006 года, Алматинского городского управления юстиции по декабрь 2006 года, ГЦВП РК по май 2006 года. База данных Алматинского налогового комитета, правда, старовата - за 2001 год. Но есть и совершенно свеженькие сокровища, как, например, база данных Дорожной полиции МВД РК по состоянию на март 2007 года, база Минфина со всеми сведениями о предприятиях, индивидуальных предпринимателях и частных лицах с последним обновлением в 2006 году, подобная база Агентства по статистике РК, но уже по 1 января 2007 года.

Наконец, самый любопытный кусок пирога - базы БТИ и Горкомзема Алматы - обе по состоянию на 2006 год, то есть достаточно свежие. Кроме того, деловитого вида продавец, с которым мы встретились на алматинском Арбате, заверил, что с обновлением и ассортиментом в ближайшее время проблем не будет.

Учитывая, что иная конфиденциальная информация о гражданах и бизнесе не теряет своей актуальности, можно предположить восторги всевозможных мошенников и других нечистых на руку людей, получи они доступ до такого ценного архива! Причем за весьма скромный ценник. Например, за базу данных ГАИ, где собраны сведения обо всех когда-либо бывших и ныне стоящих на учете в Казахстане автомобилях, номерах кузова, движка, рамы, цвете, годе выпуска, владельце, наличии водительских прав - опять же с номерами документов, открытых категориях, выданных или полученных доверенностях, возможном угоне, розыске и т.д., мы заплатили всего 2000 тенге.

В "пятерочку" умещаются сведения от Минфина. Базы данных Государственного центра выплаты пенсий (тоже, кстати, весьма свежая - по май 2006 года) или БТИ обходятся по 8000 тенге. То есть все, если и не бесплатно, но весьма доступно. Да и кого остановят столь скромные издержки, когда речь идет об обладании ценнейшей информацией!

Нетрудно представить, сколько вариаций для мошенничества, подстав, подлогов, ухода от ответственности за совершение преступления можно изобразить, имея пару-тройку таких дисков.

Конфиденциальные сведения в эпоху электронного документооборота стали предметом коммерции. И показательные рейды правоохранительных органов ни к чему не приводят. Кстати, в приобретенной нами базе данных финансовой полиции преступления из области информационного пиратства выделены в отдельный раздел. И если раньше финпол отлавливал изготовителей и реализаторов контрафактной продукции, то в последнее время сосредоточился на пресечении незаконного использования программного обеспечения Microsoft.

Данных же о том, что доблестные финансовые полицейские перекрыли хотя бы один канал распространения служебной и конфиденциальной информации о гражданах РК и их имуществе, мы не обнаружили. Хотя, возможно, это просто не в их компетенции и такого рода нарушениями занимаются совсем другие органы...

Как попадают к продавцам базы данных госструктур и компаний, мы можем только предполагать. Говорить о хакерах в этой ситуации наивно. В базах гигантский объем информации, даже в упакованном виде некоторые из них "весят" около гигабайта. Скачать такие массивы незаметно, пользуясь "дырками" в серверах, просто невозможно.

Остаются два возможных канала, по которым происходит утечка. Базой может торговать действующий сотрудник ведомства. При этом он, конечно, должен обладать правами системного или сетевого администратора или иметь доступ на правах чиновника.

Либо (если вопрос информационного пиратства в РК уже достиг достаточного уровня) группа лиц или одиночка добирается до интересующего продукта через внедрение в учреждение своего человека. "Засланный казачок" претендует на место все того же сисадмина, "сливает" более или менее рабочую копию базы, а далее опытный спец взламывает защиту, и продукт становится доступным для копирования.

Но, судя по отсутствию громких разоблачений, разбираться с чиновниками-шпионами, сливающими информацию из госструктур, никто не спешит. Правоохранительные органы не могут или не хотят прекратить утечку и распространение даже своих баз. Остается только с ужасом думать, что произойдет, когда будут систематизированы и переведены в электронную форму архивы и текущая документация загсов и медучреждений. Сомнений нет, что информация о наследовании, усыновлениях, разводах и болезнях будет иметь спрос. А потому ее украдут и размножат, даже невзирая на красивую и гордую "Концепцию информационной безопасности Республики Казахстан", подписанную президентом в октябре прошлого года.

И уже сейчас информация, которую мы по большому секрету доверяем государственным органам, доступна любому, у кого в кармане оказалось три-пять тысяч тенге. Что это, если не вредительство?