Да чаго прывядзе ўзлом «Кіберпартызанамі» базы сілавікоў?

Актывісты, якія называюць сябе «кіберпартызанамі», заявілі пра ўзлом сістэмы МУС. Яны сцвярджаюць, што ў іх ёсць пашпартныя звесткі на ўсіх грамадзян, доступ да кадравай інфармацыі Міністэрства ўнутраных спраў (уключна са спісамі і дасье на служачых ваенных часцей) і доступ да базы ДАІ. «Наша Ніва» спытала ў экспертаў, наколькі гэтая гісторыя рэальная і наколькі небяспечная для грамадзянін краіны.

Спецыяліст па лічбавізацыі кажа, што выглядае ўсё даволі рэальным:

«У цэлым, любую камп’ютарную сістэму ці базу дадзеных узламаць можна. Бо ўсё робіцца людзьмі, і паўсюль ёсць слабыя месцы. Былі ж прыклады ўзлому дзяржаўных сістэм у ЗША».

Махляры могуць натхніцца «дасягненнямі кіберпартызан»

«Да таго ж, журналісты правялі эксперымент і папрасілі праверыць дадзеныя добраахвотнікаў — і праз пару хвілін «партызаны» прадаставілі поўныя пашпартныя дадзеныя, месца жыхарства і працы тых людзей. Гэта таксама аргумент на карысць рэальнасці гэтай гісторыі, — кажа суразмоўца “Нашай Нівы”. — Я б не стаў казаць, што ў Беларусі ўсё кепска з кібербяспекай. Наколькі мне вядома, гэтым займаюцца сур’ёзныя спецыялісты. Часам іх не хапае, але ў цэлым усё ахоўваецца. Нельга казаць, што гэта робіцца абсалютна непрафесійна. Але на дзяржаўным узроўні ўсё ж гэтаму надзяляецца недастатковая ўвага.
   Галоўнае пытанне тут — як будуць выкарыстоўвацца гэтыя дадзеныя далей. Калі да гэтых «партызан» сапраўды трапілі дадзеныя мільёнаў беларусаў, то што яны будуць з імі рабіць? Ці будуць яны захоўваць іх бяспечна? Ці не трапяць гэтыя дадзеныя ў рукі трэціх асобаў?

Для хакерскіх груп паўтарыць такі ўзлом пытанне не грошай, а проста прэстыжу, яны мераюцца дасягненнямі. І калі базу ўзламаюць іншыя — што будзе тады?

  Бо для махляроў такі вялікі масіў дадзеных вельмі карысны. Нават для самых банальных сітуацый, калі тэлефануюць пад відам прадстаўнікоў банкаў — калі махляр назаве практычна ўсе вашыя дадзеныя, узрастае рызыка, што чалавек яму паверыць.
   І — калі ўзлом сапраўдны — гэта ж маячок для іншых хакераў, што можна ўзламаць базу пашпартоў цэлай краіны. Для хакерскіх груп паўтарыць такі ўзлом пытанне не грошай, а проста прэстыжу, яны мераюцца дасягненнямі. І калі базу ўзламаюць іншыя — што будзе тады?
   Яшчэ ёсць і тонкі момант. Такі ўзлом — злачынства. І па беларускіх законах, і па міжнародных. Але мы бачым, што адбываецца ў Беларусі з законамі і правам. І калі гэты ўзлом будзе накіраваны на тое, каб прадухіліць ці раскрыць іншыя злачынствы — то наколькі гэта будзе законна, маральна і этычна? Гэта пытанне, на якое персанальна ў мяне няма адказу».

Да чаго прывядзе ўзлом «Кіберпартызанамі» базы персанальных дадзеных усіх беларусаў?Што будзе, калі базы патраяць замежным спецслужбам?

Узлом такога масіва дадзеных – гэта яшчэ і моцны рэпутацыйны ўдар для праваахоўчай сістэмы, хоць сілавікі і дзяржаўныя медыя пакуль лічаць за лепшае ніяк не каментаваць гэтую тэму.

«Я не чуў, каб нейкая іншая краіна дагэтуль правальвалася ў такой далікатнай справе ў такім масштабе, — кажа ваенны аналітык Ягор Лебядок. — Прыгадваецца кейс Эдварда Сноўдэна ў ЗША, але гэта не адное і тое. У рэальнасці наступствы могуць быць розныя.

А калі пашпартная база трапіць у нейкія «не тыя» рукі, гэта можа выклікаць і рост злачыннасці, напрыклад, у сферы махлярстваў.

   Напрыклад, калі гэтыя базы трапяць у рукі замежных спецслужбаў, гэта дасць ім вельмі шмат інфармацыі аб колькасці і якасці асабовага складу, аб адрасах супрацоўнікаў і іх асобасных характарыстыках, што ў тэорыі можа выкарыстоўвацца для вярбоўкі і арганізацыі супраць іх псіхалагічных аперацый. А калі пашпартная база трапіць у нейкія «не тыя» рукі, гэта можа выклікаць і рост злачыннасці, напрыклад, у сферы махлярстваў».

Па апублікаваных скрыншотах выглядае, што ў трэціх асобаў ёсць доступ да базы галоўнага ўпраўлення ўласнай бяспекі МУС, куды уносяць звесткi аб вынiках правядзення службовых расследванняў: аб асобе, у адносiнах якой правадзiлась праверка, яе вынiкi (фабула парушэння), вiд пакарання (напрыклад, вымова, звальненне, панiжэнне ў званнi), дадзеныя супрацоўніка, якi праводзiў праверку i кiраунiка ГУУС, якi зацвердзiу заключэнне службовай праверкi.

«Гэта сапраўды ахтунг, такога ў нас, дый, здаецца, у суседзяў не было, – адзначае ў размове з «Нашай Нівай» былы супрацоўнік органаў і дадае, што цяпер незразумела, што ўжо з гэтым рабіць – дадзеныя не вернеш. — Цяпер не ясна, як работнікі спецыяльных службаў будуць перасякаць мяжу, у выпадку, калі гэтай інфармацыяй ужо валодаюць замежныя спецслужбы — там будуць ведаць, дзе служыць ці служыў чалавек, нават калі ён зменіць пашпартныя дадзеныя: базу МУС можна супаставіць з пашпартнай і атрымаць фота чалавека. Пры перасячэнні мяжы чалавек можа быць або затрыманы, або ўзяты ў распрацоўку з мэтай вярбоўкі».

«Беспрэцэдэнтны правал, — кажа яшчэ адзін сілавік. — Гісторыя не ведае прыкладаў, калі скрадалі дадзеныя ўсяго асабовага складу органаў МУС і пашпартныя дадзеныя на ўсіх грамадзян».

Да чаго прывядзе ўзлом «Кіберпартызанамі» базы персанальных дадзеных усіх беларусаў?Ці могуць пакараць сілавікоў за тое, што не абаранялі дадзеныя належным чынам?

Але ж што рабіць самаму звычайнаму беларусу, дадзеныя якога маглі ўцекчы ў публічную прастору? Ці можа ён паскардзіцца і куды? І, галоўнае, на каго? На МУС, што не збераглі дадзеныя? Ці на зламыснікаў, якія іх скралі?

   «Законам устаноўлена адказнасць за незаконныя дзеянні ў дачыненні да персанальных дадзеных. Да такіх дадзеных, у тым ліку, ставяцца і пашпартныя дадзеныя асобна ўзятага грамадзяніна Рэспублікі Беларусь, – кажа юрыст Антон Гашынскі. – У гэтай частцы ў крымінальным заканадаўстве ёсць спецыяльная норма, а менавіта арт. 203-1 КК “Незаконныя дзеянні ў дачыненні да інфармацыі аб прыватным жыцці і персанальных дадзеных”Разам з тым, адказнасць за збор персанальных дадзеных можа мець месца толькі ў тым выпадку, калі гэта пацягнулаі за сабой прычыненне істотнай шкоды правам, свабодам і законным інтарэсам грамадзяніна.

Адначасова з гэтым крымінальным законам прадугледжана адказнасць і за невыкананне мер забеспячэння абароны персанальных дадзеных асобай, якая ажыццяўляе апрацоўку персанальных дадзеных. Гаворка ідзе аб службовых асобах і работніках дзяржаўных органаў, якія ствараюць ўмовы прыватнасці ўказаных дадзеных.

   Фактычна неправамернае атрыманне падобных дадзеных без іх наступнага выкарыстання, не ўтварае склад крымінальнага злачынства. Гэта значыць, павінны мець месца якія-небудзь негатыўныя наступствы. Толькі ў такім выпадку асоба можа быць прызнана пацярпелым за незаконныя дзеянні ў дачыненні да асабістых дадзеных. У такім выпадку можна звярнуцца ў міліцыю.
   Адначасова з гэтым крымінальным законам прадугледжана адказнасць і за невыкананне мер забеспячэння абароны персанальных дадзеных асобай, якая ажыццяўляе апрацоўку персанальных дадзеных (арт.203-1 КК). Гаворка ідзе аб службовых асобах і работніках дзяржаўных органаў, якія ствараюць ўмовы прыватнасці ўказаных дадзеных. Але склад злачынства будзе мець месца толькі ў тым выпадку, калі ў дзеяннях такіх асоб мелася віна, гэта значыць імі не былі прыняты ўсе меры бяспекі ў дачыненні да персанальных дадзеных. Акрамя гэтага такія дзеянні павінны цягнуць за сабой прычыненне цяжкіх наступстваў.»

Па меркаванні юрыста, дзеянні «кіберпартызан» могуць расцаніць як злачынствы супраць кампутарнай бяспекі (арт.349 КК «Несанкцыянаваны доступ да кампутарнай інфармацыі», арт.352 КК «Неправамернае завалоданне кампутарнай інфармацыяй », арт.354 КК«Выкарыстанне шкоднасных кампутарных праграм »).

Поделиться ссылкой: