Häzirki zaman adamsy şahsy maglumatlaryny her kes bilen paýlaşýar: onlaýn platformalar, döwlet edaralary, hususy kärhanalar. Bu maglumatlaryň internete syzdyrlmagy mümkin ýada has erbedi ogurlanmagy mümkin. Şonuň üçin şahsy maglumatlary nädip gorajagyňy öwrenmeli.
“Erkindik kanaty” jemgyýetçilik fondyndan Dana Buralkiýewa şahsy maglumatlaryň syzmagy näme diýmek we nähili öňüni almalydygy barada CABAR.asia gürrüň berdi. Dana özbaşdak derňewçi, söz azatlygy we şahsy maglumatlary goramak barada hünärmen we türgen (trener).
Maglumatlaryň syzmagy näme?
Bikanun hereketler netijesinde gelen gizli, goralýan ýada şahsy maglumatlaryň jemgyýete ýaýradylmagydyr. Köplenç hut şahsy maglumatlar syzdyrylýar.
Şahsy maglumat näme?
Kişini kesgitleýän maglumatlardyr. IP adresi (internete baglanan islendik bir tehnikanyň ýeke-täk kody) bilen birlikde kişiniň familiýasy, adresi, elektron poçtasy, dogulan ýyly, telefon belgileri, poçta adresleri bolup biler.
Maliýe maglumatlary hem bu kategoriýa girýär: bank hasaplar, kredit (karz) we debit (nagt) kartlar, girdeýjiler we tölegler baradaky maglumatlar.
Medisina maglumatlary hem bu sanawda ýer alýar – saglyk analizleri we diagnozlary, genetiki we biometriki maglumatlar (barmak yzy, göz retinasy (gözüň ýagtylyk kabul edýän bardasy), damar yzy, ses).
Näme üçin biometrik maglumatlaryň syzmagy beýleki şahsy maglumatlaryň syzmagyndan has zyýanly?
Poçtany ýada bank hasabyny üýtgedip bolýar emma adamyň barmak yzy ömürlikdir. Dana Buralkiýewa şeýle mysal getirdi: “Örän möhüm ýere girmäge rugsadyňyz bar diýip göz öňüne getireli. Meselem, öýüňiz barmak yzyňyz bilen açylýar. Soňra barmak yzlarňyzy saklaýan we işleýän sistema häklendi (böwsüldi). Indi çagyrylmadyk myhmanlar üçin siziň biometrik maglumatlarňyz elýeterlidir, olar bu maglumatlry ýükläp ýada öz barmak yzlary bilen çalşyp siziň öýüňize girip biler”.
Şahsy maglumatlaryň syzmagynyň nädip öňüni almaly?
Maglumatlaryňyzy herkes bilen paýlaşmaň. Köplenç adamlar maglumatlaryny olara jaň edip bank kartlarynyň maglumatlaryny soraýan ýada arka ýüzündäki kody we ş.m. soraýan hilegärlere berýärler, soňra olaryň kartlaryndan puly çekýärler. Beýle ýagdaýlar örän çylşyrymly bolup, günäkärleri tapmak hemişe mümkin däldir, sebäbi bu kişiler köplenç Gazagystanyň we biziň hukuk goragymyzyň çäginden uzakda bolýarlar. Ýene bir möhüm zat maglumatlaryňyzy paýlaşýan gurluşlaryňyzyň gizlinlik syýasatydyr. Ony ünsli okamaly. Dana Buralkiýewanyň aýtmagyna görä gizlinlik syýasaty doly okalmaly.
Gizlinlik syýasaty okalanda nämelere üns bermeli?
Bir priloženiýe ýüklände onuň haýsy programmalara girmäge rugsat soraýandygyny bilmeli. Buralkiýewa: “Eger fonar ses ýazyja (diktofon) girmäge rugsat sorasa bu biraz şübheli bolýar” diýdi. Gizlinlik syýasatynda siziň rugsadyňyz bilen maglumat toplanjakdygyny görkezýän maddalar bolmalydyr. Meselem iPhone’a bir programma ýüklände ol programmanyň siziň hereketleriňizi yzarlamak isleýändigi hakynda duýdurma gelýär. Bu ýagdaýda “rugsat berme” düwmesine basmak ýerlikli bolar. Gizlinlik syýasatynyň esasy maddasy maglumat goramaga degişlidir. Mysal üçin, gurama syzmagyň öňüni almak üçin näme edýär we syzma ýüze çykanda nähili çäreler görýär.
Maglumatlar nireden syzýar?
Dana Buralkiýewaň aýtmagyna görä bu onlaýn we oflaýn görnüşde dürli çeşmeler bolup biler. Meselem, maglumatlar onlaýn ulgamlardan ýada maglumat bazalaryndan syzyp biler. Bulara telefonlar, maglumat saklaýjylar we kompýuterler degişlidir. Bu ulgamlaryň ählisini häkläp bilerler we daşarky maglumat saklaýjylar ýitmegi ýada ogurlanmagy mümkin. Eger olarda maliýe maglumatlary ýada ESG (elektron sanly gol) ýaly wajyp maglumatlar saklanýan bolsa, bu maglumatlary hilegärler ulanyp biler.
Maglumatlarym menden rugsatsyz internete düşse näme etmeli?
Birinjiden, syzmanyň möçberini bilmek üçin töwekgelçiligi anyklamaly, soňra syzan maglumatlary izolirlemeli (aýyryp çetleşdirmeli). Meselem, siziň daşarky saklaýjyňyz (fleş-karta ýada noutbuk) ýiten bolsa, has köp syzmanyň öňüni almak maksady bilen, maglumatlara girmegi duruzmak üçin onuň ähli elektronik onlaýn gurluşlara baglanşygyny kesiň. Eger maglumatlaryňyz kompýuter ulgamyndan syzdyrlan bolsa onda ony öçürmek üçin çäreler görüň. Munuň üçin syzma sebäp bolan gurama bilen habarlaşmaly.
Ikinjiden, bile işleýän jogapkär kişileriňizi ýada guramaňyzy ýagdaý barada hökman habardar etmeli. Şeýle hem hukuk goraýjy edaralara ýüz tutmaly.
Üçünjiden, bu maglumatlaryň nähili ulanylandygyna düşünmeli. Dana Buralkiýewa muny kiçirak içerki derňew geçirme diýip atlandyrýar: bu maglumatlaryň näme üçin we kime gerekdigini, size garşy nähili ulanyp boljakdygyny takyklamaly. Hünärmeniň aýtmagyna görä, bu maglumatlar size garşy ulanylan ýagdaýynda öňüni almak üçin çäreleriň sanawyny döretmeli. Bu nähili gaýtargy berjekdigiňizi öňünden bilemk üçin edilýär.
Syzmany kimiň öjükdirendigini özbaşdak nähili anyklap bolýar?
Bu örän çylşyrymly prosesdir we uly ähtimal özbaşdak çözmek mümkin däl. Dana Buralkiýewanyň aýtmagyna görä diňe kanunlary we meseläniň tehniki bölegini bilmek ýeterliksizdir, eýsem ýörüteleşdirlen abzallar hem bolmaly. Emma maglumatlary saklaýan gurama ýagdaýy özbaşdak analiz edip biler – ýagny, ele geçirilen maglumatlar, syzmanyň senesi we zamany, onuň usuly. Bu bolsa bolup biläýjek çeşmeleriň sanawyny azaltmaga kömek eder. Iň gowsy kiber howupsyzlyk ugrundan tehniki hünärmene ýüz tutmakdyr.
Syzma ChatGPT ýada başga EA (emeli akyl) esaslanýan hyzmat programmalary sebäpli ýüze çykan bolsa näme etmeli?
Meseläniň çözgüdini tapma mehanizmi beýleki platformalaryňka meňzeşdir: şahs goldaw gullugyna ýüz tutmalydyr diýip Dana Buralkiýewa aýdýar. Soňra bolsa ynamsyz EA esasly hyzmatlardan peýdalanmaň. “Şeýle hem Gazagystanyň hukuk goragynyň çäginiň daşynda bolan EA esasly hyzmat platformalaryndan syzma emele gelen ýagdaýynda şahsy kanun bilen goramak mümkin däl. Özüňi goramagyň ýeke-täk ýoly kiber howupsyzlyk düzgünlerini berjaý etmekdir. Esasy zat şahsy we wajyp maglumatlar EA bazasyna ýüklemeli däl” diýip hünärmen belläp geçdi.
Maglumatlarym hususy kärhanadan ýada döwlet edaradan syzdyrlan bolsa näme etmeli?
“Şahsy maglumatlar we goragy” kanunynyň nukdaýnazaryndan, bir döwlet edarasynyň ýada hususy kärhananyň jogapkärçilikleriniň arasynda tapawut ýokdyr. Kanuna görä, şahsy maglumatlaryňyzy ynanan isledik gurama garşy syzma arzasyny bermäge hakyňyz bar.
Syzdyrlan maglumatlary pozup bolýarmy?
Dana Buralkiýewanyň aýtmagyna görä bu gaty kyn iş. Käwagt hatda mümkin däl. Şeýle-de bolsa syzdyrlan maglumatlary kabul eden platformanyň düýbi (host) bilen habarlaşyp, maglumatlaryň aýyrylmagyny sorap ýüz tutmaly. Olaryň şeýle ýagdaýlarda ýörüte görýän çäreleri bar. Ýene bir gezek hukuk goraýjy edaralara ýüz tutuň. Ylaýtada syzmanyň netijesi howply bolsa ýada jenaýat bilen baglanşykly bolsa.
Şahsy maglumatlaryň syzdyrylmagyna garşy jeza berilýarmi?
Elbetde berilýär, şahslar we edaralar administratiw hemde jenaýat jogapkärçiligine çekilýar. Administratiw hukuk bozulmalary hakyndaky kodeksiň 79 maddasyna görä pul jerimesi tölenýär. Şahsy durmuşyň gizlinligine bagly 147 madda görä jenaýat jogapkärçiligine çekilýär. Jenaýatyň düzümine görä jerime tölemek, azatlygy çäklendirmek ýada mahrum etmek ýaly jeza çäreleri görülýär.
Gelejekde maglumatlaryň syzmagynyň öňüni almak üçin nirä ýüz tutmaly?
Eger maddy serişdeleriňiz bar bolsa kiber howpsyzlyk bilen meşgullanýan şereketlere ýüz tutup bilersiňiz. Dananyň aýtmagyna görä köplenç MT howupsyzlyk hünärmenlerini işe almaga maddy ýagdaýy bolmadyk guramalar maglumat syzmagy bilen baglanşykly mesleler bilen ýüzleşýärler. Şeýle ýagdaýlarda meseläni çözmek üçin kommersiýa däl (gazanç almak üçin işlemeýän) gurama ýüz tutup bolar.
