Личные данные около 3500 граждан Армении, инфицированных коронавирусом, предположительно попали в руки азербайджанских хакеров. До сих пор, однако, неясно каким образом и откуда они могли попасть к ним, и являются ли они полностью достоверными данными. На данный момент это только заявления азербайджанцев и предположение армянских экспертов о том, что данные не являются поддельными.
«Они говорят, что взломали электронную почту Министерства здравоохранения, и утечка произошла оттуда. Я думаю, что это действительно так», - в беседе с Радио Азатутюн отметил эксперт по информационной безопасности Самвел Мартиросян.
По словам Мартиросяна, об утечке он был проинформирован именно азербайджанцами: группа, которая обнародовала данные, отправила их Мартиросяну, похваляясь так называемым успехом. «Их называют «Рейнджер». Существует так называемая ассоциация азербайджанских хакерских групп, она называется «Антиармения». «Рейнджер» является частью этой команды. Цель их жизни – вредить армянам».
Министерство здравоохранения еще не прокомментировало информацию об утечке. В Министерстве лишь отметили, что они не осуществляют сбор данных в таком формате. В правительстве заявляют, что правоохранительные органы уже проверяют достоверность информации об утечке данных, выясняя возможный источник распространения.
«Видно, что это в основном список пациентов с подтвержденным коронавирусом и их контакты в Армавирской области. Есть повторяющиеся данные, есть небольшое количество людей, около 11-12 человек из-за рубежа», - отметил медиаэксперт Артур Папян.
Данные о зараженных коронавирусом и их возможных контактах появляются в запущенной в апреле системе, которая фиксирует движение граждан и круг их телефонных звонков. Медиаэксперт Артур Папян, однако, считает, что данные в руках азербайджанских хакеров не из этой системы, поскольку больше похоже, что список составлен по памяти. «Мне кажется, что с каждым инфицированным в списке упоминается в среднем 4-5 лиц, контактировавших с ним, или же они столько сумели запомнить. Мне кажется, что если бы была электронная система слежения, то показатель контактников с каждым инфицированным должен был быть больше», - отметил эксперт.
Накануне в Национальном собрании представитель оппозиционной фракции «Просвещенная Армения» («Лусавор Айастан») поднял вопрос защиты персональных данных граждан. Премьер-министр Никол Пашинян, однако, заверил, что данные собраны в отдельной базе, которая не подключена к Интернету, и что обеспечены все правила безопасности. «Это локальная база, которая не подключена к Интернету. Все правила безопасности соблюдаются», - заверил глава правительства.
Подобная утечка также произошла несколько дней назад. Личные данные 132 человек, умерших от коронавируса в Армении, были опубликованы в Facebook. Министерство здравоохранения подтвердило достоверность опубликованной информации. По данному факту возбуждено уголовное дело.
Эксперты в этой области говорят, что не существует защищенной системы защиты персональных данных ни в государственном, ни в частном секторе, а граждане не осознают важности этого вопроса.
«Не существует написанной на бумаге цифровой политики безопасности, чтобы сказать, кто может иметь такие-то данные, кто может их использовать, как и какими электронными почтами можно пользоваться, какими нельзя пользоваться. Тысячи вещей. Поскольку нет ясности, ясно, что такие утечки будут происходить», - отметил Самвел Мартиросян.
Артур Папян добавил: «Многим людям все равно. Все страховые компании имеют данные всех водителей, туристические агентства сканируют ваш паспорт и никогда не удаляют эти данные у себя. И есть государственный орган, Агентство по защите персональных данных, которое в некоторых случаях имеет право вести расследование, и, если не ошибаюсь, даже налагать штрафы, но ресурсы и инструментарий этого органа ограничены», - отметил он.
Артур Папян считает, что необходимо создать прецедент и подать жалобу, обязав государственные органы обеспечить максимально возможную защиту персональных данных. В противном случае, по его мнению, граждане могут стать жертвами хакеров и мошенников. «Представьте, что какой-то мошенник сейчас звонит одному из них и, представляя его паспортные данные, обманывает на чем-то, скажем, указывает на необходимость перечисления денег, представляясь сотрудником банка, и так далее», - отметил эксперт.
Позже Служба национальной безопасности выпустила заявление, в котором, в частности, говорится: «По сообщениям в СМИ, азербайджанские хакеры обнародовали данные о 3500 гражданах Армении, зараженных коронавирусом, и имевших с ними контакты. Служба национальной безопасности предпринимает соответствующие меры для выяснения обстоятельств утечки персональных данных, а также для выяснения и установления совершивших это лиц».