Сообщение о краже данных нескольких тысяч абонентов абхазского интернет-провайдера «Абаза Телеком» вызвало серьезную обеспокоенность у пользователей. Впрочем, как говорят эксперты, вообще никакая информация в Абхазии не защищена: ни личная, ни банковская, ни государственная.
В телеграмм-каналах и социальной сети Facebook появилась информация о том, что данные 5325 абонентов компании «Абаза Телеком» были взломаны и похищены. Произошло это, если верить сообщениям, в Международный день защиты информации. В результате в широком доступе могут оказаться имена, телефонные и мобильные номера, адреса электронной почты, номера паспортов, логины и текстовые пароли для доступа в личные кабинеты.
«Абаза Телеком», после проведенного расследования, факт взлома отрицает. Тем не менее, мы попросили прокомментировать ситуацию Дамея Джонуа, специалиста в сфере IT-технологий, основателя IT-школы «Stem». Он пояснил, чем может быть чревата кража данных для рядовых пользователей:
«Я на самом деле не знаю, что именно утекло. Если паспортные данные, то, я думаю, ничего не будет и никому ничего не грозит. Если хорошо поискать, то есть данные ЦИК в открытом доступе, там есть и номер паспорта, и дата рождения каждого человека в этой стране. Ни о какой закрытости информации речи даже нет. То, что утекло, - это какая-то очень маленькая часть населения, хотя в открытом доступе есть и большая часть, есть полная информация.
– Вы видели, наверное, Дамей, там указано, что это адреса электронной почты, почтовые адреса, номера паспортов, логины и пароли для личных кабинетов…
– Там пароли есть. Ну, смотрите, чем это тогда грозит пользователям: очень часто люди вводят одни и те же пароли на почту и на все на свете. Если пароли утекли, в том числе, то есть большая вероятность, что почтовики (электронная почта), у которых такие же пароли, как на личный кабинет, будут взломаны или уже взломаны. Опять же, смотря кто это сделал, и нужна ли ему информация почтовиков? На самом деле это не проблема, если бы кто-то хотел целенаправленно получить доступ к почтовику любого из наших граждан, он сделает это легко».
По мнению Дамея Джонуа, не только личная информация граждан не защищена, но также любая другая, в том числе, банковская и государственная. В Абхазии нет специалистов в области цифровой безопасности:
«Я не знаком ни с одним серьезным безопасником. У нас в целом нет вообще никакой защиты, ни на уровне государства, ни на уровне крупных организаций и банков. Есть какая-то защита, допустим, те же банки устанавливают какие-то сторонние программы, например, антивирусные, но у них много всего снаружи. Обратите внимание, около любого банка вы найдете сетевые кабели, например, от банка к банкомату, и они проходит снаружи по внешней части здания. Нет никакой сложности в том, чтобы разрезать провод, подключиться и с помощью нехитрых операций получить любую информацию. То же самое касается открытых точек Wi-Fi. Есть программа, которая называется, кажется, «Open Wi-Fi», если зайти и посмотреть, там есть пароли от Wi-Fi всего нашего правительства».
Эксперт отметил доверчивость персонала и отсутствие знаний в сфере компьютерной безопасности у сотрудников организаций:
«Что касается персонала, например, в том же банке. Вы можете зайти в любой банк и попросить срочно распечатать страничку, я уверен, что ни одна девочка вам не откажет. А флешка может быть вредоносной! Таким вещам не обучают. Либо можно около банка уронить вредоносную флэшку, наверняка, кто-то обязательно вставит ее в компьютер. Очень много уязвимостей, как со стороны софта, то есть программного обеспечения, так и со стороны человеческого фактора. Люди должны знать, как вести себя в той или иной ситуации. Никто никого этому не обучал, поэтому я считаю, что у нас на уровне безопасности – огромная дыра и, когда я слышу новости о том, что что-то взломали, я удивляюсь, что до сих пор только это взломали. Видимо, мы просто никому не интересны, либо те, кому это надо, делают это тихо, вряд ли они это выкладывают в сеть и этим гордятся».
На вопрос, в чем корень проблем, Дамей Джонуа ответил коротко: в образовании. Министерство образования должно обучать людей, причем, Абхазии нужны не десяток серьезных специалистов в этой сфере, а сотни, чтобы каждая организация была защищена. Таких специалистов надо готовить в Абхазии, потому что те, кто уезжает учиться, не возвращаются. Зарплата хорошего специалиста в сфере безопасности может достигать 200 тысяч рублей, в Абхазии таких возможностей нет.
Текст содержит топонимы и терминологию, используемые в самопровозглашенных республиках Абхазия и Южная Осетия
