Председатель правления АО «Национальные информационные технологии» (НИТ) Руслан Енсебаев в своем Facebook прокомментировал информацию о том, что персональные данные пользователей электронного правительства (egov.kz) находятся под угрозой.
Ниже полностью приводим комментарий Руслана Енсебаева:
«На ресурсе Nur.kz был опубликован материал, о том, что на блог-платформе электронного правительства в открытом доступе передаются данные о номерах мобильных телефонов граждан. По этому поводу хотел бы пояснить.
На блог-платформе, с помощью которой граждане могут отправлять обращения первым руководителям государственных органов, осуществляется авторизация с помощью одноразовых паролей. Такой пароль человек получает по смс на номер телефона, который указывался при регистрации и передавался в открытом виде.
Учитывая замечания, мы исключили возможность передачи номера телефона в открытом виде.
Вместе с тем, хочу подчеркнуть, что знание телефонного номера другого человека не предоставляет возможность получать персональную информацию о ком-то. Номер телефона часто указывается в публичных профайлах при регистрации в социальных сетях и на других ресурсах.
Персональную информацию на портале электронного правительства, например, сведения о наличии имущества или адрес прописки, можно получить только на себя, имея электронную подпись. Вся информация о другом человеке, которую можно получить на портале не является конфиденциальной, ее доступность определяется законом».
Напомним, эксперимент на уязвимость персональных данных казахстанцев проводила команда «Центра Анализа и расследования кибер атак».
Интересно, что Руслан Енсебаев не считает номера мобильных телефонов конфиденциальной информацией. Кроме того, в своем комментарии глава правления НИТ никак не прокомментировал тот факт, что, зная ФИО человека, можно выяснить, есть ли у него, например, налоговая задолженность. Может быть, потому, что этот нюанс уже устранен, предположили корреспонденты NUR.KZ, и решили проверить.
Оказалось, нет, не устранён. Правда, теперь доступ к этим сведениям немного усложнён: если вчера можно было получить требуемую информацию, введя фамилию и имя человека, то теперь нужно добавить еще и отчество. Видимо, такое дополнительное требование с легкостью остановит злоумышленников.
