В журналистском расследовании, опубликованном на сайте Kloop.kg, говорится, что во время агитационной кампании сервер, принадлежащий Государственной регистрационной службе КР, использовался для влияния на избирателей во время президентских выборов.
В частности, отмечается, что на государственном сервере, где хранятся личные данные миллионов кыргызстанцев, содержался негосударственный сайт samara.kg, а затем и сайт mls.kg, которые работали в пользу кандидата от партии власти. По данным СМИ, с 13 сентября по 13 октября оба домена обслуживались на сервере ГРС по ip-адресу 212.112.124.142.
Как рассказал «Азаттыку» редактор Kloop.kg Эльдияр Арыкбаев, установить это удалось с помощью цифровых криминалистов из шведского фонда Qurium, которые предоставляют услуги по безопасному хостингу:
- Мы решили проверить на достоверность информацию, которую прислал активист под ником suppermario12. Мы смогли проверить техническую сторону того, как неизвестный, частный сайт samara.kg работал на важном, государственном сервере страны. Сам пользователь suppermario12 заявил, что накануне выборов взломал сайт samara.kg. Но заметившие это перенаправили на государственный сервер другой домен - mls.kg. Мы отметили в своем расследовании, что система samara каким-то образом была связана с кандидатом от провластной партии. Все это обязательно должно быть расследовано, должна быть заявлена инициатива проведения серьезного, глубокого исследования. Не только государство, но и гражданские активисты, журналисты должны за интересоваться этим. Потому что в опасности наши персональные данные.
В расследовании журналистов было сказано, что имя на руках данные граждан из ГРС, номера их паспортов можно было определить, проголосовали ли они на выборах.
Особенно такому контролю подверглись студенты, приехавшие учиться в Бишкек из других регионов, а также преподаватели вузов.
Домен samara.kg зарегистрирован на имя бывшего руководителя Госагентства по геологии, в свое время считавшегося одним из видных топ-менеджеров команды Максима Бакиева, Учкунбека Ташбаева.
Связаться с ним самим не удалось. А избирательный штаб победителя президентских выборов Сооронбая Жээнбекова заявив, что прекратил свою работу, комментариев по этому поводу не давал.
Между тем, 28 октября Государственная регистрационная служба КР заявила, что «IT-специалисты не нашли каких-либо следов внешнего воздействия на работу сервера».
«Никакой частный сайт не содержался на веб-серверах и не может содержаться с базой данных на публичном доступе, так как требования и политики по информационной безопасности исключает подобное. Условия обработки, хранения и безопасность баз данных соответствуют всем требованиям и нормам законодательства страны, и международным стандартам», - сказано в заявлении учреждения.
До этого пресс-секретарь ведомства Мелис Эржигитов заявлял, что в связи с обнародованными в статье сведениями было назначено служебное расследование:
- Редакция Kloop.kg приводит в качестве главного аргумента то, что домен samara.kg временно находился на сервере ГРС, но это неправда. Это неверные сведения. Так как с точки зрения безопасности система является объектом усиленного контроля, некоторые вещи озвучить я не могу. Но если будет какое-то вмешательство извне, она подаст сигнал. Мы спросили у специалистов, программистов. Они сказали, что такого не было.
На данный момент при переходе на сайт samara.kg страница выдает сервис по чистке ковров и паласов.
Но данные, приведенные в статье, усилили сомнения в достоверности итогов президентских выборов. Движение «За чистые выборы» потребовало проверить сведения, заявленные в этом расследовании, и провести международный аудит. Член движения Равшан Жээнбеков считает, что парламент и общественность должны изучить этот вопрос:
Наши нынешние выборные технологии, технологии ГРС не проходили аудит. Их проверяет ГКНБ, а кому служит ГКНБ и как работает, мы хорошо знаем.Равшан Жээнбеков.
- Наши нынешние выборные технологии, технологии ГРС не проходили аудит. Их проверяет ГКНБ, а кому служит ГКНБ и как работает, мы хорошо знаем. Стоимость аудита не превышает 30 тысяч долларов. Мы сейчас обращаемся и в международные организации. Правительству тоже необходимо обратиться. Нам необходимо, чтобы респектабельные организации Европы и Америки провели аудит всех технологических вещей, связанных с нашими выборами.
Помимо итогов выборов на повестку дня вышел и вопрос сохранности, защиты персональных данных граждан. Специалисты по информационным технологиям отмечают, что на сайтах государственных органов Кыргызстана предпринимаются недостаточные меры безопасности.
Эксперт Максат Сабыров рассказал, что когда создаются веб-сайты госорганов вопросы безопасности не принимаются во внимание:
- Для того, чтобы создать хорошо защищенный сайт необходимо много денег. И это огромная работа. Недостаточно просто сказать программистам, что сайт должен быть защищенным. Это надо прорабатывать специально. Что же касается расследования Kloop.kg, то это необходимо проверять посредством IT-аудита.
В свою очередь программист-эксперт Центризбиркома Мундузбек Субанов говорит, что анонимность голосования на выборах надежно защищена. Он считает, что сверить пришедших и не пришедших на выборы, если граждане до дня голосования отдали агитаторам свои паспорта, сможет любой человек, имеющий образование.
А бывший председатель ГРС Эрлан Сапарбаев отрицает, что на сервер ведомства могла быть организована хакерская атака:
- У каждого события должна причина и мотивация. Первое – деньги и сторонние интересы, второе – желание хакера показать себя. Кроме того, многие сами платят хакерам и проверяют насколько защищен сайт. Все эти причины к обсуждаемому вопросу не имеют отношения. А если же ip-адрес, указанный в статье, относится к этому серверу, тогда возможно тут просто личная заинтересованность человека, работающего в этой системе. Других технических возможностей нет.
По предварительным данным ЦИК, выборы президента КР, прошедшие 15 октября выиграл Сооронбай Жээнбеков. Его поддержали более 54% граждан, пришедших на избирательные участки.
По словам IT-специалистов, со сбором биометрических данных граждан, у государства появились новые вызовы в связи с обеспечением своей безопасности. По сведениям ГРС КР, в республике свои биометрические данные сдали около 3 млн 60 тысяч человек.
В июле 2016 года хакерской атаке подверглись сайты Госслужбы по миграции и ГКНБ КР. А в 2014 году хакеры взломали сайты правительства, МИДа и Минкультуры.
NO
Перевод с кыргызского. Оригинал статьи здесь.
