Shaxsiy ma’lumotlar daxlsizligi xavf ostidami? Davlat idoralari shov-shuvli “sizish”larga raddiya bermoqda

So‘nggi kunlarda o‘zbek segmentidagi ijtimoiy tarmoqlar va kiberxavfsizlik forumlarida 15 milliondan ortiq O‘zbekiston fuqarolarining shaxsiy ma’lumotlari “Dark Web”ga sizdirilgani haqidagi xabarlar keskin bahslarga sabab bo‘ldi. Ijtimoiy himoya milliy agentligi va qator vazirliklar ushbu holat yuzasidan rasmiy bayonot bilan chiqishdi.

Eski bazalar va yangi xavotirlar

Ijtimoiy himoya milliy agentligi tarqalgan xabarlarga munosabat bildirar ekan, o‘rganishlarning dastlabki natijalariga to‘xtaldi. Agentlikka ko‘ra, internetda paydo bo‘lgan ma’lumotlar hozirgi faol tizimlarga emas, balki avval foydalanilgan eski ma’lumotlar bazasiga tegishli.

Shuningdek, idora ayrim axborot resurslarida tarqalayotgan xabarlar haqiqiy holatni aks ettirmasligini ta’kidlab, fuqarolarning ma’lumotlari xavfsizligini ta’minlash bo‘yicha qo‘shimcha choralar ko‘rilayotganini ma’lum qildi.

“Zanjirli” raddiyalar: Vazirliklar nima deydi?

Mazkur shov-shuvli xabarlar fonida faqatgina Agentlik emas, balki boshqa yirik davlat tashkilotlari ham o‘z tizimlari daxlsizligini himoya qilib chiqdi:

• Ichki ishlar vazirligi: Vazirlik tasarrufidagi barcha axborot tizimlari to‘liq himoyalanganini va hech qanday buzib kirish holati kuzatilmaganini bildirdi.
• Soliq va Statistika qo‘mitalari: Tashqi manbalar orqali tizimlarga noqonuniy kirish imkoniyati mavjud emasligini ta’kidlashdi.
• Kiberxavfsizlik markazi: Ayni damda holat yuzasidan keng qamrovli tekshiruvlar olib borilayotganini va natijalar jamoatchilikka e’lon qilinishini ma’lum qildi.

“Dark Web”ga nimalar sizib chiqqan?

Tarqalgan ma’lumotlar namunalari Google Drive va Dropbox kabi bulutli xizmatlarga joylashtirilgan bo‘lib, ular asosan JSON formatidagi murakkab tuzilmalardan iborat. Sizdirilgani aytilayotgan ma’lumotlar paketiga quyidagilar kiradi:

Shaxsiy ma’lumotlar: JSHSHIR, pasport/ID-karta seriyasi, to‘liq ism-sharif, yashash manzili va fuqarolarning shaxsiy fotosuratlari.

Moliyaviy ma’lumotlar: Bank kreditlari, foiz stavkalari, to‘lov muddatlari va yuridik shaxslarning STIR (INN) raqamlari.

Maxsus ma’lumotlar: Ijtimoiy himoya agentligi tizimidagi tibbiy qaydlar va ipotekani qayta moliyalashtirishga oid hisobotlar.

Tizimli xavf: OAuth serveri nishondami?

Ayrim xorijiy kiber-forumlarda e’lon qilingan xabarlarga ko‘ra, hujum davlatning asosiy autentifikatsiya tizimi — OAuth serveriga qaratilgan bo‘lishi mumkin. Agar ushbu ma’lumot tasdiqlansa, bu bir qator davlat va nodavlat xizmatlarining xavfsizligini shubha ostiga qo‘yadi.

Hozircha rasmiy idoralar ma’lumotlar daxlsizligi qonuniy himoyalanganini va xavotirga o‘rin yo‘qligini ta’kidlamoqda. Biroq, ekspertlar foydalanuvchilarni shaxsiy ma’lumotlar bilan ishlashda ehtiyotkor bo‘lishga chaqirmoqda.