A
И над динамическим cvv тоже так ответили. До пандемии)
Біреудің DDOS-ы. Почему надо верить Багдату Мусину
На днях министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин заверил казахстанцев в надежности приложения Ashyq. Прямо так и сказал: «Я могу вам лично гарантировать, что никакой утечки информации не будет. Все хранится на серверах АО «Национальные информационные технологии», защищенных в рамках киберщита».
Ну, раз сам министр заверил, что ничего не утечет, то так оно и будет. Раньше вот было что-то постоянно, а сейчас не будет. Мусин же сказал. В 2019 году в открытом доступе оказалась информация об 11 миллионах жителей страны — номера паспортов, ИИН, адреса проживания. По факту жертвами слива оказалось все совершеннолетние граждане. Говорили, что утечка данных произошла из Центризбиркома. Затем «протекло» электронное приложение Damumed. Происшествие постарались побыстрее замять, но разработчикам пришлось даже извиняться перед казахстанцами.
Еще один скандал произошел в 2020 году, когда Генпрокуратура после жалоб граждан провела проверку деятельности коллекторов и частных судебных исполнителей. Оказалось, что «выбиватели долгов» организовали весьма интересную схему получения личных данных казахстанцев. Суть ее проста. Коллекторы по роду своей деятельности выкупают у банков проблемные долговые портфели, однако у них нет эффективных рычагов давления на должников. Чтобы решить эту проблему, коллекторы начали открывать подконтрольные конторы частных судоисполнителей. Благодаря этому, «сборщики долгов» получали незаконный доступ к базе ЧСИ, а также неограниченные рычаги давления в виде ареста имущества, ограничения выезда за границу и мониторинга банковских счетов.
Но с Мусиным такого не будет (уже и смысла нет, все слили до нег). Он и сам знает, что такое утечки. Так в прошлом году появилась информация о том, что за системой «Сергек» стоит компания Open Technologies Group, в которой учредителем значится Багдат Мусин. Помимо него там еще опытные инноваторы в штатском и айтишники. Может, где-то и совершил Казахстан IT-революцию, но нам об этом забыли сообщить, потому что люди в отрасли связаны то с защитниками национальной безопасности, то с чьими-то бизнес-интересами. А в упоминаниях «Сергека» прозвучало и куда-то быстро исчезло имя Алтая Кулибаева — сына Тимура Аскаровича.
В случае с Ashyq, чтобы не возникало вопросов, кто заинтересован в разработке, в Минцифры придумали элегантную схему. В ведомство сказали, что приложение чуть ли не по объявлению «отдам даром» нашли. В смысле, кто-то разработал и отдал его бесплатно государству. Кто-то — это Digital innovation and transformation.
Администрирует приложение компания «Национальные информационные технологии» (НИТ), которую возглавляет, как ни странно, айтишник — некий Ростислав Коняшкин, замы при нем Диас Кадыров и Хасангали Гаппаров — тоже из отрасли. НИТ — дочка холдинга Zerde, им сейчас руководит Арман Абдрасилов, не так давно бывший директором Центра анализа и расследования кибератак (ЦАРКА). Абдрасилов состоит и членом совета директоров НИТ.
ЦАРКА — это та самая организация, которая критиковала Минцифры за введение казахстанского сертификата, но в учениях по его применению участие принимала. Впрочем, Абдрасилова вполне понятный трудовой путь, у айтишников своя тусовка и социальные лифты, это нормально, когда человек поработал и у частников, и на госслужбе. Какая разница — государство или частная контора. Главное, чтобы жила страна родная.
Так и в национальной палате предпринимателей «Атамекен» Тимура Аскаровича думают. Поэтому и продвигают Ashyq, разработанный за так. Ничего для вас не жалко, дорогие казахстанцы. Народ вот не весь еще оценил доброту, оценками рейтинг приложения снизил почти до критического, чтобы апп удалили Google и Apple. Сложно с таким населением, то все толпой бегут на egov (DDOS-ят, прямо), то им Ashyq не нравится.
