Гарантирует ли перенос серверов yandex.kz в РК сохранность данных казахстанцев?
![](https://img.forbes.kz/forbes-photobank/media/2024-06-07/cc3019f4-fb21-40db-a600-403c0ac8a61b.webp)
В декабре 2023 года «Яндекс Казахстан» объявил, что завершил перенос серверов yandex.kz в РК. Но у части казахстанцев возникли сомнения, что их личные данные надежно сохранены внутри страны и к ним нет доступа у спецслужб других стан, в частности России. В связи с этим Forbes.kz обратился за разъяснениями к главе Центра анализа и расследования кибератак (ЦАРКА) Олжасу Сатиеву.
Эксперт подчеркнул, что «Яндекс» действительно перенес серверы в Казахстан, но со стороны непонятно, что именно компания перенесла.
![«Яндекс» перенёс серверы yandex.kz в Казахстан](https://img.forbes.kz/forbes-photobank/media/2024-06-07/f59a629e-8f06-41fc-9cce-95a5e4ec0c7b.webp)
«Яндекс» перенёс серверы yandex.kz в Казахстан
Об этом во вторник, 26 декабря, сообщила пресс-служба компании →
– Может быть, это лишь только часть данных, фронт. Когда мы заходим на сервисы «Яндекса», то видим казахстанские IP-адреса, что говорит о том, что серверы находятся в Казахстане. Но нужно понимать, что каждый из сервисов компании, будь то почта, такси или доставка, основываются на больших ЦОДах (центрах обработки данных – F). Системы, обеспечивающие их работу, используют machine learning, big-data и так далее. А это большой объем данных. Вот здесь и заключается вопрос – перенесли ли они всё это в Казахстан или только ту часть, которая и выдает им необходимый контент. Проверить извне это невозможно, потому что нужен технический специалист, который должен войти в эту систему и разобраться в ней. Но его туда никто не пустит. А внешне, по закону, всё выглядит нормально, – высказал мнение Олжас Сатиев.
По его словам, в пользу того, что как минимум часть данных может находиться на зарубежных серверах, говорит то, что «Яндекс», как и любая другая большая компания, эффективность которой зависит от скорости обработки данных, наверняка имеет резервное копирование.
– В случае, если сервер упадет в Казахстане, работа компании может остановиться. Чтобы этого не произошло, вполне может быть, что «Яндекс» хранит резервные данные на серверах в России, в Европе или еще где-то. И это нормальная практика для многих компаний. А вот сможет ли это всё проверить регулятор – возникают сомнения, – добавил собеседник.
![Олжас Сатиев Олжас Сатиев](https://img.forbes.kz/forbes-photobank/media/2024-06-07/4586d825-a5dc-404a-9ae2-51409bbe8c65.webp)
Комитет информационной безопасности Минцифры РК, как уточнил Олжас Сатиев, «технически не будет погружаться во всю эту кухню». Специалисты видят только то, что казахстанские пользователи заходят на серверы, которые находятся в РК, и этого им достаточно.
– В Европе уже были схожие кейсы, когда данные утекали за рубеж. И после высокоуровневой проверки эти факты подтверждались. Я не знаю, каким образом подобную проверку можно инициировать и провести у нас, – уточнил эксперт.
В случае с «Яндексом» для казахстанцев, которые планирует вести бизнес с иностранными партнерами, могут возникнуть трудности и иного характера, связанные с войной в Украине и антироссийскими санкциями. Например, стартапы, которые пользуются российскими сервисами, могут не пройти проверку в Европе, США или, например, в Южной Корее.
– Мы уже сами сталкивались с проверками со стороны зарубежных партнеров на тему того, где у тебя создана компания. Например, когда мы заключали контракт с одной из крупнейших европейских страховых компаний, у них возник вопрос о том, почему мы используем почту «Яндекса». Технически – это очень хороший и удобный сервис, но вот у европейцев к этому аспекту возникли вопросы, и они сказали, что не подпишут с нами договор, пока мы не сменим сервис. Пришлось менять, – рассказал глава ЦАРКА. – Партнеры проводят анализ того, как ты обеспечен технически, какие технологии используешь, где хранишь данные. И если твой офис или сервер находится в России или даже в Украине, то это является риском для многих зарубежных заказчиков. Это всё может повлиять на стабильность работы твоей компании. Поэтому многие компании начали переносить свои офисы не только из России, но и Украины в разные страны, том числе в Казахстан.
Это также касается и облачных хранилищ. В случае, если данные хранятся на российском облаке, а не в Google или Amazon, то есть высокая вероятность, что европейские или американские партнеры или инвесторы не согласятся на сотрудничество. Они опасаются дополнительных рисков, говорит собеседник.
![Российские хакеры поместили казахстанца в список «специалистов кибервойск НАТО»](https://img.forbes.kz/forbes-photobank/media/2024-06-07/e9c0e1de-ae60-445a-bab3-722f8b5b701d.webp)
Российские хакеры поместили казахстанца в список «специалистов кибервойск НАТО»
Глава казахстанского Центра анализа и расследования кибератак прокомментиро... →
– Так и говорят: либо вы работаете с Россией, либо с остальным миром. Одновременно на двух стульях усидеть нельзя. Поэтому эти моменты стоит учитывать бизнесу, – добавил собеседник и развил новую тему – отношение правительства РК к сохранности личных данных казахстанцев и обеспечению национальной безопасности в целом.
По его словам, IT-специалисты Казахстана не понимают, на основе каких критериев госорганы ищут партнеров. Ярким примером не слишком тщательной, по мнению Сатиева, избирательности является сотрудничество с компанией G42 из ОАЭ. Арабская компания подписала меморандум с МЦРИАП РК по сотрудничеству в вопросах изучения использования аналитики больших данных, облачных вычислений, ИИ и других цифровых технологий в правительстве, уделяя особое внимание здравоохранению, финансам, безопасности.
– G42 – это компания, которая занимается проектами в области искусственного интеллекта. Однако все их разработки опираются на технологии китайской компании Huawei, – говорит Олжас Сатиев. – Зачем мы покупаем технологии у арабской компании, когда всё это мы можем приобрести напрямую у разработчика в три-четыре раза дешевле? Но и это не самое главное. Наши чиновники хотят отдать этой компании внедрение искусственного интеллекта в национальную цифровую платформу, наш e-gov. И таким образом им будет предоставлен доступ ко всему: чем мы болеем, куда ездим, какие платим штрафы и кредиты и так далее. И этим при должном подходе можно манипулировать, видя настроения в обществе.
Но больше всего опасений в IT-сообществе, по мнению собеседника, вызывает то, что основателем компании G42 является, как считают авторитетные зарубежные СМИ, бывший глава компании по кибербезопасности DarkMatter Пэн Сяо.
– Западные журналисты созданную в ОАЭ DarkMatter считали связанной с киберразведкой и кибершпионажем. Писали о причастности к сборам личных данных высокопоставленных чиновников из США. Также эту группу связывали и с Pegasus, создавшей шпионское программное обеспечение, которое в свое время наделало много шума и в Казахстане, а также с приложением ToTok (некий аналог WhatsApp и Telegram), которое, как считается, является отслеживающей чужие данные программой. После возникшего шума DarkMatter разделилась на несколько небольших организаций. И сейчас в G42 всячески опровергают свою связь с DarkMatter. Но их, на мой взгляд, обвиняли в этом не просто так, – пожимает плечами казахстанский эксперт по кибербезопасности.
![«Белый хакер»: цифровые битвы между Россией и Украиной отразятся на Казахстане](https://img.forbes.kz/forbes-photobank/media/2024-06-07/3cd88ed5-ac05-4970-82ab-b1a1b697f9fc.webp)
«Белый хакер»: цифровые битвы между Россией и Украиной отразятся на Казахстане
Основатель ЦАРКА Олжас Сатиев рассказал о проблемах, которые могут появится... →
Собеседник задался вопросом: как Казахстану можно было заводить отношения с компанией со столь неоднозначной репутацией и предоставить ей возможность по сбору данных граждан?
– Во-первых, почему нельзя было реализовать этот проект более авторитетной международной компании? Например, тому же Google или Amazon. В случае каких-либо проблем, той же утечки данных, Казахстан мог бы апеллировать в разные международные судебные инстанции, надзорные органы США. А здесь вообще непонятно, как будет возмещаться ущерб, если такая ситуация возникнет. Более того, мы в IT-сообществе не всегда понимаем логику принятия подобных решений. В Казахстане есть высококлассные специалисты, которые сами способны создать практически любое программное обеспечение. Главное – было бы желание у наших госорганов сотрудничать с нашим сообществом. Я не говорю конкретно о себе, но я знаю, что у нас есть ребята, которые способны сделать практически всё, если в этом есть необходимость, – заключил Олжас Сатиев.