Гарантирует ли перенос серверов yandex.kz в РК сохранность данных казахстанцев?

И как власти хотят предоставить доступ ко всем личным данным казахстанцев компании с неоднозначной репутацией в IT-мире

В декабре 2023 года «Яндекс Казахстан» объявил, что завершил перенос серверов yandex.kz в РК. Но у части казахстанцев возникли сомнения, что их личные данные надежно сохранены внутри страны и к ним нет доступа у спецслужб других стан, в частности России. В связи с этим Forbes.kz обратился за разъяснениями к главе Центра анализа и расследования кибератак (ЦАРКА) Олжасу Сатиеву.

Эксперт подчеркнул, что «Яндекс» действительно перенес серверы в Казахстан, но со стороны непонятно, что именно компания перенесла.

– Может быть, это лишь только часть данных, фронт. Когда мы заходим на сервисы «Яндекса», то видим казахстанские IP-адреса, что говорит о том, что серверы находятся в Казахстане. Но нужно понимать, что каждый из сервисов компании, будь то почта, такси или доставка, основываются на больших ЦОДах (центрах обработки данных – F). Системы, обеспечивающие их работу, используют machine learning, big-data и так далее. А это большой объем данных. Вот здесь и заключается вопрос – перенесли ли они всё это в Казахстан или только ту часть, которая и выдает им необходимый контент. Проверить извне это невозможно, потому что нужен технический специалист, который должен войти в эту систему и разобраться в ней. Но его туда никто не пустит. А внешне, по закону, всё выглядит нормально, – высказал мнение Олжас Сатиев.

По его словам, в пользу того, что как минимум часть данных может находиться на зарубежных серверах, говорит то, что «Яндекс», как и любая другая большая компания, эффективность которой зависит от скорости обработки данных, наверняка имеет резервное копирование.

– В случае, если сервер упадет в Казахстане, работа компании может остановиться. Чтобы этого не произошло, вполне может быть, что «Яндекс» хранит резервные данные на серверах в России, в Европе или еще где-то. И это нормальная практика для многих компаний. А вот сможет ли это всё проверить регулятор – возникают сомнения, – добавил собеседник.

Олжас Сатиев
Олжас Сатиев
Фото: из личного архива

Комитет информационной безопасности Минцифры РК, как уточнил Олжас Сатиев, «технически не будет погружаться во всю эту кухню». Специалисты видят только то, что казахстанские пользователи заходят на серверы, которые находятся в РК, и этого им достаточно.

– В Европе уже были схожие кейсы, когда данные утекали за рубеж. И после высокоуровневой проверки эти факты подтверждались. Я не знаю, каким образом подобную проверку можно инициировать и провести у нас, – уточнил эксперт.

В случае с «Яндексом» для казахстанцев, которые планирует вести бизнес с иностранными партнерами, могут возникнуть трудности и иного характера, связанные с войной в Украине и антироссийскими санкциями. Например, стартапы, которые пользуются российскими сервисами, могут не пройти проверку в Европе, США или, например, в Южной Корее. 

– Мы уже сами сталкивались с проверками со стороны зарубежных партнеров на тему того, где у тебя создана компания. Например, когда мы заключали контракт с одной из крупнейших европейских страховых компаний, у них возник вопрос о том, почему мы используем почту «Яндекса». Технически – это очень хороший и удобный сервис, но вот у европейцев к этому аспекту возникли вопросы, и они сказали, что не подпишут с нами договор, пока мы не сменим сервис. Пришлось менять, – рассказал глава ЦАРКА. – Партнеры проводят анализ того, как ты обеспечен технически, какие технологии используешь, где хранишь данные. И если твой офис или сервер находится в России или даже в Украине, то это является риском для многих зарубежных заказчиков. Это всё может повлиять на стабильность работы твоей компании. Поэтому многие компании начали переносить свои офисы не только из России, но и Украины в разные страны, том числе в Казахстан. 

Это также касается и облачных хранилищ. В случае, если данные хранятся на российском облаке, а не в Google или Amazon, то есть высокая вероятность, что европейские или американские партнеры или инвесторы не согласятся на сотрудничество. Они опасаются дополнительных рисков, говорит собеседник.

– Так и говорят: либо вы работаете с Россией, либо с остальным миром. Одновременно на двух стульях усидеть нельзя. Поэтому эти моменты стоит учитывать бизнесу, – добавил собеседник и развил новую тему – отношение правительства РК к сохранности личных данных казахстанцев и обеспечению национальной безопасности в целом.

По его словам, IT-специалисты Казахстана не понимают, на основе каких критериев госорганы ищут партнеров. Ярким примером не слишком тщательной, по мнению Сатиева, избирательности является сотрудничество с компанией G42 из ОАЭ. Арабская компания подписала меморандум с МЦРИАП РК по сотрудничеству в вопросах изучения использования аналитики больших данных, облачных вычислений, ИИ и других цифровых технологий в правительстве, уделяя особое внимание здравоохранению, финансам, безопасности.

– G42 – это компания, которая занимается проектами в области искусственного интеллекта. Однако все их разработки опираются на технологии китайской компании Huawei, – говорит Олжас Сатиев. – Зачем мы покупаем технологии у арабской компании, когда всё это мы можем приобрести напрямую у разработчика в три-четыре раза дешевле? Но и это не самое главное. Наши чиновники хотят отдать этой компании внедрение искусственного интеллекта в национальную цифровую платформу, наш e-gov. И таким образом им будет предоставлен доступ ко всему: чем мы болеем, куда ездим, какие платим штрафы и кредиты и так далее. И этим при должном подходе можно манипулировать, видя настроения в обществе.

Но больше всего опасений в IT-сообществе, по мнению собеседника, вызывает то, что основателем компании G42 является, как считают авторитетные зарубежные СМИ, бывший глава компании по кибербезопасности DarkMatter Пэн Сяо.

– Западные журналисты созданную в ОАЭ DarkMatter считали связанной с киберразведкой и кибершпионажем. Писали о причастности к сборам личных данных высокопоставленных чиновников из США. Также эту группу связывали и с Pegasus, создавшей шпионское программное обеспечение, которое в свое время наделало много шума и в Казахстане, а также с приложением ToTok (некий аналог WhatsApp и Telegram), которое, как считается, является отслеживающей чужие данные программой. После возникшего шума DarkMatter разделилась на несколько небольших организаций. И сейчас в G42 всячески опровергают свою связь с DarkMatter. Но их, на мой взгляд, обвиняли в этом не просто так, – пожимает плечами казахстанский эксперт по кибербезопасности.

Собеседник задался вопросом: как Казахстану можно было заводить отношения с компанией со столь неоднозначной репутацией и предоставить ей возможность по сбору данных граждан?

– Во-первых, почему нельзя было реализовать этот проект более авторитетной международной компании? Например, тому же Google или Amazon. В случае каких-либо проблем, той же утечки данных, Казахстан мог бы апеллировать в разные международные судебные инстанции, надзорные органы США. А здесь вообще непонятно, как будет возмещаться ущерб, если такая ситуация возникнет. Более того, мы в IT-сообществе не всегда понимаем логику принятия подобных решений. В Казахстане есть высококлассные специалисты, которые сами способны создать практически любое программное обеспечение. Главное – было бы желание у наших госорганов сотрудничать с нашим сообществом. Я не говорю конкретно о себе, но я знаю, что у нас есть ребята, которые способны сделать практически всё, если в этом есть необходимость, – заключил Олжас Сатиев.   

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
Ошибка в тексте