Самарагейт: ГРС не обращалась за помощью к Kloop.kg в проведении расследования

Государственная регистрационная служба (ГРС) провела внутреннее расследование о нахождении сайта samara.kg на своём сервере за короткий срок. При этом служба не обращалась к авторам расследования и независимым техническим специалистам.

Цифровые криминалисты из Qurium и авторы расследования о «Самаре» сказали, что ГРС не связывалась с ними, чтобы получить доказательства нахождения негосударственного сайта samara.kg на правительственном сервере 212.112.124.142 в период выборов.

Сам правительственный сервер 212.112.124.142 — один из важнейших в стране, он обрабатывает персональные и биометрические данные граждан Кыргызстана. Через него можно получить доступ к этим данным.

Пресс-секретарь ГРС Мелис Эржигитов сказал Kloop.kg, что их служба самостоятельно провела расследование после публикации о «Самаре» — проверкой занимались их собственные эксперты и сотрудники госпредприятия «Инфоком». «У нас есть высококвалифицированные айтишники, которые учились за рубежом», — сказал он.

Центр по реагированию на компьютерные инциденты также сообщил Kloop.kg, что ГРС не обращалась к ним за помощью с экспертизой. Этот центр в рамках меморандума оказывает ГРС консультации по вопросам безопасности.

Служебное расследование ГРС началось 27 октября и продлилось один день. Уже 28 октября пресс-служба выпустила пресс-релиз, в котором опровергла нахождение сайта samara.kg на их сервере, несмотря на приведенные доказательства.

«Никакой частный сайт не содержался на веб-серверах и не может содержаться с базой данных на публичном доступе, так как требования и политики по информационной безопасности исключает подобное», — написано в сообщении пресс-службы.

В ведомстве настаивают, что персональная информация граждан «содержится на десятках отдельных базах данных, к которым никто не имеет прямого доступа».

ГРС опровергла взлом и потребовала от редакции Kloop.kg и авторов расследования публичного опровержения, потому что оно якобы «вводит в заблуждение» общественность и «не соответствует действительности».

Редакция Kloop.kg отказалась публиковать опровержение доказанных фактов о нахождении samara.kg на правительственном сервере. Авторы расследования считают, что ГРС поставила себя в позицию обвиняемых, когда заявила, что взлома не было.

«Своим заявлением о том, что взлома не было, ГРС исключила эту версию и оставила только одну — о том, что это их собственные сотрудники (либо люди, имеющие прямой доступ к серверам ГРС) могли обеспечить работу «Самары»», — заявила редакция.

Редакция Kloop.kg считает, что расследованием теперь должны заниматься Госкомитет национальной безопасности (ГКНБ), Министерство внутренних дел (МВД) и генеральная прокуратура, потому что своим заявлением ГРС утратила доверие.

Расследование Kloop.kg о «Самаре»

Редакция Kloop.kg 26 октября опубликовала расследование, в котором доказала, что целый месяц на сервере правительства Кыргызстана содержался негосударственный сайт samara.kg, собиравший информацию о личных данных избирателей.

На сайте находилась информация об избирательных участках, ФИО, ИНН и номерах паспортов кыргызстанцев.

Доступ к стороннему сайту на правительственном сервере мог серьезно облегчить ход предвыборной кампании на прошедших выборах, а также ставил под угрозу безопасность личных данных граждан Кыргызстана.

Ведомство назвало опубликованное расследование «попыткой дискредитации новых выборных технологий», за которым стоят «определенные политические силы, ностальгирующие по старым временам».

Редакция Kloop.kg назвала заявления ГРС «не соответствующим высокой квалификации такого важного госоргана», когда доказан факт наличия сайта на правительственном сервере.

«”Дискредитация выборных технологий” — это позволять стороннему сайту, не связанному с государственной деятельностью, находиться на важнейшем правительственном сервере, обрабатывающим персональные данные граждан», — сказали авторы расследования.

Эксперты общественного фонда «Гражданская инициатива интернет политики» также заявили, что расследование о «Самаре» показывает незащищенность персональных данных граждан.

«Обнародование фактов о наличии подобной системы или данные о получении персональных писем от кандидатов избирателями лишь подтвердили озвучиваемые нами ранее опасения: у нас отсутствует выстроенная на государственном уровне надлежащая система защиты персональных данных наших граждан», — сказали в фонде.

Соавтор: Метин Джумагулов

По теме: