Что случилось?
Пользователь cocomelonc разместил на форумах информацию с сайта налоговой службы — названия и адрес организаций, ИНН, фамилии и даты рождения почти 900 тысяч налогоплательщиков Кыргызстана.
Об этом написал телеграм канал «Утечки информации» 4 июня.
«Файл, содержащий 879,271 запись, изначально был выложен в середине апреля этого года на англоязычный форум, а вчера перевыложен тем же пользователем на русскоязычный форум. Всего в Киргизии около 4 млн человек старше 18 лет», — написано в посте.
Авторы телеграм канала пишут, что в результате выборочной проверки через сайт ГНС, достоверность данных подтвердилась. Также они предполагают, что хакер взломал официальный сайт налоговой службы через внедрение SQL-кода.
Что говорит Налоговая?
Замглавы ГНС Кубан Шатемиров заявил Kaktus.media, что нужно проанализировать информацию для того, чтобы подтвердить ее подлинность. Но это открытые данные.
«Речь идет о наименовании и реквизитах налогоплательщика. Это открытая информация», — сказал Шатемиров.
Что там в законах?
По 54 статье Налогового кодекса, реквизиты налогоплательщика — наименование или фамилия, имя и отчество, адрес и идентификационный номер налогоплательщика — не считаются налоговой тайной.
Что касается даты рождения налогоплательщиков, во второй части седьмой статьи закона «Об информации персонального характера» сказано, что год рождения граждан относится к «общедоступным массивам персональных данных с их письменного согласия».
Что это значит?
Данные кыргызстанцев, опубликованные на форумах — это открытые данные. В них нет секретной информации. Открытые данные позволяют людям проверять информацию. Например, благодаря открытым данным можно узнать, кто владеет той или иной компанией и как компании связаны друг с другом. Открытые данные есть на множестве разных специализированных сайтов.
Это не нарушение законов и не вмешательство в личную жизнь.
Личные данные в интернете
В Кыргызстане действительно были случаи, когда личные данные пользователей оказывались в интернете.
В конце 2019 года премьер-министр поручил правительству создать орган для защиты персональных данных. Это произошло после утечки данных «Безопасного города».
В начале декабря в интернет попали фотографии с камер наблюдения, на которых пять разных автомобилей ездили с одним и тем же госномером. Пользователи сети начали предполагать, что на одной из фотографий глава ГРС Алмаз Мамбетов. Однако сам Мамбетов это опроверг и заявил, что человек на фотографии похож на него.
А после победы Сооронбая Жээнбекова на выборах президента «Клооп» обнаружил, что целый месяц на сервере правительства Кыргызстана содержался негосударственный сайт samara.kg, он содержал информацию о личных данных избирателей: ФИО, ИНН и номера паспортов.
После выхода журналистского расследования ГРС деактивировала ip-адрес, на котором содержалась «Самара» и обещала подать в суд на «Клооп», утверждая, что провела служебное расследование, доказавшее неправдивость расследования журналистов. Свое расследование должен был провести и ГКНБ — только год спустя ведомство призналось, что ничего не расследовало.
