Kim va qachon bunga yo‘l qo‘ydi? O‘zbekiston fuqarolarining shaxsiy ma’lumotlari internetda — rasmiy tasdiq bor

Kiberhujum, sizib chiqqan ma’lumotlar va javobsiz savollar: davlat axborot tizimlarida aslida nima bo‘ldi?

O‘zbekiston tarixida ilk bor davlatga tegishli axborot tizimlaridan biriga kiberhujum uyushtirilgani va shaxsiy ma’lumotlar sizib chiqqani rasman tan olindi. Ammo bu tan olish ortidan ko‘proq savollar paydo bo‘ldi, javoblar esa hanuz yo‘q. Gap — O‘zbekiston fuqarolarining shaxsiy ma’lumotlari darknetda tarqalgan bo‘lishi mumkinligi haqidagi shov-shuvli xabarlar haqida.

Shuningdek ushbu xabarni Ijtimoiy himoya milliy agentligi emas, balki boshqa, asosan rasmiy xabarlarni joylashtirib boradigan – “Pressuzb” Telegram-kanali tarqatgani e’tiborga loyiq.

Birinchi signal: darknet va xorijiy platformalar

Fevral oyining boshlarida ijtimoiy tarmoqlar, Reddit va xorijiy xakerlik forumlarida O‘zbekiston davlat axborot tizimlariga oid ulkan hajmdagi ma’lumotlar tarqalayotgani haqida xabarlar paydo bo‘ldi. Ayrim manbalarda 15 millionga yaqin fuqaroning shaxsiy ma’lumotlari haqida so‘z yuritildi.

Bu ma’lumotlar orasida:

• ism-familiya,
• tug‘ilgan sana,
• yashash manzili,
• telefon raqami,
• elektron pochta,
• pasport ma’lumotlari,
• hatto tibbiy hujjatlar nusxalari borligi aytildi.

Rasmiy tekshiruv boshlanganini kim e’lon qildi?

Mazkur xabarlar ortidan Kiberxavfsizlik markazi rasmiy munosabat bildirib, holat o‘rganilayotganini ma’lum qildi. Fuqarolarga parollarni murakkab qilish, shaxsiy ma’lumotlarni begonalarga bermaslik bo‘yicha tavsiyalar berildi.

Ammo eng muhim burilish — keyinroq yuz berdi.

Kiberhujum rasman tan olindi

“Pressuzb” Telegram-kanali manbasi Ijtimoiy himoya milliy agentligiga tegishli eski ma’lumotlar bazasiga kiberhujum uyushtirilganini rasman tasdiqladi.

“Pressuzb” Telegram-kanali e’lon qilgan agentlik bayonotida, jumladan, quyidagilar aytildi:

“Agentlikka tegishli eski ma’lumotlar bazasiga kiberhujum uyushtirilgan. Ayni paytda nechta fuqaroning amaldagi ma’lumotlari tarqalganini aniqlash ishlari olib borilmoqda.”

Shuningdek, holat yuzasidan tezkor shtab tashkil etilgani ma’lum qilindi.

Bu bayonot bitta narsani aniq ko‘rsatdi:
ma’lumotlar sizib chiqishi ehtimoli taxmin emas, real holat.

“Eski baza” degani nima va nega u xavfli?

Rasmiylar “eski ma’lumotlar bazasi” degan iborani ishlatmoqda. Ammo mutaxassislar ogohlantiradi:
eski baza ham — haqiqiy odamlarning haqiqiy ma’lumotlari.

Savollar ochiq qolmoqda:

• Nega eski baza hali ham internetga ulangan edi?
• Nega u yetarli darajada himoyalanmagan?
• Unda qaysi yillarga oid ma’lumotlar bor?
• U necha million fuqaroni qamrab oladi?

Bu savollarga rasmiy javob berilmadi.

15 million masalasi: sukut strategiyasimi?

Ijtimoiy tarmoqlarda tilga olinayotgan 15 million fuqaro haqidagi raqam:

• rasman tasdiqlanmadi;
• rasman rad ham etilmadi.

Bu esa ehtiyotkorona aytganda, xavotirli sukut.

Agar raqam noto‘g‘ri bo‘lsa — nega ochiq rad etilmadi?
Agar to‘g‘ri bo‘lish ehtimoli bo‘lsa — nega aniqlik kiritilmayapti?

Boshqa idoralar nima dedi?

Bir qator davlat idoralari o‘z tizimlari bo‘yicha alohida bayonot berdi.

Ichki ishlar vazirligi:

“Ichki ishlar organlari tasarrufidagi barcha axborot tizimlarining xavfsizligi to‘liq ta’minlangan, tashqi manbalar orqali kirish amalga oshirilmagan.”

Statistika agentligi:

“Ro‘yxatga olish jarayonida to‘plangan ma’lumotlar alohida serverlarda shifrlangan holda saqlanmoqda. Fuqarolarning fotosuratlari olinmagan va bazaga yuklanmagan.”

Soliq qo‘mitasi:

“Barcha axborot tizimlari barqaror va uzluksiz faoliyat ko‘rsatmoqda.”

Ammo bu bayonotlarning barchasi faqat amaldagi tizimlarga taalluqli.
Eski, arxiv yoki migratsiya qilinmagan bazalar bo‘yicha aniq kafolat berilmadi.

Qonuniy javobgarlik masalasi

O‘zbekiston Respublikasining “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonuni aniq talab qo‘yadi:

“Davlat shaxsga doir ma’lumotlarning himoya qilinishini kafolatlaydi.”

Bugungi vaziyatda esa:

• kiberhujum borligi tan olindi;
• ma’lumotlar sizib chiqqani inkor qilinmadi;
• ammo javobgar shaxslar, zarar ko‘lami va oqibatlar ochiqlanmadi.

Muammo tizimlimi?

Bu hodisa bir martalik texnik nosozlik emas. U quyidagi savollarni kun tartibiga olib chiqdi:

• Davlat tizimlarida eski ma’lumotlar qanday himoyalanmoqda?
• Kim ularning xavfsizligi uchun javobgar?
• Fuqarolarga qachon aniq va to‘liq ma’lumot beriladi?
• Agar zarar yetgan bo‘lsa, kim javob beradi?

Hozircha esa eng muhim savol ochiq qolmoqda:
O‘zbekiston fuqarolarining shaxsiy ma’lumotlari haqiqatan ham qanchalik himoyalangan?

Xulosa o‘rnida esa “Daryo” internet-nashri bosh muharriri Muhrim A’zamxo‘jayevning quyidagi iqtibosini keltirib o‘tishni joiz topdik:

Muallif: Sanjar Nazarov, Buxoroisharif.uz internet nashri bosh muharriri