«COVID CONTROL» сайты тартылган видео
11-апрел күнү YouTubeда «Кыргызстанда IT адистер вирусту жуктургандар каякта жүргөнүн аныктоочу программаны ишке киргизди» деген аталышта видео пайда болду. Видеодо бир киши «COVID CONTROL» деген аталыштагы сайт кандай иштээрин көрсөтүп берет.
Сайтта Кыргызстандын картасы көрсөтүлүп, анда үй карантининде болуп жаткандардын саны келтирилген. Картада ал адамдардын так даректери атайын белгилер менен белгиленген.
Видеодо сайттын иштешин түшүндүрүп берип жаткан киши Бишкектен алыс эмес жайгашкан Кант шаарындагы үйлөрдүн бирин тандап, ал үйдүн жашоочусунун профилин ачат. Мында тургундун кыймылы кызыл сызыктар менен белгилип, анын баска-турганынын убактысы да көрсөтүлөт. Тасмадагы киши бул тургунду эреже бузуучу деп атап, себебин тургун үйдө болбостон чоң аралыкка чыгып-келип турган деп негиздейт.
Андан соң ал аталган адамдын «карточкасын» ачып, анын бардык, паспортунун ПИН/ИНН жана телефон номерин кошуп жеке маалыматтарына жеткилик алат.
Бир аздан кийин ал үй карантининде отурган Канттын башка жашоочусунун орун которууларын карап чыгып, аны буга чейинки тургундуку менен салыштырат. Анын айтымында, бул аял да шарттарды бузуп уруксат берилген радиустан 5 метр алыс чыгып кеткен.
Андан кийин ал бул аялдын да «карточкасына» көз чаптырат.
Штаб иштеп чыккан система
Коронавируска каршы күрөшүү боюнча республикалык штаб 13-апрелде үй карантининде болууга милдеттендирилген жарандардын үстүнөн «мониторинг жүргүзүү системасын» ишке киргизгени тууралуу кабарлаган.
Штабдын маалыматына ылайык, система «атайын ресурс» (веб-сайт) жана мобилдик колдонмо болуп эсептелет. Система Коронавируска каршы күрөшүү боюнча республикалык штабдын тапшырмасы менен Маалыматтык технологиялар жана байланыш мамлекеттик комитетине (МТжБМК) караштуу IT-штаб тарабынан иштелип чыккан.
«Колдонмо карантин мезгилинде тийиштүү милдеттенмеге кол койгон жарандын ыктыярдуу макулдугу менен гана телефонго орнотулат», — деп билдирген штаб.
Штабдан колдонмонун жардамы аркылуу адамдар медиктерге ден соолугу тууралуу кабарлай алышаарын жана кокус киши өзүн начар сезсе SOS ыкчам баскычын пайдалып жардам ала алышаарын белгилешти. Мындан тышкары, врачтар бейтаптын саламаттыгына аралыктан байкоо жүргүзө алышаары, бул өз учурунда «дарыгерлердин ишин жеңилдетээри» айтылды.
«Бул ресурс жана андагы маалыматтар конфиденциалдуу болуп, кызматтык колдонуу үчүн гана арналган. Мониторинг системасына маморгандар тарабынан ӨК жана ӨА режимдеринин кесепеттерин жоюу жана болтурбоого жооптуу деп белгиленген чектелүү гана адамдар кире алат», — деп өзүнчө пункт менен белгилешти штабдан.
Ошондой эле билдирүүдө буга чейин жарык көргөн видеого байланыштуу «текшерүү жүргүзүү жана КР мыйзамдарына ылайык конфиденциалдуу маалыматтарды жайылтууга укуктук баа берүү үчүн тийиштүү органдарга маалымат жөнөтүлдү» деп кабарлашты.
МТжБМКнын сайтынын билдирүүсүндө система учурда «пилоттук» режимде иштеп жатканы айтылат. Система аягына чейин иштелип чыккан соң, ал «Санарип Кыргызстанды» ишке ашыруунун алкагында Саламаттык сактоо министрлигине өткөрүлүп берилет.
Өкмөттүн штабы да, МТжБМК да билдирүүлөрүндө «Өзгөчө абал жөнүндө» мыйзамга, тагыраагы, андагы 22-беренеге таянышат. Ага ылайык, өзгөчө абал шартында бийлик «айрым жарандарга белгиленген мөөнөткө белгилүү бир жерди, өз батирин (үйүн) таштап кетүүгө тыюу сала алат».
Аңдууга арналган колдонмо
Республикалык штабдын билдирүүсүндө айтылган колдонмо — бул «Stop COVID-19 KG». Азырынча ал Google Play дүкөнүндө Android операциялык системасы үчүн гана жеткиликтүү, ошентсе да аны орноткондордун саны 10 миңден ашат.
Колдонмонун түшүндүрмөсүндө система «Put In Byte» компаниясынын программчылары, Кыргызстандын «Жогорку технологиялар паркынын» резиденти жана Бишкек мэриясынын «Санарип технологиялар борбору» муниципалдык ишканасынын биргелешкен аракети менен түзүлгөнү айтылат.
Түшүндүрмөгө ылайык, колдонмо штабга жана «өзүнчө бир ыйгарым укуктуу жактарга» коронавирус жуктурган же жуктургандар менен карым-катнашта болгон адамдын кыймылын картада көзөмөлдөөгө шарт түзөт.
«Картада көзөмөл жана байкоо жүргүзүү үчүн GPS технологиясы колдонулат. Мындан тышкары, система орун которуулардын тарыхын сактоого мүмкүндүк берет», — деп айтылат колдонмонун Play Маркеттеги түшүндүрмөсүндө.
Ошондой эле «Stop COVID-19 KG» колдонмосунун түшүндүрмөсүндө учурда мобилдик колдонмонун үстүндө иш уланып атканы жана жакын арада колдонуучулар үчүн кошумча жаңы ыңгайлуу функциялар киргизилээри айтылат.
Колдонмо кантип иштейт?
Смартфонго «Stop COVID-19 KG» колдонмосун орноткондон кийин коопсуздук тууралуу эскерткен терезе ачылат. Колдонмого тиркелген жол-жобого ылайык, программчылар колдонуучудан «Жөндөөлөргө» өтүп, «Белгисиз булактар» деген жердин тушундагы чымчыкчаны белгилеп коюуну өтүнүшөт.
Колдонуунун жол-жобосунда колдонмонун ишин толук кандуу камсыздаш үчүн бардык сурамдарга уруксат бериш керек.
Эгер колдонмо уруксат сурабаса, анда аларды өз алдынча орнотуу керек болот. Алар: камерага, жайгашкан жерге, микрофонго, телефонго, эс тутумга, ошондой эле «башка терезелердин жана колдонмолордун үстүнөн иштетүүгө уруксат берүү» жеткиликтери.
Андан кийин колдонуучу аты-жөнүн, туулган күнүн, мобилдик телефондун номерин жана паспорттун ПИН/ИННин системага жазып каттоодон өтүшү керек болот. Андан соң колдонуучу «Жуктуруп алган» же «Жуктурууга шектелген» деген макамдардын бирин тандайт.
Маалыматтар толтурулгандан кийин «Катталуу» деген баскычты басуу керек. Каттоо учурунда көрсөтүлгөн номерге колдонуучунун авторизациясы үчүн уникалдуу ачкыч камтылган SMS-кат келет. Бул ачкычты атайын талаага киргизип, «Андан ары» деген жерди басыш керек.
Жол-жобого ылайык, колдонмо туура иштеши үчүн интернет жана телефондун GPSи дайыма күйгүзүлгөн болушу керек. Колдонмонун десктоп-версиясы да бар, ал аркылуу аккаунтка компьютерден кирсе болот.
Колдонмо топтогон маалыматтарын азырынча жеткиликтүү болбой турган сайтка жиберет.
Колдонмодо эмне маселе бар жана ал эмне үчүн кооптуу?
Смартфондун көпчүлүк функцияларына жеткилик сурайт
«Stop COVID-19 KG» мобилдик колдонмосун пайдалануунун жол-жобосуна ылайык, ал смартфондун көптөгөн, анын ичинде башка терезелердин жана колдонмолордун үстүнөн иштөөгө уруксат берүүчү функцияларына жеткиликти талап кылат.
«Accessibility Service» деген аталыштагы сервис Android колдонмолорунда ар түрдү майыптыгы бар адамдар үчүн колдонулат. Интернет шылуундары бул сервисти көп колдонушат.
Accessibility Serviceти колдонууга уруксат алганда колдонмо өз терезелери менен башка колдонмолордун терезелерин бөгөп, үн командалары менен түзмөктү башкарып, контентти угуп көрө да алат.
Адистер Accessibility Serviceтин жардамы менен колдонмону иштеп чыккандар кликжекиңди колдоно алышаарын белгилешет. Кликжекиң — иштеп жаткан кнопкалардын үстүнө кандайдыр бир көзгө көрүнүксүз элементтерди коюп коюу.
Мисалы, колдонуучу видеону ойнотуу кнопкасын басканда өзү билбестен эле кандайдыр бир купуялуу маалыматка уруксат берип коюшу мүмкүн.
Мындан тышкары, Accessibility Service фишинг, клавишаны башкарууга, байкатпастан кошумча колдонмолорду орнотууга колдонулат. Ошондой эле, арам ойлуулар бул сервистин жардамы аркылуу түзмөктү жашыруун бөгөттөн чыгарып, ошол эле учурда смартфондун экранын өчүк бойдон кармап каалаган аракеттерин жасай алышат.
2017-жылы Google Play жүйөөлүү себеп келтирбестен эле Accessibility Serviceти колдонууга каршы күрөшө баштаган. Google эгер Accessibility Serviceти пайдаланган колдонмолор майып адамдарга арналбаса, андай колдонмолор өчүрүлөт деп билдирген.
Маалыматтар шифрленген эмес
«Stop COVID-19 KG» мобилдик колдонмосу HTTP протоколун пайдаланат.
HTTP — бул колдонмо менен сервердин ортосунда маалымат алмашуунун ыкмасы жана протоколу. Ал браузерге веб-баракчаларды жүктөөгө, ал эми серверге колдонуучу сайтта киргизген маалыматты алууга жардам берет. Ошол эле учурда маалымат шифрленбестен, текст түрүндө берилет.
HTTPS — бул да ошол эле протокол, бирок кыйла коопсуз, себеп дегенде ал маалыматтарды шифрленген түрдө өткөрөт. Негизи, аларды чечмелөө жана окуу үчүн серверде гана сакталган атайын ачкыч керектелет.
Демек, бул маалыматтар «Stop COVID-19 KG» колдонмосу аркылуу шифрленбестен, кадимки түрдө берилет дегенди билдирет. Ал эми бул болсо үчүнчү жактар маалыматтардын шифрин чечмелебей эле, системага оңой эле жеткилик ала алышат дегенди билдирет.
Өзгөчө бул маселе мобилдик телефондун номери, паспорттун ПИН/ИННи, медициналык диагноз жана башка жеке маалыматтарга тийиштүү болуп турганда өтө кооптуу.
Персоналдык маалыматтар корголгон эмес
«Интернет саясаттын жарандык демилгеси» коомдук фонду (ИСЖД КФ) «Stop COVID-19 KG» мобилдик колдонмосуна карата көзкарандысыз талдоо жүргүзгөн.
Уюм талдоонун жыйынтыгында мындай бүтүмгө келген: бийлик жана программчылар «персоналдык маалыматтарды жана киберкоопсуздукту коргоо тармагындагы мыйзамдарды одоно бузууга» жол беришкен.
Уюмдун талдоосунда «Stop COVID-19 KG» колдонуучу тууралуу абдан көп маалымат сурайт деп айтылат. Укук коргоочулар колдонмонун ишин камсыздоо үчүн программчыларга бул маалыматтар керек эмес, ошол эле кезде аларды чогултуу жеке жашоонун кол тийбестигин камсыздоо принциптерине каршы келет деп эсептешет.
«Негизи саламаттык сактоо кызматтарына COVID-19га шектелип аткандардын кай жактарга барганы тууралуу эмес, болгону алар кимдер менен байланышта болгону тууралуу маалыматтар гана жетиштүү. Ал үчүн керектелчү жалгыз гана жеке маалымат — бул врачтар менен байланышта болууга шарт түзгөн телефон номери гана», — деп белгилейт ИСЖД.
ИСЖД колдонмонун түшүндүрмөсүнөн мындай жыйынтык чыгарган: колдонмонун жардамы менен жарандардын жүргөн жерине байкоо сала турган «өзүнчө ыйгарым укуктуу адамдардын» тизмесин аныктоо мүмкүн эмес.
«Персоналдык маалыматтар кайда сакталаары, аларды ким ишетери, адамдардын кыймылын “көзөмөлдөө” колдонмосундагы маалыматтар жыйынтыгында кимге бериле турганы, “өзүнчө ыйгарым укуктуу жактар” кимдер экени табышмак жана түшүнүксүз», — деп жазат ИСЖД уюму.
«Жеке мүнөздөгү маалымат жөнүндө» мыйзамына ылайык, эгер маалыматтар ар башка үчүнчү жактарга бериле турган болсо, анда программчылар бул тууралуу колдонуучуну бир жуманын ичинде кабардар кылууга тийиш.
Анткен менен колдонмонун түшүндүрмөсүндө персоналдык маалыматтар өткөрүлүп бериши мүмкүндүгү жөнүндө да, мындай өткөрүп берүүлөр боюнча жарандарды кабардар кылуу тууралуу да эч бир нерсе айтылган эмес.
Укук коргоочулар мобилдик колдонмо коопсуздук талаптарына жооп бербейт деп эсептешет. Алар мындай маанилүү суроо салышкан: маалыматтар ачыкка чыгып кетүүдөн кантип корголгон, маалыматтар кандай жол менен берилет: ачыкпы же шифрленген түрдөбү жана башкачабы.
«Колдонмонун иштеши тууралуу интернетте жайылып аткан видео биздин кооптоонуларды бышыктап жатат, өзгөчө сезимтал жеке (медициналык) маалыматтарды иш жүзүндө ачыкка чыгаруу менен киберкоопсуздуктун ар кандай талаптары бузулган — жеке маалыматтарга кимде жана кандай максатта болбосун жеткилик бар», — деп эсептешет уюмдун мүчөлөрү.
Талдоодо технологиялар пандемияга каршы күрөшүүдө маанилүү ролду ойной тургандыгы, бирок бул «өкмөттөргө электрондук аңдууну кеңейтүү үчүн карт-бланш бербестиги» белгиленет.
«Мамлекеттик органдар жеке жашоонун кол тийбестик укугун жөн эле этибарга албай коё алышпайт, бардык жаңы чаралар адам укугунун кепилдигин камсыздашы керек. Өкмөттөр COVID-19ду жеңүү үчүн технологияларды стратегиянын бир бөлүгү катары колдонгон бардык жерлерде, алар муну адам укуктары урматталгандай ишке ашырышы керек», — деп жазат ИСЖД.
Штабдан эмне деп жооп беришти?
Анткен менен штабдан колдонмо жеке маалыматтарды коргоо тармагындагы мыйзамдарга, атап айтканда «Жеке мүнөздөгү маалымат жөнүндө» жана «Электрондук башкаруу жөнүндө» мыйзамдарына жана талаптарга толугу менен жооп берет деп айтышууда.
«Автоматташтырылган система жана андагы маалыматтар купуялуу болуп саналат жана кызматтык колдонууга гана арналган», — деп жазылат билдирүүдө.
Штабдан маалыматтарга жеткилик алуунун ар кандай деңгээлдери бар экенин айтып, алар адистердин милдеттерине жараша аныкталат деп ишендиришти. Маалыматтарга жеткилиги бар адамдар, жумуш учурунда алган маалыматтарды ачыкка чыгарбоо үчүн мыйзам чегинде жоопкерчилик тартышат.
Штабдын айтымында, маалыматтар санитардык-эпидемиялык иш-чараларды уюштурууга же COVID-19 пандемиясынын кесепетин жоюу үчүн гана жоопту адамдарга жеткиликтүү.
«Системанын бардык маалыматтары МТжБМКнын инфраструктурасында сакталат. Ал жакта маалыматтык коопсуздукту камсыздоо боюнча чаралар каралган жана камсыздалган. Инфраструктура уюштуруучулук жана техникалык чаралар боюнча бардык талаптарга жооп берет. Мамлекеттик органдардын бардык тиешелүү корутундулары бар», — деп билдиришти штабдан.
Бонус: Колдонмону ким түзгөн жана ким көзөмөлдөйт?