1 min read

Что случилось?

Пользователь cocomelonc разместил на форумах информацию с сайта налоговой службы — названия и адрес организаций, ИНН, фамилии и даты рождения почти 900 тысяч налогоплательщиков Кыргызстана.

Об этом написал телеграм канал «Утечки информации» 4 июня.

«Файл, содержащий 879,271 запись, изначально был выложен в середине апреля этого года на англоязычный форум, а вчера перевыложен тем же пользователем на русскоязычный форум. Всего в Киргизии около 4 млн человек старше 18 лет», — написано в посте.

Авторы телеграм канала пишут, что в результате выборочной проверки через сайт ГНС, достоверность данных подтвердилась. Также они предполагают, что хакер взломал официальный сайт налоговой службы через внедрение SQL-кода.

Фото: «Утечки информации»

Что говорит Налоговая?

Замглавы ГНС Кубан Шатемиров заявил Kaktus.media, что нужно проанализировать информацию для того, чтобы подтвердить ее подлинность. Но это открытые данные.

«Речь идет о наименовании и реквизитах налогоплательщика. Это открытая информация», — сказал Шатемиров.

Что там в законах?

По 54 статье Налогового кодекса, реквизиты налогоплательщика — наименование или фамилия, имя и отчество, адрес и идентификационный номер налогоплательщика — не считаются налоговой тайной.

Что касается даты рождения налогоплательщиков, во второй части седьмой статьи закона «Об информации персонального характера» сказано, что год рождения граждан относится к «общедоступным массивам персональных данных с их письменного согласия».

Что это значит?

Данные кыргызстанцев, опубликованные на форумах — это открытые данные. В них нет секретной информации. Открытые данные позволяют людям проверять информацию. Например, благодаря открытым данным можно узнать, кто владеет той или иной компанией и как компании связаны друг с другом. Открытые данные есть на множестве разных специализированных сайтов.

Это не нарушение законов и не вмешательство в личную жизнь. 

Личные данные в интернете

В Кыргызстане действительно были случаи, когда личные данные пользователей оказывались в интернете.

В конце 2019 года премьер-министр поручил правительству создать орган для защиты персональных данных. Это произошло после утечки данных «Безопасного города».

В начале декабря в интернет попали фотографии с камер наблюдения, на которых пять разных автомобилей ездили с одним и тем же госномером. Пользователи сети начали предполагать, что на одной из фотографий глава ГРС Алмаз Мамбетов. Однако сам Мамбетов это опроверг и заявил, что человек на фотографии похож на него.

А после победы Сооронбая Жээнбекова на выборах президента «Клооп» обнаружил, что целый месяц на сервере правительства Кыргызстана содержался негосударственный сайт samara.kg, он содержал информацию о личных данных избирателей: ФИО, ИНН и номера паспортов.

После выхода журналистского расследования ГРС деактивировала ip-адрес, на котором содержалась «Самара» и обещала подать в суд на «Клооп», утверждая, что провела служебное расследование, доказавшее неправдивость расследования журналистов. Свое расследование должен был провести и ГКНБ — только год спустя ведомство призналось, что ничего не расследовало.

Читать по теме:

Самарагейт, эпизод 1. Как сервер правительства Кыргызстана использовали для попытки влияния на президентские выборы

Спустя год после «Самарагейта» ГКНБ признал, что не проводил собственного расследования о сайте