Система государственных закупок Казахстана снова засветила персональные данные граждан — и снова через собственный портал. На этот раз в числе «пострадавших» оказался один из богатейших бизнесменов страны - глава BI Group Айдын Рахимбаев.
ЧТО СЛУЧИЛОСЬ
На портале госзакупок в открытом доступе появились полные сканы удостоверений личности представителей компаний-поставщиков: с фотографиями, ИИН, датами рождения и образцами подписей. Один из первых обнаруженных документов — удостоверение председателя совета директоров BI Group Айдына Рахимбаева, чьё состояние Forbes оценивает в $967 млн.
В BI Group, однако, проблемы не увидели. В пресс-службе компании заявили, что документы размещены «в рамках установленного порядка».
Депутат Екатерина Смышляева придерживается другой позиции: по её словам, ИИН — это рабочий идентификатор цифровых систем, само удостоверение — непубличный документ, и комитету информационной безопасности министерства цифровизации и инноваций (МЦРИАП) необходимо провести проверку.
ИСТОРИЯ ПОВТОРЯЕТСЯ
Для редакции ФБРК история с утечкой персональных данных совсем не новая. Ещё в 2024 году мы писали, что школа в Восточно-Казахстанской области (ВКО) опубликовала в технической спецификации к тендеру полный список сотрудников — с персональными данными.
Тогда же выяснилось, что ни журналисты, ни госорганы не могут инициировать административное дело без личного заявления самих пострадавших. Сотрудники школы на связь не вышли — по всей видимости, боясь потерять работу. Директору и главбуху в итоге сделали выговор, а департамент госаудита нарушений не усмотрел. При этом документы с портала удалить невозможно, загруженное остаётся там навсегда.
Закон о персональных данных в этой конструкции работает скорее как формальность, чем как защита. Чтобы привлечь виновных к ответственности, сам пострадавший должен прийти и написать заявление. Нет заявления — нет нарушения. Это означает, что государство фактически возлагает бремя защиты собственных данных на граждан, чьи данные уже утекли нередко через государственный же ресурс.
КОГДА ДАННЫЕ УТЕКЛИ У ГЛАВРЕДА ФБРК
В 2025 году эта история коснулась и нашей редакции, приобретя вполне личное измерение. Персональные данные главного редактора ФБРК оказались у частной компании ТОО «Sunkar Eavision International LLP» — той самой, чьи закупки дронов для министерства сельского хозяйства (МСХ) наша редакция незадолго до этого исследовала. Компания подала заявление в полицию, обвинив журналиста в распространении «ложной информации» за точное цитирование их же собственного ценового предложения из официального госдокумента.
Вопрос о том, откуда у частной компании персональные данные главного редактора, так и не получил внятного ответа. Данные предоставлялись исключительно госорганам при направлении официальных запросов, в том числе в комитет государственной инспекции МСХ в связи с расследованием той самой закупки дронов.
Выходит, что компания, тесно связанная с госструктурой, каким-то образом получила персональные данные журналиста, направлявшего запросы именно в эту госструктуру. Все это, наверное, абсолютное совпадение. Как бы то ни было, механизм передачи данных формально вписали в рамки адвокатских полномочий, и дело фактически закрыли.
ИЗБИРАТЕЛЬНАЯ ТРЕВОГА
Если выстроить три этих случая в хронологию, картина получается весьма показательная. Утечка данных рядовых учителей через портал госзакупок — административный выговор и тишина. Персональные данные журналиста, расследующего государственные закупки, — дело закрыто, механизм передачи засчитан как законный. Полный скан удостоверения одного из богатейших людей страны — немедленная депутатская реакция и требование проверки.
Проблема не новая и не точечная. Она системная. И пока никакие принятые меры — от введения ответственности руководителей госорганов до усиления требований к защите персональных данных и расширения контрольных механизмов — не делают эту систему безопаснее, особенно для простых пользователей.