Ўзбекистон фуқаролари шахсий маълумотлари ўғирланди дейилмоқда: бу нега хавфли? Даркнет ўзи нима?

Фуқароларнинг шахсий маълумотлари кибержиноятчилар қўлига тушиши мумкин.

Сурат манбаси, Getty Images

Сурат тагсўзи, Фуқароларнинг шахсий маълумотлари кибержиноятчилар қўлига тушиши мумкин
    • Author, Би-би-си янгиликлар бўлими
  • Ўқилиш вақти: 2 дақ

Reddit фойдаланувчилари хабар қилишича, интернетда 15 миллион Ўзбекистон фуқаросининг шахсий маълумотлари ўғирланган. Afraid-Age-6358 номли профил бу маълумотлар даркнетга сиздирилганини гўёки тасдиқловчи бир нечта ҳаволаларни тақдим қилди.

Ўзбекистон Ички ишлар вазирлигининг Киберхавфсизлик маркази маҳаллий нашрлар сўровига жавобан, бу хабарлар текширилаётганини маълум қилган. BBC Киберхавфсизлик марказининг телеграм каналини текширганида, бу борада ахборот ҳануз берилмаётганига гувоҳ бўлди.

Бир ҳафта аввал Президент Шавкат Мирзиёев киберхавфсизлик йўналишида жиноятлар кўпайиб бораётганини танқид қилиб, ички ишлар ва банк ходимларини киберхавфсизлик бўйича ўқитишни кучайтиришга топшириқ берганди.

Breachforum.bf сайтига кўра, Ўзбекистон ҳукуматининг сервери бузиб кирилгани ортидан, ҳар қандай мижоз, жумладан университетлар, сиёсий партиялар, дўконлар, коммунал тўловлар хизматлари сайтлари, фуқаро шахсини рақамли аниқловчи сайтлар, ички ишлар органлари сайтларидаги шахсий маълумотлар сиздирилган бўлиши мумкин.

Skip Ижтимоий тармоқлардаги саҳифаларимиз and continue readingИжтимоий тармоқлардаги саҳифаларимиз

End of Ижтимоий тармоқлардаги саҳифаларимиз

Сайтга кўра, 15 миллион ўзбекистонликнинг шахсий маълумотларидан ташқари Ички ишлар вазирлигининг сайтидан маълумотлар олинган. Шунингдек, Ўзбекистон президенти ҳузуридаги Ижтимоий ҳимоя миллий агентлиги ва Миллий статистика қўмитаси сайтларига ҳам бузиб кирилган.

Бу нега хавфли?

Фуқароларнинг шахсий маълумотлари кибержиноятчилар қўлига тушиши мумкин. Улар бундан фойдаланиб шахснинг номидан кредит олишлари ё унинг ҳисобидан пул ўғирлашлай оладилар. Шунингдек, сайтларга киритилган логин паролларини қўлга киритгач, улар шахснинг сирларини билиб олиб шантаж қилишларига ҳам йўл очилади.

Ўтказиб юборинг YouTube пост
Google YouTube контентига рухсат бериш

Айни мақолада Google YouTube томонидан тақдим қилинган контент мавжуд. Биз бу контент юкланмасидан аввал сизнинг розилигингизни сўраймиз, чунки улар куки ва бошқа технологиялардан фойдаланган бўлиши мумкин. Сиз Google YouTube ҳаволасида кукиларга доир ва шахсий маълумотларга оид қоидалар ҳақида аввал ўқиб, кейин қабул қилишга рози бўлишингиз мумкин. Кўриш учун “қабул қилиш ва давом этиш”ни танланг.

Огоҳлантириш: Би-би-си ташқи саҳифалардаги контент учун масъул эмас YouTube бу контентда реклама бўлиши мумкин

Охири YouTube пост

Шахсий маълумотлар даркнетга сиздирилгач, улар турли кибержиноятчилар орасида сотилади. Уларни топиш ва йўқ қилиш деярли имконсиз. Шахсий маълумотлари сиздирилган фуқаро келажакда бир ё бир неча бор жиноятлар қурбонига айланиши мумкин.

Ўзбекистонда 2019 йилда қабул қилинган "Шахсий маълумотлар тўғрисидаги" 547-сон қонунга биноан, давлат муассасалари ва хусусий компаниялар шахс маълумотларини ҳимоя қилишлари шарт.

Skip Энг кўп ўқилган and continue reading
Энг кўп ўқилган

End of Энг кўп ўқилган

Ундан ташқари, 2021 йилдан бери Ўзбекистон фуқароларининг барча шахсий маълумотлари Ўзбекистон ичида жойлашган серверларда сақланиши йўлга қўйилган.

Аммо, бу билан Ўзбекистон фуқароларининг маълумотлари қанчалар яхши ҳимоя қилинаётгани савол остида. Экспертлар фикрига кўра, серверлар қаерда жойлашганидан кўра, уларнинг техник жиҳатдан қанчалар қаттиқ қўриқланиши муҳимроқ.

Сизнинг шахсий маълумотларингиз сиздирилган бўлса, нима қилишингиз керак?

Бундай ҳолатда барча паролларингизни зудлик билан ўзгартириш тавсия қилинади. Агар бу паролингиз бузиб кирилмаган бошқа сайтларда ҳам ишлатилган бўлса, уларни ҳам ўзгартириш мақсадга мувофиқ.

Эскпертлар кўп-факторли аутентификация, яъни электрон почта ё банк ҳисоблари каби нозик аккаунтларга паролдан ташқари бир нечта босқичли кириш усулини қўллашни тавсия қиладилар.

Шунингдек, банк ҳисобингизни мунтазам текшириб бориш ва шубҳали транзакциялар бўйича банк ва ички ишлар органларига мурожаат қилиш тавсия қилинади.

Ўзбекистон қонунчилигига биноан, фуқаролар ўз маълумотлари сиздирилган ташкилотдан расмий изоҳ сўрашга ва у ташкилот серверидан ўз маълумотлари буткул ўчирилишини талаб қилишга ҳақлилар.

Шунингдек, Ўзбекистон фуқароларида ўз шахсий маълумотларини яхши ҳимоя қилмаган ташкилотни судга бериш, ҳамда моддий ва номоддий зарар учун компенсация талаб қилиш ҳуқуқи ҳам мавжуд.

Даркнет нима?

Унинг сўзма-сўз таржимаси – "қоронғу тўр" ёки "қоронғу интернет". У халқаро истеъмолда "dark web" деб ҳам тилга олинади.

Даркнет интернетнинг яширин қисми бўлиб, унга фақат махсус кодли дастурий таъминот орқали кириш мумкин. У Google ё Safari каби қидирув сайтларида қайд қилинмаган.

Даркнетдан фойдаланувчилар бир нечта кодли кириш усули билан аноним қола оладилар ва атайин яширинган сайтларга кирадилар. Бу сайтлар манзилида .com ё .org каби қўшимчаларни кўрмайсиз.

Ҳукуматлар учун уларни ёпиш жуда қийин, чунки даркнетда марказлашган бюро ё эга йўқ.

Даркнетдан жиноятчилар ноқонуний савдо йўлида фойдаланишлари мумкин. Улар наркотик моддалар, қурол, кибержиноятда ишлатилувчи дастурлардан ташқари, ўғирланган шахсий маълумотлар, хусусан пароллар ва банк карталарини сотадилар.

Айни дамда, даркнетдан ўз шахси сир қолишини истаган журналистлар ва муайян ташкилотнинг ноқонуний ё махфий амалларини фош қилишни истаган ходимлар ҳам фойдалана оладилар.

Даркнет цензурани айланиб ўтиш учун ҳам қулай усул. Мустақил маълумот чекланган давлатларда даркнет фойдаланувчилари тақиқланган сайтларга кира оладилар.

Ўзбекистон қонунчилигига кўра, даркнетга кириш жиноят эмас, аммо ундан ноқонуний мақсадларда фойдаланиш – жиноят.