«Ռիսկն այն կլինի, որ համակարգն օգտագործվի լրիվ այլ նպատակներով». Փորձագետը՝ IMEI կոդերի գրանցման մասին
- 1 day ago
- 3 min read

«Երբ խոսում ենք բջջային հեռախոսների՝ IMEI կոդերի միասնական գրանցման և վերահսկողության համակարգի ներդրման մասին, առաջին հայացքից թվում է, թե խոսքը պարզապես հեռախոսների գրանցման մասին է, բայց իրականում ստեղծվում է երկրի ամենամեծ տեխնիկական ռեգիստրներից մեկը»,- Aysor.am-ի հետ զրույցում ասում է տեղեկատվական անվտանգության փորձագետ Արսեն Լևոնյանը։
Անդրադառնալով ռիսկերին՝ փորձագետը նշում է՝ ռիսկը հենց IMEI համարը չէ, ռիսկը սկսվում է այն պահին, երբ այդ համարը կապվում է քաղաքացու անձի, հեռախոսահամարի, օպերատորի և այլ պետական տվյալների հետ.
«Այդ պահին ձևավորվում է տվյալների կենտրոնացված բազա, որն արդեն արժեքավոր թիրախ է։ Մյուս կարևոր ռիսկն այն է, ինչը կիբերանվտանգության ոլորտում անվանում են Function Creep՝ երբ համակարգը ստեղծվում է մեկ նպատակի համար, բայց տարիների ընթացքում սկսում է օգտագործվել լրիվ այլ նպատակներով։ Դրա համար օրենքը պետք է հստակ սահմանի, թե տվյալներն ինչ նպատակներով կարող են օգտագործվել և ինչ նպատակներով՝ ոչ»։
Արսեն Լևոնյանն ընգծում է՝ միայն IMEI-ի գրանցումը չի նշանակում զանգվածային վերահսկողություն, սակայն տեխնիկապես, եթե IMEI-ն համադրվի SIM քարտի, բջջային օպերատորների ցանցային տվյալների և այլ պետական ռեգիստրների հետ, հնարավոր է ձևավորել մարդու թվային ակտիվության ամբողջական պատկերը։
«Պետք է ընդունենք մի կարևոր փաստ՝ 100% անվտանգ տեղեկատվական համակարգ գոյություն չունի։ Նույնիսկ աշխարհի ամենամեծ տեխնոլոգիական ընկերություններն ու պետական կառույցները տարիների ընթացքում բախվել են տվյալների արտահոսքերի։ Այսինքն՝ հարցը ոչ թե այն է, թե «արտահոսք կլինի՞, թե՞ ոչ», այլ, թե որքանով է համակարգը պատրաստ կանխելու, ժամանակին հայտնաբերելու և հնարավորինս սահմանափակելու դրա հետևանքները։
Եթե տեղի ունենա տվյալների արտահոսք, դրանք կարող են հայտնվել այնպիսի անձանց ձեռքերում, ովքեր որևէ իրավունք չունեին դրանց հասանելիություն ունենալու։ Այդ պահից հետո իրավիճակը վերահսկելը չափազանց դժվար է. տվյալները կարող են տարածվել համացանցում, դառնալ հանրային կամ օգտագործվել խարդախության, ինքնության գողության, սոցիալական ինժեներիայի և այլ հանցավոր նպատակներով։
Ցավոք, երբ տվյալներն արդեն արտահոսել են, շատ դեպքերում դրանք հետ բերել կամ ամբողջությամբ վերացնել հնարավոր չէ»,-ասում է փորձագետը։
Արսեն Լևոնյանի խոսքով՝ այսօր մարդու անձնական տվյալների անվտանգությունը բացարձակ պաշտպանված չէ։
«Մեր տվյալները պահպանվում են բանկերում, պետական համակարգերում, հեռահաղորդակցության ընկերություններում, սոցիալական ցանցերում և տասնյակ այլ հարթակներում։ Այսինքն՝ որքան շատ թվային ծառայություններից ենք օգտվում, այնքան մեծանում է նաև մեր թվային հետքը։ Սակայն պետք է հասկանալ, որ ամենամեծ վտանգը միշտ չէ, որ տեխնիկական խոցելիությունն է։ Շատ դեպքերում հարձակվողները չեն «կոտրում» համակարգերը, այլ խաբում են մարդկանց. ֆիշինգային հաղորդագրությունները, կեղծ զանգերը, սոցիալական ինժեներիան և թույլ գաղտնաբառերը շարունակում են մնալ տվյալների կորստի ամենատարածված պատճառներից։
Յուրաքանչյուր քաղաքացի կարող է զգալիորեն նվազեցնել ռիսկերը, եթե օգտագործի ուժեղ և տարբեր գաղտնաբառեր, միացնի երկփուլ նույնականացումը (2FA), չբացի կասկածելի հղումներ, հավելվածներ ներբեռնի միայն պաշտոնական աղբյուրներից և պարբերաբար թարմացնի իր սարքերի ծրագրային ապահովումը։
Բայց կա ևս մեկ կարևոր հանգամանք. քաղաքացին իրավունք ունի ակնկալելու, որ իր տվյալները պաշտպանված կլինեն նաև այն կազմակերպությունների կողմից, որոնց ինքը վստահել է դրանք։ Անձնական տվյալների պաշտպանությունը միայն օգտատիրոջ պարտականությունը չէ, դա նաև պետության և տվյալներ մշակող բոլոր կազմակերպությունների պատասխանատվությունն է։ Քաղաքացին կարող է լինել զգոն, բայց եթե տվյալների պահպանման համակարգը բավարար պաշտպանված չէ, նույնիսկ ամենազգույշ մարդը կարող է տուժել արտահոսքից»։
Փորձագետը հիշեցնում է, որ յուրաքանչյուր նոր թվային համակարգ մեծացնում է ոչ միայն պետության հնարավորությունները, այլև նրա պատասխանատվությունը։
«Եթե ստեղծվում է կենտրոնացված տվյալների բազա, ապա այն պետք է համապատասխանի ամենաբարձր անվտանգության չափանիշներին, պարբերաբար անցնի անկախ աուդիտներ և ունենա հստակ վերահսկողության մեխանիզմներ։ Կարևոր է նաև, որ հասարակությունը տեղեկացված լինի, թե ինչ տվյալներ են հավաքվում, ով ունի դրանց հասանելիություն, որքան ժամանակ են դրանք պահպանվում և ինչ պատասխանատվություն է նախատեսված տվյալների չարաշահման դեպքում։ Թափանցիկությունն այսպիսի համակարգերի նկատմամբ վստահության հիմնական նախապայմանն է։
Ի վերջո, տեխնոլոգիան ինքնին ոչ լավ է, ոչ վատ։ Այն կարող է ծառայել թե՛ հանրային շահին, թե՛ ռիսկեր ստեղծել՝ կախված նրանից, թե որքան գրագետ է նախագծված, որքան լավ է պաշտպանված և որքան արդյունավետ են գործում վերահսկողության մեխանիզմները։ Վստահությունը պետք է հիմնված լինի ոչ թե խոստումների, այլ ուժեղ տեխնիկական լուծումների, հստակ օրենքների և անկախ վերահսկողության վրա»։




















