საქართველოს ამომრჩეველთა ბაზის გაჟონვის სავარაუდო მიზანი

30 მარტს საინფორმაციო პორტალმა Zdnet  საქართველოს ამომრჩეველთა ბაზის ჰაკერულად გავრცელების შესახებ ინფორმაცია გამოაქვეყნა. შაბათს, 28 მარტს, 4,9 მილიონზე მეტი საქართველოს მოქალაქის (გარდაცვლილების ჩათვლით) მონაცემები აიტვირთა ჰაკერულ ფორუმზე (1.04 GB MDB ფაილი), რომელიც შეიცავდა ისეთ პერსონალურ მონაცემებს, როგორიცაა: სახელი, გვარი, დაბადების ადგილი, პირადი ნომერი და ტელეფონის ნომერი.

ჰაკერების მიერ 4,9 მილიონზე მეტი ამომრჩევლის პერსონალური მონაცემების გასაჯაროების თაობაზე ცენტრალური საარჩევნო კომისია აცხადებს, რომ გამოქვეყნებული მონაცემები რადიკალურად განსხვავდება საარჩევნო ადმინისტრაციის პორტალზე განთავსებული ამომრჩეველთა სიის მონაცემებისგან.

„ცენტრალური საარჩევნო კომისიის პორტალზე დაახლოებით 3,5 მლნ  ამომრჩევლის შესახებ არის ინფორმაცია მოცემული, რომელშიც ცხადია, არ შედის ინფორმაცია გარდაცვლილთა შესახებ; ამასთან, ცესკოს ამომრჩეველთა სიის ფორმირების მიზნებისთვის არ  გადმოეცემა და შესაბამისად, ამომრჩეველთა მონაცემების ბაზაში არც ფლობს ინფორმაციას ამომრჩევლის მამის სახელის, ტელეფონის ნომრისა თუ პირადობის მოწმობის ნომრის შესახებ. აქედან გამომდინარე, ვაცხადებთ, რომ ჰაკერულ საიტზე გამოქვენებულია ინფორმაცია, რომელსაც ცესკო არ ამუშავებს და ამასთან, მონაცემთა ბაზა, როგორც მონაცემებით, ისე ფორმატით და ბაზის სტრუქტურით  განსხვავდება საარჩევნო ადმინისტრაციის ხელთ არსებული ინფორმაციისგან. დამატებით აღსანიშნავია, რომ ამ ეტაპისთვის ცესკოში კიბერ ინციდენტი არ გამოვლენილა და ამასთან, გადამოწმებამ აჩვენა, რომ ჰაკერულ საიტზე განთავსებული პირადი ნომრები და მისამართები არ ემთხვევა ცესკოს ამომრჩეველთა ბაზის მონაცემებს“, - ნათქვამია ცენტრალური საარჩევნო კომისიის მიერ გავრცელებულ განცხადებაში.

ცესკოს განცხადებაში, ასევე, აღნიშნულია, რომ ამერიკული დახმარების ფარგლებში, კიბერუსაფრთხოების გაუმჯობესებას იწყებს.

სამოქალაქო კულტურის საერთაშორისო ცენტრის გამგეობის თავმჯდომარე კოტე კანდელაკი Humanrights.ge-სთან საუბრისას აცხადებს, რომ ჰაკერულად გავრცელებული მონაცემები არ წარმოადგენს საარჩევნო სიას, რაც ცესკომაც განმარტა. „შესაძლოა, ეს იყო მობილური ოპერატორების ბაზა. 2011 წელს ამომრჩეველთა სიების გადამოწმების კომისია იყო შექმნილი. შესაძლოა, ეს ბაზა მაშინ გამოიყენებოდა და ვინმეს ხელში აღმოჩნდა შემდეგ. შეიძლება, ეს პოლიტიკური პარტიაც ყოფილიყო“, - აღნიშნა კოტე კანდელაკმა.

სამართლიანი არჩევნებისა და დემოკრატიის საერთაშორისო საზოგადოება (ISFED) მონაცემთა გაჟონვის ფაქტს გამოეხმაურა და თავის განცხადებაში განმარტა, რომ გამოქვეყნებული ბაზა მოძველებულია და არ შეესაბამება ცესკოს ამომრჩეველთა სიებს.

„აღსანიშნავია, რომ ბოლო 15 წლის განმავლობაში ჩატარებულ არჩევნებზე ამომრჩეველთა ერთიან სიაში ამომრჩეველთა საშუალო რაოდენობა 3.5 მილიონს არ აღემატებოდა და ყველაზე მეტი 2012 წლის არჩევნებზე - 3,613,851 ამომრჩეველი იყო. ამასთან, საქსტატის მონაცემებით, 2012-2018 წლებში გარდაცვლილი მოსახლეობის საშუალო რაოდენობა წელიწადში 48,757 ადამიანს შეადგენდა (ჯამში, 2012-2018 წლებში - 341,296). ამდენად, ნაკლებად სარწმუნოა, რომ  სავარაუდოდ გავრცელებული მონაცემთა ბაზა ამომრჩეველთა სიას წარმოადგენდეს. სტატიას თან ახლავს მონაცემთა ბაზის ე.წ. „სქრინი“, რომელშიც მოცემული მონაცემებიც ასევე განსხვავებულია ცესკოს ამომრჩეველთა ერთიანი სიისგან როგორც ფორმატით, ასევე დამუშავებული მონაცემებით. აღსანიშნავია, რომ ცესკო არ ამუშავებს ამომრჩეველთა ტელეფონის ნომრებს ან საიდენტიფიკაციო დოკუმენტების ნომრებს, რაც კიდევ უფრო საეჭვოს ხდის, რომ გაჟონილი მონაცემთა ბაზა ამომრჩეველთა სიას წარმოადგენს“ , - ნათქვამია ISFED-ის განცხადებაში.

ამასთან, ISFED შეშფოთებულია საქართველოს მოქალაქეთა პირადი მონაცემების სავარაუდო გავრცელების გამო: „თუ გაჟონილი პერსონალური მონაცემები ამდენად ყოვლისმომცველი იყო, შესაძლოა, გავრცელებული მონაცემთა ბაზა წარმოადგენდეს რომელიმე სხვა საჯარო უწყებაში დაცულ ინფორმაციას, ან შედეგენილი იყოს პერსონალური ინფორმაციის შემცველი რამდენიმე სხვადასხვა მონაცემთა ბაზის დამუშავების შედეგად“.

Humanrights.ge დაუკავშირდა ISFED-ის აღმასრულებელ დირექტორს, მიხეილ ბენიძეს კითხვით, რა მიზნით გავრცელდა აღნიშნული ბაზა და ვის ინტერესს შეიძლება წარმოადგენდეს საქართველოს მოქალაქეთა პერსონალური მონაცემების გაჟონვა.

მიხეილ ბენიძის განცხადებით, არჩევნებამდე 7 თვით ადრე პერსონალური მონაცემების მასობრივი გამჟღავნების შესახებ ინფორმაცია შესაძლოა, მიმართული იყოს ამომრჩეველთა სიისა და საარჩევნო პროცესისადმი სანდოობის შერყევისაკენ.

„არ არის გამორიცხული, რომ ჩვენ მიმართ მტრულად განწყობილ სახელმწიფოს მიერ გავრცელებულიყო პერსონალური მონაცემები. ჩვენ გვახსოვს, რომ 2019 წლის ოქტომბერში ქართულ სერვერებზე მასშტაბური ჰაკერული თავდასხმა განხორციელდა. 2020 წლის თებერვალში კი დადგინდა, რომ კიბერშეტევის უკან რუსეთი იდგა. ეს დასკვნა ქართულმა გამოძიებამ ამერიკულ და ბრიტანულ საგამოძიებო უწყებებთან თანამშრომლობით გააკეთეს. ცხადია, რომ ციფრულ მონაცემთა უსაფრთხოების კუთხით არსებობს ინტერესი რუსეთის მხრიდან და შესაძლოა, ეს ყველაფერი საქართველოში 2020 წლის ოქტომბრის არჩევნებსაც უკავშირდებოდეს. ამის დადგენა გამოძიების შედეგად უნდა მოხდეს“, - განაცხადა მიხეილ ბენიძემ.

ატლანტიკური საბჭოს ციფრული გამოძიების კვლევის ლაბორატორიის (DFRLab) ასოცირებული მკვლევარი ეთო ბუზიაშვილი მის მიერ მომზადებულ კვლევაში წერს, რომ მონაცემების გაჟონვა საქართველოში საკმაოდ მძიმე პერიოდს დაემთხვა. ერთი მხრივ, ქვეყანა გლობალურ პანდემიას ებრძვის, მეორე მხრივ კი ჯერაც გაურკვეველია შემოდგომაზე ჩანიშნული საპარლამენტო არჩევნების პროცედურული დეტალები.

„კიდევ ერთი მნიშვნელოვანი დეტალი თვითონ ფაილზევე შეიმჩნევა: ის 2011 წლის აგვისტოში შეიქმნა. Under the Breach-მა ასევე დაადასტურა, რომ მონაცემების გაჟონვა, სავარაუდოდ, 2011 წელს მოხდა, თუმცა ის 2020 წლამდე არსად გამოქვეყნებულა. 

DFRLab-მა დოკუმენტის ავთენტურობა შეისწავლა და ბაზიდან შემთხვევითად არჩეული "ადამიანები" ამომრჩევლების რეგისტრაციის საიტზე voters.cec.gov.ge განთავსებულ მონაცემებს საიტის საძიებო სისტემის დახმარებით შეადარა.

გაჟონილ მონაცემებში 1880 წელს დაბადებულ ადამიანებსაც ვხვდებით, რაც ამყარებს იმ აზრს, რომ ბაზა გარდაცვლილების მონაცემებსაც შეიცავს, თუ გავითვალისწინებთ იმას, რომ 1880 წელს დაბადებული ადამიანები 2011 წლისთვის 131 წლის იქნებოდნენ.

კიდევ ერთი მნიშვნელოვანი მიგნებაა ისიც, რომ აქ შეხვდებით 2011 წელს დაბადებული ადამიანების ინფორმაციასაც, რომლებიც 2020 წლის არჩევნებში მონაწილეობისთვის პატარები არიან“, - წერს ატლანტიკური საბჭოს ციფრული გამოძიების კვლევის ლაბორატორიის მკვლევარი ეთო ბუზიაშვილი. 

პარლამენტის ადამიანის უფლებათა დაცვის კომიტეტის თავმჯდომარემ, სოფო კილაძემ Humanrights.ge-სთან საუბრისას განაცხადა, რომ კიბერდანაშაულის გამოძიება თანამედროვე მსოფლიოსთვის დიდი გამოწვევაა.

„პირველ რიგში, უნდა ვიცოდეთ, ვინ გამოაქვეყნა, რათა ვიცოდეთ მიზანი. თუ არ გვეცოდინება ამის შესახებ, ბუნებრივია, გაგვიჭირდება იმაზე ფიქრიც კი, რა მიზნით შეიძლება გამოექვეყნებინათ მონაცემთა ბაზა. კიბერდანაშაულის გამოძიება ჩვენს სახელმწიფოს ძალიან უჭირს, თუმცა თანამედროვე ტექნოლოგიების მქონე ქვეყნებსაც უჭირთ კიბერდანაშაულების გამოძიება.  იმედი მაქვს, რომ ჩვენი სამართალდამცავი სტრუქტურები მიაკვლევენ, როგორ გავრცელდა პერსონალური მონაცემები. ზოგადად კი,  რუსეთი რომ საფრთხეს წარმოადგენს კიბერდანაშაულის ჩადენის კუთხით, ეს ყველასთვის ცხადია. არაერთხელ ყოფილა რუსეთი კრიტიკის ობიექტი ამის გამო, მათ შორის დასავლური ქვეყნების მხრიდან. რუსეთს ჩვენი ქვეყნის დიდი ნაწილი აქვს მიტაცებული, ამიტომ ეს საფუძველს ქმნის ვივარაუდოთ კიბერდანაშაულზეც, თუმცა დასკვნების გაკეთება წინასწარ ძალიან რთულია და თუ მაინც -  გავაკეთებთ, ეს იქნება სპეკულაციური“, - აღნიშნა სოფო კილაძემ.

ფრაქცია „ნაციონალური მოძრაობის“ თავმჯდომარის, რომან გოცირიძის განცხადებით, მტკიცებულებების გარეშე დასკვნების გაკეთება ძნელია.

„თუ რუსეთმა არ გაავრცელა ეს მონაცემები, მაშინ მან, ვინც გაავრცელა, რუსეთს კარგი საქმე გაუკეთა. სწორედ ამას ინატრებდა რუსეთიც, რომ გაეკეთებინა, რადგან მსგავსი ინფორმაციის გავრცელება მოსახლეობაში წარმოშობს: შიშს, უნდობლობას, დაუცველობის შეგრძნებას, კითხვები უჩნდებათ პირადი უსაფრთხოების შესახებაც, უჩნდებათ განცდა, რომ ხელისუფლება არ არის მოწოდების სიმაღლეზე და შესაძლოა, აღმოჩნდნენ დაუცველები გარეშე შეტევის დროს - ეს იქნება საბანკო ანგარიშები თუ პირადი ცხოვრების შესახებ ინფორმაცია. ჩვენ უკვე ვნახეთ მასშტაბური ჰაკერული შეტევა რუსეთის მხრიდან, რომელზეც თავდაპირველად ჩვენმა ხელისუფლებამ ვერ გაბედა ეთქვა, რომ ეს იყო რუსეთის მიერ განხორციელებული, მიუხედავად იმისა, რომ ამაზე საუბრობდა ოპოზიციური პარტიები. შემდეგ კი, როდესაც ამერიკის შეერთებულმა შტატებმა გააკეთა განცხადება ამის შესახებ, საქართველოს ხელისუფლებამაც აღიარა სიმართლე“, - განაცხადა რომან გოცირიძემ humanrights.ge-სთან საუბრისას.

რომან გოცირიძის თქმით, ჰაკერულად გავრცელებული პერსონალური მონაცემები არის იმის დემონსტრირება, რომ ვართ დაუცველები და იქმნება საფრთხე, რომ კიდევ უფრო მნიშვნელოვანმა ინფორმაციამაც გაჟონოს.

30 მარტს გავრცელებულ ინფორმაციაზე გამოძიება დაიწყო შინაგან საქმეთა სამინისტრომ, რომელზეც სამინისტროსვე განცხადებით, უახლოეს პერიოდში იქნება დეტალები ცნობილი. 

ქვეყანაში ჯერ კიდევ საგანგებო მდგომარეობაა გამოცხადებული კორონავირუსის გავრცელების საფრთხის გამო, ამიტომ ბევრი მოსაზრება არსებობს იმის შესახებ, რომ 2020 წლის ოქტომბერში დაგეგმილი არჩევნები გადაიდოს, თუმცა ამაზე ოფიციალური განცხადება არ გაკეთებულა. იქამდე კი, გარდა ვირუსისგან მომდინარე საფრთხისა, მოსახლეობაში გაჩნდა კითხვები, არიან თუ არა ისინი დაცულები ინტერნეტსივრცეში, სადაც თვითიზოლაციის დროს კიდევ უფრო მეტ დროს ატარებენ როგორც პირადი, ასევე სამსახურეობრივი საქმისთვის.