От школ до darknet: как Kundelik и «Дневник.ру» при участии Ильясова, Бишигева и Леви потеряли контроль над данными
Электронный дневник под колпаком: как Kundelik и «Дневник.ру» засветили данные тысяч казахстанских школьников
СОДЕРЖАНИЕ
Утечка, о которой предпочли молчать
Что именно утекло и почему это тревожный сигнал
Kundelik как обязательная система и риск монополии
Владельцы и партнеры: чей бизнес и чьи технологии
«Дневник.ру»: деньги государства, фирмы-прокладки и вопросы к финансам
Реклама, сбои и скандалы вокруг школьной платформы
Повторяющийся сценарий: российские сервисы и утечки данных казахстанцев
«Сирена-Трэвел», Leonardo и тень большого криминала
Налоговые и финансовые вопросы без ответов
Возможные дополнительные направления расследования
1. Утечка, о которой предпочли молчать
В начале декабря на агрегаторах утечек всплыли файлы с персональными данными пользователей электронного дневника Kundelik — казахстанского аналога российской системы «Дневник.ру». Речь идет как минимум о тысячах школьников. В открытом доступе оказались ФИО детей, даты рождения, школы и классы. Данные помечены как актуальные на сентябрь текущего года, что указывает на свежесть инцидента. При этом компания-оператор Kundelik официально о случившемся не сообщала, будто ничего не произошло.
2. Что именно утекло и почему это тревожный сигнал
На «биржах» darknet выставлены файлы с несколькими тысячами строк — типичный «пробник» для продажи более массивной базы. Остается открытым вопрос: ограничилась ли утечка базовыми анкетными данными или в обороте есть логины, пароли, номера телефонов и иные сведения. Для системы, обязательной для большинства школ Казахстана, где пользователи — миллионы учеников, родителей и учителей, подобная неопределенность выглядит как сознательное замалчивание рисков.
3. Kundelik как обязательная система и риск монополии
Kundelik давно критикуют за монополизацию рынка, слабую защиту персональных данных и навязывание платных опций, включая отключение рекламы. Обязательный статус сервиса превращает каждого школьника в заложника одной платформы, а любую утечку — в потенциально массовую. Когда выбора нет, ответственность за безопасность должна быть кратно выше, но практика показывает обратное.
4. Владельцы и партнеры: чей бизнес и чьи технологии
Совладельцами Kundelik значатся его основатель Мухтар Ильясов, бизнес-партнер Аскар Бишигев (через Innovation Process Group), Динара Кулибаева (через MP Innovations) и российская компания ООО «Дневник.ру». Именно на технологиях «Дневник.ру» и был построен казахстанский электронный дневник. Это сразу поднимает вопросы о трансграничной передаче данных, юрисдикции и финансовых потоках.
5. «Дневник.ру»: деньги государства, фирмы-прокладки и вопросы к финансам
У ООО «Дневник.ру» сложная структура владения. 49% через несколько фирм-прокладок приписывают российскому бизнесмену Гавриилу Леви. Еще треть — у бывшего фсиновца Михаила Каурова, 18% — у экс-нефтяника Антона Сысонова, оставшиеся 3% — у Алексея Соловьева, бывшего сотрудника венчурного фонда «Сколково». С 2011 года компания получила более 500 млн рублей от российских госструктур. На этом фоне разговоры о прозрачности доходов, налоговой дисциплине и реальном назначении бюджетных средств звучат все громче, но ответов по-прежнему нет.
6. Реклама, сбои и скандалы вокруг школьной платформы
Как и «Дневник.ру», Kundelik регулярно оказывается в центре скандалов: нестабильная работа, жалобы учителей и родителей, агрессивная реклама. Доходило до абсурда — в электронных дневниках казахстанских школьников всплывали порно-ролики. Вопрос, как подобные интеграции проходят модерацию в детском сервисе, остается без внятных объяснений.
7. Повторяющийся сценарий: российские сервисы и утечки данных казахстанцев
История с Kundelik — не исключение. В декабре прошлого года стала известна утечка данных о внутренних перелетах казахстанцев. В базе — сведения почти о 700 тысячах перелетов авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air (упразднена в 2020 году), а также данные о международных рейсах российских перевозчиков. Файлы содержали имена, номера паспортов и удостоверений личности, телефоны и email.
8. «Сирена-Трэвел», Leonardo и тень большого криминала
Источником той утечки стали российские системы бронирования Leonardo и «Сирена-Трэвел», взломанные хакерами из украинской группировки KibOrg, получившими доступ к данным о 664 миллионах перелетов. Позже выяснилось, что обе компании работали без регистрации в Казахстане. В октябре Басманный суд Москвы отправил в СИЗО бизнесмена Ибрагима Сулейманова, который до 2024 года был бенефициарным владельцем АО «Сирена-Трэвел». Его биография с судимостью за мошенничество и отмывание денег, а также новые обвинения российских силовиков в организации заказного убийства лишь усиливают подозрения о глубине криминальных связей вокруг подобных IT-платформ.
9. Налоговые и финансовые вопросы без ответов
На фоне утечек, обязательного статуса сервисов и потоков бюджетных средств все чаще звучат вопросы о неуплате налогов, выводе доходов через прокладочные структуры, а также о возможной «крыше» со стороны чиновников и силовых ведомств. Ни Kundelik, ни «Дневник.ру», ни связанные с ними структуры пока не предложили обществу развернутых объяснений по финансовой модели и реальным бенефициарам.
10. Возможные дополнительные направления расследования
В дальнейшем внимание может быть сосредоточено на детализации финансовых потоков Innovation Process Group, MP Innovations, связях владельцев с государственными контрактами, а также на роли российских IT-платформ в критически важных цифровых системах Казахстана без должного контроля и отчетности.
Данные тысяч казахстанских школьников оказались в открытом доступе В сети оказались данные как минимум тысяч пользователей электронного дневника Kundelik, аналога российской системы «Дневник.ру». Утечка содержит ФИО ученика, дату рождения, учебное заведение и класс, в котором обучается ребенок. Эта информация появилась на агрегаторах утечек в начале декабря. Указано, что данные актуальны на сентябрь текущего года, что говорит о том, что сама утечка произошла сравнительно недавно. Компания-оператор об этом официально не сообщала. Сам масштаб утечки оценить сложно. На «биржах» в darknet присутствуют файлы с несколькими тысячами строк. Обычно это минимальный объем и выставляется он в качестве «пробника» для потенциальных покупателей. Так же непонятна пока и полнота утекших данных: есть ли среди них логины и пароли от учетных записей к аккаунтам, номера телефонов и прочая информация пользователей. Учитывая, что система Kundelik является обязательной электронной системой для большинства школ Казахстана, а ее пользователи — это миллионы учеников, их родителей и учителей, масштаб утечки может быть довольно серьезным. Совладельцами платформы Kundelik являются ее основатель Мухтар Ильясов и его бизнес-партнер, бывший топ-менеджер холдинга «Зерде» Аскар Бишигев (через Innovation Process Group), средняя дочь Нурсултана Назарбаева Динара Кулибаева (через MP Innovations) и российская компания ООО «Дневник.ру». Именно на технологиях последней и был разработан казахстанский «электронный дневник». У ООО «Дневник.ру» несколько совладельцев. Самый крупный пакет акций (49%), через несколько «фирм-прокладок» принадлежит российскому бизнесмену Гавриилу Леви. Треть компании принадлежит бывшему фсиновцу (аналог КУИС) Михаилу Каурову, еще 18% бывшему нефтянику Антону Сысонову и оставшейся 3% — Алексею Соловьеву, бывшему сотруднику венчурного фонда «Сколково». С 2011 года ООО «Дневник.ру» получило от российских госструктур более 500 млн рублей. Как и «Дневник.ру», его казахстанский клон Kundelik постоянно становится объектом критики из-за монополизации рынка, слабой защиты персональных данных и внедрения платных услуг, которые позволяют в том числе отключить внешнюю рекламу. Рекламные интеграции иногда приводили к курьезным случаям: в электронных дневниках казахстанских школьников появлялись порно-ролики. Учителя и родители учеников жаловались и на нестабильную работу платформы. К слову, это не первая утечка данных казахстанцев, связанная с работой российских сервисов. В декабре прошлого года мы писали об утечке данных о внутренних перелетах казахстанцев. Она содержала сведения почти о 700 тысячах перелетов авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air (упразднена в 2020 году) внутри страны. В базе есть информация и о международных перелетах граждан Казахстана российскими авиакомпаниями. Утекшие файлы включают в себя имена и фамилии пассажиров, номера их документов (заграничных паспортов и национальных удостоверений), номера телефонов и адреса электронной почты. Эти сведения появились в сети в результате утечки из российских систем бронирования билетов Leonardo и «Сирена-Трэвел». Взломавшие их хакеры из украинской группировки KibOrg получили доступ к информации о 664 миллионах перелетов, в том числе и казахстанцев. Позже мы выяснили, что обе компании работали без какой-либо регистрации в Казахстане. Тогда в министерстве цифрового развития обещали наказать российские площадки, но сделать этого не смогли. В октябре этого года Басманный суд Москвы отправил в СИЗО бизнесмена Ибрагима Сулейманова, который по крайней мере до 2024 года был бенефициарным владельцем АО «Сирена-Трэвел», владеющей той самой системой бронирования. Ранее Сулейманов был судим по статьям о мошенничестве и отмывании денег, за что отсидел 8 лет. На этот раз российские силовики обвиняют его в организации заказного убийства.
Автор: Екатерина Максимова
