«Секретный» мессенджер Aitu: В Минцифры не стали раскрывать технические подробности работы приложения
Но сообщили, что вся серверная инфраструктура Aitu находится в дата-центрах, расположенных на территории Казахстана.
В начале апреля АРРФР рекомендовало участникам финансового рынка страны использовать приложение Aitu, в качестве канала взаимодействия с клиентами. В связи важностью темы, редакция обратилась за подробностями в Министерство искусственного интеллекта и цифрового развития с запросом, насколько национальный мессенджер защищен технически и какие передовые технологии используются для защиты данных пользователей.
Отвечая на официальный запрос редакции, в Министерстве искусственного интеллекта, отметили, что платформа Aitu относится к критически важным информационно-коммуникационным объектам, и вся ее серверная инфраструктура, проходит строгие процедуры оценки на требования информационной безопасности.
Также в министерстве заверили что вся, серверная инфраструктура Aitu находится в дата-центрах, расположенных на территории Казахстана. Однако подробности, что именно это за объекты и где они расположены, раскрывать не стали, сославшись на «чувствительность информации». Не назвали и операторов, занимающихся хранением данных суперприложения.
«Соответственно, хранение и обработка данных в рамках функционирования сервиса осуществляются на территории Республики Казахстан. Вместе с тем детализированные сведения о конкретных объектах размещения, их наименовании, локации и операторах в рамках настоящего ответа не раскрываются, поскольку относятся к чувствительной информации, затрагивающей параметры инфраструктурной и технической архитектуры сервиса», - сообщила ответе на запрос руководитель Управления по взаимодействию со средствами массовой информации и общественностью МИИЦР Айнур Альмуханова.
Что касается технической начинки мессенджера Aitu, то тут тоже министерство хранит тайну, сухо отметив, что используется типичное «сквозное шифрование».
«В Aitu реализованы механизмы шифрования, включая сквозное шифрование для соответствующих пользовательских сценариев, направленные на обеспечение защиты передаваемой информации», - добавили в МИИЦР.
Редакцией был задан конкретный вопрос какой протокол сквозного шифрования применяется в Aitu для защиты переписки пользователей. Также является ли шифрование сквозным по умолчанию для всех типов коммуникаций, либо ограничивается транспортным уровнем (клиент-сервер). Также мы попросили указать наименование протокола и ссылку на его открытую техническую спецификацию. На что в министерстве лаконично сообщили, что еще идут проверочные мероприятия.
«В отношении исходного кода и инфраструктуры платформы Aitu проводятся установленные независимые проверочные мероприятия, направленные на выявление потенциальных уязвимостей и общую оценку уровня защищенности внутренней службой информационной безопасности», - сообщили в пресс-службе МИИЦР.
При этом подчеркнули, что правила по работе финансовых организаций в мессенджере Aitu, а также вопросы передачи персональных данных еще не утверждены.
«Вопросы, связанные с формированием и дальнейшим совершенствованием нормативно-правовой базы, регулирующей возможное использование мессенджера Aitu в процессах, затрагивающих передачу персональных и финансовых данных клиентов финансовых организаций, в настоящее время находятся в стадии проработки», - резюмировали в пресс-службе министерства.
Для получения иной информации в министерстве рекомендовали обратиться в компанию-разработчику приложения Aitu, ТОО «BTS Digital».