Несмотря на то, что электронная почта mail.ru ассоциируется с серьезными рисками безопасности и не соблюдает европейские стандарты защиты данных, многие лицеи из Республики Молдова продолжают использовать ее в официальной переписке. Отсутствие четкой политики со стороны Министерства образования, а также укоренившаяся привычка преподавательского состава приводят к тому, что старые и уязвимые аккаунты остаются активными. Эксперты призывают к принятию срочных мер и предупреждают, что такая практика подвергает учреждения риску утечки данных.

Одним из примеров является лицей имени Лучиана Благи из мун. Бэлць, где электронная почта mail.ru по-прежнему остается основным каналом коммуникации, в том числе для документов, связанных с экзаменами на степень бакалавра. «Не знаю, так уж сложилось и продолжается уже много лет, еще с тех пор как я здесь работаю, около 15 лет. Такова наша старая почта, она известна всем и мы уже не стали ее менять, чтобы не потерять информацию. У нас есть еще одна почта, на gmail.com, но самой активной является эта», - сказала нам по телефону Иляна Куликов, секретарь Теоретического лицея им. Лучиана Благи мун. Бэлць. Здесь большинство преподавателей используют mail.ru, в то время как лишь некоторые из них имеют адреса электронной почты в домене gmail.com.

Представительница лицея призналась, что по-прежнему пользуется старым аккаунтом, поскольку все партнеры – включая Управление образования и другие учреждения – именно на этот адрес присылают документы и важную информацию, например, корреспонденцию, связанную с экзаменами на степень бакалавра. Изменение адреса электронной почты может привести к потере связи с этими сообщениями, аргументировала И. Куликов.

В ответ на вопрос о возможных рисках безопасности она сказала, что не получила никаких подобных предупреждений относительно использования почты mail.ru, заметив, что только официальное распоряжение могло бы способствовать полному переходу на более безопасный сервис электронной почты.

Аналогичная ситуация и в Теоретическом лицее имени В. Маяковского мун. Бэлць. Представители учреждения, с которыми мы связались по телефону, признались, что давно используют адрес электронной почты liceulmaiakovski@mail.ru и не намереваются его изменить.

Автономия mail.ru

Тем не менее, больше всего лицеев, использующих адреса на mail.ru, - в гагаузской автономии. На сайте Главного управления образования Гагаузии представлен список всех лицеев, и у каждого указан адрес электронной почты на mail.ru.

Чтобы проверить, соответствует ли реальной ситуации информация с сайта Главного управления образования Гагаузии, мы связались с тремя лицеями: Теоретическим лицеем им. Г. Гайдаржи мун. Комрат, Теоретическим лицем им. T. Занет с. Конгаз и Теоретическим лицеем  им. Д. Карачобан мун. Комрат.

Представители этих трех учебных заведений с преподаванием на русском языке подтвердили, что используют только mail.ru. В отличие от представителей лицея им. Д. Карачобан, которых вполне «устраивает почта, и они не планируют никаких изменений», представители лицея им. Т. Занет признают наличие планов по изменению электронной почты. «Это очень удобная электронная почта, мне нравится интерфейс, Gmail немного неудобен, но поскольку многие из других регионов страны переходят на Gmail, мы тоже думаем сделать это в сентябре». В ответ на вопрос о потенциальных рисках безопасности, связанных с использованием mail.ru, представительница лицея сказала, что никто не предупреждал учебное заведение о них.

У Министерства образования нет официально утвержденной политики

В ответ на обращение Stopfals.md, Министерство образования и исследований (МОИ) подтвердило, что на данный момент нет обязательной официальной политики по использованию  услуг электронной почты в учебных заведениях Республики Молдова. Тем не менее, в контексте цифровой трансформации и повышения риска кибератак учреждение рекомендует использовать надежные платформы, соответствующие стандартам защиты данных и кибернетической безопасности.

Официальные представители МОИ признают, что многие лицеи продолжают использовать адреса электронной почты на mail.ru, платформы, контролируемой субъектами из Российской Федерации. Как говорят представители министерства, эта практика противоречит текущим рекомендациям и находится в процессе исправления путем информирования районных управлений и поощрения перехода к более безопасным вариантам.

Эксперт: «Учреждениям Молдовы следует полностью отказаться от использования mail.ru»

Проректор по цифровизации Технического университета Молдовы (ТУМ) Дину Цуркану бьёт тревогу в связи с использованием российских почтовых сервисов, таких как mail.ru, в государственных и образовательных учреждениях. Он подтверждает, что эти платформы сопряжены с серьезными рисками, связанными с кибербезопасностью, защитой персональных данных и напряженным геополитическим контекстом.

Серверы mail.ru находятся в Российской Федерации, что обеспечивает российским властям возможность доступа к данным пользователей  без их согласия.  Помимо этого, сервис не предоставляет достаточных гарантий относительно международных стандартов ИТ-безопасности, а пользователей не информируют о брешах в безопасности, кибератаках или перехвате конфиденциальных данных, утверждает эксперт.

Другой критический аспект - несоответствие российского законодательства о защите данных европейским правилам, изложенным в GDPR (General Data Protection Regulation - Общий регламент по защите данных, принятый Европейским союзом для защиты прав граждан в отношении их персональных данных). Законодательство Российской Федерации устанавливает минимальные стандарты и не обеспечивает прозрачности в отношении обработки данных, в отличие от строгих правил, введенных GDPR, которые предусматривают помимо прочего и штрафы до 20 миллионов евро за несоблюдение норм.

В нынешнем геополитическом контексте, отмеченном открытым враждебным отношением России к Европейскому союзу и НАТО, использование ИТ-серверов из России в молдавских учреждениях может создать серьезные уязвимости, благоприятствующие манипулированию информацией и пропаганде, предостерегает Дину Цуркану. Эксперт утверждает, что образовательные учреждения, администрирующие данные учащихся, студентов и преподавателей, могут подвергнуться жестким санкциям в случае необеспечения адекватной защиты.

Фото: Stopfals.md

Помимо всех перечисленных рисков, существуют и проблемы технического порядка: современные образовательные платформы, такие как Google Workspace, Microsoft Teams или Moodle, не совместимы с адресами электронной почты mail.ru, что существенно ограничивает эффективное функционирование учебных заведений. «Мы располагаем бесплатными и безопасными альтернативными платформами – Google Workspace for Education или Microsoft 365 – которые предоставляют полезные инструменты и соблюдают международные стандарты. Я не только не рекомендую mail.ru, но считаю, что государственным и образовательным учреждениям Республики Молдова следует полностью отказаться от него», - подытожил проректор ТУМ.

GDPR обязывает западные компании обеспечивать защиту пользователей в случае утечки персональных данных, в противном случае им грозит штраф в размере до 4% от оборота компании.  Если же человек использует сервер, который не соблюдает европейское законодательство, например mail.ru, в случае утечки данных он не пользуется никакой реальной защитой. «Ваши данные могут быть выставлены в открытый доступ, и вы ничего не сможете с этим поделать – не сможете потребовать возмещения ущерба, четких объяснений и ничего не получите взамен», - предупредил Д. Цуркану.

Отсутствие цифровой грамотности и использование mail.ru — опасность, игнорируемая многими учреждениями Молдовы

В последние годы большинство пользователей в Республике Молдова не были обеспечены достаточной подготовкой в области цифровой безопасности. Из-за недостаточных знаний и навыков они не используют важные элементы защиты, вследствие чего поставщик услуг может легко получить доступ к их конфиденциальным данным в открытом формате, – в данном случае mail.ru.

 «Я получал письма от государственных учреждений с пометкой «конфиденциально» непосредственно в теме писем, однако письма были отправлены с адресов mail.ru. Отправители не понимают, что их данные могут быть автоматически получены системами искусственного интеллекта, анализирующими ключевые слова», - поясняет Дину Цуркану. Он предупреждает, что для компрометации этой информации даже нет надобности в кибератаке — пользователь сам раскрывает свои данные, выбирая небезопасный сервис.

Более того, использование mail.ru может создать коммуникационные проблемы. Письма, отправленные с таких адресов, часто помечаются как спам или даже полностью блокируются западными платформами. В результате пользователи рискуют не получить важные сообщения или лишиться доступа к необходимым услугам.

Цифровизация образования - не бюрократизация, а необходимость

Цифровую трансформацию следует воспринимать не как бюрократическое бремя, а как естественный и необходимый шаг к модернизации. В контексте, когда учащимся и студентам нужен быстрый доступ к оценкам, расписанию, академической информации, цифровизация становится крайне важной.

Дину Цуркану считает, что в любом образовательном учреждении должна быть четкая стратегия цифровизации, включающая эффективные и доступные решения для администрирования данных. Хотя для лицея может показаться дорогостоящим внедрение собственных серверов или облачных решений, такие платформы как Google Workspace for Education или Microsoft 365 for Education бесплатно предоставляют все эти услуги – включая персонализированные электронные адреса, место для хранения и инструменты онлайн-сотрудничества для преподавателей и учащихся.

Эксперт добавил, что Технический университет Молдовы осуществил переход на Microsoft 365 десять лет назад, и это решение оказалось крайне важным, особенно в период пандемии, облегчив дистанционное обучение и сотрудничество. «Грех не воспользоваться этими бесплатными ресурсами, особенно когда они могут заменить дорогостоящие инвестиции в ИТ-оборудование и персонал, которые многие лицеи не могут себе позволить», - отметил Цуркану.

Каролина Буйместру,

стажерка Stopfals.md

Нас можно найти и в Telegram!

Ты oбнаружил(а) фейк в средствах массовой информации или в социальных сетях?

Сообщи об этом на https://semnale.stopfals.md/ru