Каждый гражданин РФ фигурирует минимум в десятке нелегальных баз данных.
Иван Рыбин
Персональные данные россиян под угрозой, в Госдуме мечут громы и молнии, другие слуги народа тоже типа озабочены. Законодатели вроде как собираются ввести совершенно драконовские штрафы за кражу информации, но есть сомнения в том, что всё это будет работать. Да и поздно уже — судя по обилию продающихся баз данных уже украдено всё, что только можно.
Ситуация с нашими персональными данными, действительно, хуже некуда. Согласно оценкам «Лаборатории Касперского», за 2022 год объём утечек превысил 1,5 млрд. записей. Причём всяких разных, начиная от номеров банковских карт до историй болезней. Если разделить на 145 млн. населения РФ, включая младенцев и глубоких стариков, то получается, что на каждого из нас есть минимум десяток разных записей — в разных базах данных. Причём ситуация явно не улучшается.
«Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто „сливать“ базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное досье на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии», — прогнозируют в «Лаборатории Касперского».
Госструктуры, как всегда, преуменьшают опасность. Хотя тоже вынуждены признать, что ситуация хуже некуда.
«С начала военной операции резко увеличилось количество утечек персональных данных: более 140 случаев, в сеть попали около 600 млн. записей о гражданах», — сообщили в Роскомнадзоре.
Число сливов настолько значительное, что об отдельных эпизодах уже даже не рассказывают. Баян, однако. Вот пример из жизни, случилось это на днях. По объявлению, размещённому в одной онлайн-системе, тут же начали звонить и писать на мессенджеры. А ведь вместо реального номера там вроде как выставлен так называемый подменный! Профиль не взломан, значит, базу данных компании просто слили.
«Если кто-то написал или позвонил прямо на ваш номер (хотя он скрыт), то скорее всего, этот номер есть в открытых базах данных. Люди, которые собирают такие базы, могут сравнивать данные из соцсетей и других источников — а потом находить вас в разных мессенджерах. Главный совет: не отвечайте на такие сообщения и звонки (можно сразу блокировать номер)», — говорится в ответе службы поддержки онлайн-системы.
В открытых базах данных упомянутого номера нет, он, ровно как и логин в электронной системе объявлений, создан на виртуальную личность. Которой нет в «Одноклассниках», «В контакте» и в иных социальных сетях. Так что компания просто пытается выкрутиться, в общем, лжёт.
Пришлось оперативно принимать меры самостоятельно. Привязанная к записи банковская карта (на реальную личность!) была оперативно заблокирована и перевыпущена, почта поменяна, пароль тоже, равно как и телефонный номер. Правда, есть сомнения, что это поможет.
«В ближайшее время ответственность за нарушения законодательства в области персональных данных мы планируем ужесточить. И будем с Государственной думой над этим вопросом работать», — заявил глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.
«Работа над законодательными инициативами идет полным ходом и процесс ещё не завершен. В минувшую пятницу мы детально обсуждали последние предложения Минцифры. Наряду с введением оборотных штрафов для компаний, допустивших повторные утечки, предполагаются и внушительные штрафы для должностных лиц. Кроме того, отдельно вводится и уголовная ответственность», — вторит ему глава комитета Госдумы по информполитике Александр Хинштейн.
Минцифры вообще предлагает штрафовать компании на суммы от 5 млн. рублей до 500 млн. рублей. Правда, какие именно компании, скромно умалчивается. Положим, очередная утечка произошла в госструктурах, там они, как известно, случаются чаще всего. Деньги просто переложат из одного кармана в другой?
Или вот ещё вопрос. Глава Национального антикоррупционного комитета Кирилл Кабанов предлагает добавить в законодательство понятие «незаконный оборот персональных данных» — по аналогии наркотиками, оружием и всем прочим. Ввести уголовное наказание для тех, кто допустил утечки и, также, — это самое важное! — кто воспользовался этими данными.
Понятное дело, виновных в очередной утечке базы данных ГИБДД (коммунальных служб, банков, медучреждений и т. д.) не найдут, а вот в плане наказания тех, кто ими якобы воспользовался будет широкое поле для «правоприменения».
Особенно если учесть, что украли всё. Даже появилась информация относительно падения цен на базы данных — их стало слишком много. Впрочем, тут не всё так очевидно.
«Я бы не стал говорить вообще ничего про дешевле-дороже, это не магазин, где можно в течение года приходить, покупать, а потом сравнивать чеки. В большинстве случаев непонятно, за что цена, что за база. Надо смотреть конкретно — какая база, сколько она стоит. Говорить можно только об этом. Мы, например, такую аналитику не делаем, потому что она бесполезна.
По нашим оценкам, тот небольшой процент баз, которые продаются, никак в ценах не меняется, потому что они уникальны, у них нет эталона, с которым сравнивать. Самая ценная информация — банковская. Если, предположим, у банка будет какая-нибудь утечка на сотни тысяч клиентов, она, наверное, будет стоить миллионы рублей. Точнее сказать не могу, потому что это очень размыто", — рассуждает основатель сервиса мониторинга утечек данных DLBI.ru Ашот Оганесян.
Иными словами, информации много не бывает, и за неё готовы платить. Спрос есть, значит, предложение тоже будет. Так как основные виновники сливов неподсудны в принципе — это чаще всего чиновники, блатные сотрудники госкомпаний и иже с ними. Наглядный тому пример — крупная утечка банковских данных, которая произошла в октябре 2019 года. Её виновника быстро вычислили, это был «мальчик-красавчик», которого устроили на работу влиятельные родственники. Преступник вышел сухим из воды, ему просто пригрозили пальчиком, и не более того. А персональные данные граждан? Да чёрт с ними, с гражданами, переживут.
Посему на Госдуму и на иных слуг народа надежды мало. В принципе, законы есть и сегодня, депутаты просто устраивают хайп и занимаются откровенным изображением активной деятельности. Есть Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», есть статья 272 УК РФ «Неправомерный доступ к компьютерной информации», статья 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей», а также статья 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Сроки там приличные, до пяти лет, а если группой, да с особо тяжкими последствиями — и «червонец» схлопотать можно.
Теоретически. Но кто же их посадит-то?
Комментариев нет:
Отправить комментарий