В этой теме нет ответов

[Forum Moderator]

Персональные данные россиян по-прежнему беззащитны. Все заверения государственных и частных структур, что личная информация, переданная гражданами, анонимна и бесплатна - большой миф. Оплата кредиткой в Интернет-магазине, регистрация в социальных сетях, оформление ссуды в банке сегодня легкий хлеб для мошенников. Все клиентские данные моментально попадают в базы, купить которые, а то и вовсе - воспользоваться бесплатно, в нашей стране не составляет труда. Хотя этим каналом зачастую пользуются не только криминальные структуры, но и конкуренты, кредитные и страховые организации. Одним словом те, кто находится в поисках новых клиентов.

Очередной скандал с крупной утечкой в Интернете на этой неделе вновь встревожил всю российскую общественность. Паспортные сведения, мобильные номера, информацию из баз ГИБДД выложила в Сеть группа хакеров, заявившая, что проект осуществляется для борьбы со "всеохватывающей коррупцией". Данные россиян располагались на трех адресах: rusleaks.com, rusleaks.net и rusleaks.org. Серверы при этом находятся в Швейцарии. Как выяснил Роскомнадзор, опубликованные сведения относятся преимущественно к периоду 1999-2007 годов. Отмечается, что большинство данных потеряли свою актуальность, но информация о дате рождения, местожительстве, номер паспорта и т.д., могут быть действительными и нанести ущерб гражданам. Роскомнадзор уже направил в Таганский районный суд Москвы исковое заявление о признании деятельности сайта незаконной. Сейчас ресурс не работает и выдает только информацию о том, что "Сайт приостановлен, так как не выполняет те функции, для которых он создавался".

Как сообщила Генпрокуратура, в свободном доступе через интернет-сайт rusleaks.ru оказались данные граждан, содержащиеся в информационных базах госструктур. Это уже не первый случай утечки данных из органов государственной власти. Этим летом также случился инцидент с попаданием на сервер Google конфиденциальных документов, некоторые из которых оказались под грифом "секретно" и "совершенно секретно". Вообще за последние полгода разразилась целая череда скандалов, связанных с безопасностью информации. В свободный доступ попали данные клиентов, совершавших покупки в интернет-магазинах и о покупателях железнодорожных электронных билетов. В открытом доступе оказались и SMS-сообщения абонентов компании "МегаФон", которая в результате была оштрафована на 30 тысяч рублей. Вот такое символическое наказание суд посчитал достаточным за разглашение переписки тысяч абонентов оператора.

На фоне этих событий появляются сомнения о целесообразности введения в России универсальной электронной карты (УЭК), которая, как обещают власти, должна стать вторым "паспортом" гражданина. Предполагается, что УЭК будет считаться основным средством идентификации личности по всей стране и сможет заменить полисы обязательного медицинского и пенсионного страхования, студенческие билеты, проездные документы на транспорте, а также социальные карты. Опрошенные Finam.ru эксперты, правда, заверили, что никаким проблем с разглашением данных с этих карт быть не должно. Подобная система прекрасно работает в странах Европы, и претензий к ней нет. Уровень безопасности этих карт очень высок, они даже гораздо безопаснее, чем сегодняшнее любое электронное изобретение. "Это не значит, что появится больше баз данных, они и так уже есть, - прокомментировал Максим Эмм, независимый эксперт в области информационной безопасности. - Речь идет о том, что надо соединить их между собой и иметь инструмент, который облегчит доступ к госуслугам. А эти данные и так уже утекли. И от того, будет эта карта или нет - легче не станет".

К сожалению, причины всех утечек информации связаны сегодня с трудной идентификацией мошенников в Интернете и несовершенством текущего законодательства, признают эксперты. "Уполномоченные органы относятся к защите персональных данных "спустя рукава", - считает адвокат Дмитрий Лесняк. - Любые базы моментально попадают на российские радиорынки, торренты, куда угодно. Бороться с этим крайне сложно, практически невозможно. Необходимо сначала найти первоисточник или лицо, которое опубликовало эти сведения. Еще важно, чтобы это лицо попадало под российскую юрисдикцию. А по действующему закону о СМИ, те Интернет сайты, которые не проводят модерацию данных для публикации, - это любые форумы, блоги и пр., где можно опубликовать все, что угодно, - не отвечают за содержание информации на своих платформах. Привлечь каким-то образом руководство такого сайта или администратора крайне трудно. А учитывая еще и зарубежные хостеры - даже нереально".

В Интернете на самом деле все возможно - и сайт закрыть, и доступ к нему ограничить, и блокировать распространение информации, не согласен Илья Рассолов, заведующий кафедрой информационного и торгового права Российского государственного торгово-экономического университета. Однако надо учитывать, что режим персональных данных на самом деле - это не режим защиты тайны, говорит эксперт. "Персональные данные у нас всегда стояли отдельно от других видов режимов ограниченного доступа. Есть, правда, закон 2006 года "О защите персональных данных", который заработал только сейчас. Но и в нем много недоработок. К сожалению, ситуацию с утечками можно сравнить с ПДД, где за различные нарушения предполагаются очень маленькие, даже смешные штрафы. Система не работает, нужны другие меры ответственности. Например, новый закон о приватности, который есть во многих странах. Еще за рубежом с 2001 года действует Европейская конвенция по борьбе с киберпреступностью, которая 24 часа в сутки контролирует и мониторит всю информацию вредного содержания в интернете", - рассказал г-н Рассолов.

Впрочем, надо признать, подобные скандалы время от времени происходят не только у нас. Недавно международная корпорация Citigroup Inc объявила о проведении хакерской атаки на ее сервера. Злоумышленники смогли получить доступ к персональным данным примерно двухсот тысяч обладателей кредитных карт. По словам представителей банка, в руки преступников попали имена, номера аккаунтов и контактная информация пользователей. При этом другие данные - даты рождения, номера страховок, сроки действия карт, а также коды безопасности - украдены не были. Отмечается, что сотрудники банка обнаружили взлом еще в начале мая, однако эта информация скрывалась от прессы, что уже вызвало критику со стороны правозащитников.

И все же, во многих штатах Америки и некоторых странах Европы в случае утечки таких данных компания, допустившая их, обязана оповестить всех пострадавших лиц, а это уже подразумевает определенные затраты, отмечает Максим Эмм. "Несмотря на то, что в большинстве стран не регламентируется, каким образом надо эту информацию защищать, штрафы или ответственность за факт распространения могут быть очень большими. Это означает, что компания как угодно может этим заниматься, лишь бы утечки не произошло", - отмечает эксперт. Остается надеяться, что российские власти совместно с правоохранительными органами также проявят большее внимание к проблеме защиты персональных данных граждан. Иначе в этой стране с каждым днем жить становится как-то совсем неуютно и даже опасно.

в блог