Как сообщил Милош Вагнер, замруководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в просторечии называемой Роскомнадзор, с начала года зафиксировано 110 утекших баз персональных данных россиян, в которых содержится больше 600 млн записей. В 2023 году Роскомнадзор констатировал 168 утечек баз данных, в них содержалось 300 млн записей. В 2022 году — 140 баз данных... Чувствуете, каков прогресс?
Чтобы было понятно, в законе «О персональных данных», принятом в 2006 году, говорится, что это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Проще говоря, это ФИО, дата и место рождения, адрес, семейное положение, информация об образовании, доходах, состоянии здоровья, профессии и так далее. Написанное на банковской карте — тоже персональные данные. Даже то, что указано на личной странице в соцсети, это «общедоступные персональные данные». На использование и распространение которых, кстати, необходимо отдельное разрешение обладателя.
И вот, по оценке Сбербанка, в результате утечек в интернете оказались эти самые данные 90% взрослого населения России. Банк прогнозирует, что ущерб российской экономике от кибер-атак может приблизиться к 1 трлн рублей, а в этом году сумма похищенных у россиян денег с использованием их персональных данных достигнет 250 млрд.
Интересно было бы узнать, кто те счастливчики из числа 10% необворованных. Ведь тот же замглавы РКН господин Вагнер заметил, что даже тот, кто не пользуется интернетом и обходится кнопочным телефоном, все равно оставляет «цифровой след», то есть некто следит за его перемещениями, звонками и пр. Ну, вы понимаете...
Итак, ситуация доведена до абсурда. С одной стороны, нас загоняют в «цифровое рабство», налево и направо требуя предоставлять не только персональные данные, но и копии личных документов. Без последних, например, нельзя завести счет в банке, войти в какой-нибудь офисный центр, где заседает контора. Без аккаунта на «Госуслугах» теперь жизнь вообще становится невозможной. Например, в Москве и других крупных городах без него нет доступа к ряду услуг. А в итоге, как выясняется, персональные данные утекают в свободный доступ, то есть к мошенникам и преступникам. При этом ответственность за утечки чисто символическая, поскольку она не только не заставляет конторы и бизнес защищать их, но и поощряет собирать эти данные и торговать ими. Наверняка вы заметили, что при обращении куда-либо у вас первым делом пытаются без всякой надобности выманить максимально полную личную информацию.
В итоге мы имеем катастрофическую ситуацию, когда, судя по последним данным, почти все уже утекло на потребу мошенникам и проходимцам. И виной всему попустительство властей.
Вялые разговоры об ужесточении ответственности за утечки начались пять-шесть лет тому назад. В 2019-м, по данным госорганов, в России было скомпрометировано (то есть утекло) 170 млн записей персональных данных. А по словам генпрокурора Игоря Краснова, количество преступлений, связанных с киберпреступностью, в России за пять лет, с 2014-го, возросло в 25 раз. И вот в сентябре 2020 года власти зашевелились. Был предложен законопроект об увеличении штрафов в 10 раз: для граждан — 4-5 тысяч, а для должностных лиц — 40-50 тысяч рублей. Мало? В июне 2021-го президент подписал закон, в котором максимальный штраф для юрлиц составил 500 тысяч, а для граждан — 10 тысяч рублей. Но эти санкции не работали. Где вы видели полицейского, который стал бы ловить преступников при сообщении об утечке личных данных?
В 2023-м замглавы Роскомнадзора Вагнер сообщил, что за прошлый год совокупный размер административных штрафов за утечки, наложенных судом, составил 2,15 млн, а в текущем году — 1,3 млн рублей. То есть оштрафовали четыре юрлица и 15 физлиц. Это за миллионы утечек! А в Европе платят в случае утечек персональных данных сотни миллионов евро. «И это именно компенсация тем, чьи данные были скомпрометированы», — отметил он.
Добавим, что за сохранность персональных данных в европейских странах отвечают специально назначенные офицеры. Аналогичная система работает и в Китае, где крупные компании (такие как Alibaba) обязаны создавать подразделения, ответственные за защиту данных. С них государство и спрашивает в случае утечки. При этом личные данные по закону разделены на категории. А так называемые конфиденциальные данные — биометрия, религиозные убеждения, здоровье, банковские данные и т. д. — подлежат особой защите, наказание за их утечку строже, а компенсации пострадавшим — больше. В КНР в 2020 году было зарегистрировано более 3,1 тысячи уголовных дел о посягательстве на личную информацию, преступники наказывались двумя годами тюрьмы и штрафами в полмиллиона рублей (если перевести сумму с юаней) с выплатой компенсации пострадавшим. У нас ничего подобного нет и, видимо, долго еще не будет. При этом надо учесть, что уровень цифровизации в КНР гораздо выше российского. У соседей ежедневно покупки в интернете совершают 600 млн человек, а Сетью пользуются постоянно 950 млн человек. Поэтому можно считать, что уровень киберпреступности в Китае минимальный.
Банк России предлагал ввести уголовную ответственность хотя бы за утечки данных после снятия ксерокопий документов. «Мы приходим в салоны сотовой связи или куда-то еще, и нам говорят: «Дайте паспорт». И тут же снимают копии. Что с этими данными потом происходит, как они используются, никому непонятно», — заявлял зампред ЦБ Скобелкин. Но эта здравая инициатива не прошла.
А ведь по-хорошему надо было давно ввести уголовную ответственность за любую утечку. Хотя одновременно, наверное, пришлось бы создать соответствующую правоохранительную структуру. Не так давно одна знакомая рассказала, что ей ответили в полиции, когда она пыталась подать заявление о хищении с ее счета в банке крупной суммы. «А что мы можем сделать? Со служебной собакой, что ли, в банк прийти?» — заявили полицейские. А главный защитник прав граждан госпожа Москалькова заявила, что нужно всем немедленно переходить на гаджеты российского производства. Потому как заграничные «мобилы» следят за нами и воруют, в том числе и отпечатки пальцев россиян, сообщила уполномоченный по правам человека в РФ...
С началом СВО персональными данными россиян стал активнее пользоваться противник. Нетрудно догадаться, что таким образом не только добывали личные данные участников спецоперации, но и воровали деньги со счетов. Вице-спикер Госдумы от ЛДПР Борис Чернышов предложил увеличить штрафы за утечку персональных данных до 1 млрд рублей (оцените масштаб!). Впрочем, опустим для экономии газетного места все эти громкие инициативы депутатов и чиновников, неустанно пекущихся об интересах простых россиян. Тем более что, по их же признанию, это ни к чему не привело. Скажем о самом важном. Еще в апреле 2022 года Минцифры, видя плачевную ситуацию, предлагало ввести большие оборотные штрафы для допустивших утечку персональных данных компаний. Это позволило бы накладывать санкции, соизмеримые с масштабом компании и утечек. Прошло полтора года. И что? Сейчас глава Минцифры бьет себя в грудь и божится, что закон будет принят до конца текущего года. Но лично меня на сей счет терзают смутные сомнения. Поговаривают, что введение в действие закона будет отложено.
Так что, если вам звонит очередной мошенник, который знает о вас все, включая список болезней, адрес, состав семьи и прочие подробности, которыми нормальные люди обычно не склонны делиться налево и направо, учитывайте ту роль, которую в этом беспределе играют представители власти. Кстати, нас уверяют, что количество таких звонков неуклонно снижается. Возможно, и так, а может, они просто становятся более прицельными, с большим знанием о жертвах. Ведь базы персональных данных в интернете постоянно дополняются. Несмотря на неустанную борьбу государства и операторов связи, серые сим-карты и подмену номеров никто не отменил.
Не так давно замглавы Роскомнадзора господин Терляков проинформировал нас о том, что в 2024 году совместная работа ведомства с операторами связи позволила сократить количество абонентов — физических лиц, на которых оформлена более чем тысяча сим-карт, с 920 до 145, а количество зарегистрированных на них телефонных номеров — с 6,5 млн до 640 тысяч. Прикиньте, полторы сотни человек имеют больше тысячи сим-карт. И ничего. По словам Терлякова, «в такой ситуации усматриваются нарушения установленного процесса оформления карты или потенциально мошеннические действия со стороны абонента, дилера или оператора связи».
Спасибо, хоть за это время был принят закон о запрете принудительного сбора биометрических данных. А то некоторые банки уже начали вовсю выкручивать руки клиентам и собирать «пальчики» и портреты. И если паспорт в конце концов можно и поменять, то с пальцами сложнее...
А в это время
О чем говорят факты, которые мы привели? Каждый может сделать свой вывод. Например, такой, который часто делают чиновники: «активная» работа идет, но есть трудности. Какие трудности стоят на пути прекращения открытого воровства в масштабах России, им виднее. Можно также порассуждать о том, чьи интересы защищают во власти народные избранники и почему они должным законодательным образом не реагируют на происходящее. Но это вряд ли изменит ситуацию с хищениями личных данных. Они стали объектом купли, продажи, воровства и мошеннического использования. То есть ничего личного не осталось — только бизнес.
0
17.60
