По сообщениям сервиса DLBI, в РФ в открытый доступ за I квартал 2024 года утекли 121 млн телефонных номеров и 38 млн e-mail-адресов - в сумме это впятеро больше, чем за аналогичный период 2023-го.
Если в I квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки, то сейчас более 70% слитых данных оказалось из финансовых организаций.
Чем, собственно, опасны утечки данных? Как поясняют эксперты, в зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а в крайних случаях и для кражи денег.
Наши правоохранительные органы не обладают пока достаточными компетенциями, чтобы организовать успешный розыск и задержание цифровых злоумышленников. Профильное ведомство, небезызвестное Минцифры, плодит абсурдные проекты вроде замены бумажных паспортов электронными или посадки в поезда дальнего следования по биометрическим данным, но почему-то помалкивает о создании надежных барьеров утечкам персональных данных. Не способно?
В итоге все противодействие государства цифровым злоумышленникам свелось к подготовке законопроекта об оборотных штрафах для ИТ-компаний, допустивших утечки. Бумагу-то написали и даже сумели по-быстрому одобрить ее в первом чтении - самом предварительном - в Госдуме. Но перед вторым чтением - самым главным, где должны быть уточнены и согласованы все детали, - возникли большие разногласия.
Законопроект предполагает введение в КоАП поправок, по которым компания, допустившая утечку, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему. То есть ответственными за утечки предлагается сделать те компании, у которых украли данные. Это по-нашему: спасение утопающих - дело рук самих утопающих. Чиновники же привычно умывают руки.
Глава Минцифры России М. Шадаев предложил уменьшить штрафы, если компания проведет сертификацию своей инфраструктуры в соответствии с требованиями безопасности. То есть воспользуется - вероятно, не бесплатно - услугами его ведомства. Рассматривался вопрос компенсации ущерба пострадавшим от утечки при участии Комитета Госдумы по информполитике. Словом, начались почти коммерческие разборки между административными структурами. И пока не договорились.
Документ после первого чтения лежит в сейфах нижней палаты с 23 января. То есть скоро уже три месяца. За тот же срок с начала 2024-го украдены миллионы данных. Дырявая цифра все так же течет?..
Лаврентий Павлов.
