Skip to main content
22 ноября, 2024
$ 100.6
106.0

IT-эксперты рассказали, почему персональные данные россиян регулярно утекают в Сеть

06 мая, 2022, 16:03
© Андрей Никеричев / Агентство «Москва»

Недавно в даркнете были опубликованы данные более 30 млн клиентов сети лабораторий «Гемотест»: результаты анализов крови и мочи, ПЦР-тестов на венерические заболевания, а также имена и номера телефонов. Специалисты в сфере IT-безопасности в беседе с РИА Новости заявили, что персональные данные в России защищены очень плохо. В случае утечки компания выплачивает маленький штраф, а пострадавшие даже не знают, куда нужно обращаться.

За последние несколько месяцев уже происходила крупная утечка персональной информации россиян. Так, сервис «Яндекс.Еда» в начале марта заявил, что хакеры опубликовали в интернете имена, фамилии, адреса и номера телефонов тысяч клиентов. В качестве причины назвали «недобросовестные действия одного из сотрудников». Роскомнадзор ограничил доступ к ресурсу, где продавалась база, в конце апреля суд оштрафовал компанию всего на 60 тысяч рублей.

По словам директора по правовым вопросам юридического сервиса Destra Legal Бориса Фельдмана, утечка персональных данных — это административное правонарушение, за которое полагается штраф. Однако взыскания очень маленькие: 60-100 тысяч рублей по одному составу и 30-150 тысяч — по другому.

Человек, чьи данные были раскрыты, может подать гражданский иск. Клиенты «Яндекс.Еды» так и поступили: составили коллективное обращение в суд. Их интересы сейчас представляет Борис Фельдман. Заявители хотят компенсацию в размере 100 тысяч рублей каждому. Размер морального вреда объясняют тем, что людям теперь постоянно названивают с рекламными предложениями. То есть было нарушено их право на частную жизнь, личную и семейную тайну.

В случае с «Гемотестом» последствия более серьезные: в интернете теперь есть информация о состоянии здоровья и интимной жизни миллионов россиян, пояснил Фельдман. При этом даже здесь рассчитывать на крупную компенсацию не стоит. Юрист отметил, что российские суды занижают размер морального ущерба по делам, которые не связаны с вредом жизни и здоровью. Стандартная компенсация — до 10 тысяч рублей.

Специалиста по расследованию высокотехнологичных преступлений, директор компании «Интернет-розыск» Игорь Бедеров заявил, что в Европе штрафы в десятки раз больше, а еще там введен прогрессивный расчет: чем больше людей обратилось за защитой своих интересов, тем выше компенсация.

В нашей стране сумма взыскания фиксированная и небольшая. Например, штраф 60 тысяч для «Яндекса» стал рекордным за последние годы.

Проблема также заключается в том, что даже в крупных компаниях по сей день не сформировали культуру информационной безопасности. В связи с тем, что руководство знает о маленьком штрафе, а у государства в большинстве случаев нет инструментов, чтобы проконтролировать исполнение требований законодательства, принимают решение заплатить, а не усиливать защиту, пояснил Бедеров.

Есть сложности и с кадрами. Программа обучения специалистов в сфере IT-безопасности примерно такая же, как у программистов. Однако зарплата вдвое раза ниже. В результате молодежь не идет массово в эту сферу.

Специалисты сходятся во мнении, что защитить россиян поможет увеличение штрафов. Но пока взыскания минимум в 10 раз ниже, чем стоимость самих баз на черном рынке.

Ранее эксперты в области кибербезопасности рассказали, как создать надежный пароль и защититься от хакеров. По их словам, сейчас более 34-х млн человек используют пароли, которые делают их уязвимыми для атак злоумышленников.