Россияне считают, что личные данные сливают намеренно. И как вам?
По данным исследования, проведенного крупной отечественной ИТ-компанией, 39 процентов россиян считают, что в утечках персональных данных граждан виноваты сотрудники учреждений и компаний, которые намеренно разглашают такую информацию в корыстных целях.
Сергей Вакулин, независимый аналитик по кибербезопасности:
— Человеческий фактор действительно стоит на первом месте среди причин утечек персональных данных. Технические причины вроде уязвимостей в программном обеспечении тоже, конечно, играют свою роль, но с ними целенаправленно борются. Их просчитать намного проще, чем человеческие поступки. А сотрудники, которые сливают секретную информацию «налево», — это довольно распространенная картина. Мне слабо верится, что в компаниях со значимыми базами данных работают сплошь кристально честные люди с нерушимыми принципами.
В компаниях — операторах сотовой связи, в страховых фирмах и в других подобных организациях наверняка найдутся люди, готовые «слить» информацию тому, кто больше денег предложит. Кто-то делает это из-за обиды на компанию или на начальство, кто-то — действительно из-за денег. В даркнете сейчас процветает торговля базами данных, а на запросы по поиску личной информации по номеру мобильного телефона отвечают сами сотрудники компаний — операторов связи. Хотя по закону не имеют права. В среднем цена за слив такой информации составляет от 500 до 1500 рублей за один номер.
Роман Кузнецов, руководитель исследовательского центра «Дискурс»:
— Цифра 39 процентов мне ни о чем не говорит. Нельзя понять, много это или мало, потому что не с чем соотносить. Но вообще любые причины утечек личных данных содержат человеческий фактор. Даже уязвимость в программном обеспечении — это ошибка, допущенная людьми, которые писали эти программы. Организация утечек из корысти тоже бывает, но я не думаю, что таких случаев много. Мы, пользователи, и сами ведь виноваты. Мы направо и налево раздаем свои личные данные: для покупок в интернете, оформления документов онлайн, регистрации в соцсетях. Мы сами отдаем эту информацию. И наивно думать, что во всех этих фирмах наши данные в безопасности, но общество само принимает правила игры.
Карен Казарян, генеральный директор Института исследований интернета:
— Проблема действительно существует, но к ней надо относиться спокойно, потому что в большинстве случаев есть методы борьбы с такими утечками. В российском законодательстве есть статьи, по которым можно наказать человека за разглашение личных данных клиента. Это может классифицироваться как должностное и даже как уголовное преступление. Каждый год проходит по тричетыре уголовных дела в отношении операторов сотовой связи, разглашавших данные клиентов. Надо просто делать такие процессы более публичными, чтобы они были на слуху у всех. Это станет сдерживающим фактором.
Евгений Надоршин, экс–советник министра экономики России:
— С точки зрения большой экономики, утечка данных, например в банковской сфере, потенциально может быть значимой угрозой, но я пока таких случаев не встречал. Чаще всего утечка данных для крупных экономических преступлений — необходимое, но недостаточное условие. С другой стороны, проблема в том, что судить с полной ясностью мы не можем, ибо кроме публичных утечек, о которых мы быстро узнаем и результаты которых видим, есть и непубличные. Ими занимаются службы безопасности, они не разглашают информацию. А без полного понимания проблемы трудно оценить ее значимость. Но ЦБ РФ регулярно выпускает методички по предупреждению утечек и борьбе с ними. Вряд ли этот вопрос критичен, раз регулятор ограничивается методичками, но и закрывать глаза на него не стоит, раз эти методички все-таки есть.