В открытый доступ Даркнета попала база данных педагогов, учащихся и их родителей «Московской Электронной Школы» (МЭШ) с их персональной информацией, включая номера мобильных телефонов, электронные адреса и СНИЛС. По информации РБК, в «засвеченном» архиве 17 миллионов строк с информацией, актуальной на середину прошедшего года.
Департамент информтехнологий Москвы сразу же попытался опровергнуть факт утечки. Представители ведомства заявили, что обнародованные материалы не являются реальной информацией пользователей МЭШ. Однако эксперты сервиса поиска утечек и мониторинга Даркнета DLBI, по словам издания «Хабр», обнаружили в слитой базе данные реальных учащихся детей, их родителей и учителей.
Представители Роскомнадзора (РКН), в свою очередь, заявили, что проводят проверку информацию о возможном взломе. В соответствии с законодательством московская мэрия обязана уведомить РКН о происшедшем. Однако на сей раз – как это часто бывает, о взломе сообщили третьи источники.
Ребенок за компьютером. Источник: pexels.com
Но даже если утечка подтвердится, мэрии грозит всего лишь штраф до ста тысяч рублей, что для чиновников столичного правительства, разумеется, ничтожное наказание.
Источники утверждают, что данные слили в Сеть некие «проукраинские хакеры», однако многие в этом сомневаются.
- Не исключаю, что никакие хакеры этот интернет-ресурс не ломали, а получили базу через какого-нибудь сотрудника, имеющего к ней доступ – хотя владелец ресурса это опровергает, - говорит зампред комитета ГД по информполитике Антон Горелкин. – К сожалению, мораторий на проверки закрыл Роскомнадзору возможности для выяснения всех подробностей по горячим следам.
Депутат добавил, что попросил вникнуть в сложившуюся ситуацию и отреагировать на нее, если это окажется необходимым, МВД и ФСБ.
Антон Горелкин. Источник: "Википедия"
Тревожит, что подобные утечки происходят все чаще и чаще. А на этом фоне Госдума, как сообщало FederalCity, собирается принимать закон об обработке биометрических данных. Общественность выражает опасение, что базы этих данных тоже будут находиться под угрозой взлома и обнародования.
В этих условиях весьма актуальным становится вопрос о наказании за похищение, незаконное распространение персональных данных, а также торговлю ими. С инициативной введения уголовной ответственности за подобные действия недавно выступило Минцифры РФ, в качестве наказания предлагая до десяти лет лишения свободы.
- Если сотрудник воспользовался своим служебным положением, чтобы украсть и продать базу данных с персональными данными граждан, это значит, что он залез в дом, в семью к каждому из них, - убежден Антон Горелкин. – А значит, судить его нужно как серийного грабителя. Мы не раз обсуждали с Минцифры усиление ответственности в отношении всех участников криминальной цепочки по хищению и продаже персональных данных.
Депутат выразил надежду, что данная инициатива будет рассмотрена и закон примут в самое ближайшее время, ибо «потребность в нем колоссальная».
