Борьба с утечками информации идет с переменным успехом

Борьба с утечками информации идет с переменным успехом
  Защита персональных данных работает не слишком хорошо. Фото: pixabay.com

Проблема утечки персональной информации из электронных баз данных существует с того момента, как эти базы данных стали массовым явлением. Время от времени происходят особенно громкие случаи, когда в открытый доступ попадают личные данные большого числа людей, и там же, в сети поднимается волна возмущения и требований лучше следить за сохранностью таких сведений, но потом скандал стихает – до следующего подобного происшествия. 

Один из крупных скандалов в этой области произошел в конце 2020 года, когда в интернете появилась личная информация, касающаяся 300 тысяч людей, переболевших коронавирусом ИА FederalCity подробно освещало эту историю. Но это далеко не единственный подобный инцидент, случившийся в последнее время. Персональные данные разных групп людей, например, сотрудников какой-либо организации или клиентов какого-либо банка, «просачиваются» в интернет регулярно. Иногда это происходит случайно, из-за сбоев в компьютерных программах, но нередко данные специально «сливают» в сеть имеющие к ним доступ сотрудники или взломавшие программы хакеры. 

Некоторые хакеры зарабатывают на "сливах" баз данных. Фото: pixabay.com 

Телеграм-канал «Утечки информации» сообщает о таких взломах чуть ли не каждый день. Например, в январе этого года в интернете появилась часть бухгалтерских отчетов авиакомпании «Победа», в которой были паспортные данные, а также размер зарплаты и налоговых вычетов нескольких сотен сотрудников этой компании, в марте в открытом доступе оказалась информация о сотнях тысяч людей, пересекавших границу Донецкой Народной Республики, а в мае в сеть «слили» имена, телефоны, электронные адреса и пароли жителей Якутии, зарегистрированных на портале «Ykt.Ru»

Этот же канал много пишет о том, как люди, имеющие доступ к тем или иным базам данных, «делятся» информацией оттуда за деньги, причем некоторые даже размещают на теневых форумах объявления, в котором предлагают подобные «услуги» всем желающим. Причины, по которым заказчики покупают базы данных, могут быть разными. Мошенникам, знающим телефоны клиентов того или иного банка и суммы у них на счетах, легче войти к ним в доверие, представившись сотрудниками банка, и уговорить их перевести деньги на их счета или карты. А торговым агентам удобнее навязывать свой товар, зная, в каких магазинах люди делают покупки и что именно покупают. 

Однако и торговля базами данных, и «бескорыстное» выкладывание их в открытый доступ все реже остаются безнаказанными. Как раз недавно был задержан распространитель информации о сотрудниках «Победы» Иван Коротков. Всего же, по данным ТГ-канала «Утечки информации», в среднем в России каждый месяц ловят от 4 до 14 человек, причастных к обнародованию чьей-либо личной информации. 

Из бумажных архивов украсть информацию было сложнее... Фото: pixabay.com 

За «слив» данных без использования хакерских программ полагается административный штраф, размер которого колеблется от 1 до 75 тысяч рублей для физических лиц. Если же база данных была взломана при помощи высоких технологий, эти действия подпадают под статью 273 Уголовного кодекса «Создание, использование и распространение вредоносных компьютерных программ», по которой преступнику могут грозить штрафы в размере до 200 тысяч рублей, или исправительные работы в течение 4 лет, или лишение свободы на срок до 7 лет

Если того, по чьей вине личная информация стала «достоянием общественности», удается поймать, ему обычно не удается отвертеться от наказания. А вот жертвам таких правонарушений получить компенсацию за последовавшие за этим неприятности, довольно сложно. Суды в таких делах чаще встают на сторону банков или других организаций, допустивших утечку. 

Чем лучше изобразишь моральные страдания, тем выше компенсация. Фото: pexels.com 

Впрочем, пострадавший от «слива» персональных данных человек может попробовать отсудить у организации компенсацию за моральный вред – по мнению юристов, это наиболее действенный вариант, хотя размер компенсации все равно будет не очень большим. Эксперт портала «Актион Право» Евгений Крылов советует в таких случаях собрать как можно больше доказательств, подтверждающих, что утечка данных действительно доставила человеку физические и психологические страдания. 

- Например, ему стало плохо с сердцем, вызывал «скорую», покупал успокоительное. Если он просто понервничал, но ничего плохого не произошло, суд взыщет максимум 2-3 тысячи рублей. Чем больше плохих событий человеку пришлось пережить, тем больше будет компенсация. Но все равно максимум 25-30 тысяч рублей, такая практика, - рассказал Крылов газете «Известия»

Хочется верить, что намечающееся в ближайшем будущем активное развитие отечественной IT-сферы, о котором недавно писало ИА FederalCity, приведет, в числе прочего, к усилению охраны персональных данных и жителям России не придется добиваться компенсаций за их разглашение.