Страховой агент, продавший данные сотни тысяч клиентов, предстанет перед судом. За персональную информацию бывший сотрудник страховой компании выручил 50 тыс. руб. Подобные преступления никогда не рассматривались в России как уголовные, поэтому вряд ли злоумышленнику грозит реальный срок, уверены собеседники "Коммерсантъ FM".
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Дело о продаже данных клиентов страховой компании дошло до суда. По версии следствия, сотрудник крупного игрока рынка скопировал с рабочего компьютера почти 400 тыс. договоров с личной информацией людей. Затем он отдал эти данные злоумышленникам за 50 тыс. руб. Уголовное дело направлено в Тверской районный суд Москвы, сообщает столичная прокуратура. Сейчас подозреваемый находится под подпиской о невыезде. Это один из первых случаев, когда дело об утечке персональной информации дошло до уголовного преследования, отметил директор юридической фирмы "Интернет и право" Антон Серго.
"Дело будет прецедентным, потому что в материалах были персональные данные, а это — основание для обращения в суд с более вескими аргументами, нежели просто кража документов, которые можно отнести к коммерческой тайне, здесь все-таки задействованы персональные данные. Хотя трудно тут прогнозировать, все будет зависеть от активности двух сторон — насколько активна будет позиция следствия и насколько грамотно будет выстроена защита, насколько он знал, что там персональные данные, насколько он рассчитывал их скопировать в таком объеме, от того, какой вред он собирался этим причинить и так далее", — рассуждает Серго.
По данным следствия, персональные данные клиентов страховой компании впоследствии оказались на черном рынке. Новый продавец получил за базу 400 тыс. руб. Цена на персональные данные зависит от того, где ее можно использовать, отметил IT-обозреватель портала "Банки.ру" Михаил Дьяков.
"Такие вещи происходят достаточно часто: не только в частных компаниях, но и в органах государственной власти можно приобрести базы телефонных номеров, номеров автомобилей... Все зависит от того, что это за люди. Если, скажем, это клиенты определенного банка, тогда стоимость может быть очень высокой, если же речь идет о продаже спамерам, то там, конечно, цены гораздо ниже. До этого я ничего не слышал о каких-то осуждениях — максимум это увольнение. Этот новый прецедент, несомненно, повлияет на рынок, то есть цены вырастут сообразно возросшему риску", — прогнозирует Дьяков.
Эксперты считают, что сотрудник страховой компании за продажу персональных данных не получит реальный срок лишения свободы. Просто суды, а также российские организации и госорганы не понимают, какой ущерб может нанести крупная утечка данных, считает координатор Центра безопасного интернета Урван Парфентьев.
"Возможно, обойдутся небольшим условным сроком, тем более что утечка именно из страховой компании касается клиентской базы данных. Она не позволяет получить настолько жизненно важную и детальную информацию, как, например, медицинские базы данных или базы данных правоохранительных органов, налоговой инспекции. В полной мере восстановить вред, который причинен, невозможно. Без сомнения, такие преступления должны переводиться в категорию "тяжкие" и "особо тяжкие", — уверен Парфентьев.
По данным исследования антивирусной компании ESET, более трети сотрудников после увольнения используют базы данных бывшего работодателя. Из них примерно 13% продавали базы клиентов на черном рынке. При этом на рынке есть множество программ, которые могут обеспечить безопасность данных. Компании не пользуются такими платформами, потому что они усложняют рабочий процесс, уточняют эксперты.