Утечки персональных данных могут обернуться уголовным наказанием. Такую меру ответственности за ненадлежащий контроль за информацией о клиентах предлагают в Совете федерации. Об инициативе в своем Telegram-канале сообщила сенатор Ирина Рукавишникова. По ее словам, концепцию документа уже поддержало правительство, сейчас верхняя палата парламента работает над текстом законопроекта. Бизнес, в свою очередь, воспринял идею резко негативно. Подробности — в материале Лилии Галявиевой.
Фото: Олег Харсеев, Коммерсантъ
В какой-то момент СМИ почти перестали обращать внимания на новости об очередной утечке баз данных — так часто специалисты по кибербезопасности сообщали о новых инцидентах. Службы доставки, аптеки, социальные сети, магазины спорттоваров, сервисы поиска билетов, — кого только это ни затронуло. Вместе с тем власти с прошлого года придумывают, как пресекать подобное. И пока все идеи касаются лишь карательных мер в отношении бизнеса, допустившего утечки. В Минцифры, например, предложили ввести для них оборотный штраф. По данным “Ъ”, обсуждается диапазон от 5 млн руб. до 500 млн руб. В Совфеде предлагают собственное решение — уголовное наказание. Правда, как и кого именно привлекать к ответственности, пока не уточняется.
В свою очередь, предприниматели опасаются, что виновными в утечках будут признавать не только рядовых сотрудников, продавших базы данных злоумышленникам, но и должностных лиц. Однако такой подход несправедлив, убеждена гендиректор сетей Orange Fitness и City Fitness Анастасия Юсина:
«Мы же не пенитенциарная организация, не ФСИН. Мы не можем постоянно следить за всеми своими сотрудниками. Подписываем ли мы положение о коммерческой тайне? Подписываем. Можно ли у нас скопировать, скачать базу данных? Нет, нельзя. Возможно ли на свой телефон сфотографировать экран, когда звонишь? Да, вполне. И что с этим поделать? Я в данном случае такая же пострадавшая сторона, а то, может быть, и больше, чем клиент, которому позвонили».
В случае если за утечки данных начнут наказывать руководителей, то проблема только усугубится, отметил основатель сети барбершопов Top Gun и сети киберспортивных арен Colizeum Алексей Локонцев. По его мнению, недобросовестные сотрудники могут не просто вредить бизнесу ради наживы или чтобы дискредитировать компанию, а еще и шантажировать работодателя:
«В случае с "Яндексом" там же просто сотрудник на что-то обиделся и выложил часть кода. А сколько всего человек работает в этой корпорации? Там же могут быть реально сумасшедшие, им, например, зарплату не поднимут, и они мстить начнут.
То есть, выходит, любой сотрудник может заниматься вымогательством, угрожая, что если его условия не будут выполнены, то он работодателя в тюрьму посадит таким методом.
Что это за инициатива? Я против. Мне не нравится».
Впрочем, чаще всего о какой-либо личной выгоде речи не идет. По словам руководителя компании «Интернет-розыск» Игоря Бедерова, сейчас взлом системы и кража баз данных — это вопрос принципа, а не денег. И, по его словам, какие-либо меры воздействия на бизнес, будь то уголовное наказание или оборотный штраф, серьезно на ситуацию не повлияют:
«Сегодня множество энтузиастов большей частью взламывают системы безопасности просто ради того, чтобы нанести какой-то ущерб, укол Российской Федерации, ее информационным контурам, а не в целях продажи. Этот рынок очень поменялся.
Утечки уже стали публиковать не в закрытых частях даркнета, их просто массово вываливают в Telegram.
Там порядка 30 различных сообществ, сидя в которых можно контролировать буквально все сливы данных, которые происходят не только по России, а по всему миру».
Между тем, по данным компании Group-IB, всего в прошлом году в сети оказалось больше 300 украденных баз данных российских компаний. Это в пять раз больше, чем в 2021 году.
Новости в вашем ритме — Telegram-канал "Ъ FM".