«Возможны иски от пострадавших пассажиров»

28 июля в работе информационных систем «Аэрофлота» произошел крупный сбой. В результате авиаперевозчик был вынужден отменить несколько десятков рейсов, включая порядка 12 перелетов в города ЮФО, включая Сочи. Причиной инцидента стала кибератака, ответственность за которую взяли на себя хакерские группировки Silent Crow и Киберпартизаны BY. О юридических последствиях взлома и возможности экстрадиции хакеров рассказал «Ъ-Кубань» член Гильдии российских адвокатов Владимир Гончаров.

«Инцидент со взломом информационной системы компании “Аэрофлот” поднимает серьезные вопросы о состоянии кибербезопасности в критически важных отраслях. Уничтожение всех данных на серверах и самой системы является, по своей сути, криком о том, что происходящее выходит за рамки простых киберинцидентов — это реальная угроза стабильности и безопасности.

Из-за утечки информации “Аэрофлот” может столкнуться с серьезными юридическими последствиями. Согласно федеральному закону “О персональных данных”, компания обязана обеспечивать защиту собранной информации и уведомлять надзорные органы о любых инцидентах с утечками.

В случае нарушения этих обязательств “Аэрофлот” рискует получить значительные штрафы. Максимальный размер штрафа может достигать 4% от годового дохода компании. Кроме того, возможны иски от пострадавших пассажиров, что может дополнительно усугубить финансовые и репутационные потери компании.

Также возникает закономерный вопрос о правовых последствиях для пассажиров и сотрудников, чьи данные были скомпрометированы. Согласно законодательству о защите персональных данных, граждане имеют право на защиту своих данных и могут требовать их удаления в случае неправомерного использования.

Если будет установлено, что “Аэрофлот” не обеспечил должный уровень безопасности своих систем, пострадавшие лица могут обратиться с требованиями о компенсации убытков. Возможен коллективный иск, который позволит объединить усилия множества заявителей и увеличить шансы на успешное разрешение дела.

Таким образом, пассажиры и сотрудники, чьи данные могли быть скомпрометированы, имеют законные основания для защиты своих прав и обращения за компенсацией. Важно следить за развитием ситуации и учитывать возможные рекомендации юристов.

В соответствии с Уголовным кодексом Российской Федерации, незаконный доступ к компьютерной информации и ее использование квалифицируются как преступление против информационной безопасности. В частности, ст. 272 Уголовного кодекса РФ предусматривает наказание в виде лишения свободы на срок до 7 лет, если действия хакеров привели к серьезным последствиям.

Что касается заочных уголовных дел, то такая практика в российском праве возможна. Если хакеры будут идентифицированы, но не смогут быть экстрадированы в Россию, суд может рассмотреть дело в их отсутствие. Это позволяет привлечь их к уголовной ответственности, даже если подозреваемый физически не находится на территории страны.

Таким образом, последствия для идентифицированных хакеров могут быть весьма серьезными.

Данный случай поднимает важные вопросы о правовых механизмах, обеспечивающих привлечение к ответственности преступников, находящихся за границей. В контексте международного права экстрадиция может рассматриваться как один из ключевых инструментов для решения подобных ситуаций. Однако экстрадиция зависит от ряда факторов: наличия соответствующих международных договоров, законодательства стран, а также от способности и готовности юрисдикций оперативно реагировать на подобные угрозы.

К примеру, между Россией и многими странами существуют экстрадиционные соглашения, которые призваны облегчить процесс передачи обвиняемых. Но проблема усложняется, когда злоумышленники находятся в юрисдикциях с менее строгими мерами против киберпреступности. Это создает благоприятные условия для хакеров, позволяя им уклоняться от правосудия.

Тем не менее существует также возможность международного сотрудничества на уровне правоохранительных органов, таких как Интерпол, который может предпринять шаги для координации действий. Более того, страны могут разрабатывать и внедрять более строгие меры кибербезопасности и механизмы правового реагирования, чтобы не допустить повторения подобных инцидентов в будущем. Важно также укреплять международное сотрудничество в борьбе с киберпреступностью, чтобы обеспечить защиту критической инфраструктуры и личной информации граждан.

К тому же, “Аэрофлоту” необходимо инициировать внутреннюю проверку системы на предмет уязвимостей, а также усилить меры кибербезопасности для предотвращения повторных атак в будущем. Инвестирование в новые технологии защиты данных и обучение сотрудников основам кибербезопасности станет важным шагом к восстановлению доверия клиентов и партнеров.

Данный случай вызывает много вопросов о возможности правовой ответственности ИТ-подрядчиков и системных администраторов. Если будет доказана халатность со стороны этих специалистов, то, безусловно, государственные надзорные органы могут и должны предъявить к ним претензии. Важно отметить, что в сфере кибербезопасности ответственность не может быть возложена только на одну сторону. Инциденты подобного рода требуют комплексного подхода и вовлечения всех участников процесса: от разработки надежных программных решений до их последующего мониторинга и обновления».