Всего 10 дней назад в Москве прошел Международный конгресс по кибербезопасности с участием известных специалистов ведущих мировых IT-корпораций. Организатором этого представительного форума выступил «Сбербанк», а председатель его правления Герман Оскарович Греф был одним из самых активнейших участников.
По ходу конференции из его уст не раз звучали заявления о том, что данные его клиентов надежно защищены и инциденты, касающиеся нарушений безопасности, носят эпизодический и локальный характер. И вот 13-14 июля 2018 года новостные ленты об IT-бизнесе и высоких технологиях облетело сенсационное сообщение - персональные данные клиентов «Сбербанка» утекли в сеть, а этих клиентов ни много ни мало - 110 миллионов человек - 70% граждан России!
SEO-специалист (SEO-cпециалист по продвижению ресурса или SEO-оптимизатор - это сотрудник, который выполняет оптимизацию сайта для привлечения большого количества пользователей), эксперт по поисковым системам рекламно-консалтингового агентства Rush Agency Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов. С помощью поискового запроса в «Яндексе» можно найти личные конфиденциальные данные огромного количества граждан РФ. Позже выяснилось, что данные эти принадлежат клиентам «Сбербанка». Среди информации нашлись полные имена, адреса, фотографии, номера карт, сканы паспортов, номера телефонов, электронные копии важных документов и еще многие другие сведения. Причем их мог получить абсолютно любой желающий, достаточно было правильно воспользоваться функционалом поисковика и составить нужный запрос.
Персональные данные клиентов утекают также из сайтов в доменах ВТБ, официальных государственных сайтов Москвы, РЖД, Аэрофлота и других ресурсов.
На сайте интернет-издания о бизнесе, стартапах, инновациях, маркетинге и технологиях даны подробнейшие разъяснения по поводу скандального инцидента, а также даны рекомендации, позволяющие исправить положение.
Сайт для деловых людей Insure and Finance «Новости бизнеса, экономики, трейдинга, страхования» сообщает: «Владельцы перечисленных и не перечисленных выше ресурсов не закрыли чувствительные области сайтов от индексации поисковиками, в результате утратили контроль над доверенными им ПД, которые стали доступны неопределённо большому кругу заинтересованных лиц...
В апреле 2018 года «КоммерсантЪ» сообщил, что МФО начали раздавать займы-онлайн по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги. В соответствии со ст. 3 Федерального закона "О персональных данных" операторами персональных данных являются юридические и физические лица, государственные и муниципальные органы. За нарушения при работе с персональными данными предусмотрена ответственность по КоАП. Уполномоченным надзорным органом по защите прав субъектов персональных данных является Роскомнадзор. Нарушение правил хранения ПД, вероятно, не относится к самым приоритетным направлениям работы ведомства. Так, еще в августе 2017 года, Роскомнадзор не стал преследовать компанию "Эксист-М" за утечку персональных данных, так как не смог связаться с её представителями», - говорится в статье.
Утечка персональных данных является одной из самых опасных угроз в киберпространстве. Такие явления разделяют на две группы: преднамеренные и случайные - например, халатность иди незнание. Каждая утечка - это лакомая добыча для злоумышленников. В любом случае гражданам, пострадавшим в результате утечки, могут грозить огромные неприятности, порой практически непоправимые. При этом халатность операторов, как видно из приведенных материалов, практически не наказуема, поэтому «многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов», - подчеркивается в сообщении.
Не следует забывать, что в России с 1 июля 2018 года вступил в силу закон об удаленной биометрической идентификации граждан №482-ФЗ. Иначе, закон «об удаленной идентификации клиентов банков с помощью биометрии». Он устанавливает порядок удаленной идентификации и аутентификации граждан РФ с помощью биометрических данных. Этот процесс будет осуществляться с использованием всероссийской Единой системы идентификации и аутентификации (ЕСИА) и подтверждением биометрических данных в Единой биометрической системе (ЕБС). Как отметил председатель комитета Думы по финансовому рынку Анатолий Аксаков: «После успешного внедрения в банковском секторе механизм удаленной идентификации может быть распространен на многие другие сектора экономики (государственные, страховые, пенсионные, микрофинансовые и иные виды услуг)». Короче - везде.
Никто не застрахован от того, что данные из ЕСИА и ЕБС каким-то образом утекут в сеть и будут использованы злоумышленниками в корыстных целях. Финансовый омбудсмен Павел Медведев (однофамилец эксперта агентства Rush Agency) полагает, что Единая биометрическая система может оказаться бомбой замедленного действия: «Если в систему попадают неверные негативные данные, на человека ложится клеймо, которое не так просто вытравить. Система напоминает внедряемый в КНР "Национальный рейтинг", который ограничивает финансовые права неаккуратных заемщиков и просто хулиганов», - говорит Павел Медведев.
Мы же добавим, что эта система не только ограничивает финансовые права, но фактически превращает человека в объект жесткого управления антихристианскими силами.
Валерий Павлович Филимонов, русский православный писатель