Общество

17 января 2024, 16:35

Киберпреступников — сажать, пользователей — обучать. Как россиянам выжить в цифровом лесу

Ученый Масалович: для защиты персональных данных нужно создать профсоюзы

Изображение, нарисованное с помощью нейросети./Телеканал «360»

Пугающий объем утечки данных

Прошлый год ознаменовался более 290 случаями утечек персональных данных россиян. По подсчетам аналитического сервиса DLBI, киберпреступники получили доступ к 123 миллионам адресов электронной почты и выяснили 240 миллионов уникальных номеров телефонов.

Эксперты напомнили, что всего в 2022-м зафиксировали 270 случаев утечки персональной информации — немногим меньше, чем в 2023-м. Но объем данных, которыми разжились киберпреступники, за год показал существенный рост: в 2022 году было 99,8 миллиона адресов электронной почты и 109,7 миллиона телефонных номеров.

Для сравнения, объем утечек персональных данных россиян в 2022-м вырос в 40 раз в сравнении с 2021-м, следует из отчета аналитического центра Group-IB, с которым ознакомилась газета «Известия».

Фото: Eduardo Parra / Keystone Press Agency/Global Look Press

Чаще всего в 2023 году утечки происходили в сегменте электронной коммерции — почти 40% случаев, 9% пришлось на сферу здравоохранения, а 8,5% — на сферу досуга и развлечений.

По объему украденных» данных в лидерах оказались «родная» для мошенников банковская отрасль — 47% слитых номеров телефонов, а также электронная коммерция — 38% e-mail-адресов.

Фото: Fabian Sommer/Global Look Press

Нестыковки в статистике Роскомнадзора

Роскомнадзор тоже ведет подсчет утечек персональных данных россиян. Но когда дело коснулось именно их объема, показатели регулятора разошлись с отчетом, которым обнародовали аналитики сервиса DLBI.

По информации Роскомнадзора, в 2023 году зарегистрировали 168 утечек по сравнению с 140 случаями в 2022-м.

Если в 2022 году в Сеть утекло примерно 600 миллионов записей персональных данных граждан России, то в 2023-м этот показатель снизился почти вдвое, до 300 миллионов. Причину столь резкого падения активности киберпреступников РКН не назвал.

РИА «Новости»

Государство на страже данных

В начале декабря 2023 года в Госдуму внесли поправки в Административный и Уголовный кодексы, касающиеся ужесточения ответственности за нарушения при работе с персональными данными. Парламентарии подчеркнули: тяжесть наказания будет напрямую зависеть от числа пострадавших.

В первом законопроекте для юридических лиц предложили ввести штрафы до 15 миллионов рублей, а за повторное нарушение компания заплатит «сотни миллионов рублей». Во втором документе в УК хотят внести  новую статью о незаконном обороте компьютерной информации с персональными данными, в том числе биометрическими.

«Что касается уголовной ответственности, она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на „сливе“ информации», — пояснил один из авторов законопроекта — замсекретаря генсовета партии «Единая Россия» Андрей Турчак.

Первый заместитель председателя Совета Федерации Андрей Турчак. Фото: Bulkin Sergey / news.ru/Global Look Press

Из-за острой проблемы с утечкой данных долго ждать решения от думского комитета не пришлось: спустя месяц пакет законопроектов об ужесточении ответственности за такие «сливы» одобрили и рекомендовали принять оба документа в первом чтении.

Председатель Госдумы Вячеслав Володин предложил подписчикам ответить на вопрос: поддерживают ли они введение оборотных штрафов за утечку персональных данных, а также уголовное наказание за незаконное использование такой информации, полученной преступным путем?

На сегодня в опросе поучаствовали почти 160 тысяч россиян. Большинство респондентов (69%, или 109 тысяч человек) поддержали инициативу, 30% высказались против новых правил, а 2% заявили, что им все равно.

Фото: Michael Weber / BROKER.com/Global Look Press

Сейчас за сбор и хранение персональной информации в России нет никакой ответственности, напомнил в разговоре с «360» юрист Олег Колотушкин. Если отсутствуют сведения о распространении данных, то знать об этом, грубо говоря, никто не может.

При наличии доказательств правонарушителей могут судить по статье Уголовного кодекса «Нарушение неприкосновенности частной жизни». Но максимальный срок по этой статье — штраф, подчеркнул эксперт.

Капкан для киберпреступников

Эксперт по безопасности Александр Дворянский напомнил «360», что защита персональных данных от утечки — общая задача: как для государства и операторов, так и для пользователей Сети.

«Проработку вопроса сейчас построили достаточно грамотно и на высоком уровне. Но по большей части в компрометации своих данных виноваты сами пользователи: они переходят по разным каналам, заполняют в интернете различные анкеты и опросники, указываю о себе ненужную информацию», — рассказал собеседник.

Фото: Tianyi Ma/Unsplash

В итоге, продолжил Дворянский, люди самостоятельно передают всю информацию в руки злоумышленников. В качестве решения, помимо наказания киберпреступников, эксперт предложил ввести масштабное обучение пользователей базовым принципам информационной гигиены.

К тому же пользователи могут объединяться в профсоюзы, которые нанимали бы хороших юристов и делали жизнь киберпреступников отнюдь не комфортной, предположил в беседе с «360» российский ученый и IT-специалист по информационной безопасности, OSINT (разведывательная дисциплина) и конкурентной разведке Андрей Масалович.

Государство делает все возможное, уверен эксперт. Новые меры в Административном и Уголовном кодексах, вероятно, должны перекрыть кислород правонарушителям в Сети или хотя бы не на шутку их напугать, подытожил эксперт.