Почти 60 процентов персональных данных в России «утекают» из государственных и частных учреждений и компаний, за несколько последних лет количество «утечек» увеличилось в десять раз! Совсем не давать наших данных мы не можем, их приходится оставлять, кажется, везде, - от банка до миграционной службы. Где именно «утекают» эти наши данные, - нам про то не ведомо, но точно известно, что потом все это попадает на черный информационный рынок, где все кто угодно могут купить всё что угодно. А потом гражданам названивают какие-то темные личности, людям приходится расплачиваться за взятые кем-то за них кредиты, они недосчитываются денег на банковских счетах, или, в лучшем случае, их замучают телефонно-компьютерным рекламным спамом…
Воруют данные у всех, – у IT-компаний, у нефтегазовых монстров, у государственных учреждений и организаций, у малых и больших предприятий, и даже у военных. С государственными учреждениями все более или менее ясно, там налажен хоть какой-то учет персональных данных, и худо-бедно обеспечивается их безопасность. Конечно, данные умыкают и отсюда, но тут хотя бы в 59 процентах случаев сообщают об «утечках».
Частные компании куда стеснительнее, - хорошо, если они сообщают о 35-40 процентах случаев «утекания» из их баз данных. Оно и понятно, им нет никакого резона сообщать всему свету, что у них с хранением документов полный бардак, а недобросовестные сотрудники воруют персональные данные за долю малую. Кто же станет доверять такой «конторе»? А в частную компанию, как в государственное учреждение, насильно да повесткой никого не затащишь, вот и приходится «частникам» беспокоиться об имидже надежной твердыни, как зеницу ока хранящей персональные данные клиентов. Но «твердыни» нет, и из дырявых баз данных разлетается по миру информация, которой по миру летать не положено.
Мы приводили здесь пока только официальные данные об «утечках», а в реальности, по словам знающих людей, ситуация куда хуже. Некоторые юристы даже говорят о необходимости введения крупных штрафов за утечки, и выплаты компенсаций пострадавшим гражданам. Это конечно, хорошие предложения, но пока их рассмотрит и узаконит Госдума, утечет немало воды, а вместе с водой – и немало персональных данных.
Кто именно ворует эту информацию? Специалисты по кибербезопасности настаивают на том, что воровство – дело рук пронырливых хакеров, зарабатывающих на жизнь сливом персональных данных. У полиции своя, не столь романтичная версия: данные крадут и продают сами сотрудники компаний. Не все, конечно, но тут достаточно и одного жулика, имеющего доступ к электронному архиву. Всего-то дел: снял «инфу», - продал «инфу».
Почему-то принято считать, что больше всего от хакеров страдают логистические и транспортные компании, - вроде как здесь не сильно заботятся о безопасности своих баз данных, и чаще всего экономят на установке современного программного обеспечения, защищающего электронные архивы от постороннего проникновения. Но и тут статистика не полная, поскольку далеко не все компании признаются в «дырявости» своих серверов. До сих пор точно неизвестно даже количество сливов и «утечек», хотя, если судить по официальным данным, от этого ежегодно страдают от 55 до 60 процентов российских компаний. Но они обычно не афишируют случаи «утечки», и у аналитиков даже появился такой термин – «процент замалчивания». Но когда информация, которая должна храниться у тебя, вдруг всплывает в DarkNet, тут уж придется признавать факт «утечки». А это уже неизбежные репутационные издержки, имеющие обыкновение быстро оборачиваться издержками финансовыми.
Между тем, рынок, где торгуют украденной информацией, цветет и хорошеет. Спрос рождает предложение, а вместе со спросом растут и цены. В DarkNet за «пробив» банковской клиентуры сейчас дерут втридорога: в среднем информация о банковских операциях подорожала только за один месяц более чем на 20 процентов, и стоит сегодня около 10 тысяч рублей.
Ситуация останется без изменений, пока компании никак не заинтересованы в раскрытии данных о реальных «утечках». А «заинтересовать» их может только угроза крупного, практически разорительного для многих штрафа в миллионы, а то и в десятки миллионов рублей. В США такие колоссальные штрафы предусмотрены законами о защите конфиденциальности потребителей, такие законы есть в некоторых штатах, например, в Калифорнии. А общий регламент Евросоюза по защите данных и вовсе обязывает компании в течение 72 часов уведомить контрольные органы об «утечке» из базы данных. Кто не послушается, тех оштрафуют так, что мало не покажется никому: санкции тут достигают 20 миллионов евро, или четырех процентов годового оборота компании.
Пойдет ли Россия по американскому или европейскому пути, пока никому неведомо. Но в любом случае, парламентариям давно пора принять законы, которые сделают утаивание «утечек» не только невыгодным, но и грозящим реальной отсидкой «утаивателям». Когда будут приняты такие законы – Бог их знает. А пока думцы их обсуждают, мошенники наживаются на «сырости» и двусмысленности «правил игры».