Более трети россиян не знают, как и для чего могут использовать их персональные данные

Основной причиной утечек россияне всех возрастов считают злоупотребление должностью. Небрежность к передаче данных и низкий уровень технологий чаще указывала молодежь, согласно исследованию ВЦИОМ. Примечательно, что россияне доверительнее относятся к банкам, а также госучреждениям, хотя те не раз фигурировали в подобных делах. Достаточно вспомнить, как два года назад в свободном доступе оказались данные пользователей «Госуслуг», или утечка личной информации ста тысяч пациентов московских больниц, которые переболели ковидом.

Президент компании «Консорциум Инфорус» Андрей Масалович У госструктур и банков ситуация лучше, чем у других, ну, скажем, у банков лучше. Хочу подчеркнуть – они нас не защищают. Если мы повелись на мошеннический сайт и отдали свой логин и пароль, сделали какую-то финансово-значимую операцию, то для банка наши действия неразличимы. Договорились мы с мошенником и дали ему пароль, или он их у нас стащил. По госструктурам всё хуже, например, на Госуслугах есть много действий, которые должны были бы требовать подтверждения, уведомления, двухфакторную авторизацию, но если злоумышленник всё-таки зашел под моим логином и паролем, то я хотя бы должен увидеть, что кто-то зашел в мой кабинет и берет на меня микрокредит.

Другой нюанс состоит в том, что у многих госструктур система управления контентом позволяет сделать «редирект». Если он не отключен, пользователя можно перевести с официального сайта на мошеннический. Впрочем, помимо технологических вопросов, есть и другой – как отозвать свои данные, если когда-то гражданин поставил галочку и дал согласие на их использование. Для этого в Центробанке предложили создать специальную платформу для отзыва коммерческой информации. О других мерах, которые позволили бы эффективнее защищать данные, рассуждает координатор «Центра безопасного интернета» Урван Парфентьев.

Координатор «Центра безопасного интернета» Урван Парфентьев Во-первых, конечно же нужно, скажем так, очень жестко тренировать операторов персональных данных, в том числе в госорганах. Нужно приучить их к буквальному и качественному исполнению законодательства о персональных данных, то есть не нужно собирать максимум персональных данных впрок, на всякий случай. Причем, насколько я могу судить, даже пример, который продемонстрировало небезызвестное агентство Bellingcat, а таких результатов можно достичь при комплексной обработке нескольких баз, ничему не научил.

Ранее штрафы за разглашение персональных данных увеличили в десять раз, а в Минцифры и вовсе предлагали ввести уголовную ответственность за массовую утечку. По данным МВД, только за первые шесть месяцев 2021-го зарегистрировано более 270 тыс. киберпреступлений. По итогам полугодия их число выросло на 20%.