Новости компании
19 ноября 2021

Наталья Касперская: До сих пор нет наказаний за утечки данных

В Общественной Палате РФ состоялась острая дискуссия о необходимости выработки единого механизма борьбы с мошенническими действиями в сети

18 ноября 2021 года в Москве состоялся круглый стол Общественной Палаты РФ с участием Натальи Касперской, президента группы компаний InfoWatch, председателя правления АРПП «Отечественный софт». Тема дискуссии: «Быстрая реакция на мошенничество в интернете — залог спокойствия граждан».

По словам Вадима Виноградова, руководителя рабочей группы ОП РФ по законодательству в сфере интернет-технологий и цифровизации, модератора круглого стола, в последнее время граждане достаточно часто сталкиваются с разного рода мошенническими действиями, ставшими возможными благодаря наличию у преступников персональных данных вследствие их утечек из баз данных.

Несмотря на то, что точных инструментов для подсчета утечек не существует, экспертное сообщество дает оценку, что более 30% от их общего числа связаны с кражей паспортных данных, а виновниками обычно становятся безответственные сотрудники компаний, которым доверена обработка персональной информации. Однако, как показывает практика, за все 14 лет существования закона «О персональных данных» со стороны граждан не было подано ни одного иска о возмещение убытков из-за утечек. А убытки эти, например, в финансовой сфере колоссальны.

«За изящной словесностью Банка России, называющего банальное воровство денег со счетов “операциями без согласия клиента”, кроются пугающие цифры. Количество таких операций за 2020 год относительно 2019 года выросло на 34%, а их объём в рублях — на 52,2%. В 2021 году эта динамика, к сожалению, сохраняется. В более чем в 60% этих инцидентов была использована социальная инженерия — умение мошенников, что называется, “внедриться людям в душу”. При этом чаще всего используются телефонные звонки с подменой номера. А краденные персональные данные позволяют профессиональным социнженерам отключить сознание граждан и вынудить их на добровольные действия по переводу денег, подписанию документов и т.д.», — подвела печальные итоги Наталья Касперская.

По данным МВД, резкий рост преступлений в киберсфере происходит за счет сокращения доли классических оффлайновых тяжких преступлений. Серьезное влияние на смену трендов мошенников оказали ускоренная цифровизация, а также пандемия COVID-19 и массовой переход на удаленный режим работы. МВД признаёт, что оказалось не полностью готово к такому ходу событий. Но при этом делает всё возможное, чтобы при довольно ограниченных ресурсах и возможностях постоянно бороться с кибер-мошенничеством.

«Однако винить только МВД несправедливо. До сих пор в стране отсутствуют серьёзные наказания за утечки данных. В итоге мы имеем растущие год от года факты массовых утечек, а также краж персональных и личных данных, активно используемых кибер-мошенниками. А где посадки и изменения в УК РФ?», — заметила Наталья Касперская.

Ситуацию усугубляют инциденты, связанные с компрометацией огромных массивов персональной информации компаниями, зарегистрированными в иностранных юрисдикциях. Например, в октябре 2021 года была выставлена на продажу база данных с учётными записями пользователей букмекерской конторы и онлайн-казино Pin-Up.bet. В базе содержится примерно 10 млн записей, из них 7,8 млн — из России. Норм только нашего законодательства здесь недостаточно, требуется международное сотрудничество.

В качестве конкретных предложений президент ГК InfoWatch озвучила некоторые первоочередные меры:

  1. Ужесточить наказание за утечки данных — вплоть до уголовного, как для директоров, так и для исполнителей;
  2. Наказывать владельцев и операторов баз данных не за формальные нарушения, а за фактические утечки;
  3. Находить и наказывать внутренних злоумышленников за незаконную продажу персональных данных;
  4. Наказывать за сокрытие утечек;
  5. Проводить публичные процессы над виновниками утечек;
  6. Создать институт независимого аудита потоков данных в госорганах, госкорпорациях и «экосистемах», дать полномочия инструментального контроля Роскомнадзору.

А что может случиться, если продолжать игнорировать поднятые проблемы и заниматься ими от случая к случаю?

Наталья Касперская дала чёткий ответ на этот вопрос: «Мы можем потерять страну, так как остались один на один с гигантским цунами кибер-мошенничества, которое может “смыть всё что угодно”, включая конституционные права граждан, их свободы и так далее».

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>