С начала 2024 года в Сеть утекло более 510 млн записей о российских гражданах, причем 500 млн — в результате одной утечки. Об этом сообщает ТАСС со ссылкой на заместителя главы Роскомнадзора Милоша Вагнера. По его словам, эту одну крупную утечку РКН сейчас расследует.
Вагнер подчеркнул, что в период 2022-2023 годов выросло число случаев, в которых данные россиян были скомпрометированы, но при этом уменьшился объем утечек:
- в 2023 году было зафиксировано 168 утечек персональных данных российских граждан, в результате которых в Сеть попало около 300 млн записей,
- в 2022 году в результате более 140 утечек были скомпрометированы 600 млн записей (при этом специалисты DLBI утверждали, что утечки 2022 года привели к появлению в интернете данных трех четвертей населеиия России).
«А в этом году одним этим случаем покрыли практически весь предыдущий год», — констатировал замглавы РКН.
По словам Вагнера, скрывающие сведения об утечках российские компании мешают Роскомнадзору оперативно реагировать на случившееся и минимизировать последствия подобных инцидентов.
«Обязательное информирование об утечках нам нужно для того, чтобы незамедлительно принять два решения. Первое — как оперативно прекратить распространение данных, так как это основной риск для граждан. Второе — понять, есть ли повод для возбуждения дела в отношении компании, допустившей утечку», — пояснил замглавы РКН.
Он напомнил, что ответственность за утечку персональных данных несет не только их оператор, но и IT-компания, которая обеспечивала защиту информации.
Целью Роскомнадзора в данном случае является помощь не компаниям, которые допустили утечки, а пострадавшим от этого гражданам, подчеркнул Вагнер.
«Мы стараемся сделать так, чтобы россияне пострадали как можно меньше от утечек. Особенно если мы видим, что утекшие данные могут нанести дополнительный ущерб, могут дополнить «серый» цифровой профиль гражданина для последующих атак на него», — пояснил чинновник.
Вагнер также отметил, что действующее российское законодательство не предусматривает прямой ответственности для компаний, которые не уведомили Роскомнадзор о произошедшей у них утечке персональных данных.
«Тем не менее, мы стараемся этот процесс стимулировать: если видим, что есть признаки того, что утекли данные у кого-то, мы направляем компании требование предоставить информацию. А вот если и тут компания не отвечает, то уже наступает ответственность», — пояснил замглавы РКН.
По его словам, компании сами должны быть заинтересованы в том, чтобы максимально полно проинформировать Роскомнадзор о произошедшей утечке, потому что в случае утаивания сведений или преуменьшения масштабов случившегося «данные все равно неминуемо всплывут». В таких ситуациях РКН рассматривает действия компании как «новый случай компрометации», подытожил Вагнер.
Как защитить смартфон от утечек и мошенников
Летом 2023 года глава думского комитета по информационной политике Александр Хинштейн анонсировал принятие закона, устанавливающего уголовную ответственность для компаний, которые допустили утечку персональных данных граждан. До этого глава Минцифры Максут Шадаев предупреждал о введении оборотных штрафов за доказанные факты утечки, а также о введении уголовной ответственности за кражу персональных данных и создание каналов для их последующего распространения.
Генеральный директор Института исследований интернета и директор по аналитике в АНО «Цифровая экономика» Карен Казарян заявил RTVI, что россиянам придется смириться с попаданием их данных в Сеть, поскольку сведения о большинстве граждан страны уже находятся в даркнете.