Коронавирус угрожает базам данных
В России предложили наказывать за утечку персональной информации в зависимости от тяжести последствий
Тема: Коронавирус COVID-19: что надо знать
Из-за распространения COVID-19 большинство россиян перешло на «удалёнку» — работают, учатся и делают покупки онлайн. В МВД сообщают о возросшем риске утечки персональных данных: хакеры и мошенники пользуются ситуацией, чтобы получить доступ к личным сведениям граждан. При этом если ответственность за нарушение карантина или распространения фейков ужесточили, то наказание за сбор и распространение персональных данных так и осталось на прежнем уровне.
Все базы текут
Американский сервис видеоконференций Zoom приобрёл большую популярность не только во всём мире, но и у российских школьников и студентов, обучающихся дистанционно. Даже некоторые наши министерства используют ресурс для своих совещаний. В конце марта компания заявила, что ежедневное количество посетителей выросло до 200 миллионов человек с 10 миллионов в декабре 2019. Однако недавно в даркнете обнаружили объявления о продаже более четырёх тысяч аккаунтов сервиса. Слабой оказалась и система защиты сервиса от взломов. Так, в одной из саратовских школ, которая использовала площадку Zoom для онлайн-обучения, уроки прервались демонстрацией порноролика, которую включил неизвестный пользователь.
Как отмечают в МВД, преступления с использованием IT-технологий сегодня составляют более половины всех совершаемых в России мошенничеств. В полиции предупредили, что в сложившейся эпидемиологической обстановке мошенники могут использовать различные приёмы в целях хищения денежных средств, например, сообщить о несуществующей болезни или положенной социальной выплате или надбавке к пенсии, о том, что родственник попал в беду.
Как ни странно, получить доступ к таким данным в условиях пандемии не сложно. Хотите узнать, есть ли в вашем доме больной коронавирусом? Зайдите, например, на специальный сайт, где на ежедневно обновляющейся карте отмечаются адреса инфицированных.
«Очень сомнительный запах у этого сайта и у этой карты, — рассказывает «Парламентской газете» зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Александр Башкин. — Врачебная тайна — это такая же охраняемая законом информация, как и персональные данные. Распространение адресов пациентов — это преступление. Думаю, нужно обратиться к правоохранителям или в прокуратуру, чтобы они дали правовую оценку».
От разглашения личных данных уже пострадали белгородские врачи, за которых 22 апреля даже пришлось вступаться заместителю главы местного депздрава Людмиле Крыловой. Дети медработников, борющихся сегодня с распространением COVID-19, подвергаются травле со стороны одногруппников в детском саду. Их родители требуют запретить детям врачей ходить в общую группу.
По действующему закону, разглашением считается передача персональной информации хотя бы одному лицу. При этом ответственность может наступить не только за разглашение, но и за сбор личной информации. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций. Александр Башкин предлагает изменить подход к наказанию.
«Я не сторонник механического повышение степени ответственности на существующем поле. Сначала надо проанализировать статистику, посмотреть, как эта мера используется сегодня. Нужно оценить последствия, к которым приводят незаконный сбор и распространение персональных данных», — отметил сенатор.
К примеру, если просто утекли данные, и кто-то их использовал, чтобы высмеять человека на страницах газеты в фельетоне, то это одно. Но совсем другие последствия возникают в случае, если информацией воспользовались мошенники и, например, оформили на гражданина фальшивый кредит. По мнению законодателя, особое место должны занимать случаи, когда в результате утечки паролей или ключей доступа возникли техногенные проблемы.
«Всё это имеет разную степень общественной опасности и, соответственно, должно по-разному квалифицироваться. И возмездие должно дифференцироваться исходя из степени опасности», — полагает парламентарий.
Чиновники собирают на себя доказательную базу
Сенатор посоветовал россиянам не давать без особой нужды никому свои персональные данные. Также он отметил, что региональные чиновники нередко в своём рвении заходят далеко.
«Не вызывает никаких сомнений целесообразность и оправданность применения системы цифровых пропусков, — подчёркивает сенатор Александр Башкин. — Но для их оформления нет необходимости в передаче паспортных данных граждан. В Астрахани, например, пользуются открытыми данными: фамилия, имя, отчество и адрес».
Действительно, зачем московским чиновникам понадобились паспортные данные гражданина, если в пропуске указывается госномер машины? По этому номеру можно в случае необходимости запросить дополнительную информацию о владельце в федеральной базе ГИБДД.
По словам первого зампреда Комитета Госдумы по госстроительству и законодательству Вячеслава Лысакова, власти Москвы на этом не остановились и с 22 апреля цифровые пропуска для военнослужащих, сотрудников правоохранительных органов, нотариусов, судей, журналистов. Для их получения необходимо внести свои данные на сайте мэрии, вызывающей сомнения по части защищённости от хакеров.
«Это уникальнейшая база, — отмечает депутат. — Для каких только целей её нельзя использовать?! И рекламщики, и бандиты, и разведки всех стран мира найдут в ней свой интерес».
Если регионы, как сейчас планируется, скопируют московский опыт, то зараза беззакония захлестнёт страну, а суды просто захлебнутся жалобами автовладельцев!
По словам Лысакова, этой инициативой столичных властей должны заняться компетентные органы. «Если регионы, как сейчас планируется, скопируют московский опыт, то зараза беззакония захлестнёт страну, а суды просто захлебнутся жалобами автовладельцев!» — подчеркнул он.
Кстати, на днях нескольким региональным СМИ Волгограда со ссылкой на активиста ОНФ Эдгара Петросяна сообщили о том, что сайт Пропуск34.рф, на котором оформляют цифровые коды для перемещения по региону, оказался зарегистрированным на частное лицо. Общественники собираются обратиться в прокуратуру, а также в ФСБ, поскольку сбор персональных данных волгоградцев может осуществляться в интересах лиц, подрывающих госбезопасность.
Ещё материалы: Александр Башкин , Вячеслав Лысаков