В связи с конфликтом на Украине и растущим уровнем дискриминации россиян существует вероятность умышленной компрометации персональных данных граждан РФ со стороны иностранных интернет-компаний. Об этом «Газете.Ru» рассказал заместитель генерального директора компании «Аладдин Р.Д.» (российский разработчик средств обеспечения безопасности и защиты конфиденциальных данных) Алексей Сабанов.
«Идет реальная бескомпромиссная кибервойна, которую на себе весьма с конца февраля ощущают наши государственные органы и крупнейшие банки. А на войне, как известно, любые средства хороши… Поэтому если ситуативно использование персональных данных будет оправдано, то сомневаться в их компрометации не приходится», – сказал он.
По его словам, персональные данные россиян могут быть использованы по-разному — начиная от хакерских атак с целью получения денег со счетов россиян и заканчивая шантажом должностных лиц, которые выезжали за рубеж с любовниками или любовницами.
Аналогичного мнения придерживается и руководитель отдела аналитики «СерчИнформ» (российская компания-разработчик программ для защиты от утечек) Алексей Парфентьев. Однако он считает, что если такое и случится, то только по инициативе рядового сотрудника иностранной компании, а не ее руководства.
«Стоит понимать, что администрированием сервисов занимаются живые люди, которые могут остро и даже гипертрофированно воспринимать геополитические события. То есть слив вполне может произойти по индивидуальной инициативе, а не из-за официальной позиции ИТ-сервиса», – объяснил эксперт.
В свою очередь, член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Роман Янковский считает такой сценарий маловероятным. По его словам, законодательство зарубежных стран предполагает ответственность за утечки персональных данных безотносительно того, данные чьих граждан были скомпрометированы.
«Наверное, можно допустить только утечки из украинских сервисов, но их не так много», – заключил эксперт.
Ранее о разработке законопроекта, который будет включать в себя регулирование трансграничной передачи персональных данных, заявил депутат Госдумы РФ Александр Хинштейн.
Эксперты отмечают, что определить самостоятельно, где именно обрабатываются данные тем или иным интернет-сервисом, почти невозможно. Следовательно универсального способа определения риска для каждой онлайн-платформы нет.
«На 100% понять это самостоятельно практически невозможно. Можно лишь изучить документы платформы и надеяться на то, что в них написана реальная информация», – сказал Янковский.
В свою очередь, генеральный директор компании «Ракета», цифровой платформы для организации командировок и управления расходами, Анатолий Курюмов сказал, что с высокой долей вероятности данные россиян хранятся и обрабатываются за рубежом всеми иностранными компаниями, которые работают в РФ.
«Для того, чтобы понять, где точно они хранятся, можно сделать запрос через форму обратной связи или через запрос на официальную почту. По закону компания должна дать вам пояснение», – рекомендовал он.
Так или иначе, большинство экспертов склоняются к тому, что в контексте обсуждаемой проблемы, в первую очередь рискуют пользователи развлекательных сервисов.
«Множество россиян пользуется всевозможными иностранными развлекательными сервисами, например, музыкальными стриминговыми приложениями, онлайн-кинотеатрами и так далее. Таким образом эти компании собирают персональные данные большого количества российских пользователей», – объяснила директор по консалтингу группы компаний InfoWatch (российская компания, специализирующаяся на многопрофильной информационной безопасности в корпоративном секторе) Ирина Зиновкина.
Парфентьев из «СерчИнформ», в свою очередь, выделил группу наиболее ненадежных сервисов. К ним относятся продукты малоизвестных компаний, в которых работают сотрудники-активисты.
Все опрошенные «Газетой.Ru» эксперты солидарны с тем, что в России необходимо усовершенствование контроля за трансграничной передачей данных.
«Любая передача персональных данных не должна происходить бесконтрольно, особенно когда речь идет о передаче за пределы РФ. Важно понимать, что данные передаются в соответствии с заявленной целью и объемом – именно поэтому, на наш взгляд, трансграничная передача должна быть особенно строго зарегулирована», – заявила Зиновкина из InfoWatch.
Впрочем, некоторые эксперты считают, что это — чрезвычайно сложно, и без последствий радикальные меры не обойдутся. Так, например, Роман Янковский полагает, что ряд компаний просто покинет российский рынок, нежели станет выполнять неординарные требования российского законодательства.
«Однако контролировать трансграничную передачу данных все равно важно. В противном случае платформы будут обрабатывать данные там, где закон предполагает минимум обязательств», – сказал он
В свою очередь Алексей Сабанов из «Аладдин Р.Д.» считает, что данные из России должны передаваться только в зашифрованном виде, причем шифроваться информация должна российскими ключами. По его словам, это не только повысит безопасность, но и увеличит доверие россиян к цифровизации в целом.
Роман Кильдюшкин