«Мы наблюдаем утечки конфиденциальной информации с 2004 года и видим, что как в мире, так и в России постоянно растет количество утечек, их масштаб и число похищаемых у каждого гражданина страны данных. Так, по итогам первой половины 2022 года в мире экспертно-аналитическим центром нашей группы компаний зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период прошлого года. Количество утечек в России за первое полугодие 2022 года составило 305 инцидентов (+45,9% по сравнению с первым полугодием 2021 года). Кроме того, укрупнение баз данных приводит к тому, что утекает гораздо больше информации, так как она консолидирована в одном месте», – рассказала Касперская.
По ее словам, утечки опасны тем, что с появлением инструментов системного анализа злоумышленники стали способны составить полный портрет практически любого человека – со всеми его привычками, слабостями, недостатками, доходами, тратами и проблемами. «Соответственно, на этих слабостях и понимании уровня дохода нужных людей можно играть – выманивать деньги или оказывать на человека психологическое давление с целью шантажа», – пояснила она.
«Ярким примером хищения данных являются мошеннические звонки. В прошлом году это был просто «бич» – звонили всем гражданам России и не по разу, вымогая денежные средства. Причем мошенники знали имя, банк, в котором у человека счет, могли очень точно подобрать предложение, от которого конкретному человеку сложно отказаться… То есть пользовались информацией из утекших баз. Сейчас таких звонков стало меньше, но это не значит, что они исчезли. Это значит, что мошеннические схемы с использованием украденных персональных данных изменились согласно текущей ситуации», – отметила Касперская.
Поэтому, продолжила она, персональные данные россиян должны быть защищены. «Мы, конечно, выступаем за ужесточение наказания за их утечку. Потому что сейчас эти данные расходятся и «гуляют» где угодно, собираются кем угодно. И даже операторы, которые должны нести ответственность в своих бумажках, где фиксируются данные граждан, пишут что угодно. Например, о возможности передачи персональных данных третьим лицам без ограничений», – указала она.
«Конечно, нужно ужесточать штрафы за утечку персональных данных, нужно совершенствовать практику их правоприменения, чтобы люди знали, что безвозмездное хищение их данных не пройдет», – заключила президент ГК InfoWatch.
По данным Роскомнадзора, порядка 60 крупных утечек персональных данных с начала года привели к тому, что в Сети оказались более 230 млн записей с личной информацией россиян. В РКН пояснили, что из-за таких массовых утечек создаются «цифровые портреты» россиян, которые впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия.
В Роскомнадзоре выступили за криминализацию действий и тех, кто крадет, и тех, кто продает персональные данные. Кроме того, в РКН заявили, что для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания.
В свою очередь депутат Госдумы Антон Горелкин сообщил, что законы, согласно которым преступными будут объявляться действия участников всей цепочки незаконного оборота персональных данных россиян, уже разрабатываются.