Блог DFCenter

Ы.Протечки

Рабочая неделя между «майскими» ознаменовалась новостью об очередной утечке персданных – теперь из Гемотеста. Кто виноват разбираются внутренние службы и, вероятно, потом будут разбираться и службы внешние. Возможно, даже федеральные. Ведь утекли не просто ФИО и емейлы, а результаты анализов. А это – специальные персданные о состоянии здоровья с более серьезным режимом охраны и последствиями утечки.

Говорят ли о чем-то так часто возникающие утечки? Изменилось ли что-то за последнее время? Согласно отчетам InfoWatch за 2019-2021 гг. в целом по миру причины утечек – внешние (хакеры) и внутренние (свои же работники) – распределяются примерно поровну. А вот в России внешних примерно в пять раз меньше, чем внутренних. Воруют конфиденциальную информацию работодателя и его клиентов сами же работники.

А вот причины внутренних хищений примерно одинаковы и в мире, и в России – в 60-70% это корыстный умысел. Вот свежий пример: в «Екатеринбурге возбуждено уголовное дело по ст. 183 УК РФ против сотрудника банка, который продал данные более тысячи клиентов за 3 тыс. руб. Сначала он пытался сам прозванивать эту базу от лица службы безопасности банка, однако, у него из этого ничего не вышло, и он продал остальную часть базы».

Тем временем «в Новосибирске суд приговорил двух бывших сотрудников оператора мобильной связи к одному году лишения свободы условно с годом испытательного срока по ч. 2 ст. 138 УК РФ. Они воспользовались доступом к информационной системе компании, чтобы получить детализацию телефонных соединений абонентов для их последующей продажи заинтересованным лицам».

И тут возникает вопрос – это что же, наши граждане такие корыстные? Ну на примере с персданными это утверждать нельзя. Просто потому, что за рубежом ПДн и без сотрудников продают – сами компании. Например, Grindr – аналог Tinder для сторонников «нетрадиционных знакомств», продавала данные о местоположении своих пользователей. Вроде как там не было ни имени, ни телефона, но «в некоторых случаях они были настолько подробными, что можно было сделать вывод о романтических встречах между конкретными пользователями на основе близости их устройств друг к другу, а также получить подсказки для идентификации пользователей». Аж целого католического священника нашли таким образом.

Но вернемся к отечественной проблематике. Факт в том, что на фоне сокращения в три раза доли утечек информации без использования средств автоматизации, растет доля утечек из самых, так сказать, центров этой самой автоматизации и цифровизации. Каждая третья утечка данных в 2021 году произошла в высокотехнологичных компаниях и их сервисах.

О чем это говорит? Об особой корысти IT-работников там? К которой в 2022 году возможно еще добавится и идеологическая составляющая со стороны спешно релоцировавшихся. Или о низкой степени защиты и контроля со стороны компаний? Кто в стартапах с миллионной аудиторией за ИБ отвечает?

А еще все это говорит о том, что инцидентов будет только больше. И компаниям недостаточно только пытаться защищаться – нужно уметь и расследовать. Или знать куда обращаться за техническим сопровождением внутреннего расследования. Это нужно как минимум для собственного понимания масштаба проблемы. Но еще и для корректного формирования доказательственной базы и обращения в компетентные органы. А само такое обращение по фактам утечки персданных, возможно, стоит сделать обязательным для всех крупных, в том числе, частных компаний. Вот даже и законопроект такой уже, говорят, внесен на рассмотрение Государственной Думы.

Следите за новыми постами в telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.