05.04.2022

"Идёт реальная кибервойна, на войне все средства хороши"

Интернет-портал Газета.Ru, апрель, 2022
Экспертный комментарий Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д."

Персональные данные могут быть умышленно слиты иностранными интернет-сервисами, которыми пользуются граждане РФ. Об этом "Газете.Ru" рассказали эксперты по информационной безопасности. Причиной такого поведения со стороны интернет-компаний может стать растущий уровень дискриминации по отношению к русским в недружественных по отношению к России странах. Эксперты отмечают, что данные россиян, которые передаются за рубеж, могут использоваться как для кражи денег с банковских счетов, так и для шантажа. "Газета.Ru" выяснила, какие сервисы можно считать особенно ненадёжными.

Бот дал, бот взял

В связи с конфликтом на Украине и растущим уровнем дискриминации россиян существует вероятность умышленной компрометации персональных данных граждан РФ со стороны иностранных интернет-компаний. Об этом "Газете.Ru" рассказал заместитель генерального директора компании "Аладдин Р.Д." (российский разработчик средств обеспечения безопасности и защиты конфиденциальных данных) Алексей Сабанов.

"Идёт реальная бескомпромиссная кибервойна, которую на себе весьма с конца февраля ощущают наши государственные органы и крупнейшие банки. А на войне, как известно, любые средства хороши… Поэтому если ситуативно использование персональных данных будет оправдано, то сомневаться в их компрометации не приходится", – сказал он.

По его словам, персональные данные россиян могут быть использованы по-разному — начиная от хакерских атак с целью получения денег со счетов россиян и заканчивая шантажом должностных лиц, которые выезжали за рубеж с любовниками или любовницами.

Аналогичного мнения придерживается и руководитель отдела аналитики "СерчИнформ" (российская компания-разработчик программ для защиты от утечек) Алексей Парфентьев. Однако он считает, что если такое и случится, то только по инициативе рядового сотрудника иностранной компании, а не её руководства.

"Стоит понимать, что администрированием сервисов занимаются живые люди, которые могут остро и даже гипертрофированно воспринимать геополитические события. То есть слив вполне может произойти по индивидуальной инициативе, а не из-за официальной позиции ИТ-сервиса", – объяснил эксперт.

В свою очередь, член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Роман Янковский считает такой сценарий маловероятным. По его словам, законодательство зарубежных стран предполагает ответственность за утечки персональных данных безотносительно того, данные чьих граждан были скомпрометированы.

"Наверное, можно допустить только утечки из украинских сервисов, но их не так много", – заключил эксперт.

Ранее о разработке законопроекта, который будет включать в себя регулирование трансграничной передачи персональных данных, заявил депутат Госдумы РФ Александр Хинштейн.

Зона риска

Эксперты отмечают, что определить самостоятельно, где именно обрабатываются данные тем или иным интернет-сервисом, почти невозможно. Следовательно универсального способа определения риска для каждой онлайн-платформы нет.

"На 100% понять это самостоятельно практически невозможно. Можно лишь изучить документы платформы и надеяться на то, что в них написана реальная информация", – сказал Янковский.

В свою очередь, генеральный директор компании "Ракета", цифровой платформы для организации командировок и управления расходами, Анатолий Курюмов сказал, что с высокой долей вероятности данные россиян хранятся и обрабатываются за рубежом всеми иностранными компаниями, которые работают в РФ.

"Для того, чтобы понять, где точно они хранятся, можно сделать запрос через форму обратной связи или через запрос на официальную почту. По закону компания должна дать вам пояснение", – рекомендовал он.

Так или иначе, большинство экспертов склоняются к тому, что в контексте обсуждаемой проблемы, в первую очередь рискуют пользователи развлекательных сервисов.

"Множество россиян пользуется всевозможными иностранными развлекательными сервисами, например, музыкальными стриминговыми приложениями, онлайн-кинотеатрами и так далее. Таким образом эти компании собирают персональные данные большого количества российских пользователей", – объяснила директор по консалтингу группы компаний InfoWatch (российская компания, специализирующаяся на многопрофильной информационной безопасности в корпоративном секторе) Ирина Зиновкина.

Парфентьев из "СерчИнформ", в свою очередь, выделил группу наиболее ненадёжных сервисов. К ним относятся продукты малоизвестных компаний, в которых работают сотрудники-активисты.

Как быть

Все опрошенные "Газетой.Ru" эксперты солидарны с тем, что в России необходимо усовершенствование контроля за трансграничной передачей данных.

"Любая передача персональных данных не должна происходить бесконтрольно, особенно когда речь идёт о передаче за пределы РФ. Важно понимать, что данные передаются в соответствии с заявленной целью и объёмом – именно поэтому, на наш взгляд, трансграничная передача должна быть особенно строго зарегулирована", – заявила Зиновкина из InfoWatch.

Впрочем, некоторые эксперты считают, что это — чрезвычайно сложно, и без последствий радикальные меры не обойдутся. Так, например, Роман Янковский полагает, что ряд компаний просто покинет российский рынок, нежели станет выполнять неординарные требования российского законодательства.

"Однако контролировать трансграничную передачу данных всё равно важно. В противном случае платформы будут обрабатывать данные там, где закон предполагает минимум обязательств", – сказал он

В свою очередь Алексей Сабанов из "Аладдин Р.Д." считает, что данные из России должны передаваться только в зашифрованном виде, причём шифроваться информация должна российскими ключами. По его словам, это не только повысит безопасность, но и увеличит доверие россиян к цифровизации в целом.

Оригинал статьи