14 April 2016

Противоречащий Конституции РФ новый законопроект Яровой-Озерова несет риск утечки баз данных россиян на черный рынок

Внесённый 7 апреля на рассмотрение в Госдуму законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» депутата Ирины Яровой и сенатора Виктора Озерова, уже признанный Президентским советом по правам человека (СПЧ) противоречащим Конституции РФ, чреват также утечкой персональных данных россиян, включая переписку, фотографии, видео и посты в социальных сетях, на «чёрный рынок» электронных баз, живущий собственной жизнью в России с момента появления этих самых баз данных, т.е. с конца 90-х годов.

Как известно, действующие версии этих документов обязывают операторов связи и интернет-провайдеров сотрудничать с правоохранительными органами в рамках системы оперативно-розыскных мероприятий. Компании должны предоставлять стражам порядка информацию о своих абонентах, оказанных им услугах и давать возможность прослушивать переговоры своих пользователей. О хранении информации об абонентах в законе напрямую не сказано. Однако в 2005 году правительство утвердило новые правила взаимодействия бизнеса с силовым блоком, в которых сказано, что в течение полугода информация о пользователях и оказанных им услугах должна храниться у оператора или провайдера. В любом случае, речь идет лишь о номерах и продолжительности разговоров или интернет-сессий, но никак не о содержании, которое формально у нас защищено 23 статьёй Конституции, гарантирующей право на неприкосновенность частной жизни, личную и семейную тайны. Авторы законопроекта рассчитывают обязать всех операторов связи и интернет-провайдеров в течение трех лет хранить на территории России данные «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услугами связи». Соответствующие информационные массивы должны будут по запросам предоставляться в правоохранительные органы. Все это в полной мере относится к блогосфере и социальным сетям.

Функцию своеобразного «депозитария» чужих секретов парламентарии хотят возложить на провайдеров и операторов. Это может привести к тому, что в геометрической прогрессии вырастет риск утечек не просто персональных данных, а сведений о самых сокровенных тайнах личной жизни, поскольку человеческий фактор ещё никто не отменял. Случаи утечки баз данных россиян известны давно. В разное время на рынках и в подземных переходах предлагались базы данных ГИБДД, абонентов частных компаний и даже паспортные данные — в 2006 году за 5 тысяч рублей можно было приобрести данные 16 млн. россиян, когда-либо живших или живущих в столице. Базой приторговывал Московский центр экономической безопасности, который, судя по названию, должен эту информацию как раз защищать.

Гендиректор компании по инфобезопасности SECURIT Андрей Раевский утверждал, что информации главный фактор — это человеческий:

«Унести нужную информацию просто — либо это банальное воровство магнитных лент, на которых находится информация, либо ее скачивание через USB-порт с помощью флэшек, МР3-плейеров».

.

Зимой 2004 года в свободной продаже появилась база Федеральной налоговой службы о доходах москвичей и жителей Подмосковья за 1999-2002 годы. Вся информация умещалась на четырех дисках формата DVD, стоимость которых была оценена в $300. Позже на рынки вбросили аналогичные диски за 2003 и 2004 годы. В 2011 году в интернете опубликовали базу абонентов МТС с именами, фамилиями и номерами телефонов, а также, по некоторым пользователям, с адресами и паспортными данными. В том же году в открытом доступе в поисковике «Яндекс» появились SMS (вместе с номерами адресатов), отправленные абонентам «МегаФон».

В том же 2006 году базы данных ЦБ с 2003-го до первого квартала 2005 года можно купить везде. Один из аналитиков информационной безопасности на условиях анонимности рассказывал, как проходила кража базы данных в Центробанке:

«Существует компания, которая организует техподдержку ЦБ уже несколько лет. Так вот, при работе, наладке сетей или смене технического обеспечения сотрудники этой фирмы имеют доступ к информации. А дальше дело техники. Причем для ЦБ это не тайна. Все всё знают. Почему так происходит? Вот это можно узнать только у руководства Банка России».

.

В 2012 году можно было приобрести базы данных пользователей скидочных сервисов; ГИБДД (автомобили, права, штрафы); таможенные базы, или ВЭД (внешняя экономическая деятельность); данные МВД по осужденным, автоугонщикам, криминальным элементам; кредитные истории, просрочки кредитов, данные об алиментах; базы данных Единого государственного реестра юридических лиц (учредители фирм, изменения в регистрацинных данных и пр., — базы данных открытые, но тем не менее, продавались любому встречному-поперечному); базы данных Фонда медицинского страхования (помимо данных, содержащихся в других базах (ФИО, адрес, паспортные данные), можно узнать, где и когда работал человек); данные пользователей социальных сетей вместе с телефонами, имейлами и другой информацией; мобильные номера вместе с паспортными данными, датой рождения, местом проживания, «слитые» от операторов связи.

В начале 2015 года был громкий скандал, связанный с утечкой и продажей секретных баз данных Федеральной службы по контролю за оборотом наркотиков (ФСКН). В них были указаны не только адреса наркопритонов, фамилии и фото наркоманов, но и личные данные осведомителей, а также обычных граждан, позвонивших на телефон доверия ФСКН.

Не так давно мы писали об аукционах должников, на которых банки продают коллекторам данные о должниках. Правда, в отличие от вышеперечисленных, этот случай передачи данных формально законный, хотя и идёт вразрез к Конституцией (а какой сейчас закон ей не противоречит?), но и здесь никто не застрахован от того, что третьи лица не захотят перепродать ваши данные четвёртым лицам. Всё тот же «человеческий фактор».

Два года назад сообщалось о том, что при оплате электронных билетов на сайте РЖД были украдены данные более 200 тыс. банковских карт. Этот список можно продолжать. В такой ситуации увеличивать объем и срок хранения персональных сведений, считают эксперты, это просто игра в рулетку. Кому-то покажется очень соблазнительным купить фотографии из личной переписки звёзд, конкурентов, политиков. За это можно заплатить приличные деньги. Возникнет новый черный рынок, несравнимый по масштабам с банальной торговлей базами в переходах.

О том же, что инициатива парламентариев обойдётся сотовым компаниям и интернет-провайдерам, на которых ляжет груз хранения данных, в кругленькие суммы, а значит компенсировать они это будут, скорее всего, за счёт абонентов, уже и так понятно, и не раз обсуждалось экспертами и специалистами в этой области. Даже если расходы всё же возьмёт на себя государство, это всё равно будут наши с вами деньги, собранные с налогов, и вынут их из копилки, предназначенной для дорог или образования, или какого-то другого важного для обычного россиянина сегмента его жизни.

Так что совет депутатам, которые придут в этот день рассматривать законопроект Яровой-Озерова, — пробежаться по барахолкам, где продают компакт-диски, а также обязательно прихватить с собой калькуляторы. Может кто-то себя отыщет, да и подсчёты правильные сделают.

Читайте также:
Новый законопроект о тотальной слежке за пользователями с обязанностью операторов и сервисов хранить переписку и звонки граждан 3 года
СПЧ против нового антиэкстремистского законопроекта депутата Яровой и сенатора Озерова
Представлен «Индекс свободы интернета» за март 2016 года: у россиян отняли ещё немного прав и свобод в Сети

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.