16 листопада росіяни дізналися, що їх персональні дані - СНІЛС, номери паспортів, банківські реквізити - знаходяться у вільному доступі для скачування в багатофункціональних центрах Москви. Журналісти «Коммерсанта» з'ясували, що на загальнодоступних комп'ютерах МФЦ інформація лежить абсолютно відкрито, і будь-який кмітливий чоловік може забрати всі ці файли собі на флешку. Після цього адміністрація МФЦ менше ніж за добу пройшла п'ять стадій прийняття неминучого. 
Петро Саруханов / «Нова газета»
Заперечення і гнів містилися в офіційному спростуванні, торг був твердження, що в кінці дня вся інформація на загальнодоступних комп'ютерах обов'язково видаляється, а люди могли б бути розумнішими і видаляти свої файли самі. Депресія в формі насупленого мовчання тривала недовго, і за цей час в деяких телеграм-каналах з'явилася версія, що насправді «схоже на замовлення по мочилову мерії». До вечора в ряді МФЦ на комп'ютерах з'явилися попереджувальні оголошення, що потрібно видаляти свої файли за собою, а центри держпослуг відповідальності за залишені дані не несуть.
Захищають позицію МФЦ спостерігачі мають рацію як мінімум в одному: користувачі повинні ставитися до своїх даних обережніше. Інше питання, що знищення інформації користувачів в держструктурах має, мабуть, проводитися в автоматичному режимі, без людської участі. Але в країні персональні дані громадянина можуть витекти в широкий доступ абсолютно будь-яким способом - і захиститися від цього можна, хіба що мінімізувавши своє цифрове присутність в принципі.
В інших випадках держава, що б'ється за право володіти абсолютно всією інформацією про своїх підданих, першим же ці дані і зіллє.
Фото: РИА Новости
хроніка витікають
Персональні дані людини можуть становити великий інтерес для хакерів та інтернет-злодіїв: бази з номерами паспортів, банківських карт і автомобільних прав добре продаються в тому ж інтернеті. Так, в травні 2016 року хакери зламали більше 270 мільйонів облікових записів користувачів Mail.ru і Google, серед яких було багато акаунтів росіян. Потім один з хакерів погодився віддати частину вкрадених даних безкоштовно, але це, скоріше, виняток із правил: відомості про росіян - занадто ходовий товар, щоб віддавати його просто так.
Журналіст Сергій Канів в жовтні 2016 роки зміг за 10 тисяч рублів купити «базу негідників» - сховище даних про 20 мільйонів росіян, серед яких були, наприклад, співробітники ФСБ, покликані боротися з такими витоками.
«В умовах тотального коррумпирования всіх і вся завдання збереження персональних даних нездійсненна. Вони легко можуть витекти з бюро кредитних історій, з різних банків і магазинів, - констатує політик і полковник запасу ФСБ Геннадій Гудков. - У Росії продається все: бази даних телефонних довідників, ДАІ, ЖКГ, відомості з кримінальних справ ».
Хакери - це для Росії тільки півбіди. Інша частина проблеми - тотальне нехлюйство з боку і держструктур, і приватних компаній.
Ось тільки кілька історій за останні два роки, в яких мова йде про великий витік даних.
- 24 липня 2017 року. Відділення Пенсійного фонду Росії по Москві і Московській області відправило особисті дані понад 17 тисяч осіб в масової електронної розсилки. Йшлося про документ Excel, в якому містилися дати народження, адреси реєстрації та номера СНІЛС осіб, зареєстрованих у фонді.
- 17 липня 2018 року. У пошуковій видачі «Яндекса» виявилися особисті дані онлайн-сервісів РЖД, Ощадбанку, ВТБ, московських муніципальних служб і сервісів бронювання квитків, в тому числі копії паспортів громадян. «Яндекс» поклав відповідальність за розкриття інформації на власників сайтів, які знехтували вимогами захисту. В Ощадбанку заявили, що в пошукову видачу не були дані, які могли б завдати шкоди самим клієнтами або банку. У ВТБ витік пояснили «нестандартними діями» користувачів, які зробили посилання доступними.
- 29 жовтня 2018 року. У відкритому доступі виявилася база, яка містить інформацію про понад 400 тисячах співробітників Ощадбанку. У документі були вказані паспортні дані працівників банку, їх логіни для входу в операційну систему, які часто збігаються з адресами електронної пошти, а також найменування підрозділів Ощадбанку, в яких працюють ті чи інші співробітники. База виявилася доступною безкоштовно і була опублікована невідомим користувачем. В Ощадбанку зазначили, що публікація бази «не представляє ніякої загрози автоматизованих систем і клієнтам».
- 2 листопада 2018 року. Московський інтернет-оператор «Акадо Телеком» протягом тривалого часу (не менше 11 років) розміщував персональну інформацію про клієнтів у відкритому доступі. За словами експертів, в публічному просторі виявилися доступними прізвища абонентів, адреси підключення і телефони близько 1500 клієнтів. Деякі з них проживають в елітних селищах, таких як Рубльовка, Барвиха, Жуковка. Серед користувачів «Акадо Телеком» виявили режисера Микиту Михалкова. Компанія прибрала дані по IP-адресами тільки в двох випадках, на які звернув увагу IT-експерт. До його звернення в службу безпеки компанії інформацію про клієнтів з публічного доступу ніхто не прибирав.
І це далеко не єдині приклади. «Держава оперує найбільшою кількістю даних громадян, і ці дані - найчутливіші, - говорить IT-експерт Владислав Здольник. - Ці дані або знаходяться у вільному доступі, або їх можна просто і дорого купити. Ми не можемо собі уявити, що держава покарає за це саме себе, тому що немає незалежних органів слідства і судів. У тій же мірі ми не уявляємо собі, що держава покарає свою комерційну структуру, якій фактично є той же Ощадбанк ». Та й структури, яка стежила б за тим, щоб чиновники-адміністратори відповідально ставилися до особистих даних росіян, просто не існує, додає керівник «Роскомсвободи» Артем Козлюк.
Захисти себе сам
Масові витоку інформації про росіян з різних структур відбуваються на тлі того, що держава де-факто проголосило себе головним захисником цих персональних даних (а Росспоживнагляд навіть готує законопроект про захист геному).
Де-юре навіть є закон про персональні дані, але інтернет-омбудсмен Дмитро Мариничев укладає всю його суть в одне слово «окозамилювання».
«Державі необхідно повністю переглянути позицію щодо захисту особистої інформації, - говорить він« Нової ». - Можливо, треба звернути увагу на те, як вона регулюється в Європі згідно «Загального регламенту щодо захисту даних» (GDPR) ». За цим регламентом, обробникам і контролерам даних треба якраз не забувати їх видаляти, якщо вони більше не використовуються, та й взагалі багато написано про відповідальність.
Російська влада закон про персональні дані розуміють по-своєму. «Наші закони зовсім не налаштовані на те, щоб захищати особисті дані громадян. Ними торгують, ними користуються спецслужби, ні на секунду не сумніваючись у своєму реальному праві порушувати норми, - вважає політолог Дмитро Орєшкін. - А ось на нас з вами, якщо ми спробуємо щось знайти і розкрити без дозволу правовласників, відразу знайдуться відповідні звинувачення ».
«Під захист персональних даних найчастіше маскуються політичні або комерційні розборки, - підхоплює Геннадій Гудков, - ніякого іншого інтересу у держави немає: або захищати своїх, або лякати чужих».
Лякати ще більш-менш виходить, а ось захищати - не дуже: як влада не старалися створити колективних ЛСДУ3 і ЙФЯУ9, дані через тотальну некомпетентність оборонців легко виявляються в широкому доступі. Останні скандали з російськими розвідниками в різних країнах зайвий раз доводять, що сподіватися на державу в питанні захисту своїх даних практично неможливо. Можна, правда, спробувати судитися. «У суді доведеться довести, що витік даних сталася саме з вини структури. У нас в «Роскомсвободе» є відділ юридичної допомоги, який спеціалізується на таких випадках. Але є дефіцит юридичних прецедентів », - нарікає Артем Козлюк з« Роскомсвободи ».
Є ще варіант звернутися в Роскомнадзор, який за замовчуванням був створений саме для захисту даних, але це майже марно, вважає Владислав Здольник: там максимум заблокують сайт, на якому з'явилися ваші дані, але не заблокують шляхи обходу до цього ресурсу.
Краще виходити з того, що будь-які дані, які потрапляють в Мережу, потенційно доступні взагалі всім, і дотримуватися «цифрову гігієну», в один голос говорять експерти.
Вже точно не треба залишати свої дані на загальнодоступних комп'ютерах і, навпаки, слід довіряти, в першу чергу, тим сайтам, на яких встановлені засоби шифрування.
Хоча проти російських витоків це теж не є гарантією, адже вони відбуваються далеко не тільки в комп'ютерній мережі. У серпні в покинутому відділі міграційної служби знайшли сотні документів, включаючи паспорти, а 8 листопада в Волгограді на смітнику поруч з відділом поліції знайшли викинуті кримінальні справи - в тому числі із зазначенням персональних даних фігурантів. «Державна система деградує, ентропія, бардак і хаос наростають, так що ми незабаром побачимо не тільки викинуті кримінальні справи, а й справи оперативного обліку і агентури, на яких стоїть гриф« секретно », - похмуро резюмує Геннадій Гудков.
Матеріал підготовлений за участю Павла Кедрова
