С начала 2024 года в интернет утекли свыше 510 миллионов записей о россиянах, причем 500 миллионов из них были скомпрометированы в результате одного инцидента, сообщил ТАСС замглавы Роскомнадзора Милош Вагнер.

В 2023 году в результате 168 случаев утечек персональных данных в сеть попали порядка 300 миллионов записей о россиянах. «В этом году одним этим случаем покрыли практически весь предыдущий год», — отметил представитель РКН. Сейчас ведомство занимается расследованием этой утечки.

Сейчас компании не несут прямой ответственности за то, что не проинформировали об утечке персональных данных. Роскомнадзор «старается стимулировать» этот процесс.

«Если они (компании) скроют ее или приуменьшат ее масштаб, то потом эти данные все равно неминуемо всплывут, а мы будем рассматривать это уже как новый случай компрометации», — пояснил замглавы РКН.

По словам Вагнера, главная цель ведомства — помочь минимизировать последствия утечек для граждан.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Министерство внутренних дел просит предоставить органам неограниченный доступ к электронным сведениям россиян до того, как на это дал разрешение суд. Для этого ведомство разработало поправки, которые автоматически приравнивают любые данные наших сограждан, передаваемые через интернет, к материалам, необходимым для проведения следствия.

О готовящихся изменениях узнала газета «Коммерсантъ». Опрошенные изданием эксперты полагают, что эти поправки приведут к злоупотреблениям со стороны правоохранителей, поскольку силовики фактически получают неограниченный и быстрый доступ к информации из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. При этом сохранять законность и получать разрешение суда для этого им больше не потребуется.

В МВД уверяют, что необходимость данной меры вызвана ростом количества интернет-преступлений с использованием частных сетей.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

На прошлой неделе в Сеть утекли личные данные пользователей чат-бота ChatGPT. Как сообщается на официальном сайте компании OpenAI — разработчика ChatGPT, в свободном доступе оказались имена и фамилии, информация о банковских картах, адреса электронной почты и платежные адреса.

Утечка персональных данных произошла из-за ошибки в работе искусственного интеллекта. В общей сложности, по данным OpenAI, пострадали 1,2% пользователей ChatGPT.

«Российская власть разрабатывает новые механизмы защиты данных, но надо понимать, что полностью избежать риска утечки личной информации, к сожалению, нельзя. Пользователи должны стараться не раскрывать жизненно важные данные, пользуясь цифровыми сервисами. Особенно это касается новых приложений, которые еще не апробированы. Кроме того, если говорить о ChatGPT, нужно помнить, что это иностранный сервис и мы на него практически не можем влиять, поскольку он находится не в российской юрисдикции», — прокомментировал ситуацию заместитель председателя Комитета Госдумы по экономической политике Артем Кирьянов.

Чат-бот ChatGPT также часто генерирует фейки, отвечая на те или иные запросы пользователей, отметил Кирьянов в интервью «Ридусу».

«Искусственный интеллект никогда не сравнится с человеческим, у машины нет критического мышления, как и чувства юмора. Поэтому необходимо внимательно относиться к материалам, которые формирует искусственный интеллект, проверять полученную информацию на достоверность. Вероятно, нам придется создать некую систему разъяснений. У нас уже есть различные интернет-ресурсы, разоблачающие фейки на основе проверенных данных. Скорее всего, такую же систему придется вводить и в отношении нейросетей», — пояснил парламентарий.

В России скоро появится продукт, аналогичный чат-боту ChatGPT, добавил Артем Кирьянов.

«Я думаю, мы учтем все проблемы, с которыми сегодня сталкиваются наши зарубежные коллеги, и подойдем к вопросу более основательно, чтобы избежать утечек персональных данных и засилья фейков», — заключил депутат.

Ранее Кирьянов разъяснил, как мошенники используют фейки для кражи денег.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Поправки к закону о персональных данных, которые вступили в силу 1 марта, значительно скорректируют модель обработки и защиты операторами личной информации граждан, считает преподаватель департамента права цифровых технологий и биоправа Факультета права НИУ ВШЭ Алена Геращенко.

Теперь, по ее словам, операторы обязаны тщательно следить за сроками уничтожения персональных данных, если цели их обработки достигнуты, и фиксировать факты уничтожения этих данных в специальном акте, который должен храниться три года со дня его подписания.

«Кто может следить за этим в компании-операторе? Лицо, ответственное за обеспечение безопасности персональных данных. Такое лицо может отвечать как за одну систему, так и за ряд систем, и за все системы компании. Данное лицо может контролировать сроки, по истечении которых нужно уничтожать данные, и курировать работников», — заявила Геращенко в интервью РАПСИ.

Также, согласно поправкам, компании с 1 марта вынуждены уведомлять Роскомнадзор о своем намерении передать чьи-либо персональные данные зарубежным юридическим лицам.

«Строго следуя букве закона, передавать данные о командировках за рубеж после 1 марта будет нельзя, и, следовательно, будет нельзя ездить в такие командировки, пока не будет подано уведомление в Роскомнадзор о трансграничной передаче данных. При этом Роскомнадзор может или одобрить такую трансграничную передачу, или запретить ее. Одобрения нужно дождаться, оно наступит по истечении десяти дней с момента подачи уведомления, до истечения этого срока передавать данные за рубеж нельзя», — пояснила эксперт.

Кроме того, если у оператора изменились методы обработки и хранения персональных данных, то он должен проинформировать об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли подобные перемены.

Ранее депутат Госдумы Антон Немкин рассказал «Ридусу», как мошенники с помощью фальшивых VPN-сервисов устанавливают на электронные устройства россиян шпионское программное обеспечение, воруя таким образом персональные данные.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков назвал в интервью «Ридусу» основные угрозы безопасности персональных данных в Сети.

По словам Зыкова, угрозы безопасности личной информации делятся на две категории.

«Первая — это халатное обращение с персональными данными со стороны самих пользователей, а вторая — проблемы со стороны компаний».

Люди «часто заходят на малоизвестные сайты и оставляют там свои данные, совершенно не думая о последствиях», отметил эксперт.

«При этом в пользовательском соглашении может быть четко указано, что администрация сайта имеет полное право передать ваши данные третьим лицам. Подобные ресурсы, как правило, зарабатывают на продаже персональных данных. Иногда пользователи имеют привычку оставлять конфиденциальную информацию о себе в социальных сетях, даже не подразумевая того, что она собирается», — указал Владимир Зыков.

Растет количество утечек баз данных с ресурсов различных компаний. По данным господина Зыкова, с февраля прошлого года были взломаны десятки российских сервисов.

«В руках неких заинтересованных лиц оказались паспортные данные, адреса электронной почты, адреса места жительства, информация об используемых гражданами автомобилях, данные кредитных карт и так далее. Сегодня в России штрафы за утечки ничтожно малы, поэтому компании очень плохо следят за безопасностью данных клиентов», — сказал эксперт.

Минцифры РФ уже создает законопроект о введении оборотных штрафов для предприятий, допускающих утечки персональных данных. Ранее подготовить такой документ правительству поручил президент России Владимир Путин.

«Здесь, на мой взгляд, необходимо подходить комплексно, а не просто поднимать штрафы. В противном случае, вполне вероятно, появятся новые проблемы. Например, вы являетесь владельцем ресурса, который только-только начинает развиваться. Ваш ресурс, не дай бог, взламывают, а компании назначают оборотный штраф. Оборот у вас небольшой, его хватает только на то, чтобы выжить. В результате вам придется вынимать из оборота энную сумму, из-за чего в конечном итоге все рушится. Таких ситуаций ни в коем случае допускать нельзя. Подход в плане наказания, я считаю, должен быть индивидуальным», — заключил Владимир Зыков.

1 марта заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина сообщила, что ведомство прорабатывает вопрос о верхней и нижней границах оборотного штрафа за утечку данных.

«Если утечка произошла впервые, то речь, скорее всего, будет идти о фиксированном штрафе, оборотный штраф будет грозить только при повторной утечке. Безусловно, за утечку специальной категории или биометрических персональных данных ответственность будет выше», — обратила внимание Бадягина.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

С начала проведения на Украине специальной военной операции было зафиксировано более 140 утечек личных данных россиян. В Сети оказались порядка 600 миллионов записей о гражданах РФ, сообщили в Роскомнадзоре. 

Речь, уточнили в ведомстве, идет о медицинских данных, актуальных социальных связях и прочей информации частного характера. 

Согласно заключению Роскомнадзора, рост количества утечек произошел на фоне блокировки в России ряда иностранных ресурсов.

Заместитель председателя комитета Госдумы РФ по экономической политике Артем Кирьянов напомнил в интервью «Ридусу», что для посещения запрещенных в России зарубежных соцсетей и других ресурсов люди вынуждены устанавливать на свои компьютеры, планшеты и смартфоны VPN-сервисы.

Как уже писал «Ридус», с января по апрель 2022 года число пользователей таких сервисов выросло в 53,5 раза.

По мнению Кирьянова, основной причиной множественных утечек персональных данных является неосмотрительное использование VPN. 

«Я давно рассказываю россиянам, что сначала нужно приобрести хотя бы элементарную компьютерную грамотность, а также начальные знания о цифровой гигиене. Лишь после этого можно начинать использовать VPN. Но мои речи, к сожалению, до сих пор не услышаны. Люди продолжают верить в обещания VPN-сервисов по поводу анонимности и хорошей защиты персональных данных. Они не хотят понимать, что все эти обещания — ложь для привлечения внимания. VPN-сервисы готовы предоставить ваши личные данные любому, кто заплатит. Сегодня их клиентами становятся в том числе и враги России», — указал депутат. 

Он добавил, что «врагам России» необходимы личные данные россиян для «аналитики, таргетирования антироссийской рекламы и спам-звонков, призванных посеять в обществе панику». 

«При этом мы должны понимать, что украденные персональные могут попасть в руки не только западных или украинских спецслужб, но и организованных преступных сообществ. В таком случае утечки могут грозить потерей личных средств, а еще нарушением неприкосновенности личной жизни. Люди рискуют стать жертвами шантажа, принуждения и многого другого», — резюмировал Артем Кирьянов.

Ранее заместитель председателя комитета Госдумы РФ по экономической политике предложил ввести оборотные штрафы для IT-компаний за утечки персональных данных пользователей. 

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В России необходимо ввести оборотные штрафы для IT-компаний за утечки личных данных граждан. Такое мнение высказал в интервью «Ридусу» заместитель председателя Комитета Госдумы РФ по экономической политике Артем Кирьянов. 

По его словам, российские компании довольно халатно относятся к защите баз данных, поскольку ответственности за их утечки практически никакой нет. 

«Штрафы, которые существуют сегодня, можно сказать, незаметны. Поэтому необходимо вводить оборотные штрафы, чтобы это было значимо для бизнеса в целом. Тогда у наших отечественных цифровых предприятий появится стимул вкладывать средства в защиту персональной информации своих клиентов.  Российские компании вполне способны обезопасить данные граждан. У нас уже накоплен серьезный цифровой опыт. Государство активно развивает цифровую отрасль, дает определенные льготы и преференции», — заявил Кирьянов. 

Парламентарий отметил, что правовое регулирование в IT-сфере активно развивается, а значит, на его взгляд, введение оборотных штрафов — вопрос времени. 

«Цифровизация — один из главных трендов российского общества. Сейчас практически каждый россиянин включен в цифровую среду, пользуясь теми или иными услугами, являясь клиентом различных цифровых компаний. Так что актуальность мер по защите данных предельно высока», — заключил Артем Кирьянов.

Ранее IT-эксперт Илья Костунов рассказал «Ридусу», что Минцифры уже разработало законопроект, предполагающий оборотные штрафы за утечки персональных данных. 

«Если утекают большие объемы данных, то страдает все наше общество. В таком случае государство несет большие издержки, устраняя последствия», — подчеркнул Костунов. 

Согласно результатам исследования ГК InfoWatch, за первые шесть месяцев 2022 года были зафиксированы утечки 305 баз данных, что на 45,9% больше, чем за аналогичный период прошлого года. Также в текущем году произошел резкий скачок доли утечек, спровоцированных действиями тех или иных нарушителей. В России эта доля увеличилась с 21,5 до 81%, а в мире — с 60 до 90%. 

Стоит обратить внимание, что люди часто становятся жертвами охотников за персональными данными, используя VPN-сервисы. 

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.