Все уже украдено. Это первая естественная реакция любого россиянина на желание Госдумы защитить уголовной статьей персональные данные от утечек. Нечего защищать. Существовавший некогда рынок черных рабов превратился в черный рынок эпохи цифрового рабства. А с учетом массового отъезда из страны айтишников и угроз в их сторону карами небесными, что не добавляет им желания вернуться и участвовать в построении цифрового суверенитета - впереди разверзается бездна.
Каждый россиянин знает, что никакой защиты вокруг его персональных данных не существует. Потому что каждому звонили уже, кажется, миллион раз: то из «службы безопасности банка», то с «выгодным банковским предложением», то с приглашением на бесплатный массаж, где будут впаривать кредит на покупку массажного кресла. Единственный рубеж обороны - кнопка «отбой» в телефоне, нажатая собственным пальцем.
Мы регулярно вводим номер своего телефона в огромном количестве сервисов. Не всегда по своему хотению. Выбор простой: или пользуешься современными возможностями, или застреваешь в каменном веке. Тогда да, из твоей землянки с очагом на земле не утечет ни одна строка кода. Остальные, живущие в XXI веке, вынуждены добровольно сдавать свои явки.
Приведу личный пример. В Псков пришла зима, у меня замерзли ноги. Какая связь с персональными данными? Самая прямая. Я пошла на «Авито» за шерстяными носками. Самой вязать долго и лень, а там девчонки делают свой маленький гешефт. Зарегистрировалась специально через почту, чтобы избавить себя хотя бы от парочки надоевших звонков. Однако смогла отправить продавцу сообщение только после ввода своего номера телефона. Или так - или никак.
Сайт не показывает пользователям номера друг друга, защищая их от мошенников, пришедших на шару со стороны. Но в своем нутре хранит миллионы номеров, соотнесенных с именами, адресами электронной почты и иногда домашними (например, моя носочная мастерица в объявлении указала улицу, на которой живет, спасибо, без номера дома). Как сервис будет использовать эти золотые данные? Пользовательскую базу видят в руководстве компании, доступ к изнанке сайта имеет большое количество обслуживающих его сотрудников. Хорошо, если недобросовестные устремления будут носить только коммерческий характер, одно лишь желание обчистить. А если не только? До нынешнего года «Авито» принадлежал сначала шведам, потом южноафриканцам.
Я никого ни в чем не обвиняю, название конкретного сервиса привожу только для примера. Каждая организация, куда попадают личные данные клиентов клянется и божится, что уж они-то - ни-ни. Все вокруг кристально-чистые, только у «службы безопасности» откуда-то продолжают пополняться базы. Мы все стали живым товаром, который продают, покупают и воруют. Это и есть источник утечек: преднамеренные сливы и воровство. Вроде и хотели сохранить, но не смогли. Результат один - базы всплывают на черном рынке, а сидящие на обзвоне «полковники секретной службы» знают про своих жертв все больше и больше.
Практика показывает, что от утечек не спасает даже статус IT-гиганта. В начале года в открытый доступ попала информация о заказчиках «Яндекс.Еды». Там не то, что домашние адреса — коды домофонов даже были. У пользователей тогда сильно подгорело, компания принесла извинения, заверила, что выводы сделаны — да и все на этом. Ждем новую утечку, не из «Яндекса», так откуда-нибудь еще. Если уж такие мощные платформы оказываются дырявыми, то что ждать от какого-нибудь крошечного магазина одежды в торговом центре, который требует номер телефона при оформлении дисконтной карты. Ничего хорошего не ждать.
Будет только хуже. Буквально вчера интернет выяснял, была ли утечка с «Госуслуг». Там уже прямо с паспортными данными. Минцифры приносит крестное целование, что это не у них просочилось, что во всем виновата «Почта России», откуда пропажа произошла еще летом. Отношение госсектора к айтишникам — это отдельная печальная песня. Как с крепостными у барина, который упорно не хочет замечать, что потерял статус хозяина жизни. Что правила теперь диктует «крепостной». Чем еще другим объяснить затуманенный разум руководства красноярского предприятия, где айтишникам положили зарплату 40 тысяч, а грузчикам 50? Начальство оказалось в большом недоумении, когда образовался дефицит специалистов. Чего это они, в самом деле?
Много уже сказано о том, что среди уехавших в этом году высок процент тех, кто зарабатывает на жизнь компьютерными технологиями. И пока Азербайджан отменяет специальные разрешения на работу иностранных IT-специалистов, в родных пенатах живо обсуждают, как бы усложнить жизнь уехавшим. В Госдуму внесен законопроект об ограничениях для россиян на удаленную работу из-за границы. Вроде бы, логика в этом есть. Зарабатывают тут, а тратят там, развивают чужую экономику. Однако как бы не вышло, что ударит «одним концом по барину, другим по мужику». Не обрадуется барин последствиям своего же решения. IT-специалисты только фыркнут: нет проблем. И устроятся в том же Азербайджане и в остальных местах пребывания. Из временных они превратятся в постоянные, наши соотечественники укоренятся в чужую землю. Если говорить о материях не столь возвышенных, то как бы самим не остаться с голым задом. Пока кое-какие компетенции еще на месте, и Минцифры не поддержало законопроект. Там справедливо отмечают, что «подобная мера негативно скажется на темпах развития цифровых платформ и решений, что в итоге отразится на их конкурентоспособности».
Есть и еще одна законодательная инициатива. В конкретный документ она пока не оформлена, но разговоры идут на высоком уровне. Речь об уголовной ответственности за незаконный оборот персональных данных. Пока в такой формулировке, это важно — про оборот. То есть наказывать будут распространителей. Однако за время пути законопроект может прирасти оборотом про хранение. И тогда вся потенциальная польза будет помножена на ноль. Объясню. Ловить распространителей — дело крайне трудоемкое. Вот есть у нас в УК статья «Мошенничество». И что? Много телефонных мошенников поймали? Правоохранительные органы объясняют сложности с их отловом целым комплексом причин. Среди них использование преступниками цепочки подменных номеров, работа по разным регионам, необходимость оформить целую кипу бумаг для получения сведений из банковской тайны. Ей-ей, подумаешь, что это будто специально все придумано, чтобы никого не поймать вовсе.
Вряд ли похитителей персональных данных ловить окажется как-то попроще. Ничуть. И тут крайне велик окажется соблазн отчитаться сразу о выполнении такого важного дела государственной значимости. И привлекать не только за распространение, но и за неправильное хранение. То есть пройтись с проверками по работодателям, каждый из которых хранит информацию о трудоустроенных и официально является оператором персональных данных. Замучают кадровиков проверками и штрафами, да и все. А если все-таки оставят только распространение, то нераскрытые дела по новой статье пойдут на ту же полку, что и по мошенничествам.
Пряник оказался бы куда действеннее. Для этого нужны условия, при которых айтишники вернулись бы в страну без всяких запугиваний. Но главное их них пока невыполнимо, а значит, живой товар так и будет обращаться на черном рынке.
Юлия Магера