3 октября стало известно о самой крупной в российском банковском секторе утечке персональных данных клиентов: в свободном доступе оказались детальные персональные данные, а также подробная финансовая информация о 60 миллионах держателей кредитных карт Сбербанка.
В самом Сбербанке сообщили, что начали по этому факту служебное расследование. Пока что в компании полагают, что утечка произошла из-за «умышленных преступных действий» одного из сотрудников. Взлом базы данных извне в Сбербанке считают невозможным «в силу её изолированности от внешней сети». При этом клиентов успокаивают тем, что «похищенная информация в любом случае никак не угрожает сохранности средств клиентов».
Информацией заинтересовался и Роскомнадзор, потребовавший от Сбербанка сообщить, как утечка данных стала возможной, кто в этом виноват и что компания собирается предпринять, чтобы не допустить повторения такой ситуации.
Проблема сохранности данных в наш цифровой век является, пожалуй, основной для любой крупной компании. Только за прошедший сентябрь случилось два крупных скандала, связанных с утечкой. Сперва неизвестные выложили в Сеть базу данных о 419 миллионах пользователей Facebook. К каждому аккаунту, содержавшемуся в базе, были привязаны имена пользователей, их телефоны и часто место проживания. В Facebook заявили, что, скорее всего, база была создана с помощью автоматических систем сбора информации о пользователях и что повторить такое уже невозможно.
Двумя неделями позже неизвестные хакеры взломали облачные сервисы Amazon и завладели персональными данными индонезийской авиакомпании Lion Air. В руках преступников оказались данные паспортов, домашние адреса, номера телефонов и адреса электронной почты 35 миллионов человек.
Глава Сбербанка Герман Греф, будучи, безусловно, умным человеком, не раз поднимал тему защиты информации. Год назад, выступая по этой теме на международной конференции Sberbank Data Science Day, он утверждал, что ограничивать доступ к данным необходимости нет, потому что это бессмысленно. Вместо этого следует делать исключения, которые не позволят злоумышленникам использовать персональную информацию граждан во вред. Он отметил, что «это сделать намного проще, чем погрузить всё в немыслимую среду, которая затормозит весь процесс развития».
В целом в нынешнее время от утечки данных не защищён никто. Это может произойти как вследствие целенаправленного злонамеренного действия кого-то из людей, имеющих к ним доступ, так и в результате аппаратной ошибки. При этом надо понимать, что сами россияне пока совершенно не готовы заботиться о конфиденциальности своей персональной информации: сколько людей, особенно старшего поколения, носят в кошельках банковские карты с прилепленными к ним бумажками, на которых написан пин-код? А если вы зайдёте в любой столичный МФЦ, то на любом из стоящих там компьютеров найдёте просто залежи сканов паспортов и других документов, которые посетители просто забывают удалять с компьютера после пользования им. Зато в то же самое время весь Facebook периодически заполняется одинаковыми постами о том, что «я не даю Facebook или другим лицам, связанным с Facebook, разрешение использовать мои фотографии, информацию, сообщения, как в прошлом, так и в будущем», а «содержание этого профиля является частной и конфиденциальной информацией. Нарушение неприкосновенности частной жизни может быть наказано по закону (UCC 1-308-1 1 308-103 и Римскому статуту)». Все их видели, и не раз.
Как и в любой конкурентной среде, борьба тех, кто хранит информацию, с теми, кто хочет её получить, будет идти с переменным успехом, и периодически всевозможные базы данных неизбежно будут оказываться в чужих руках. Поэтому главная задача как государства, так и работающих на его территории корпораций вместе минимизировать возможный ущерб для простых людей от таких происшествий. Потому что сама по себе информация, безусловно, ценна, но оружием она становится в руках того, кто знает, как её использовать в своих интересах, и может это сделать.