Зарубежные ИТ-гиганты действительно пользуются услугами лучших специалистов и передовыми технологиями практически во всех сферах своей деятельности. Вместе с тем есть одна сфера – защита персональных данных своих пользователей, – где они порой допускают халатное отношение.
Несмотря на такое отношение к безопасности этой информации, ИТ-компании неизменно преуспевают в ее сборе – ведь это фактически то, что и приносит им прибыль. Возьмем для примера небезызвестный Google – абсолютное большинство выручки ИТ-гигант получает от рекламы, которая таргетируется с невероятной точностью именно за счет сбора огромного количества персональных данных. Но это не мешает компании допускать огромные утечки. Баг в сервисе Google+ привел к тому, что в открытом доступе оказалась информация о более чем 50 млн аккаунтов.
За Google следует и Meta (признана в России экстремистской и запрещена) – халатность ИТ-гиганта привела к утечке данных о 533 млн пользователей социальной сети Facebook (владелец компания Meta признана в России экстремистской и запрещена). Архив с полными именами, номерами телефонов, местоположением и датой рождения пользователей платформы оказался в доступе на хакерском форуме.
Необходимо понимать, что любые такие утечки не находятся в вакууме – злоумышленники скрупулезно коллекционируют «сливы» и объединяют их. Регулярное игнорирование безопасности пользователей уже дало свои плоды – в сети была обнаружена гигантская база данных с 26 млрд записей, среди которых 281 млн принадлежит Twitter (ныне X), 251 млн – LinkedIn, 360 млн – MySpace.
Проблема утечек ухудшается тем, что рядовому пользователю может быть крайне сложно привлечь компанию к ответственности из-за иностранной юрисдикции и поведения самого ИТ-гиганта. По этой причине в России был разработан законопроект об оборотных штрафах за утечки персональных данных. Сейчас инициатива находится на рассмотрении в Госдуме и уже прошла первое чтение.
Автор: руководитель комиссии по законотворческой деятельности РОЦИТ Вадим Виноградов