Виртуальный мир дает течь

Картинка: 

На совпадение во времени появления нового закона и фактов утечки не обратил внимание только ленивый. Правда, никто не знает (или не говорит), кто же стал инициатором - хакеры, которые хотели что-то доказать властям, или власти, которые решили дать урок и хакерам, и легальным участникам цифровых отношений.

Зато определенно можно сказать, что для компаний и других исполнителей закона возникает существенная нагрузка на бюджет. "Закон довольно строг, и теперь любой отдел кадров любого предприятия в РФ - это хранилище персональных данных. Значит, компания должна иметь специализированный софт для хранения этой информации. Усиливается и ответственность веб-мастеров за публикацию таких данных", - оценил новую законодательную реальность генеральный директор "Яндекса" Аркадий Волож.

Генеральный директор билетного интернет-агентства "Белый мост" Дмитрий Гайд высказал опасения, что в процессе наведения законодательного порядка может выясниться, например, что владельцам сайтов в обязательном порядке нужно будет приобрести программные продукты по защите данных. При этом требуемую цену смогут осилить только крупные компании, а небольшие участники будут вынуждены уйти с этого рынка. "В результате развития такого сценария пользователи, конечно же, проиграют, так как о настоящей ценовой конкуренции здесь говорить не придется", - сетует он.

Однако большинство экспертов считают, что никаких массовых утечек и не было в июле. "Нет ситуации массовой утечки. Есть ситуация с массовым обнаружением проблем, которые существовали давно. Эти данные хранились в поисковиках и зачастую были доступны годами. Но стоило одной из утечек получить широкое освещение в СМИ, как все тут же кинулись искать подобные документы", - считает главный "антивирусный" эксперт "Лаборатории Касперского" Александр Гостев. Он рекомендует привыкнуть к таким случаям.

Этой же позиции придерживается вице-президент по безопасности группы QIWI Владимир Загрибелин. "Скорее всего, то, что мы видели, - это результат невнимательной работы администраторов сайтов, так называемый человеческий фактор. Такого рода оплошности встречались и ранее, просто не имели такого яркого освещения и общественно резонанса", - отметил он.

Технический директор компании Positive Technologies Сергей Гордейчик вообще считает, что широкая огласка инцидентов с утечкой персональных данных привела к популяризации хорошо известных "спецам" техник конкурентной разведки и взлома через поисковые системы. Такие приемы демонстрируются на примерах порталов заведомо хорошо защищенных компаний и даже спецслужб. Однако среди экспертов в области информационной безопасности, говорит С.Гордейчик, действуют определенные кодексы профессиональной чести. Так, в случае обнаружения утечки или ошибок специалисты сначала пытаются связаться с владельцем ресурса, уведомить об инциденте, устранить его, и лишь потом, иногда совместно с владельцем ресурса, публикуется информация о проблеме.

"Массовый же пользователь не знает о такой практике, не видит необходимости проходить сложную процедуру. Нашел, написал в блоге, отправил в СМИ и взахлеб читает новостные ленты", - обрисовал картину эксперт.

По статистике Positive Technologies, приводящие к утечке информации бреши содержатся более чем в 50% всех сайтов, так что при желании всегда можно найти что-нибудь конфиденциальное.

© rbc.ru