Аналитический центр Zecurion Analytics представил результаты ежегодного исследования об утечках конфиденциальной информации в мире и в России за 2012 год. Самыми показательными и громкими российскими утечками аналитики называют ситуации в МВД, Следственном комитете, концерне «Тракторные заводы». Также «разглашаемостью» данных отличаются мобильные операторы и сайты-купонаторы.
Общий ущерб от утечек конфиденциальной информации в 2012 году остался примерно на уровне прошлого года (20,582 млрд доллл.) и составил $20,083 млрд. Число российских утечек с ощутимым потенциальным ущербом осталось примерно на уровне прошлого года (36 в 2012 году против 41 в 2011 году), что составило 4% мировых сливов информации. При этом доля утечек из США (69% от общего числа) продолжает постепенно снижаться, несмотря на постоянно возникающие в СМИ крупные скандалы. Также существенные доли имеют Великобритания, Канада, Австралия, Индия.
Поменялся и отраслевой профиль утечек. Если в 2011 году больше всего утечек было зарегистрировано в отрасли здравоохранения, то по итогам 2012 года медучреждения оказались только четвёртыми после учебных заведений (20,1%), госорганизаций (16,9%) и предприятий розничной и интернет-торговли (12,4%). Сведения об утечках других типов информации (коммерческой тайны, интеллектуальной собственности и пр.) встречаются реже. Периодически СМИ сообщают даже о случаях раскрытия гостайны, обнаружении документов с грифами секретности. Но далеко не всегда можно оценить ущерб таких утечек и понять, представляет ли подобная информация ценность. Наиболее распространённые каналы утечек — это веб-сервисы (20,5%), ноутбуки и планшеты (16,5%), а также мобильные телефоны (11,1%). Большая доля утечек по-прежнему происходит случайно, из-за ошибок или халатности собственных сотрудников.
Планируемое в 2013 году ужесточение штрафных санкций за разглашение персональных данных в России и Евросоюзе приведёт к серьёзному увеличению финансового ущерба от утечек. Готовиться к повышению штрафных санкций стоит не только компаниям, работающим на европейских рынках, но и сугубо российским фирмам. Доработки законодательства в части защиты персональных данных идут в России полным ходом, и уже в феврале 2013 года член Совета Федерации и председатель комиссии по развитию информационного общества Руслан Гаттаров сообщил, что штрафы за утечки персональных данных для юридических лиц должны исчисляться миллионами рублей.
Самые показательные утечки информации, характерные не только для России, но и для других стран:
В апреле 2012 года близ Казани инспекторы Центрального территориального управления министерства экологии обнаружили несанкционированную свалку. Среди мусора оказались и личные дела военнослужащих расквартированной неподалёку воинской части МВД пециального назначения. Её бойцы — участники контртеррористических операций на Северном Кавказе. Никаких претензий в части раскрытия персональных данных инспекторы военным не предъявили, зато пообещали привлечь к ответственности за загрязнение окружающей среды.
В декабре 2012 года на сайте Следственного комитета России в открытом доступе появились тексты обращений граждан через интернет-приёмную. Всего около 30 тыс. сообщений, оставленных за 2,5 года, оказалось в разделе «Новости». Наиболее вероятные причины инцидента — ошибки при разработке сайта или халатность обслуживающих его технических специалистов. Хотя в пресс-службе ведомства заявили о том, что имел место технический сбой. По оценкам юристов, пострадавшие от утечки информации граждане вполне могут рассчитывать на возмещение ущерба.
Горячий спор о краже коммерческой тайны разгорелся между российскими машиностроительными предприятиями, концерном «Тракторные заводы» (КТЗ) и ООО «ЧТЗ-Уралтрак», созданным на базе обанкротившегося Челябинского тракторного завода. Гендиректор «ЧТЗ-Уралтрак», ранее работавший в КТЗ, организовал с помощью своих бывших коллег хищение конструкторской документации, касающейся серийно изготавливаемых изделий и перспективных разработок. По предварительным оценкам владельцев коммерческой тайны, им был нанесён крупный ущерб, свыше 50 млн руб.
Инсайдеры из ОАО «МТС» и ОАО «Вымпелком» с 2010 по 2012 год сливали информацию о переговорах трёх абонентов — высокопоставленных российских чиновников. В «Вымпелкоме» признали факт утечки информации через бывшего сотрудника. Не понятно только, почему инцидент зафиксировали спустя 2,5 года после начала кражи информации. Тем не менее, оператор связи принёс свои извинения и пообещал возместить моральный ущерб клиентам после завершения расследования. В свою очередь в МТС заявили, что внутренней службой безопасности фактов утечки не выявлено.
Очередным событием, ударившим по репутации «купонаторов», стала утечка баз пользователей, всего 760 тыс. человек. У 92 тыс. человек из базы помимо имён и адресов электронной почты указаны также номера мобильных телефонов. Продавец базы просил за $500, рассчитывая заработать на количестве проданных экземпляров. Этот инцидент является крупнейшей публичной утечкой информации в России в 2012 году по количеству затронутых людей. Представители наиболее популярных купонных сервисов отрицают факты и даже возможности утечек информации из их компаний. Неопровержимых доказательств того, что утечка действительно произошла из какого-то конкретного сервиса или сервисов до сих пор нет. Тем не менее, косвенные признаки указываю именно на скидочные сайты. Если бы это была база, к примеру, интернет-магазинов, там было бы больше телефонных номеров, а также адреса доставки.
Опубликовано 20 июня 2013 года.