Журнал о системах электронного документооборота (СЭД)
Государство и электронный документооборот

Персональные данные: поезд, sms, секс-шоп

  28 комментариев Добавить в закладки

Возможно, если бы великий Александр Блок жил в наше время, то написал бы не "Улица. Фонарь. Аптека." а "Поезд. SMS. Секс-шоп". Ибо июль в этом году выдался богатым не только на грибы-ягоды, но и на утечки персональных данных и конфиденциальной информации. Просто перечислим факты, ставшие достоянием широкой общественности:

1. Поисковым движком Яндекс были проиндексированы и выводились по поисковым запросам SMS, отправленные абонентам столичного Мегафона с сайта оператора.

2. Все тот же Яндекс позволял осуществлять поиск по данным клиентов секс-шопов.

3. В Яндекс утекли данные о продажах электронных железнодорожных билетов.

4. В индекс Google попали служебные документы российских ведомств.

Неплохой улов, а? 3:1 в пользу Яндекс. Я бы на месте Яндекса сменил логан. На ум пришло сразу несколько вариантов: "Найдется все. Воистину все.", "Хотите вы этого или нет, но найдется все!", "От нас не утаишь!" Государственные мужи, которые, к своему несчастью, оказались не в отпуске дежурно прореагировали на случившееся. И, как часто случается в России после каждой большой драки, власти засучили рукава и сурово сдвинули брови. Так вот, как сообщает нам информационное агентство РБК, "Комитет Госдумы по информационной политике, информационным технологиям и связи намерен рассмотреть возможность для совершенствования законодательства в сфере защиты персональных данных и ужесточения ответственности виновных за утечку личной информации".  Глава  профильного комитета Сергей Железняк сообщил, что комитет совместно с правоохранительными органами и Роскомнадзором анализируют сейчас причины случившегося. "По итогам будем рассматривать возможность для совершенствования законодательства в этой сфере и ужесточения ответственности виновных", - сказал, как отрезал Железняк. Видимо, в роду Желязняков (и Железняковых) все мужчины способны говорить короткие, но емкие фразы.

Как? Совершенствовать законодательство? Опять??!! И это спустя каких-то пару дней, как Президент РФ подписывает поправки в закон о защите персональных данных. Закон, поди-ка, еще не опубликован в Российской газете, а уже требует совершенствования? Похоже, что кто-то очень много ест плохо делает свою работу? А вы как думаете?

Ещё материалы автора
Похожие записи
Комментарии (28)
Андрей Подкин 27 июля 2011 г. 17:38  

По поводу SMS: слушал "Сухой остаток" с Эльдаром Муртазиным на Финам.ФМ. Так вот - там не было утечки персональных данных. Номер мобильного телефона - это НЕ персональные данные, поскольку номер принадлежит не абоненту, а оператору.

По поводу Яндекса: на Хабре высказали интересную мысль - если страницу с персональными данными в Яндекс отправляет Яндекс Бар в браузере, то формально Яндекс нарушает закон о защите персональных данных. И то, что доступ к странице может быть закрыт паролем (или иной аутентификацией) не отменяет факта нарушения закона.

Андрей Подкин 27 июля 2011 г. 17:50  

А вот и реакция Яндекса на лавину "утечек". Получается, что Яндекс все-таки не нарушает закон о персональных данных (раз Яндекс Бар ничего не отправляет). Просто среди веб-мастеров царит полный разброд и шатание.

Наталья Храмцовская 27 июля 2011 г. 18:05  

Андрей Подкин писал: Номер мобильного телефона - это НЕ персональные данные

Андрей, Вы не правы. Любая информация, которая "привязана" к конкретному лицу, является персональными данными. Сам по себе номер мобильного телефона ещё не персональные данные, а вот если есть возможность установить его владельца - то уже ПД. Собственность на номер вообще здесь ни при чём.

П.1. ст.3 Закона о Персональных данных:": "Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация"

Андрей Подкин 27 июля 2011 г. 18:24  

Наталья Храмцовская писала:

Сам по себе номер мобильного телефона ещё не персональные данные, а вот если есть возможность установить его владельца - то уже ПД.
У кого есть возможность? У сотового оператора - да, он же и оператор ПД. У правоохранительных органов - да. У других лиц - нет.
Наталья Храмцовская 27 июля 2011 г. 19:31  

У других лиц - нет.

Это Вы на полном серьёзе утверждаете, или шутите?

Наталья Храмцовская 27 июля 2011 г. 19:48  

Андрею Подкину: Даже если не брать в расчет нелегально распространяемые базы (которые также доступны и через Интернет), и возможности поиска в интернете, Ваш мобильный номер известен  не такому уж узкому кругу лиц и организаций – это может быть работодатель, банк и т.д.

IMHO, говоря о защите ПД, нужно не за формальности цепляться, а оценивать реальные риски ущерба для граждан вследствие утечки данных. Предположим, что Ваш номер «засветился» в связи с чем-либо, что представляет интерес для преступного мира – как Вы думаете, насколько сложно будет заинтересованным лицам установить, кому этот номер принадлежит?

Владимир  Самохвалов 28 июля 2011 г. 08:15  

То, что происходит с персональными данными - совершенно естественно и закономерно. И дело тут не в плохих законах, а в том, что сложившаяся  практика  использования  персональных  данных провоцирует
необоснованно  широкое  их  распространение,  после  чего  эффективная защита  становится  практически невозможной уже на техническом уровне. Как  следствие,  невозможна  и  разработка эффективных законодательных
актов.

Интернет-магазину по сути персональные данные клиента безразличны, просто ему не предложено другого способа идентификации. Лечение в медучреждении совершенно не должно зависеть от фамилии пациента.

Необходимо  искать  новые организационные схемы и технические решения, чтобы,  прежде  всего,  ограничить использование персональных данных очень узкими зонами,  где  они  объективно  необходимы. 

Такое решение предложено здесь: http://www.gosbook.ru/node/16951. Похожая схема предлагается принятой  в  США  "Национальной  стратегией  доверенной идентификации в киберпространстве" - обзор здесь: http://www.gosbook.ru/node/17384

Эти  предложения доводились  до сведения специалистов Минкомсвязи,  МЭР,  ЭКГ  при Президенте, РСПП, но не получили ни критики, ни поддержки.  В  равной  степени чиновниками и, что удивительно, ИТ-специалистами была проигнорирована американская стратегия.

По-видимому, погреть руки на защите персональных данных проще и привлекательнее, чем строить реально защищенную среду аутентичных коммуникаций. А сенсационные "утечки" и шумиха вокруг них - очень техничная подготовка "сговорчивости" аудитории.

 

Елена Питомцева 28 июля 2011 г. 08:49  

Не поняла как "лечение не должно зависеть от фамилии". Лечить нужно конкретного человека с его "предисторией", записаной в карте, корая обозначена фамилией и именем. Фамилию и имя человечество изоберло для иденификации.

Андрей Подкин 28 июля 2011 г. 08:56  

Наталье Храмцовской:

А какой смысл вообще оперировать терминами "персональные данные" (и другими, определенными в законе), когда речь идет о пресупном мире? Преступники могут получить о человеке настолько широкий набор сведений, что номер мобильного телефона будет просто неинтересен в этом плане.

Если речь идет о мелких мошенниках, то даже им важнее паспортные данные, ИНН, СНИЛС и прочее, а не номер телефона.

 

Елене Питомцевой:

Человечество изобрело множество способов идентификации. Фамилия - не самый лучший среди них. Например, по ней часто бывают коллизии. В этом плане более удобен "номер социального страхования".

Сергей Бушмелев 28 июля 2011 г. 09:35  
Преступники могут получить о человеке настолько широкий набор сведений, что номер мобильного телефона будет просто неинтересен в этом плане.
Если в sms было упоминание о крупном выигрыше, проданной квартире или другая информация, дающая основание полагать, что у человека есть то, чем преступники не прочь поживиться, можно использовать номер мобильного телефона в качестве идентификатора либо постараться войти в доверие, позвонив и под разным предлогом выманить человека на встречу. А уж сколько было случаев, когда на сотовый звонили и говорили типа "ваш сын сбил человека сейчас он в милиции нужно сто тысяч что бы подкупить следователя к вам приедет человек надо ему передать деньги", и люди отдавали последнее.
Если речь идет о мелких мошенниках, то даже им важнее паспортные данные, ИНН, СНИЛС и прочее, а не номер телефона.
В новости про sms было написано, что в текстах сообщений встречались реквизиты пользователей социальных сетей. Для определенного рода мошенников это будет поинтереснее ИНН. Да и если из хулиганских побуждений кто-то напакостит на твоей страничке или сыграет злую шутку с друзьями - хорошего будет мало.
Я уже не говорю о ситуациях, когда случайно среди скомпрометированных номеров может оказаться номер твоих знакомых, и ты узнаешь о своих знакомых больше, чем бы они этого хотели.
Елена Питомцева 28 июля 2011 г. 09:59  

А вот когда я просто человек с именем и фамилией и без номера социального страхования меня лечить не надо? Ладно. Это вообще отдельная песня.

2Владимир Самохвалов: очень инетересные мысли у вас в статье!

 

Андрей Подкин 28 июля 2011 г. 11:03  

Сергей, не было в SMS ничего такого. Все SMS были отправлены через сайт, а не с телефона. Потому там очень специфическая выборка. Скорее, как раз окажутся SMS от мошенников "Вы выиграли", чем реальные сообщения про деньги.

Про мошенничество с вымогательством - тоже мимо кассы, это давно отработанные схемы. Там не нужны никакие SMS, все номера получаются из других источников.

Про социальные сети: люди, которые шлют пароль в SMS через сайт, как правило, не защищаются и в других местах. Поэтому их аккаунты успешно ломались задолго до публикации SMS и столь же успешно будут ломаться и после публикации.

 

Елена, вы никогда не видели в поликлиниках объявление "Без полиса ОМС приема нет"? Здравоохранение в России вообще часто нарушает права граждан, но это несколько другая история.

Сергей Бушмелев 28 июля 2011 г. 11:23  
Про мошенничество с вымогательством - тоже мимо кассы, это давно отработанные схемы. Там не нужны никакие SMS, все номера получаются из других источников.
Согласись, что дополнительная информация о потенциальной жертве никогда не повредит? :)
Вадим Майшев 28 июля 2011 г. 19:36  
Похоже, что кто-то очень много ест плохо делает свою работу? А вы как думаете?
Если поисковик нашел (а это его работа), значит было не защищено, т.е. найдут и другие. Поиск - не является правонарушением. Виноват оператор.
 Яндекс нарушает закон о защите персональных данных.
Яндекс ничего не нарушил. Он же не размещал персональные данные на общее обозрение!
И то, что доступ к странице может быть закрыт паролем (или иной аутентификацией) не отменяет факта нарушения закона.
Если доступ был закрыт, то Яндекс не нашел бы. Если нашел - значит доступ был не закрыт (=закрыт не надежно, в т.ч. применяются средства с недекларированными возможностями, кейлоггеры (типа Яндекс Бар), и т.д., и т.п). Кто виноват? Разумеется, оператор.
Михаил Романов 29 июля 2011 г. 07:37  
Если поисковик нашел (а это его работа), значит было не защищено, т.е. найдут и другие. Поиск - не является правонарушением. Виноват оператор.
А я так понял, что Сергей имел в виду законописателей...
Андрей Подкин 29 июля 2011 г. 08:56  
Согласись, что дополнительная информация о потенциальной жертве никогда не повредит? :)
Информация-то, конечно. Если это информация, а не информационный шум :-)
 
Если поисковик нашел (а это его работа), значит было не защищено, т.е. найдут и другие. Поиск - не является правонарушением. Виноват оператор.
То, что оператор виноват - ни у кого не вызывает сомнения. То что поиск невиновен - тоже. Вопросы были только к Яндекс Бару - передает ли он что-то в поисковик или нет.
 
Если нашел - значит доступ был не закрыт (=закрыт не надежно, в т.ч. применяются средства с недекларированными возможностями, кейлоггеры (типа Яндекс Бар), и т.д., и т.п). Кто виноват? Разумеется, оператор.
Вадим, вы, наверное, шутите? Если оператор уберет со страницы Метрику, пропишет robots.txt, сделает SSL и парольную защиту, а кейлоггер у пользователя будет сливать информацию, то все равно виноват оператор?
Сергей Бушмелев 29 июля 2011 г. 09:10  
А я так понял, что Сергей имел в виду законописателей...
Да, Миша. Их, родимых :) 
Вадим Майшев 29 июля 2011 г. 10:49  
кейлоггер у пользователя будет сливать информацию, то все равно виноват оператор?
да (если не переложил ответственность на пользователя, указав в инструкциях "это делать нельзя") :-)
Сергей Бушмелев 29 июля 2011 г. 11:32  

Небольшая ремарка по поводу Мегафоновских sms:

По закону ПДн должны быть уничтожены после достижения целей обработки. Самой оправданной целью обработки в данном случае видится передача sms адресату. После передачи или таймаута данные должны быть уничтожены. Если эта информация хранилась в рамках СОРМ, то имело  место нарушение требований - кто-то из комментаторов упоминал, что сервер с данными СОРМ не должен быть подключен к сети Интернет. В любом случае sms не должны были всплывать в Интернете.

Вадим Майшев 29 июля 2011 г. 12:24  
Самой оправданной целью обработки в данном случае видится передача sms адресату. После передачи или таймаута данные должны быть уничтожены.
А подтверждение для биллинга? Но, в любом случае это не должно быть доступно неавторизованным субъектам.
Андрей Подкин 29 июля 2011 г. 12:42  
А подтверждение для биллинга?
Какого биллинга? Это полностью бесплатные SMS.
 
Самой оправданной целью обработки в данном случае видится передача sms адресату.
По утверждению специалистов Яндекса, разбиравшихся с проблемой, SMS хранились для того, чтобы отправитель, перезагрузив страницу, увидел статус доставки.
Сергей Бушмелев 29 июля 2011 г. 13:31  
А подтверждение для биллинга?

 

SMS хранились для того, чтобы отправитель, перезагрузив страницу, увидел статус доставки.

 Интересно, для данных целей можно было бы хранить только "метаданные" sms: отправитель, получатель, время отправки и доставки, статус доставки и т.л.? В детализации, что выдается по заявке абонента, указывается только факт отправки, но не текст.
Вадим Майшев 29 июля 2011 г. 17:31  
Какого биллинга? Это полностью бесплатные SMS.
При чем тут это?
В детализации, что выдается по заявке абонента, указывается только факт отправки, но не текст.
По заявке абонента да, а по заявке судебно-правоохранительного органа?
Андрей Подкин 29 июля 2011 г. 18:22  
Интересно, для данных целей можно было бы хранить только "метаданные" sms: отправитель, получатель, время отправки и доставки, статус доставки и т.л.? В детализации, что выдается по заявке абонента, указывается только факт отправки, но не текст.
Можно было, конечно. Просто разработчики подумали: "А вдруг пользователи забудут?"
Сергей Бушмелев 29 июля 2011 г. 18:23  
а по заявке судебно-правоохранительного органа?
Данные переносятся в СОРМ-систему, которая должна быть изолирована от внешнего мира. Я говорю о том, чтобы при достижении целей обработки данные в основной системе удалялись, оставались только необходимые метаданные. Да и с точки зрения объема базы, наверное, удаление лишних данных - благо.
Вадим Майшев 29 июля 2011 г. 20:05  
Данные переносятся в СОРМ-систему, которая должна быть изолирована от внешнего мира.
Вероятно, в СОРМ и сами разберутся, и без всяких заявок. :-)
А заявки судебно-правоохранительного органа попадают к Оператору (он что, скажет "дружно шагайте в СОРМ!"?) :-)
Просто разработчики подумали
Вот-вот, это главная наша проблема по этой теме...
Сейчас обсуждают
Больше комментариев