Похоже, уже начинают сбываться худшие опасения противников электронных методов управления персональными данными — вероятность утечек по сравнению с традиционно-бумажными архивами возрастает. Причем главным каналом утечек являются, скорее всего, не хакеры, а наши государственные структуры.
"То, что для Запада — хорошо, для России — беда" — именно в таком преобразованном наоборот варианте известной поговорки звучали тезисы "против электронизации", которые базировались на широко известных фактах о распространении баз персональных данных (довольно часто из подразделений МВД, например, сведения о автовладельцах, но было немало и банковской информации) на компакт-дисках. Причем, всем было хорошо понятно, что речь идет не о хищениях информации внешними злоумышленниками, а о внутренних утечках. "Как можно доверять хранение данных структурам, которые уже на практике показали, что не справляются с такими задачами", — этот резонный вопрос, к сожалению, чаще всего просто повисал в воздухе, не получая ответов от соответствующих органов государственного управления.
Правозащитники делали тут акцент на другой аспект проблемы: а именно простой доступности персональных сведений граждан, в том числе хранимых в негосударственных базах данных, для российских специальных служб (для этого сейчас не нужно даже решения суда, достаточно простого официального запроса), которые смогут использовать эти данные совсем не только для решения задач обеспечения безопасности государства.
Все эти опасения, кажется, подтвердились в разгар майских праздников: есть основания полагать, что персональные сведения из платежной системы "Яндекс.Деньги" через ФСБ попали в распоряжение активистов молодежного движения "Наши".
История вопроса такова. Во второй половине апреля в Интернете появилась информация о том, что некоторым лицам, перечислившим средства на поддержку антикоррупционного проекта Алексея Навального "РосПил", звонили люди, представлявшиеся журналистами и интересовавшиеся подробностями данных финансовых операций (почему решили поддержать, сколько денег перечислили и т. п.). Расследование блогеров вывело на телефон (с которого выполнялись звонки) комиссара движения "Наши" Юлии Ивашовой. Правда, участие в этом деле данной молодежной организации — это пока лишь предположение, пресс-секретарь движения "Наши" уже официально заявила о непричастности ее организации к этим звонкам.
Но вопрос — как "утекли" персональные данные вполне определенного круга лиц — остался. И тут сразу вспомнили, что переводы денег осуществлялись через платежную систему "Яндекс.Деньги". Представители компании не стали прятаться от поднявшегося в Сети обсуждения: 2 мая (выходной день) в интервью радиостанции "Эхо Москвы" главный редактор "Яндекса" Елена Колмановская подтвердила, что ее компания получала запросы от ФСБ по поводу пользователей, поддерживающих проект "РосПил": "Эти запросы касались как самого счета Навального, так и еще примерно 100 человек, некоторые из которых явно Навальному платили. Обязанность выдавать финансовые транкзации при надлежащим образом в оформленном запросе сформулирована в ряде законов". При этом она подчеркнула, что все данные были переданы на законных основаниях: "Есть, например, Статья 13 Федерального закона О Федеральной Службе Безопасности от 03 апреля 1995 года и Статья 6 Федерального закона Об оперативно-розыскной деятельности от 12 августа 1995 года. По этим статьям существуют оперативно-розыскные мероприятия, по которым силовые службы имеют право получать какие-то данные без решения суда".
Конечно, ситуация является очень непростой и понять все реальную схему развития событий очень непросто. Тем более, что сама ФСБ пока просто отказывается от каких-либо комментариев по этому вопросу. Более того, есть предположение (его сразу выдвинули представители "Наших), что утечка могла быть инсценирована самим проектом "РосПил" для саморекламы с одновременной дискредитацией молодежной организации. В пользу этой версии говорят такие факты: если в последних числах апреля среднее число денежных переводов составляло до двух десятков, то за 1 и 2 мая (выходные дни!) было получено 315 переводов. В свою очередь, Алексей Навальный сообщил, что с его стороны никаких утечек не могло быть по той простой причине, что персональных сведений о спонсорах проекта ни у него, ни у группы контроля пожертвований изначально не было и нет. При этом он отмечает, что "звонки" стали раздаваться именно после передачи данных по запросу ФСБ.
Как бы то ни было — создан серьезный прецедент в сфере обеспечения защиты персональных данных. В принципе, разобраться в реальной схеме утечки при наличии доброй воли "тех, кому положено разбираться" — не такая уж сложная задача. Можно, например, найти звонивших "журналистов" и узнать у них источники получения информации.
Но одна проблема видна уже сейчас: этот скандал может повлиять на репутацию как наших ИТ-компаний, так и России в целом. Он случился особенно некстати для "Яндекса", которая как раз сейчас заявила о намерении выхода на IPO и размещении части своих акций на американской фондовой бирже NASDAQ. Правда, эксперты отмечают, что сама компания в этой ситуации "чиста" — она лишь выполняла требования закона. А вот соответствие российских законов международным представлениям о свободе Интернета — это действительно серьезная проблема, причем не только в плане внешнего имиджа России, но — прежде всего — с точки зрения развития и модернизации самой страны.
Любопытно, что 4 мая, уже после разразившегося скандала, в "Известиях" было опубликовано интервью министра связи и массовых коммуникаций Игоря Щеголева по проблеме утечек персональных данных. В нем министр повторил в целом давно известные общие тезисы по теме. Вопросы конкретной ситуации с проектом "РосПил" в интервью не затрагивались.
