Кто заплатит за утечку?

Америка
№50 (1129)

Демократы в Конгрессе намерены положить конец постоянным утечкам персональных данных американцев и обязать большие корпорации отвечать за дыры в своих системах безопасности. В перспективе они хотят заставить корпорации в судебном порядке выплачивать пострадавшим людям компенсации за возможные неудобства. 

Последней каплей терпения демократов, которые после президентских выборов 2016 года обеспокоены проблемой хакерских атак гораздо больше республиканцев, стал скандал с компанией по частному извозу Uber. Она допустила утечку персональных данных 57 млн. своих клиентов, а потом ещё и пошла на сделку с неизвестной хакерской организацией. Последняя получила от Uber $100 тысяч за обещание удалить похищенную информацию, однако нет никакой гарантии, что киберпреступники сдержат слово. 

Ситуация с утечками персональных данных не поддаётся никакой логике. С одной стороны, за преступление категории Identity Theft в ряде штатов предусмотрено наказание до 20 лет тюрьмы. С другой стороны, большие компании совершенно безнаказанно “сливают” эту информацию преступным организациям и не несут ответственности за допущенную халатность. 

Многие американцы, на чьи номера социального страхования были взяты кредиты, куплены автомобили и оформлены различные подпольные компании, винят в произошедшем нелегальных иммигрантов - главных “потребителей” ворованных данных. Однако ни одна жертва даже не задумывается, что данные бы никогда не попали к мошенникам без брешей в системе безопасности Uber или кредитного агентства Equifax (в начале октября она “потеряла” данные на 150 млн. жителей США).

“Нам необходим сильный федеральный закон, который сделает все компании, хранящие личные данные американцев, подотчётными, - считает сенатор-демократ Билл Нельсон. - Если кто-то попытается скрыть информацию об утечке - против него должно быть начато уголовное расследование”.

Нельсон со своими коллегами-однопартийцами Ричардом Блюменталем (Коннектикут) и Тамми Болдуином (Висконсин) предлагает отправлять пытающихся уйти от ответственности виновников утечек на 5 лет в тюрьму, а также постепенно внедрять систему компенсаций гражданам, чьи данные оказались в руках преступников. 

“Катастрофические ошибки Uber, Equifax и многих других компаний будут иметь глубокие, долгосрочные и крайне негативные последствия для миллионов американцев, - констатирует Болдуин. - Недопустимо, чтобы виновники так легко уходили от ответственности и не стремились улучшить свою киберзащиту”.

Любопытно, что в большинстве случаев хакеры не могут похитить финансовую отчётность больших компаний или личные данные её руководства, поскольку сервера с этой информацией надёжно защищены. На собственных же клиентах бизнес-гиганты порой экономят даже не сотни, а десятки тысяч долларов. В частности, независимые эксперты считают, что огромную по своим масштабам утечку Equifax можно было бы предотвратить, если бы агентство не поскупилось на дюжину опытных программистов. 

Если законопроект Нельсона, Блюменталя и Болдуина провалится, то в 2018 году демократы предпримут попытку приравнять утечку персональных данных (номер социального страхования, биографические данные, налоговые декларации, свидетельства о банковских счетах и т. п.) к вмешательству в частную жизнь. В таком случае “сливы” будут рассматриваться как своеобразный преступный сговор между халатными компаниями и хакерами. 

Такой подход также абсолютно оправдан. В настоящее время ведущие компании по кибербезопасности в Америке дают 100-процентную гарантию защиты от хакерских взломов и успешно оберегают государственные информационные базы (Пентагон, ФБР, ЦРУ и т. п.). Однако бизнес-корпорации, специализирующиеся на предоставлении услуг или продаже товаров не хотят связываться с кибергениями по одной простой причине - их услуги стоят дорого. 

Воротилы бизнеса готовы подставить своих клиентов ещё и по той причине, что большинство их клиентов не сразу осознает последствия утечки, и репутационный ущерб  компаний оказывается минимальным. 

Простой пример: в июне 2017-го основатель Uber Трэвис Каланик покинул компанию из-за обвинений в секс-домогательствах. В ноябре 2017-го никому из руководства Uber даже в голову не пришло уволиться после утечки данных на 57 млн. водителей и пассажиров. 

Спрашивается, что связанных с Uber американцев интересует больше: сексуальные похождения Каланика или собственная безопасность? 

Сегодня хакеры могут запросто обрушить кредитный рейтинг человека, который потом придётся восстанавливать 8 - 10 лет, или, например, поставить крест на мечте добросовестной работающей семьи взять мортгидж (банки часто воспринимают действия мошенников как фатальные ошибки самих клиентов). Разновидностей мошенничеств с банковскими счетами и номерами Social Security - великое множество. 

Очень хочется надеяться, что конгрессмены, наконец, наведут порядок в сфере защиты личных данных американцев и в будущем утечки станут невозможными. Однако без ужесточения законов в отношении воротил большого бизнеса ситуация точно не изменится в лучшую сторону.  

Максим Бондарь   


Оставьте комментарий по теме

Ваше имя: Комментарий: *

By submitting this comment, you agree to the following terms

Комментарии (Всего: 1)

Класс! Супер! Наконец Америка взялась за разум после продолжительного кудахтанья вокруг ,,русских хакеров". Я всегда знал, что американские ИТ-инженеры намного превосходят русских! Теперь мы (россиянцы) робко вздохнем свободно, успокоившись на том, что утечка информации шла по вине самих пользователей информации.

Редактировать комментарий

Ваше имя: Тема: Комментарий: *