Роскомнадзор сможет проверять компании, потерявшие сведения о пользователях

Минцифры предупредило пользователей о массовых угонах аккаунтов в мессенджере Telegram. Как рассказали в ведомстве, пользователю поступает сообщение о подарке - подписке на Telegram Premium. "После того, как пользователь нажимает на кнопку, ему приходит код авторизации. Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере", - сообщили в минцифры.

В министерстве напомнили, что единственным способом защиты от таких действий является двухфакторная аутентификация. В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.

Атаки на Telegram происходят на фоне серии утечек персональных данных из различных IT-компаний, последней из которых стала розничная сеть "ВкусВилл".

Для предотвращения подобных событий в дальнейшем предложено сразу две инициативы. Так, опубликован проект постановления правительства, которое в случае принятия позволит Роскомнадзору по согласованию с прокуратурой проводить внеплановые проверки после установленных случаев утечки данных.

"Условием для начала внеплановой проверки будет установление факта распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации", - сказано в пояснительной записке. Общественное обсуждение проекта продлится до 28 декабря.

Вторая инициатива касается ответственности за утечки данных. Она разработана группой сенаторов при участии минцифры и уже получила одобрение ведомства. Законопроект предусматривает введение уголовной ответственности за незаконный оборот персональных данных, предполагающий максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях и до десяти лет. Проект поправок также предусматривает введение штрафов от 300 тысяч до 2 млн рублей и предполагает наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, а в некоторых случаях и до десяти лет.

"Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность", - уточнили в минцифры.

Замглавы Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин не считает предлагаемые меры избыточно строгими.

"Если сотрудник воспользовался своим служебным положением, чтобы украсть и продать базу данных с персональными данными граждан, это значит, что он залез в дом, в семью к каждому из них. А значит, судить его нужно как серийного грабителя. Надеюсь, что этот законопроект будет принят в кратчайшие сроки - потребность в нем колоссальная", - сообщил Горелкин. Депутат напомнил, что на днях появилась информация о том, что в даркнете опубликована база пользователей портала "Московская электронная школа".

"Не исключаю, что никакие хакеры этот интернет-ресурс не ломали, а получили базу через какого-нибудь сотрудника, имеющего к ней доступ, - хотя владелец ресурса это опровергает", - сказал Горелкин.