“Рыэлт.бай” згубіў дадзеныя карыстальнікаў. Хто павінен несці адказнасць?

22/05/2024 - 18:15

Ананімнасці ў інтэрнэце не існуе / awontis.com

У байнэце надоечы адбылася маштабная ўцечка асабістых дадзеных. Анлайн-сэрвіс аб’яў пра продаж нерухомасці Realt.by зазнаў атаку хакераў, у выніку тым у рукі трапіла інфармацыя пра 900 тысяч карыстальнікаў сэрвісу.

Еўрарадыё разбіралася, якая інфармацыя беларусаў трапіла ў чужыя рукі, наколькі гэта крытычна і каго ў такім выпадку варта заклікаць да адказу.

“Штраф плаціцца дзяржаве, а не пацярпелым”

Спачатку мы далі самой кампаніі патлумачыць, што адбылося. Служба падтрымкі Realt.by у адказ даслала дзяжурны ліст са словамі, што ўсё ў парадку і нічога дрэннага не адбылося.

“Адзначым, што паролі ад акаўнтаў карыстачоў Realt не падлягаюць расшыфроўцы. Акрамя таго, дадзеныя, закранутыя інцыдэнтам, не змяшчаюць інфармацыі аб банкаўскіх картах, плацяжах і рахунках карыстальнікаў”, — было напісана ў паведамленні.

Пры гэтым маглі быць закранутыя тэлефонныя нумары і электронная пошта, якую карыстальнікі пакідаюць у аб'явах.

“Падстаў для турботы мы не бачым, пры гэтым для вашага спакою раім змяніць лагіны і паролі на сайце і ў мабільным дадатку. Цяпер Realt прымае ўсе меры згодна з заканадаўствам”, — паведамілі супрацоўнікі кампаніі.

Эксперты ініцыятывы па лічбавай бяспецы “Кібербабры” не наважыліся ацаніць, наколькі такая ўцечка дадзеных аказалася небяспечнай і ці праўду пішуць супрацоўнікі кампаніі, што ўсё ў парадку.

“Праверыць дакладна, што ўцякло, складана. Такія ўцечкі звычайна здараюцца праз парушэнні правілаў апрацоўкі персанальных звестак і мер па іх абароне. Але, у адрозненне ад еўрапейскага стандарту GDPR, беларускі закон не абавязвае апавяшчаць аб уцечках саміх кліентаў, дадзеныя якіх выцеклі”.

Пры гэтым, згодна з заканадаўствам, за парушэнне правілаў апрацоўкі персанальных дадзеных ёсць адміністрацыйная і нават крымінальная адказнасць.

“Адразу скажам, што штраф плаціцца дзяржаве, а не пацярпелым. Але можна звярнуцца ў суд з патрабаваннем аб кампенсацыі маральнай шкоды, калі вы мяркуеце, што вашыя дадзеныя былі сярод тых, якія трапілі ў сеціва”.

Юрысты рэкамендуюць падаць пісьмовую скаргу ў Нацыянальны цэнтр абароны персанальных дадзеных: так вы зможаце даведацца, ці сапраўды вашыя дадзеныя выцеклі і хто вінаваты ў гэтым. “Кібербабры” раяць звярнуцца па бясплатную юрыдычную дапамогу да ініцыятывы LegalHub.

Для суда ёсць слушныя падставы

Юрыст Міхаіл Кірылюк, адказны за пытанні юстыцыі ў Народным антыкрызісным ўпраўленні, таксама лічыць, што пытанне з уцечкай дадзеных і пошукам вінаватых не такое простае.

“У нармальнай прававой сістэме гэтае пытанне павінен разглядаць суд, а да яго цяпер ёсць відавочнае падзенне даверу за апошнія чатыры гады. Гэта адлюстроўваецца ў міжнародных рэйтынгах, у якіх беларускі суд знаходзіцца трэцім з канца сярод больш чым 150 юрысдыкцый”.

І гэта, па словах Кірылюка, замінае беларусам дакапацца да ісціны, каб высветліць, ці зрабіла кампанія ўсё неабходнае, каб абараніць дадзеныя людзей.

“Мы не ведаем. Пытанне тут павінны задаваць Следчы камітэт, пракуратура ў межах расследвання, бо крадзеж інфармацыі — крымінальная справа. А праз недавер да органаў разлічваць на гэта не выпадае”.

Па змоўчанні ў людзей дамова з кампаніяй на аказанне паслуг і захоўванне іх інфармацыі, таму падаваць пазоў у суд можна.

“Для гэтага ёсць слушныя падставы. Ці будзе ён задаволены і ў якім памеры, можна будзе зразумець толькі праз судовы працэс, падчас якога агучаць доказы матэрыяльнай ці маральнай шкоды. Але вопыт падказвае мне, што няхутка мы такі працэс пабачым. Я не памятаю паспяховых спраў у гэтай сітуацыі, калі б з кампаніі спаганялі штраф за такую шкоду”, — рассказвае юрыст.

Як абараніць свае дадзеныя

Спецыялісты “Кібербаброў” далі парады, што варта зрабіць на будучыню, каб абараніць свае дадзеныя, размешчаныя на розных анлайн-сэрвісах.

У выпадку зліву важна падзяляць, якія менавіта дадзеныя згубіліся. Калі персанальныя (імя, прозвішча, адрас, нумар пашпарта і г.д.), тады лепш звярнуцца да юрыстаў і напісаць скаргу. Калі лічбавыя (паролі, лагіны), тады адразу памяняйце паролі і праверце актыўныя сесіі ў сэрвісах. А потым таксама напішыце скаргу.

Пры выкарыстанні сэрвісаў, якія просяць вашыя дадзеныя, прытрымлівайцеся алгарытму:

Дзе магчыма, выкарыстоўвайце нікнэйм, а не сваё сапраўднае імя;
Не пішыце свой сапраўдны адрас;
Завядзіце асобны адрас электроннай пошты для рассылак і ўразлівых сэрвісаў. Не так страшна, калі яго сальюць;
Пакідайце мінімум асабістай інфармацыі, неабходнай для апрацоўкі. Будзьце ўважлівыя: часам поўнае імя і электронны адрас непатрэбныя;
Стаўце двухфактарку на ўсе сэрвісы, дзе ёсць такая магчымасць.