«OSINTеров это коснется лишь рикошетом»: К чему приведут реальные сроки за использование персональных данных

Власти готовят новые меры по борьбе с утечками персональных данных, по которым любой, кто использует краденные базы, может подвергнуться уголовному преследованию. Однако эксперт по OSINT и автор Telegram-канала Mycroft Intelligence Александр Есаулов не считает, что специалисты по конкурентной разведке сильно рискуют оказаться из-за этого за решеткой.

В Совете Федерации разработали законопроект, вводящий уголовную ответственность за незаконный сбор, использование, хранение и передачу персональных данных и предусматривающий наказание в виде штрафа от 300 тысяч до 2 млн рублей или до 10 лет колонии. Об этом сообщили в Минцифры, где инициативу поддержали.

Ранее во время встречи с СПЧ президент Владимир Путин также призывал ввести уголовную ответственность за использование «краденых» персональных данных:

«Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере [за утечку персональных данных], — сказал глава государства. — Ведь те, кто использует эти данные, они должны знать и понимать, что они используют украденные данные»

Данные из сливов и утечек используются далеко не только мошенниками — журналисты расследователи, OSINT-специалисты и специалисты по конкурентной разведке также применяют их в своей работе. Они также есть у специалистов по кибербезопасности, которые анализируют утечки.

Впрочем, по словам эксперта Академии Информационных Систем, старшего партнера ГК «Масалович и партнеры» Александра Есаулова, на них эта мера существенного влияния оказать не должна, «а вот пробивщикам теперь будет тяжело»:

«В случае введения уголовной ответственности любое использование пробивочного бота в Telegram может привести к реальному сроку, — объясняет эксперт АИС по конкурентной разведке. — Но есть ряд нюансов».

Главной целью инициативы является охота на «больших игроков рынка и реальных преступников», которые используют утечки в мошеннической деятельности. Однако он допускает, что если администраторы одного из сервисов, которые используются для пробива, попадут в руки правоохранителей вместе с базой пользователей, «при определенном желании» правоприменителя им может угрожать реальный срок.

Но «если эта мера и коснется простых OSINTеров, то лишь рикошетом», отмечает г-н Есаулов.

Эксперт объясняет, что черты между данными, которые украли, используют и перепродают хакеры и краденными данными, оказавшимися в открытом доступе, нет и проводить её не нужно: «Любая персональная информация в открытом или ином доступе — уже правонарушение. Не бывает «законной» информации с персональными данными, если ты ее где-то скачал».

В то же время, борьба с различными сервисами и Telegram-ботами, которые в той или иной форме используют или распространяют персональные данные, идет уже давно, но не слишком успешно, говорит Александр Есаулов: 

«Все и так прекрасно понимают, что продают и покупают незаконные данные, но теперь за это официально предусмотрено наказание».