21 сентября 2017

Скандал с утечкой данных ВИЧ-инфицированных россиян добрался до Страсбурга

Европейский суд по правам человека коммуницировал жалобу 45-летнего москвича, чьи данные, как и ещё сотен тысяч граждан, «уплыли» из базы данных силовиков на чёрный рынок.

Российски властям в скором времени придётся отвечать ещё на несколько неприятных вопросов суду в Страсбурге. На этот раз дело касается утечек личных данных как российских, так и иностранных граждан из баз силовых структур. Ранее РосКомСвобода уже неоднократно писала о случаях массового слива данных россиян третьим лицам для последующей продажи на чёрном рынке. Одним из самых вопиющих случаев был выявленный журналистами The New Times факт продажи секретных баз в настоящий момент расформированной Федеральной службы по контролю за оборотом наркотиков (ФСКН), в которой кроме обычных полицейских сводок имелись не предназначенные для широкой огласки данные за 2007-2014 годы, в которых описаны подробности задержаний людей с наркотиками, данные фельдшерских бригад о выездах к возможным самоубийцам, задержанных за кражи, употребление наркотиков, занятие проституцией, а также ВИЧ-инфицированных граждан.

Естественно, это далеко не первый и не последний подобный случай. В Сеть постоянно утекают телефоны, адреса, паспортные данные россиян, и на этом многие злоумышленники делают бизнес, к примеру — создаются сайты с базами данных российских автомобилистов, где приводятся настолько подробные данные, что установить личность попавшего в эту базу не представляет особой сложности, а значит этот человек не может чувствовать себя в полной безопасности.

И вот на днях ЕСПЧ коммуницировал (принял к рассмотрению) жалобу 45-летнего москвича Владимира Медведева (имя и фамилия изменены по его просьбе) о нарушении прав, гарантированных ст.8 (право на уважение частной и личной жизни) и ст.13 (право на эффективную правовую защиту) Европейской конвенции о защите прав человека.

В феврале 2011 года, указывает господин Медведев, его знакомый сообщил, что на Савеловском рынке в Москве продается база с личными данными, в которой указано, что господин Медведев — носитель ВИЧ-инфекции и дважды судим. Это соответствовало действительности, но заявитель предпочитал не распространяться об этом.

Проверяя, действительно ли его диагноз раскрыт, москвич сам приобрел на рынке диск с базой зонального информационного центра ГУВД Москвы за 2007 год. Она содержала данные о 213,3 тыс. жителей столицы и 203,6 тыс. иностранных граждан. Помимо адреса, судимостей, криминальных кличек (например, Мамай, Скинхед), были и примечания об их заболеваниях. Фамилия заявителя была снабжена ремарками «хулиган, вор, наркоман, болен СПИДом, вирусным гепатитом».

Адвокат международной правозащитной группы «Агора» Ильнур Шарапов, к которому обратился господин Медведев, приобрел базу за 2 тыс. руб. «В ней нашлось 750 пометок о гепатите, 281 запись о ВИЧ и 30 записей о СПИДе»,— пояснил господин Шарапов. Он напомнил, что диагноз является врачебной тайной, согласно ст. 13 закона «Об основах охраны здоровья граждан в РФ». А незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну,— уголовное преступление (ст.137 УК РФ).

Москвич подал заявление в СК с просьбой провести проверку по факту утечки информации в ГУВД по Москве, а также просил удалить данные о его заболевании из базы. Однако в полиции ему сообщили, что информация о заболеваниях в базе данных зонального информационного центра отсутствует. А в СК, по его словам, пояснили, что в его заявлении нет информации о преступлении. «Получается, в СК решили, что утечка базы данных, разглашение диагноза и нарушение тайны частной жизни — не преступление»,— делает вывод господин Шарапов. Попытки через суд заставить провести проверку были тщетными. Прокуратура также не отреагировала на заявление.

Все вышеозначенные обстоятельства вынудили Медведева в 2012 году обратиться в ЕСПЧ, и сейчас, по словам Шарапова, Страсбург направил российским властям ряд вопросов (является ли утечка базы данных с информацией о здоровье преступлением, было ли у заявителя эффективное средство защиты, а также была ли необходимость собирать такую информацию о гражданине), на которые им придётся дать какой-то ответ.

Между тем с июня по ноябрь 2011 года правоохранительные органы провели рейды по рынкам «Царицыно», «Савеловский» и «Горбушкин двор» и изъяли более 2,5 тыс. дисков с базами данных, указал адвокат. «Насколько я знаю, управление собственной безопасности ГУВД по Москве все-таки проводило внутреннюю проверку по факту утечки данных, но ее результаты мне не известны»,— добавил господин Шарапов.

Директор Фонда помощи в области СПИДа (российский филиал общественной организации AIDS Healthcare Foundation) Денис Годлевский указывает, что хотя информация о медицинских диагнозах, в том числе о ВИЧ-инфекции является конфиденциальной, органы внутренних дел могут получать такую информацию в медицинских специализированных учреждениях, но только по запросу. По его мнению, ответственные за распространение таких баз данных должны быть наказаны.

«Это нарушение прав людей. Есть информация, которую не следует никому сообщать»,— сказал член Совета при президенте по правам человека Андрей Бабушкин. Он пояснил, что в СК и полиции борются с утечками, меняют средства защиты, и сейчас уже не найдешь свежих баз данных в открытом доступе. Хотелось бы в это, конечно, верить, однако практика показывает, что персональные нет-нет, да и появляются в свободном доступе — чаще всего из-за халатности ответственных за их обработку сотрудников тех или иных гражданских служб, либо по причине несоблюдения самими же россиянами «интернет-гигиены».

Также, одновременно с предпринимаемыми усилиями по защите данных россиян от утечек, власти собственноручно делают их беззащитными перед злоумышленниками. Ещё в 2015 году стало известно об уязвимости персональных данных и текстов граждан, направляемых в госорганы, поскольку они на тот момент не подвергались шифрованию. Несмотря на массовый переход многих госорганов на HTTPS, ещё осталась масса государственных сайтов, которые пока игнорируют этот сертификат. Более того, желая внедрить отечественное шифрование трафика, власти планируют сделать его доступным для чтения ФСБ, что подразумевает внедрение в сертификат бэкдора, а это чревато взломами хакеров. Плюс к этому, летом власти приняли закон о жёстком регулировании сервисов VPN, proxy и анонимайзеров, которые хоть как-то могли защитить конфиденциальность пользователей в интернете, а с 1 ноября этого года она может оказаться под ударом.

Читайте также:

База ФСКН с тысячами ВИЧ-инфицированных, наркозависимых, склонных к суициду и пациентов психбольниц утекла на чёрный рынок
?
Внедрение отечественных сертификатов шифрования трафика, доступных для чтения ФСБ, начнётся с госуслуг
?
Базы данных с телефонами и адресами почти 80 миллионов абонентов сотовых операторов появились в интернете
?
В интернете появился ещё один сайт с личными данными автовладельцев
?
Роскомнадзор разработал порядок контроля за блокировками VPN

.
roskomsvoboda android

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.