Данные пользователей известного VPN-сервиса Super VPN оказались слиты в сеть, специалисты обнаружили более 360 млн записей в свободном доступе. Сам сервис скачивался в магазинах приложений не менее 100 млн раз, что подчеркивает масштабы утечки. В большинстве случаев виновниками таких «сливов» становятся именно бесплатные VPN, которые особенно популярны у пользователей, отмечают эксперты.
Исследователь в области кибербезопасности Джереми Фаулер нашел в сети более 360 млн записей, содержащих данные о клиентах бесплатного VPN-сервиса Super VPN. В слитой базе данных оказались адреса электронной почты и ссылки на сайты, которые посещали клиенты сервиса. Как подчеркнул Фаулер, в магазинах приложений сервис Super VPN скачивался более 100 млн раз. «Компания не предоставляет конкретной информации о своем местонахождении на веб-сайте, что вызывает опасения по поводу прозрачности и безопасности этого бесплатного VPN-сервиса», — отметил он.
Сегодня VPN-сервисы можно найти в телефонах миллионов россиян – в основном их используют для обхода цензуры и блокировок в интернете, а также маскировки реального местоположения. При этом сами такие сервисы, вопреки заявлениям их разработчиков, совершенно не обеспечивают конфиденциальность и сохранность личных данных, которые регулярно «сливаются» в сеть. «Как мы видим, более чем в 90% случаев утечки происходят в бесплатных приложениях от малоизвестных компаний, и новый кейс с SuperVPN – яркий тому пример. В сети вновь оказались огромные массивы персональных данных, которыми впоследствии смогут легко воспользоваться мошенники. Например, опираясь на эту информацию, можно составить цифровой профиль пользователя и выставить его на продажу на черном рынке, или наладить систему перехвата отправляемых и получаемых данные, которые потом используются для кражи учетных записей и платежной информации. А пользователей, которые стали жертвами утечек, ждут огромные потоки спама и, при самом печальном раскладе, финансовые потери. При этом, как правило, юридической ответственности перед своими пользователями VPN-сервисы не несут, добиться от них компенсаций не получится даже при помощи правоохранительных органов», - отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Государство уже ведет активную работу по борьбе с VPN-сервисами, которые замечены в противоправных действиях, многие из них уже заблокированы Роскомнадзором. При этом и сами россияне постепенно теряют к ним интерес – по статистике, пятая часть установивших VPN-сервисы в 2022 году отказались от их использования из-за блокировок, а также перебоев в работе некоторых приложений. Хочется верить, что среди россиян растет осознание того, что риски, связанные с использованием анонимайзеров, совсем не стоят тех нескольких часов в запрещенных соцсетях.
«Противодействие утечкам должны оказывать и компании, которые работают с большими массивами персональных данных. Как показывает опыт, ИТ-гиганты чаще всего принимают меры в отношении безопасности персональных данных только в случае, если им угрожает штраф. В России до недавнего времени штрафы были минимальными, однако огромное количество утечек в прошлом году показало, что халатность компаний в этом вопросе необходимо пресечь. В связи с этим государство ведет активную разработку мер для защиты персданных пользователей и усиления ответственности для тех, кто допустил утечку. В частности, сегодня рассматривается возможность введения оборотных штрафов за компрометацию данных – в Минцифры уже подготовили законопроект, согласно которому штраф может составить до 3% от оборота компании. Такие выплаты станут большой репутационной и финансовой угрозой для каждой компании. Намного легче превентивно озаботиться обеспечением кибербезопасности и выделить для этих целей определенный сегмент бюджета. Направить его, в первую очередь, стоит на обучение сотрудников и обновление программного обеспечения оборудования», - добавил Антон Немкин.
Для защиты данных россиян с 1 марта в России также действует запрет на использование в работе государственных и финансовых организаций зарубежных мессенджеров. К иностранным Роскомнадзор отнес 9 самых популярных мессенджеров, среди которых Snapchat, Telegram, Viber, WhatsApp, и другие. Помимо предупреждений, которые уже прописаны в законе, в мы с коллегами в Госдуме также предложили ввести для нарушителей штрафы: должностным лицам — от 30 тыс. до 50 тыс. рублей, юридическим лицам — от 100 тыс. до 700 тыс. рублей. Рассматривать дела о таких нарушениях, согласно законопроекту, будет суд, а составлять протоколы по ним – Роскомнадзор. «Предложенные меры ответственности сделают обновленный закон по-настоящему рабочим инструментом. И это крайне важно, так как банкам и государственным организациям мы доверяем крайне чувствительную информацию, допускать ее утечку нельзя. Работа через мессенджеры, конечно, дарит большую оперативность всем организациям, однако они могут свободно использовать для этого российские платформы, например - VK. Я думаю, что отечественная соцсеть сегодня будет принимать все необходимые меры для того, чтобы сделать это взаимодействие максимально безопасным», - заключил депутат.