После ухода западных компаний в России стало труднее и накладнее купить офисную бумагу формата А4. Многие начали использовать так называемые «черновики» — листы, использованные с одной стороны. Информацию об их продаже можно найти на сервисах объявлений. Но далеко не всегда черновики бывают безопасны. Челябинка купила б/у бумагу и обнаружила договоры с личными телефонами и адресами, а другая наша читательница на обороте больничной выписки нашла паспортные данные чужого человека. Подробности — в материале 74.RU.
«Стало страшно, как легко данные могут утечь»
Объявления о продаже бывшей в употреблении офисной бумаги читательница 74.RU Ксения начала искать ради сына. Мальчик любит рисовать, но при нынешних ценах на бумагу его увлечение стало накладным. А купить пачку б/у листов в объявлении предлагали всего за 100 рублей.
— Нашла объявление — черновики, списалась с товарищем (все скрины у меня есть). Ну договорились, встретились — он мне даже чуть побольше дал. Приехала домой, стала перебирать, чтобы скрепок, заломов, зажимов не было. Смотрю — там персональные данные есть, — рассказала Ксения.
Челябинка была обескуражена увиденным. На листах использованной офисной бумаги она нашла фамилии, имена, телефоны, паспортные данные и подписи незнакомых ей людей.
— Я перешерстила все листочки, «криминальные» сожгла, те, что были от юрлиц, — потратила на выкройки, так что данные не сохранились. Но я, конечно, в шоке, — призналась Ксения. — Мне стало страшно после этого, как легко наши данные могут утечь! А если бы эти данные попались в руки мошенникам?
«Мы уничтожаем сразу»
В пачке документов, купленной нашей читательницей, оказались банковские документы нескольких частных компаний, платежки, договоры школы с подрядчиком: набор весьма пестрый. Мы позвонили по указанному в объявлении телефону под видом клиентов, и продавец подтвердил: черновики у него всё еще есть, в достаточном количестве, купить их можно в любой момент.
— С одной стороны она [бумага] чистая, с другой стороны — нет, — уточнил продавец.
Правда, стоило представиться журналистами и спросить, откуда в его бумагах взялись договоры, как автор объявления стал менее разговорчив.
— Почему вы решили, что это у меня купили? У меня уже месяца полтора не покупают, — сказал мужчина. — Они [ваши читатели], наверное, ошиблись.
— А откуда у вас бумага, которую вы продаете?
— С разных мест, — ответил поставщик черновиков и положил трубку.
В школе, чей договор оказался в купленной пачке, причастность к утечке данных отрицают.
— Если есть какие-то данные, мы шредером всё измельчаем, — заверила директор школы № 147 Людмила Гураченкова. — Может быть, это предприниматель сдавал макулатуру? У нас в школе стоят два шредера, и мы уничтожаем всё, что касается личных моментов. У меня есть человек, ответственный за это. Мы никогда не сдаем документы, тем более договора. Они у нас все на подотчете. КРУ (контрольно-ревизионное управление. — Прим. ред.) нас постоянно проверяет — приходят и все договора за три года, за пять лет проверяют. Это всё подшивается, в архиве всё хранится. А то, что не имеет силы, мы уничтожаем сразу и даже на обратки не используем.
«На обратной стороне паспортные данные, пароли, явки…»
Столкнуться с утечкой из-за черновиков можно и случайно. Например, нашей читательнице на чужой налоговой декларации распечатали выписной эпикриз сына.
— Мы лежали с ребенком в больнице, а когда нас выписывали, то дали выписку на черновике, — рассказала Анна. — Меня поразило, что там на обратной стороне паспортные данные, пароли, явки. В больнице-то я ее не читала, а на радостях, что нас выписывают, сунула в пакет и помчалась домой. Дома уже дала маме-медику почитать, она и обнаружила.
В Челябинской областной детской клинической больнице, где распечатали эпикриз, ситуацию объяснили случайностью. Вероятно, в принтере среди чистых листов затерялся один черновик. Обычно, заверили в медучреждении, все документы для пациентов распечатываются на новой бумаге. Другое дело — внутренняя переписка разных подразделений больницы.
— Я думаю, всем прекрасно известно, что в какой-то момент очень сильно подорожала бумага, и все офисы России перешли в рамках внутреннего документооборота либо на дешевую коричневую бумагу, либо на оборотки. Мы не исключение, — прокомментировал начальник отдела по связям с общественностью ЧОДКБ Дмитрий Руденок. — Для внутреннего оборота — я подчеркиваю, что для внутреннего — часто используются оборотки.
Происхождение черновика с налоговой декларацией, как уточнили в больнице, установить сложно.
— Часто с отделениями сотрудничают разные организации — общественные, благотворительные, просто неравнодушные, — объяснил Дмитрий Руденок. — Они помогают нам по-разному, в том числе привозили бумагу. Вероятно, листок из этой папки и был использован. Я могу принести свои извинения маме, потому что все эпикризы и документы, которые выдаются людям на руки, на чистых листах всегда. Это первый случай лет за пять, учитывая, что каждый день выписывают сотни людей.
«От таких проблем, по сути, никто не застрахован»
Юрист Николай Попов объясняет — установить источник утечки достаточно сложно.
— Если говорить о договорах с банками, то там фигурируют две стороны — непосредственно банк и физическое лицо. Как поступал гражданин с данными документами, никто не знает. Возможно, они попали в руки недобросовестных деятелей по продаже бумаги вовсе не по вине банка, — уточнил юрист.
При этом закон персональные данные в России защищает.
— Все организации, которые связаны с обработкой персональных данных, являются операторами персональных данных и внесены в реестр Роскомнадзора. И, в принципе, можно любую организацию проверить. Заходите в интернет, вбиваете «реестр обработки персональных данных», вбиваете организацию или ее ИНН, ОГРН и получаете сведения о том, является ли она таким участником. Что это дает? Все организации занимаются подбором кадров, им высылаются анкеты, резюме, и они зачастую содержат персональные данные. Если персональные данные утрачены, можно в отношении организации подавать жалобу. И она может нести ответственность — в нескольких вариантах. Ответственность может наступить, если организация не внесла себя в реестр операторов по обработке персональных данных, и, естественно, [ответственность] по закону о персональных данных. Ответственность будет административная, а штраф может зависеть от последствий, которые наступили.
Последствия могут быть далеко не безобидные.
— У нас в практике сейчас есть дела, когда использовались паспортные данные и брались микрозаймы. Естественно, никто эти микрозаймы не возвращал, и у человека образовывалась задолженность, напрочь была испорчена кредитная история, — привел пример юрист. — Мы доказали, что договор им не заключался, дело выиграли, но сейчас решаем вопрос с бюро кредитных историй. Потому что они пока не хотят вносить данные, что человек ни в чем не виноват. Такие проблемы, конечно, никому не нужны, и от них, по сути, никто не застрахован. Организаций действительно очень много. Мы даем свои данные и в коммунальные службы, и в банке, и застройщику, когда заключаем договор долевого строительства. Наши персональные данные фигурируют везде.
Напомним, на прошлой неделе мы рассказывали, как у 21-летней жительницы Челябинска взломали аккаунт на «Госуслугах» и списали 5 тысяч рублей с ее «Пушкинской карты». Девушка уверяет, что никто не знал пароль. Мы разбирались вместе с Минцифры России, как это произошло.
Как можно защитить себя в реалиях, когда технологии развиваются очень быстро и их активно используют хакеры? Об этом рассказал эксперт по кибербезопасности, сотрудник «Лаборатории Касперского» Владимир Дащенко.