Публичная приватность
Татьяна Исакова об отработке киберинцидентов
За последний год все привыкли, что IT-рынок России встал на собственный путь, и сравнивать события, происходящие здесь и «там», бессмысленно. Но кое-что общее у нас скоро появится.
The New York Times на днях сообщила об утечке фрагмента исходного кода Twitter. Злоумышленник разместил его на GitHub. По данным издания, Twitter, ссылаясь на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA), уже подала иск к GitHub с требованием удалить данные, раскрыть личность пользователя, опубликовавшего код, и личности тех, кто успел скачать выложенную информацию. «Случившееся — серьезный инцидент с раскрытием интеллектуальной собственности, который требует разбирательства в суде»,— заявили в Twitter.
Аналогичная ситуация в начале года произошла с «Яндексом» — злоумышленник выложил в даркнет файл объемом в 45 Гб, содержащий разделы taxi, classfields, portal и другие. В нем находился исходный код сервисов. Российский IT-гигант на инцидент отреагировал иначе: вместо обещаний устроить разбирательство в суде и выявить виновных не только в утечке, но и в распространении данных, компания лишь заверила, что «украденный исходный код устарел».
Но после принятия закона об оборотных штрафах за утечку данных отделаться отговорками не выйдет. Норма, разработка которой идет последние полтора года, предполагает введение ответственности для компаний не только за утечку данных, но и за сокрытие инцидента.
Хотя с точки зрения права закон в первую очередь распространится на утечку персональных данных — как показал пример «Яндекса», они могут попасть в сеть и при краже IT-разработок.
В этом случае допустившим утечку компаниям, будь то IT-холдинг или, например, ритейлер, придется серьезно потратиться на юристов, которым предстоит работать сразу по нескольким направлениям.
Одним — отслеживать публикации в СМИ, анализировать их на предмет фейков: иногда журналисты принимают за утечку архив со скомпилированными данными, и проводить разбирательства, чтобы снять с себя риски штрафов.
Другим — выработать практику по удалению действительно утекших данных из социальных сетей, анонимных Telegram-каналов и форумов. Деанонимизировать владельцев таких площадок — та еще задача.
Знакомые специалисты говорят, что изменения последнего года уже повысили спрос на юристов в сфере цифрового права: «Если ранее можно было выделить несколько специфических направлений услуг, то сегодня это уже более десятка практик — криптовалюта, цифровые активы, персональные данные, разработка ПО и т. д.». Так что заработает не только бюджет.