Утечка данных из ФСБ — удар по российским SaaS сервисам

У неких неизвестных лиц оказались данные пользователей, перечисливших средства в поддержку проекта Роспил.Инфо. Очевидно, что утечка произошла в ФСБ, куда платежная система «Яндекс Деньги» передала информацию в ответ на официальный запрос. Условия ведения бизнеса в России таковы, что «Яндекс Деньги» обязана была предоставить эту информацию. С тем, что у государства должна быть возможность использовать данные в электронном виде при проведении расследований никто не спорит. Однако мы не договаривались о том, что данные могут официально изыматься, а затем продаваться по сходной цене конкурентам или политическим противникам.
СОРМ — не уникальное российское явление. Подобные положения действуют в США, странах Евросоюза и других регионах мира. Однако очевидным образом предполагается:
- Данные передаются в рамках уголовного/гражданского дела по постановлению суда
- Государство гарантирует конфиденциальность переданных данных, по крайней мере, до тех пор, пока они не будут использованы во время открытого судебного процесса.
К сожалению, оба этих пункта не работают в России.
В случае с данными жертвователей Навального утекли довольно невинные данные — те, кто жертвовал на Роспил.Инфо часто сами сообщали об этом. Этот случай хорошо демонстрирует, что средства СОРМ успешно используются в политической и финансовой борьбе. Сегодня кого-то заинтересовали 6 миллионов на счете Навального. При этом ему пока никто не предъявлял обвинений и не возбуждал уголовного дела. Что будет завтра?
6 млн. рублей — в сущности, очень маленькая сумма. Если цена слива, через СОРМ позволяет работать с подобными суммами, то угроза касается всех — малый бизнес, ИП, благотворительные организации. От внимания ФСБ избавлены разве, что «доширакеры».
При обсуждении безопасности облачных решений, всегда возникает тема возможной утечки данных третьим лицам. В том числе утечка данных государству. В автоматизированных системах часто хранится намного более дорогостоящая и опасная информация, чем данные о платежах: ноу-хау и методические разработки, управленческая бухгалтерия, действительные зарплаты сотрудников, данные клиентов попадающие под действие договоров NDA и т.д. В отличие от Навального многим компаниям есть, что скрывать.
К провайдерам облачных решений возникает один вопрос: «А ваши сервера находятся не на территории России?». Потому что от ЦРУ, ФБР, германских БФФ/БНД и т.д. российским предпринимателям скрывать нечего — в международный терроризм они не вовлечены. В сущности тех, кто хотел бы скрыть свои данные от ФСБ тоже немного. А вот третьи лица, которые могут воспользоваться услугами СОРМ, представляют реальную угрозу.
Можно обсуждать преимущества и риски облачных решений, однако пока государство не будет гарантировать защиту от неправомерного использования СОРМ в российских облачных решениях можно ранить только публичную (т.е. любую предназначенную для государства) информацию. Например, данные о белой зарплате или официальную бухгалтерию.
Дополнительные материалы
Комментарии (11)
КомментироватьКотельников Илья [iluha], 05 мая 2011, 10:49
Бычков Валерий [vbychkov], 05 мая 2011, 11:04
Яковлев Андрей Михайлович [swtws], 05 мая 2011, 19:27
Котельников Илья [iluha], 11 мая 2011, 10:51
Рубинштейн Кирилл [krubinshteyn], 05 мая 2011, 12:24
Котельников Илья [iluha], 05 мая 2011, 12:28
Сабаев Тимур Ирекович [sabaev], 11 мая 2011, 11:01
С Навальным цена вопроса никого не волнует. Это политический заказ. И дело явно в его работе. Это кстати и к смешному уголовному делу против него относится. Но вопрос на самом деле не праздный. С такой позицией проще и правельнее сервера в прибалтику выносить. И на них хостить всё самое полезное.
А что касается провайдеров, то проще всего делать связку. Две формально не зависимые компании. Одна деньги берёт в РФ в рублях и гонит их за границу. Другая организовывает физический сервис там.
Jack Glepp [jackekb], 11 мая 2011, 14:14
Близнец Антон Григорьевич [antonbl], 12 мая 2011, 09:56
Вот предыстория статьи от известного блогера, и вероятного кандидата в президенты.
http://navalny.livejournal.com/581930.html
С уважением Антон Близнец
Котельников Илья [iluha], 22 мая 2011, 13:52
Ларькин Денис Юрьевич [Vasy911], 21 мая 2011, 22:23