Чек трус­цой

По­че­му и ку­да уте­ка­ют пер­со­наль­ные дан­ные по­ку­па­те­лей

Izvestia - - Первая страница - Дмит­рий Грин­ке­вич

Дан­ные о по­куп­ках в ма­га­зи­нах, в том чис­ле элек­трон­ных, уте­ка­ют в неиз­вест­ном на­прав­ле­нии. Об этой прак­ти­ке сви­де­тель­ству­ют пре­ду­пре­жде­ния, ко­то­рые разо­слал кли­ен­там опе­ра­тор фис­каль­ных дан­ных Пер­вый ОФД (со­би­ра­ет све­де­ния о про­да­жах для пе­ре­да­чи в на­ло­го­вую). В пись­ме, по­сту­пив­шем в рас­по­ря­же­ние «Из­ве­стий», го­во­рит­ся, что кас­со­вая тех­ни­ка бы­ла пе­ре­на­стро­е­на на пе­ре­да­чу дан­ных тре­тьим ли­цам. Ма­ло то­го, что по до­го­во­ру вся ин­фор­ма­ция долж­на ид­ти ис­клю­чи­тель­но на сер­вер ОФД, так еще и ис­поль­зо­вать эти дан­ные ком­па­нии мо­гут да­ле­ко не в ин­те­ре­сах по­тре­би­те­лей. Они по­лез­ны для ана­ли­за пред­по­чте­ний по­ку­па­те­лей и кон­ку­рент­ной раз­вед­ки. Опро­шен­ные «Из­ве­сти­я­ми» экс­пер­ты по­ла­га­ют, что рис­ки утеч­ки пер­со­наль­ных дан­ных по та­ким фис­каль­ным ка­на­лам есть, од­на­ко они пре­уве­ли­че­ны.

ВИНОВАТА КАССА

«Си­сте­мы мо­ни­то­рин­га без­опас­но­сти вы­яви­ли слу­чаи из­ме­не­ния на­стро­ек на кас­со­вом ап­па­ра­те для пе­ре­да­чи фис­каль­ных дан­ных в ад­рес тре­тьих лиц», го­во­рит­ся в рас­сыл­ке од­но­го из круп­ных ОФД сво­им по­тре­би­те­лям. В пись­ме так­же ука­зы­ва­ет­ся, что это «вы­со­ко­ри­с­ко­ван­ная прак­ти­ка, ко­то­рая к то­му же не со­от­вет­ству­ет 54-ФЗ, о чем неод­но­крат­но вы­ска­зы­ва­лась ФНС». В ОФД под­чер­ки­ва­ют, что кас­со­вый ап­па­рат дол­жен быть на­стро­ен на пе­ре­да­чу фис­каль­ных дан­ных ис­клю­чи­тель­но на сер­вер опе­ра­то­ра. «В об­рат­ном слу­чае ОФД сни­ма­ет с се­бя от­вет­ствен­ность за воз­мож­ные пе­ре­бои и утеч­ку ин­фор­ма­ции», со­об­ща­ет­ся в пись­ме. В пресс-служ­бе опе­ра­то­ра на офи­ци­аль­ный за­прос «Из­ве­стий» не от­ве­ти­ли. В его сер­вис­ном цен­тре на во­прос о том, что пре­ду­пре­жде­ние озна­ча­ет на прак­ти­ке, со­об­щи­ли, что в ря­де слу­ча­ев на­строй­ки касс бы­ли из­ме­не­ны и ин­фор­ма­ция на­прав­ля­лась «на сто­ро­ну, в неиз­вест­ном на­прав­ле­нии». — Услов­но го­во­ря, от тор­гов­ца бы­то­вой тех­ни­кой к про­дук­то­во­му ри­тей­ле­ру, — при­вел при­мер со­труд­ник сер­вис­ной служ­бы.

ПРИМИТЕ ЭТО КАК ДАН­НОСТЬ

«Из­ве­стия» на­пра­ви­ли за­про­сы в прес­с­цен­тры круп­ней­ших ОФД, офи­ци­аль­но ак­кре­ди­то­ван­ных ФНС. Боль­шая часть укло­ни­лась от от­ве­та на во­прос, слу­ча­лись ли в их прак­ти­ке ин­ци­ден­ты, свя­зан­ные с пе­ре­на­строй­кой кли­ен­та­ми касс на пе­ре­да­чу фис­каль­ных све­де­ний тре­тьим ли­цам.

Не все дан­ные, ко­то­рые граж­дане мо­гут счи­тать пер­со­наль­ны­ми, яв­ля­ют­ся ими. На­при­мер, к ним не от­но­сят­ся ад­рес элек­трон­ной по­чты или но­мер те­ле­фо­на, ука­зан­ные в че­ках

Пред­ста­ви­те­ли от­рас­ли огра­ни­чи­лись уве­ре­ни­я­ми в за­щи­щен­но­сти соб­ствен­ных си­стем об­ра­бот­ки и предо­став­ле­ния ин­фор­ма­ции.

Впро­чем, рис­ко­ван­ные прак­ти­ки на рын­ке дей­стви­тель­но есть, под­твер­жда­ют участ­ни­ки от­рас­ли. На­при­мер, программное обес­пе­че­ние, уста­нов­лен­ное на кас­со­вую тех­ни­ку, мо­жет со­би­рать дан­ные без ве­до­ма вла­дель­ца ап­па­ра­та для их по­сле­ду­ю­щей пе­ре­про­да­жи, ска­зал «Из­ве­сти­ям» ди­рек­тор OFD.ru Ан­тон Ру­мян­цев. Это бо­лее ве­ро­ят­ный ка­нал утеч­ки, чем пе­ре­да­ча дан­ных с кас­сы опе­ра­то­ру, со­гла­сен зам­ген­ди­рек­то­ра ОФД «Элек­трон­ный экс­пресс» Вла­ди­мир Па­щак.

— ПО кас­сы мо­жет до­пол­ни­тель­но пе­ре­да­вать ин­фор­ма­цию тре­тьей сто­роне, од­на­ко это во­прос доб­ро­со­вест­но­сти раз­ра­бот­чи­ков, а не к ОФД или их кли­ен­там, — по­яс­нил он. — Кро­ме то­го, не ис­клю­че­ны уяз­ви­мо­сти в ин­фор­ма­ци­он­ной без­опас­но­сти са­мих опе­ра­то­ров фис­каль­ных дан­ных.

Фор­маль­но за­кон раз­ре­ша­ет ОФД об­ра­бот­ку дан­ных для ста­ти­сти­ки и ис­сле­до­ва­ний при усло­вии, что они обез­ли­че­ны. При­чем по­лу­чать на это со­гла­сие кли­ен­та опе­ра­то­ру не тре­бу­ет­ся, утвер­жда­ет экс­перт Ас­со­ци­а­ции участ­ни­ков рын­ка боль­ших дан­ных Ни­ки­та Да­ни­лов. Ес­ли речь идет об об­ра­бот­ке све­де­ний о кон­крет­ных опе­ра­ци­ях по­ку­па­те­лей, то опе­ра­тор обя­зан по­лу­чать на это со­гла­сие сво­е­го кли­ен­та. Од­на­ко не все дан­ные, ко­то­рые граж­дане в оби­хо­де мо­гут счи­тать пер­со­наль­ны­ми, яв­ля­ют­ся ими по за­ко­ну. На­при­мер, к ним не от­но­сят­ся ад­рес элек­трон­ной по­чты или но­мер те­ле­фо­на, ука­зы­ва­е­мые в кас­со­вых че­ках.

Но и биз­нес са­мих ОФД мо­жет пред­став­лять опре­де­лен­ные рис­ки. Для мно­гих та­ких ком­па­ний на пер­вом ме­сте не столь­ко пе­ре­да­ча ин­фор­ма­ции, сколь­ко ее сбор и даль­ней­шая пе­ре­про­да­жа, го­во­рит ру­ко­во­ди­тель на­прав­ле­ния ОФД «Га­рант Элек­трон­ный Экс­пресс» Алек­сандр Лак­ти­о­нов. По его мне­нию, грань меж­ду кон­фи­ден­ци­аль­ной ин­фор­ма­ци­ей и аг­ре­ги­ро­ван­ны­ми дан­ны­ми весь­ма услов­на, по­это­му слиш­ком увле­кать­ся этим непро­филь­ным для ОФД биз­не­сом до­воль­но рис­ко­ван­но, хо­тя та­кая прак­ти­ка фор­маль­но и не за­пре­ще­на.

Кро­ме это­го в ря­де мо­де­лей кас­со­вой тех­ни­ки дан­ные о тран­зак­ци­ях ав­то­ма­ти­че­ски пе­ре­да­ют­ся в том чис­ле и в лич­ный ка­би­нет са­мо­го кли­ен­та, ко­то­рый рас­по­ло­жен на ре­сур­се про­из­во­ди­те­ля ап­па­ра­та. Даль­ней­шая судь­ба этих дан­ных опре­де­ля­ет­ся по­ли­ти­кой про­из­во­ди­те­ля тех­ни­ки, до­ба­вил Алек­сандр Лак­ти­о­нов.

КУ­ДА ВПАДАЮТ ДАН­НЫЕ

Экономика дан­ных мно­го­слой­на — све­де­ния об осо­бен­но­стях по­ку­па­тель­ско­го тра­фи­ка мо­гут быть ин­те­рес­ны в том чис­ле и про­из­во­ди­те­лям вред­ной для здо­ро­вья про­дук­ции, на­при­мер та­ба­ка, пре­ду­пре­жда­ет со­вет­ник ад­во­кат­ско­го бю­ро «Егоров, Пу­гин­ский,

Афа­на­сьев и парт­не­ры» Еле­на Ава­кян. Или, на­при­мер, ин­фор­ма­ция поз­во­ля­ет на­вя­зы­вать по­ку­па­те­лям ненуж­ные им услу­ги — стра­хов­ки, управ­ле­ние ка­пи­та­лом и так да­лее, го­во­рит экс­перт. По ее сло­вам, кон­крет­ные жа­ло­бы на на­ру­ше­ния в ис­поль­зо­ва­нии дан­ных в юри­ди­че­ской прак­ти­ке крайне ред­ки, од­на­ко это свя­за­но в том чис­ле с недо­ста­точ­ной уре­гу­ли­ро­ван­но­стью и непро­зрач­но­стью рын­ка.

— Ес­ли вам зво­нит неиз­вест­ная ком­па­ния и пред­ла­га­ет свои услу­ги, вам слож­но оце­нить, от­ку­да она по­лу­чи­ла ваш но­мер, — по­яс­ня­ет экс­перт.

По ее мне­нию, рис­ки то­го, что све­де­ния о по­ку­па­те­ле бу­дут недоб­ро­со­вест­но ис­поль­зо­ва­ны, пре­уве­ли­че­ны. Од­на­ко ин­ци­ден­ты, ко­гда граж­да­ни­ну зво­нят, на­зы­ва­ют по име­ни и фа­ми­лии и пред­ла­га­ют ту или иную пер­со­наль­ную ак­цию, слу­ча­ют­ся.

Дру­гой спо­соб агрес­сив­но­го ис­поль­зо­ва­ния фис­каль­ных дан­ных — это кон­ку­рент­ная раз­вед­ка, до­ба­вил ру­ко­во­ди­тель де­пар­та­мен­та си­стем­ных ре­ше­ний Group-IB Ан­тон Фиш­ман. На­при­мер, све­де­ния о про­да­жах в той или иной тор­го­вой точ­ке мо­гут пред­став­лять су­ще­ствен­ный ин­те­рес для ее кон­ку­рен­тов. Не ис­клю­че­но, что та­ким об­ра­зом биз­нес мо­жет вы­ис­ки­вать сла­бые ме­ста у сво­их со­пер­ни­ков.

Для пе­ре­на­строй­ки кас­со­во­го обо­ру­до­ва­ния мо­гут быть и кри­ми­наль­ные мо­ти­вы. Так, по сло­вам зам­ди­рек­то­ра ком­па­нии «Так­ском» Ар­те­ма Ме­лик­д­жа­ня­на, это мо­жет быть спо­со­бом укло­не­ния от на­ло­гов. Дей­стви­тель­но, поль­зо­ва­тель кас­со­вой тех­ни­ки мо­жет про­дать то­вар на сум­му, в несколь­ко раз пре­вы­ша­ю­щую зна­че­ние, по­сту­па­ю­щее че­рез ОФД в ФНС, под­твер­дил Ан­тон Фиш­ман.

За по­след­ние го­ды в мире бы­ло вы­яв­ле­но несколь­ко де­сят­ков скан­даль­ных слу­ча­ев мас­со­вой утеч­ки дан­ных — на­при­мер, поль­зо­ва­те­лей соц­се­ти Facebook, по­ис­ко­вой си­сте­мы Google, це­поч­ки оте­лей Marriott.

| Ев­ге­ния Смо­лян­ская | «Из­ве­стия»

Со­бран­ная о по­ку­па­те­лях ин­фор­ма­ция поз­во­ля­ет на­вя­зы­вать не нуж­ные им услу­ги

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.