Бизнес запросил у МВД данные о подозреваемых и разыскиваемых лицах
Крупный бизнес предложил допустить компании к покупке данных МВД о подозреваемых, разыскиваемых и недееспособных для настройки антифрод-систем. Инициатива должна помочь быстрее выявлять мошенничество. В ИБ-сфере предупреждают о рисках утечек и возможной дискриминации граждан из-за старых записей о судимостях. Юристы настаивают на правовых гарантиях защиты персональных данных.
Крупный бизнес выступил с предложением предоставить компаниям возможность покупать отдельные сведения из баз данных МВД. Как сообщил «Ъ», соответствующее письмо «Ассоциации больших данных» (АБД; объединяет «Сбер», «Яндекс», VK, T2 и других участников рынка) было направлено главе IT-комитета Госдумы Сергею Боярскому 19 февраля.
В компаниях считают, что это позволит эффективнее настраивать собственные антифрод-системы. В частности, в отрасли отмечают, что такие данные были бы полезны для калибровки моделей по выявлению подозрительной активности, выработки новых критериев работы алгоритмов и отслеживания изменений в мошеннических сценариях. По мнению операторов связи и банков, обогащение антифрод-систем этими сведениями позволит лучше и быстрее выявлять мошеннические схемы, а также верифицировать риски.
В конце прошлого года организациям, включая банки, уже была предоставлена возможность покупать сведения у МВД через систему межведомственного электронного взаимодействия. Ранее доступ к информационным системам ведомства имели только госорганы, должностные лица, зарубежные правоохранители и международные полицейские организации. Кроме того, власти анонсировали создание единой госинформсистемы «Антифрод» для обмена данными между банками, операторами связи, цифровыми платформами и силовыми органами в целях пресечения мошенничества.
Однако специалисты по информационной безопасности видят в инициативе существенные риски. Как сообщили эксперты, чем больше компаний получают доступ к таким данным, тем выше вероятность утечек. При этом в случае компрометации злоумышленник может получить не обезличенный профиль, а полный объем информации о человеке, что создает возможности для разработки более правдоподобных фишинговых схем.
Кроме того, в сфере ИБ обращают внимание на долгосрочные последствия: если в базах появится запись МВД о судимости или постановке на учет, она может годами влиять на решения о предоставлении человеку услуг.
Юристы, комментирующие инициативу, подчеркивают необходимость соблюдения баланса интересов. По их мнению, передаваемый объем данных не должен быть избыточным. Для реализации инициативы требуются четкие правовые механизмы, которые позволят использовать данные с соблюдением принципов и гарантий защиты интересов субъектов персональных данных.
Ранее SecPost писал, как российский рынок справляется с дефицитом кадров в кибербезопасности, усугубленным ужесточением проверок соискателей службами безопасности на фоне острой нехватки специалистов и экспертизы в этой сфере.
Читайте также
