Роскомнадзору не до почты

Роскомнадзор не будет проверять «Яндекс», Mail.ru и Google из-за утечки паролей пользователей, говорится в его сообщении. Ведомство приводит на сайте слова руководителя Роскомнадзора Александра Жарова, где он говорит, что в Роскомнадзор пожаловались около двух десятков граждан после опубликования информации об утечках паролей к почтовым сервисам.

На прошлой неделе стало известно об утечке почти 11 млн логинов и паролей к почтовым сервисам «Яндекса», Mail.ru и Google. Все три компании заявили, что появление этих данных в интернете не связано со взломом самих сервисов. Скорее всего, речь идет о заражении компьютеров пользователей вирусами или о фишинговой атаке.

Google сообщил, что всего 2% упомянутых в базах логинов и паролей оказались действующими. Представитель Mail.ru говорит, что 95% утекших в сеть аккаунтов уже проходят у компании как подозрительные, а их владельцам давно рекомендовано сменить пароль. Представитель «Яндекса» утверждает, что компании уже давно известно 85% появившейся в сети базы логинов и паролей и компания уже предлагала их владельцам сменить пароли. На оставшихся 15% аккаунтов «Яндекс» сбросил пароли и предложил владельцам завести новые.

По словам Жарова, «в терминологии действующего законодательства логины и пароли электронной почты или аккаунтов в социальных сетях не являются персональными данными», поэтому оснований для проверок интернет-компаний, допустивших утечки, нет. Тем не менее Роскомнадзор будет внимательно следить, чтобы личная информация граждан не оказалась в открытом доступе, ведь в переписке, к которой получили доступ злоумышленники, могут оказаться и персональные данные. Задача ведомства - «оперативно выявить, когда такая информация появится в сети, и прекратить ее распространение», резюмировал Жаров.

Позиция Роскомнадзора вполне логична, так как пока нет никакого заявления от пользователей, которые пострадали от утечки, говорит представитель Российской ассоциации электронных коммуникаций Сергей Гребенников. Если бы, например, в Следственный комитет или прокуратуру обратился депутат либо пострадавший пользователь, то это стало бы основанием для проверки, говорит он. Пока такого основания нет, так как персональные данные - это набор данных, которые могут четко идентифицировать того или иного гражданина, отмечает он.