Журналистка Татьяна Исакова в издании «Коммерсантъ»пишет:
«За прошедшие два года с начала конфликта между Россией и Украиной все уже, кажется, привыкли к серьезным утечкам данных. Они, по сути, стали нормой, обычным порядком вещей. <…>.
Но, конечно, размер имеет значение. И когда 23 февраля Роскомнадзор объявил, что в 2024 году уже произошла утечка данных, которая превосходит по объему все инциденты прошлого года, в открытый доступ попало более 500 млн записей пользователей, это не прошло незамеченным. Но хотя обычно детали инцидентов быстро становятся известны — такое большое шило в мешке не утаишь,— этот остается покрытым мраком.
Сам регулятор ни публично, ни в ответ на запросы “Ъ” не уточнил, что за данные утекли, хотя бы в какой сфере работает компания, обрабатывающая такой массив информации. Профильные специалисты тоже пребывают в растерянности. “Произойти незаметно такой инцидент не мог”,— говорит один из моих собеседников. Однако никаких подробностей ни у кого нет, только разнообразные гипотезы. <…>. Причем эксперты говорили, что, несмотря на рост кибератак, их успешность постепенно снижается.
Эффект информации о мегаутечке гораздо более очевиден — никто не должен расслабляться, особенно на фоне рассмотрения законопроекта о введении крупных штрафов (до 500 млн руб.). К тому же чем более внушительны цифры, тем заметнее проделанная работа, и тут госорганы регулярно впечатляют общественность. Например, правительство Новосибирской области в феврале сообщило, что за 2023 год хакеры атаковали госорганы региона 150 тыс. раз (300 млн записей за весь 2023 год, о которых сообщал Роскомнадзор, пришлись менее чем на 200 инцидентов). Минтранс на “Инфофоруме-2024” говорил о 60 тыс. кибератак на отрасль за 2023 год. Сколько из них было отражено, правда, спикеры не уточняли.
Но если обсуждение проблемы утечек сведется к публикации сухих цифр и соглашениям о неразглашении компаний-жертв с вендорами продуктов кибербезопасности, внимание к теме пойдет на спад. На заявления о масштабных инцидентах просто перестанут реагировать в силу подъема порога чувствительности. Вопрос в том, какую именно задачу ставят перед собой регуляторы — показать, какие они молодцы, напугать компании и граждан, чтобы те лучше следили за информацией, или, наоборот, приучить к тому, что все данные текут».