Журналист Татьяна Исакова в издании «Коммерсантъ» пишет:
«Изменения в работе с персональными данными происходят во всем мире: компании, включая лидеров рынка, привлекают все более специализированных экспертов и расширяют спектр услуг, которые могут предложить клиентам с их помощью. Однако на пути прогресса все чаще встает страх перед рисками.
Так, Mozilla Foundation (организация, поддерживающая браузер Firefox) на прошлых выходных внезапно разорвала сотрудничество с сервисом защиты персональных данных Onerep (отслеживает распространение и попытки продажи данных пользователей и позволяет автоматически отправить требования по удалению информации владельцам ресурсов), только в феврале интегрированным в браузер, заявив, что деятельность гендиректора Onerep “не совпадает с ценностями компании”.
Дело в том, что недавно американский журналист Брайан Кребс опубликовал статью, где раскрыл другие проекты создателя и руководителя Onerep Дмитрия Шелеста: оказалось, что в прошлом он занимался системами сбора и продажи персональных данных, некоторые из них существуют до сих пор.
Получается, что опыт таких специалистов, как Дмитрий Шелест, нужен компаниям международного уровня, однако он же препятствует сотрудничеству с ними. Подобные ситуации уже происходили и в России. Как рассказывают мои собеседники на рынке кибербезопасности, далеко не все компании готовы работать с “основателями сервисов для поиска утечек данных или специалистами по даркнету»: опасения связаны с «серой зоной» их деятельности и страхом за собственные данные.
Один из участников рынка поясняет, что крупные экосистемы всегда выдвигают партнерам требования по кибербезопасности продуктов для интеграции. Однако негативные обстоятельства, связанные с прошлой деятельностью сотрудников партнера, “выявить достаточно тяжело” <…>.
Получается, что крупным компаниям нужен опыт специалистов, работавших на теневом рынке, однако этот же фактор создает для них риски. Между тем сейчас в Госдуме обсуждается, с одной стороны, законопроект об ужесточении ответственности за утечки данных, а с другой — о легализации работы “белых хакеров”, которые представляют собой квинтэссенцию проблемы привлечения специалистов с сомнительным опытом.
Если противоречие останется нерешенным, развитие технологий работы с данными и их защиты может забуксовать. Ведь если крупные заказчики откажутся от проектов со специалистами по “теневым ресурсам”, то и инвесторы в них вкладывать перестанут».
