Американцы несут ущерб от несанкционированного доступа к их персональным данным

13 октября 2006 г. в США обнародован правительственный доклад по вопросам несанкционированного съема информации из персональных компьютеров. Парламентарии выражают озабоченность ростом краж электронных данных личного характера в правительственных учреждениях. Начиная с 2003, случаи нарушения требований при работе с компьютерными данными отмечаются во всех 19-ти министерствах. При этом в той или иной степени пострадали миллионы граждан.

Большинство из 800 случаев, о которых говорится в докладе, никогда не упоминалась в печати. В основном нарушения связаны не со случайными ошибками в установках, а с откровенным воровством компьютеров или дисков, содержащих важную информацию, например, регистрационные номера граждан в системе социального обеспечения. В некоторых случаях данные ненадлежащим образом использовались самими сотрудниками и лицами, работающими по договорам.

По этому вопросу Комитет правительственных реформ при Палате представителей был вынужден провести расследование. Поводом для него стали случаи несанкционированного съема информации с компьютеров нескольких высокопоставленных чиновников, включая кражу в мае 2006 года переносного компьютера у сотрудника Министерства по делам ветеранов, в котором хранились личные данные более 26 миллионов ветеранов.

За период с мая по октябрь 2006г. факты нарушения безопасности были вскрыты и в нескольких других правительственных учреждениях, включая Управление социального обеспечения, Налоговое управление и Министерство здравоохранения.
В докладе сообщается, что в учреждениях, в которых имеют место нарушения, осознание фактов совершения краж и понимание, какое количество людей от них пострадали, часто приходит с опозданием. При этом не представляется возможным установить, как часто такие учреждения информировали граждан о несанкционированном доступе посторонних к их персональным данным. Лишь точно установлено, что государственные учреждения теряли слишком много информации и допускали слишком много нарушений. Несмотря на право американцев на защиту информации частного характера, реальность такова, что государственная система безопасности остаётся слишком уязвимой.

Вот лишь несколько случаев из доклада:
• В марте 2006 г. в министерстве обороны США утерян съёмный носитель данных, содержащий сведения о более чем 200 000 морских пехотинцах, проходивших службу с 2001 по 2005 гг. По этому случаю МО США направило письмо в адрес командования Корпуса морской пехоты и список военнослужащих, чьи данные были утрачены.
• В Министерстве образования США утеряна магнитная лента со сведениями о более чем 11 000 студентов, которые воспользовались системой банковских студенческих займов.
• Несанкционированный доступ к электронным данным на одной из баз ВВС США, что поставило под угрозу персональные данные более чем 30 000 действующих военнослужащих.

Другие нарушения, о которых стало известно Комитету, имели место в министерствах жилищного строительства и городского развития, транспорта, финансов, торговли и в Министерстве по делам ветеранов.

Министерство торговли доложило о 214 случаях утери и/или хищений компьютеров, имевших место в отделе сборов и регистрации данных, а Министерство по делам ветеранов представило целый список нарушений в области безопасности и сохранения личных данных, представленный в виде двух крупноформатных таблиц.

В большинстве случаев, говорится в докладе, имеется мало доказательств, что воры использовали украденную информацию. Однако в 2005г. в результате кражи данных, совершенной работавшим по контракту сотрудником Министерства здравоохранения, пострадали более 1500 человек.