Учащаются взломы баз данных крупных фирм. Чем рискуют их клиенты?

В последнее время все больше интернет-сайтов подвергается кибератакам. Их жертвами становятся солидные учреждения, база данных которых содержит обширную информацию. Сайт одной из крупнейших в Израиле юридических фирм («Гольдфарб») был атакован дважды, а недавно хакеры попытались взломать сайт большой компании, работающей в области недвижимости. Существует опасение, что подобные атаки с течением времени только участятся.

Возникает вопрос: какую ответственность несет перед своими клиентами компания, сайт которой был взломан хакерами? Теоретически, пострадавшие в результате подобных действий граждане могут предъявить компании иск, обвинив ее в том, что она не приняла достаточных мер для защиты своей базы данных. В таком случае суд, на основании представленных ему материалов, должен будет решить, действительно ли здесь имела место халатность. Для этого судьям необходимо будет изучить, какие меры предосторожности приняла компания, каким образом она пыталась защититься от вероятных кибератак, хранились ли особо важные документы на отдельных компьютерных дисках, в какой степени в ней была распространена работа по удаленному доступу и не стало ли это причиной взлома.

Суд также должен будет установить, в какой степени компания следовала рекомендациям Центра кибербезопасности или Коллегии адвокатов, смогла ли она оперативно обнаружить взлом своего сайта или пребывала в неведении до тех пор, пока не получила соответствующее сообщение Центра кибербезопасности. Чем больше компания и чем тяжелее оказался нанесенный ей ущерб, тем тщательнее придется суду изучать все эти вопросы.

Кроме того, необходимо будет разобраться в том, в какой степени компания выполняла требования регулятора: зарегистрировала ли она свою базу данных (это связано с денежными затратами и потому выполняется далеко не всеми), хранилась ли ее база данных на подходящих для этого компьютерных дисках, существовали ли в компании четкие правила хранения информации и в какой степени работники были знакомы с ними (например, доводили ли их до сведения каждого стажера, проходящего практику в адвокатской фирме). Необходимо помнить о том, что в отношении юридических компаний действует особая регуляция, утвержденная комиссией по этике Коллегии адвокатов. В соответствии с ней, например, письма по электронной почте должны отправляться только с определенных адресов. Некоторые юридические фирмы по соображениям кибербезопасности не принимают письма, отправленные с помощью JumboMail.


Бизнес-потери от взлома баз данных

Иски против компаний, сайты которых оказались взломаны, могут содержать обвинения в халатности, несоблюдении действующей регуляции и нарушении взятых на себя обязательств. В соответствии с Законом о защите личной информации, каждая фирма несет ответственность за охрану данных, предоставленных ей клиентами, а на юридические конторы, как отмечалось выше, распространяется и дополнительная регуляция Коллегии адвокатов.

Ущерб, причиненный взломом сайта, может быть колоссальным. Однако в некоторых случаях он может оказаться трудно доказуемым в судебном порядке. Клиентам придется доказывать, какой именно ущерб нанесла им утечка персональных данных. В некоторых случаях сделать это будет несложно. Например, вы решили участвовать в конкурсе на реализацию некого проекта и попросили юридическую фирму представлять ваши интересы. С этой целью вы передали ей документы, в которых разъясняется ваше предложение. После взлома сайта его содержание стало известно вашим конкурентам. Воспользовавшись этим, они представили на конкурс более привлекательные предложения. В этом случае нанесенный вам ущерб очевиден. Или, например, вы собирались приобрести какую-то фирму по определенной цене и вели об этом переговоры. Но, вследствие утечки ваших персональных данных, продавец понял, что вы можете заплатить больше, чем говорили. И в этом случае доказать понесенный вами ущерб не будет составлять особой проблемы.

Риск утечки сугубо личной информации

Разумеется, может случиться и так, что в открытом доступе окажется сугубо личная информация, связанная с вами, и даже интимные снимки. Как правило, это происходит вследствие взлома сайтов юридических фирм. Например, недавно было вынесено судебное постановление, в соответствии с которым женщина не обязана сообщать мужу, что родила ребенка не от него. А в более отдаленном прошлом суд постановил, что мужчина перед свадьбой не должен сообщать невесте о своих сексуальных наклонностях. Возможно, что какие-то связанные с этим документы хранились у адвоката, и, вследствие взлома сайта, они оказались выставлены на всеобщее обозрение.

Компьютерщики, занимавшиеся защитой базой данных нашей юридической фирмы, спрашивали, храним ли мы информацию о сексуальной ориентации своих клиентов. Поскольку наша компания представляет истцов, требующих компенсаций за ущерб, нанесенный их здоровью, мы действительно располагаем подобными сведениями. Или, например, мы ведем дело против двух полицейских, распространивших информацию о том, что подавшая жалобу женщина сменила пол и является трансгендером.  Вследствие этого семья прервала с ней связь.

Мне также приходилось представлять интересы женщины, прошедшей операцию по уменьшению груди в больнице «Хадасса». Разносчица чая, живущая в том же городе, что и пациентка, по недосмотру медицинского персонала прочитала ее историю болезни. После этого она случайно встретилась с сестрой той женщины и осведомилась, как она себя чувствует.  Сестра, не знавшая о том, на произошло самом деле, сказала, что все нормально. При этом она добавила, что грипп, из-за которого ее сестра оказалась в больнице, прошел без осложнений. Разносчица чая, усмехнувшись, сказала, что никакого гриппа у женщины не было в помине, а ее госпитализация была связана с операцией по уменьшению груди. Это привело к серьезной семейной ссоре, завершившейся полным разрывом отношений между сестрами. Наша клиентка подала иск против разносчицы чая и больницы «Хадасса» и получила компенсации нанесенного ей ущерба.

Асаф Познер, Walla. Фото: Depositphotos.com 

Автор – адвокат, доктор юриспруденции, владелец юридической фирмы и преподаватель в Еврейском университете в Иерусалиме ∇

Метки:


Читайте также