В компании заявили, что речь идет об обычных предупреждениях о возможной компрометации данных. В «Сбере» указали, что права сотрудников при этом не ограничиваются
Фото: Андрей Любимов / РБК
В «Сбере» прокомментировали РБК появившееся в сети сообщение о том, что сотрудникам банка рассылают письма с предупреждением о незаконности участия в несанкционированных акциях протеста.
Соответствующее письмо опубликовал в Facebook бывший замминистра энергетики, соратник оппозиционера Алексея Навального, Владимир Милов. В сообщении департамент кибербезопасности «Сбера» предупреждает сотрудника, что его личные данные попали в открытый доступ в Сети, поскольку он заявлялся на участие в несанкционированной акции. Вследствие этого адресата письма просят воздержаться от нарушений закона и предупреждают об опасности акций для его жизни и здоровья.
При этом в письме «Сбера» указывалось, что «каждый сотрудник имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах».
Текст опубликованного Миловым письма
«Уважаемый коллега, в ходе мониторинга теневых ресурсов интернета в целях защиты персональных данных клиентов и работников Банка нами уставлено, что ваши данные попали в открытый доступ (Ф.И.О., дата рождения, телефон, адрес регистрации)…
Характер данных, которые появились в Сети, также позволяет сделать вывод, что вы заявлены как участник несанкционированной акции.
Каждый сотрудник «Сбера» имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах. Однако важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье.
Пожалуйста, просим вас воздержаться от любых незаконных действий».
В «Сбере» РБК сообщили, что на самом деле служба кибербезопасности регулярно делает рассылки с предупреждениями сотрудников о возможной компрометации данных. «В тексте рассылки не содержится информация, ограничивающая какие-либо права сотрудников. Поскольку цель таких рассылок — предотвращение незаконного использования персональных данных, и необходимо воспринимать их содержание внимательно и в полном объеме», — заявили там.
В феврале сторонники арестованного и получившего реальный тюремный срок Алексея Навального запустили сайт, на котором предлагали людям регистрироваться и сообщать о своем желании принять участие в митинге за свободу оппозиционера. Однако в середине апреля база данных электронных адресов зарегистрировавшихся появилась в интернете, а владельцы аккаунтов стали получать письма с угрозами продажи их данных рекламным компаниям.
Соратник Навального Иван Жданов при этом заявил, что, кроме адресов электронной почты, других личных данных в базе не было.
Сообщение о взломе базы появилось незадолго до несанкционированной акции 21 апреля. По данным «ОВД-Инфо», за участие в ней по всей России были задержаны 1984 человека. МВД официальные данные по числу задержанных не сообщало. По оценкам ведомства, в Петербурге на акцию протеста вышли 4,5 тыс. человек, в Москве — 6 тыс., а в других городах — примерно 3,9 тыс.
