Печально, но содержимое вашего паспорта, номер телефона и история болезни известны не только вам. С завидной регулярностью сообщения об очередной утечке данных появляются в СМИ. Эксперты в один голос заявляют: от хакеров и спамеров не защищен никто.
Недавно ассоциация юристов России направила в Госдуму предложение об ужесточении законодательства в сфере защиты данных российских граждан. Но пока поправки рассмотрят и примут, как быть людям?
«Оставьте телефончик»
Не секрет - чаще всего россияне свои данные «светят» в Интернете сами. Совершая покупки в онлайн-магазинах, мы сообщаем свои ФИО и номер банковской карты. Однако нередко и компании не справляются с обязательствами по защите информации о пользователях. Последняя серьезная утечка данных произошла в феврале 2020 года. В Сети обнаружили базы крупнейшего банка России. Правда, не в свободном доступе. Фрагменты информации стоили денег - 35 рублей за строчку.
Таким образом в чьи-то руки попали и личные данные петербурженки Любови Николаевны. 61-летняя пенсионерка пользуется кнопочным телефоном - в нем нет фотокамеры, Интернета и приложений. Однако это не спасает ее от постоянных звонков из банков, страховых служб и медицинских клиник.
«Причем звонят девушки, уверенно называют мои имя, фамилию… Я понимаю, что в базу попал не просто мой мобильный телефон. А номер с персональными данными», - рассказывает женщина.
Таких, как Любовь Николаевна, миллионы. Эксперты отмечают: подобные сливы личных данных россиян - настоящий бизнес. Контакты продаются и покупаются, как пирожки в кафе. За первое полугодие 2019 года Центробанк нашел в Cети 12 903 объявления о продаже/покупке баз данных. Причем 12% из них касались хранилищ информации кредитно-финансовых организаций. Но еще неприятнее другое - специалисты ФинЦЕРТа (отдел Центробанка по мониторингу компьютерных атак. - прим. ред.) неоднократно заявляли - сегодня мошенникам достаточно знать ФИО и номер телефона, чтобы украсть деньги со счетов.
«Раньше на рынках продавцы из-под прилавков доставали дискеты с адресами и именами людей. Сейчас все это делается в Интернете», - говорит Анна Юрьева (имя изменено. - прим. ред.), не первый год работающая в разных колл-центрах. За это время петербурженка успела напредлагать горожанам и кредиты, и скидки, и бесплатные обследования.
«Практически все мои работодатели молча приносили файлы, где были указаны номера телефонов с именами, - говорит девушка. - Конечно, никто из них не говорит: я купил эту базу у соседней фирмы или украл. Но мы понимаем, что делается это незаконно. Сейчас люди уже не удивляются таким звонкам, они просто спрашивают: откуда у вас мой номер? Конечно, правду мы не скажем. Чаще всего отвечаем, что они сами его дали».
Избавиться от навязчивых звонков хотя бы на время можно тремя способами. Первый - блокировать контакт. Второй - поднять трубку и молчать. Тогда ваш телефон пометят в базе как некорректный. Третий - писать жалобу в Роскомнадзор.
«А еще можно нахамить сотруднику колл-центра, - советует Анна. - И номер снабдят пометкой «нелояльный клиент», а количество звонков сократится».
Кстати, соглашаться на предложения звонящих ни в коем случае нельзя.
Поставить на место
Доступ к «себе» россияне дают, подписывая документы в банке, поликлинике, магазине, когда ставят галочку напротив «согласия на обработку персональных данных». Мера вынужденная - без заветного «да» вы не сможете ни установить программу в мобильном телефоне, ни стать клиентом магазина, ни получить услугу в госучреждении. В свою очередь, те, кому эти данные передаются, обязаны их хранить. На деле же вы никогда не узнаете, кто имеет доступ к этой информации. Или узнаете - после того как начнут поступать спам-звонки.
«Прошлым летом мы через официальные органы оформляли земельный участок в садоводстве как многодетная семья, - вспоминает петербурженка Виктория Яковлева. - Спустя время все наши данные оказались у председателя садоводства! Ни я, ни остальные семьи согласия на это не давали. Не понимаю, зачем ему знать о нас больше, чем имя и мобильный?»
Юристы уверяют - в таком случае смело отправляйтесь в прокуратуру. Оказывается, выяснить, откуда произошла утечка, можно достаточно быстро. И вообще - «поставить на место» назойливых рекламщиков поможет закон, считает юрист в сфере защиты прав потребителей Сергей Мавричев.
Как действовать? Во время очередного звонка уточните ФИО звонящего, компанию, которую тот представляет. Запишите разговор, получите детализацию звонков от своего оператора. После этого обращайтесь с жалобой в прокуратуру, ФАС или Роскомнадзор. Предпринимателя, занимающегося агрессивным навязыванием услуг, оштрафуют на сумму от 10 до 75 тысяч рублей.
У вас нет четкой уверенности, что вы не соглашались на звонки? Свое согласие всегда можно отозвать, явившись лично в офис компании и от руки заполнив соответствующее заявление.
Мы никак не защищены?
«К сожалению, пользователи сами дают согласие на обработку персональных данных. Никто вам не может гарантировать, что информация будет сохранена и не попадет в руки третьим лицам. Хотя в договоре сказано, что магазин, банк и любое другое ведомство, которому вы ее сообщаете, берет ответственность за их сохранение и нераспространение. Тем не менее россияне совершенно не защищены. Решить проблему можно только на законодательном уровне. Так, в Америке существует презумпция виновности - медицинские компании выплачивают миллионные штрафы, если вдруг данные пациента стали общедоступными. А у нас такого нет.
Пытаясь себя защитить, многие не пользуются Интернетом, не регистрируются в соцсетях. Но в современном мире это не работает. От электронных документов не уйти. К тому же у каждого есть карта, счет в банке...
Даже в общественном месте вы под наблюдением. Вокруг десятки видеокамер. Кепка, борода, парик могут исказить особенности лица, но искусственный интеллект умнеет - он обрабатывает не фото, а признаки внешности, которые сложно изменить.
Как защитить себя и свои данные? Никак. Но вы можете следить за их безопасностью, используя сложные пароли. Не оставляйте важную информацию в облачных хранилищах - их легче взломать, чем телефон, и к ним не требуется непосредственный доступ. И никогда не включайте свободный доступ по беспроводным интерфейсам».
От спама до шантажа
С каждым годом совершенствуются технологии, мы все больше «уходим» в онлайн, совершая в Интернете покупки, открывая банковские счета и перенося свою частную жизнь на страничку в соцсети. А вместе с этим растет и изощренность кибермошенников.
«Увеличение числа утечек данных связано с двумя факторами. Во-первых, во многих странах принято законодательство, обязывающее компании, допустившие доступ посторонних к данным их пользователей, сообщать об этом регуляторам. Во-вторых, количество онлайн-сервисов, так или иначе принимающих, обрабатывающих и хранящих персональную информацию, растет с каждым днем.
Люди подолгу не меняют пароли и зачастую используют одни и те же комбинации на нескольких сайтах. А злоумышленники, узнав адреса электронных почт и пароли, могут проверить их актуальность. Последствия получения доступа к учетным записям варьируются от спама до шантажа и таргетированных атак, нацеленных на кражу цифровой личности, получения доступа к сети организации и сбору данных из социальных сетей.
Персональные данные чаще всего используют для социальной инженерии. Так, когда звонят с сообщением о финансовом мошенничестве, ваше доверие, скорее всего, будут завоевывать уверенной речью, использованием стандартных формулировок и предлагая сверить данные, известные лишь ограниченному кругу лиц. Риск утечек был всегда и везде. И если крупные организации уделяют вопросу безопасного хранения и обработки данных большое внимание, небольшие компании часто ограничены в ресурсах - иногда не соблюдаются даже простые правила цифровой гигиены. А киберпреступники зачастую пользуются автоматическими программами и алгоритмами, позволяющими определить уязвимость, взломать ресурс и украсть информацию».
Справка
Роскомнадзор заявляет: россияне стали чаще жаловаться на нарушения в области защиты персональных данных. За прошлый год их в ведомство поступило почти в два раза больше, чем в прошлом. Чаще всего наказать требуют кредитные учреждения (передача данных граждан другим лицам), организации ЖКХ (размещение списков с персональными данными должников в подъездах, направление платежек в открытом виде) и коллекторские агентства. Нередко встречаются и недовольные фейковыми аккаунтами в соцсетях.