Неприватная частная жизнь

05.10.2017 
Количество показов: 16
Каждый из нас оставляет свои данные разным организациям при регистрации (при устройстве на работу, поступлении на учебу, получении кредита, визите к врачу и т. д.). При этом мы наивно думаем, что передаем их под ответственность этих компаний. Но как показывает практика, далеко не все могут обеспечить их безопасность. И как результат - еще в прошлом году за рубежом был зарегистрирован сайт, на котором оказались размещены персональные данные почти 80 млн россиян. А это «клондайк» для мошенников всех мастей и всевозможных назойливых сервисов.
Рынок баз данных
Не поверите, но, оказывается,  любой желающий может купить базу персональных данных за 15 тысяч рублей! Данные с одинаковым успехом утекают как из крупных компаний, так и из локальных интернет-магазинов и сервисов. Так они оказываются в свободной продаже на «черном рынке». А там за небольшую плату, в среднем в 15 тысяч рублей, такие базы может приобрести любой желающий. Кто-то из праздного любопытства, а кто-то с целью мошенничества. 

«Черный рынок» – это совокупность торговых площадок и пиратских форумов, на которых осуществляется торговля данными. Наибольшая часть баз, которые находятся в продаже, получена нелегальным путем. В основном это:
- инсайдеры – 78 %;
- целенаправленное распространение баз со стороны операторов персональных данных – 13 %;
- взлом баз данных – 1 %.

Но есть и информация, которая сама по себе доступна в открытых источниках и продается за деньги. В большинстве случаев в таких базах данных содержатся персональные данные, следовательно, нарушается закон «О персональных данных», а при использовании данных зачастую нарушается закон «О рекламе».

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Ответственность оператора
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Закон «О персональных данных» обязывает оператора принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, уничтожения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Все отделы кадров, кредитные учреждения, фискальные органы об этом знают, знают они и то, что им грозит за нарушение закона. Поэтому операторы  не только не должны разглашать налево-направо по первому звонку персональные данные граждан, но и обязаны обеспечить:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных путем назначения ответственного лица.

Как утекают данные?
Сегодня, когда хакеры могут легко получать логины и пароли, номера банковских счетов и другую конфиденциальную информацию, персональные данные стали особенно уязвимы. Самый распространенный путь утечки данных — троянцы или другое вредоносное программное обеспечение, загружающееся на компьютер. Это происходит во время перехода с сайта на сайт, когда по невнимательности мы можем загрузить зараженный файл, который откроет путь ко всем данным, хранящимся на зараженном устройстве. 
Также часть персональной информации присутствует в открытом доступе — в социальных сетях, мессенджерах и т. д. Сайты знакомств — особо излюбленные хакерами ресурсы для получения личных данных. Но тут все понятно: люди сами сдают «явки и пароли». А поскольку информация  размещена лично, тут и спрашивать не с кого. 

Фишинг - с помощью точных копий сайтов онлайн-магазинов злоумышленники могут получить информацию о кредитных картах.

Также хакеры активно используют в своих целях электронную почту — отправляют ссылки, ведущие на сайты, «инфицированные» вирусами.
Кроме того, хакеры получают данные с потерянных или украденных ноутбуков, сменных устройств хранения данных, а также из бумажных документов, содержащих личную информацию.
Также в прошлом году в Интернете была выложена база данных на 78 млн абонентов мобильной связи. Одно движение мышкой - и о человеке можно узнать все: номер машины, телефона, подробный адрес с индексом. Разработчики говорят, что ностальгируют по телефонным книгам, однако это, опять же повторимся,  отличный инструмент для мошенников, шантажистов, черных риэлторов. Найти виноватого сложно. Вот как комментирует ситуацию Роскомнадзор: «Законодательство предусматривает именно блокировку сайта. Владельца сайта не так-то просто установить. Это во-первых. Во-вторых, нужно искать состав преступления. Состава преступления вы не найдете в его действиях». Кроме того, где гарантия, что после блокировки сайта завтра не появится зеркальный сайт?

Телефон мой — враг мой
В Москве давно появился оригинальный способ знакомства – «Пробочный». Когда часами стоишь в пробке, столичные ловеласы решили развлечься с помощью специального приложения для смартфонов. Оно позволяет узнать номер телефона по номеру автомобиля. А дальше все просто: выбирается понравившаяся соседка по пробке, и вперед! И вот тут ваш телефон может превратиться в вашего главного врага - гироскоп-датчик ориентации в пространстве способен  писать звук, то есть работать как микрофон. Батарейка по мере разрядки может выдать местоположение хозяина телефона. Даже если сменить имя, фамилию, цвет кожи и пол, специалисты смогут вычислить личность по манере ставить лайки. А уж если чихнул или закашлялся - всё, пиши пропало.
«Сейчас Интернет собирает о вас всю информацию. Вплоть до того, какими болезнями вы болеете. Потому что видно, какие поисковые запросы вы делаете и чем интересуетесь», - объясняет заместитель директора компании-разработчика систем информационной безопасности Алексей Качалин.
А значит, найдутся те, кто захочет этим воспользоваться. И назойливые ухажеры в пробке - это только начало.

Как защититься от кражи?
Снизить личные риски достаточно легко, если мы говорим о спаме:
- не переходить по ссылкам и не открывать почтовые вложения, полученные от незнакомых контактов. Если о других видах мошенничества:
- внимательно смотреть на номера, от которых приходят сообщения, так как они могут быть замаскированы под службы клиентского сервиса различных компаний;
- не оставляйте свои контактные данные по первой просьбе в различных магазинах, салонах услуг и так далее. В идеале стоит пользоваться альтернативным почтовым ящиком для входящих писем и мобильным номером без привязанных аккаунтов, чтобы их компрометация не могла нанести материального и морального вреда.
В эпоху кибератак и утечки личных данных искать противоядия, конечно же,  будут уполномоченные органы. Ну а нам, добропорядочным гражданам, остается лишь почувствовать себя частью матрицы и, увы, научиться жить с новой реальностью.

Количество показов: 16
Выпуск:  №39 (2616) от 5 октября 2017 г.
Комментарии