Три четверти россиян уверены, что их персональные данные не защищены от утечек. При этом, как выяснил ВЦИОМ, многие из них — около 40% — не понимают, как злоумышленники могут использовать личную информацию. Ранее результаты опросов показывали, что большинство граждан хотя бы раз находили в открытом доступе номера телефонов и даже пароли. “Ъ FM” поговорил с экспертами по кибербезопасности о том, как сведения попадают к третьим лицам чаще всего и почему эту проблему сложно решить на уровне закона. Подробнее об этом — Светлана Белова.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Только за первые четыре месяца минувшего года число утечек в России увеличилось на треть, подсчитали в InfoWatch. И это при том, что в мире оно сократилось на 1%. Между тем власти решили ужесточить наказание для недобросовестных операторов персональных данных. Однако ситуация пока до конца не урегулирована. Как выяснил ВЦИОМ, больше половины россиян хотя бы раз находили личные сведения в открытом доступе. Чаще всего они утекали из соцсетей и сервисов для объявлений. Но на самом деле похитить информацию можно с любой платформы, предупреждает глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев:
«Давайте скажем честно: грешны все, поскольку не занимаются достаточной защитой данных внутри. У нас были инциденты, когда подкупали сотрудников салонов сотовой связи. Те ночью, когда никто не видит, заблокировали SIM-карту конкретного абонента, выдали ее копию злоумышленнику, который установил онлайн-банк и авторизовался в нем с этого номера телефона. Человек с утра обнаружил, что деньги из этого банка были выведены».
Так что убежденность половины россиян, что утечки происходят в основном по вине тех, кто их хранит, вполне оправданы, отмечают собеседники “Ъ FM”. Но есть и другое мнение: около 15% пользователей рунета уверены, что пострадавшие от «сливов» сами небрежно относятся к своим персональным данным. С этим соглашается и основатель компании в сфере информационной безопасности DeviceLock Ашот Оганесян:
«Бывают какие-то совершенно уникальные случаи, когда граждане снимают по миллиону рублей, переводят их мошенникам в несколько операций, берут даже какие-то кредиты, чтобы отдать деньги злоумышленникам. Со стороны это выглядит так, будто они вообще ничего не боятся.
Обманывают, используя разные схемы. Большая часть на фишинговых сайтах связана с тем, люди оставляют кредитные карты».
Власти попытались защитить неосторожных россиян поправками в закон «О персональных данных». Они вступили в силу в марте этого года. С тех пор соцсети, госучреждения, банки и другие компании, собирающие информацию о гражданах, должны подробно объяснять пользователям и клиентам, для чего они это делают, а также запрашивать согласие на обработку каждого типа личных данных отдельно. Но бороться с незаконным использованием информации это не помогает, считает руководитель компании «Интернет-Розыск» Игорь Бедеров:
«Если вы хотите вести легальный бизнес, то не имеете права даже залезать на чью-то страницу "ВКонтакте". Поэтому статья существенно ограничивает любое развитие IT-компаний, стартапов и разработок. С другой стороны, у государства нет никаких рычагов, чтобы отследить организации, не относящиеся к "белому" полю. Сбор данных и криминальные проекты, которые никогда особенно не беспокоились о соблюдении законов, продолжат работать. То есть норма задушит именно те компании, которые хотели бы развиваться в рамках нормального бизнеса».
Впрочем, проблемы российского законодательства о персональных данных не только в некорректно работающих поправках. В нем по-прежнему остается немало пробелов, рассказал “Ъ FM” адвокат Григорий Красовский:
«Можно потребовать от операторов в обязательном порядке четко объяснять, как сведения будут использованы.
И дополнительно рассказывать, что существует запрет на их передачу любому третьему лицу. В том числе и подрядчик как оператор без предварительного письменного согласия самого потребителя не может этого делать».
Сложнее всего бороться с утечками, в которых виноваты госслужащие. Опрошенные “Ъ FM” эксперты отмечают, что на продаже личной информации ловили сотрудников ФНС и МВД. Именно они позволяют мошенникам получить самые ценные данные, например, подробности о доходах потенциальной жертвы и точные сведения о ее перемещениях по городу.