2020-3-30 10:41 |
Не секрет - чаще всего россияне свои данные «светят» в Интернете сами. Совершая покупки в онлайн-магазинах, мы сообщаем свои ФИО и номер банковской карты.
Печально, но содержимое вашего паспорта, номер телефона и история болезни известны не только вам. С завидной регулярностью сообщения об очередной утечке данных появляются в СМИ. Эксперты в один голос заявляют: от хакеров и спамеров не защищен никто.Недавно ассоциация юристов России направила в Госдуму предложение об ужесточении законодательства в сфере защиты данных российских граждан. Но пока поправки рассмотрят и примут, как быть людям?«Оставьте телефончик»Не секрет - чаще всего россияне свои данные «светят» в Интернете сами. Совершая покупки в онлайн-магазинах, мы сообщаем свои ФИО и номер банковской карты. Однако нередко и компании не справляются с обязательствами по защите информации о пользователях. Последняя серьезная утечка данных произошла в феврале 2020 года. В Сети обнаружили базы крупнейшего банка России. Правда, не в свободном доступе. Фрагменты информации стоили денег - 35 рублей за строчку.Таким образом в чьи-то руки попали и личные данные петербурженки Любови Николаевны. 61-летняя пенсионерка пользуется кнопочным телефоном - в нем нет фотокамеры, Интернета и приложений. Однако это не спасает ее от постоянных звонков из банков, страховых служб и медицинских клиник. «Причем звонят девушки, уверенно называют мои имя, фамилию... Я понимаю, что в базу попал не просто мой мобильный телефон. А номер с персональными данными», - рассказывает женщина.Таких, как Любовь Николаевна, миллионы. Эксперты отмечают: подобные сливы личных данных россиян - настоящий бизнес. Контакты продаются и покупаются, как пирожки в кафе. За первое полугодие 2019 года Центробанк нашел в Cети 12 903 объявления о продаже/покупке баз данных. Причем 12% из них касались хранилищ информации кредитно-финансовых организаций. Но еще неприятнее другое - специалисты ФинЦЕРТа (отдел Центробанка по мониторингу компьютерных атак. - прим. ред.) неоднократно заявляли - сегодня мошенникам достаточно знать ФИО и номер телефона, чтобы украсть деньги со счетов.«Раньше на рынках продавцы из-под прилавков доставали дискеты с адресами и именами людей. Сейчас все это делается в Интернете», - говорит Анна Юрьева (имя изменено. - прим. ред.), не первый год работающая в разных колл-центрах. За это время петербурженка успела напредлагать горожанам и кредиты, и скидки, и бесплатные обследования.«Практически все мои работодатели молча приносили файлы, где были указаны номера телефонов с именами, - говорит девушка. - Конечно, никто из них не говорит: я купил эту базу у соседней фирмы или украл. Но мы понимаем, что делается это незаконно. Сейчас люди уже не удивляются таким звонкам, они просто спрашивают: откуда у вас мой номер? Конечно, правду мы не скажем. Чаще всего отвечаем, что они сами его дали».Избавиться от навязчивых звонков хотя бы на время можно тремя способами. Первый - блокировать контакт. Второй - поднять трубку и молчать. Тогда ваш телефон пометят в базе как некорректный. Третий - писать жалобу в Роскомнадзор.«А еще можно нахамить сотруднику колл-центра, - советует Анна. - И номер снабдят пометкой «нелояльный клиент», а количество звонков сократится».Кстати, соглашаться на предложения звонящих ни в коем случае нельзя.Поставить на местоДоступ к «себе» россияне дают, подписывая документы в банке, поликлинике, магазине, когда ставят галочку напротив «согласия на обработку персональных данных». Мера вынужденная - без заветного «да» вы не сможете ни установить программу в мобильном телефоне, ни стать клиентом магазина, ни получить услугу в госучреждении. В свою очередь, те, кому эти данные передаются, обязаны их хранить. На деле же вы никогда не узнаете, кто имеет доступ к этой информации. Или узнаете - после того как начнут поступать спам-звонки.«Прошлым летом мы через официальные органы оформляли земельный участок в садоводстве как многодетная семья, - вспоминает петербурженка Виктория Яковлева. - Спустя время все наши данные оказались у председателя садоводства! Ни я, ни остальные семьи согласия на это не давали. Не понимаю, зачем ему знать о нас больше, чем имя и мобильный?»Юристы уверяют - в таком случае смело отправляйтесь в прокуратуру. Оказывается, выяснить, откуда произошла утечка, можно достаточно быстро. И вообще - «поставить на место» назойливых рекламщиков поможет закон, считает юрист в сфере защиты прав потребителей Сергей Мавричев.«Большинство спам-звонков нарушают закон о рекламе, ведь человек редко дает свое согласие на получение подобной информации по телефону, - говорит он. - Хранить у себя ваши номер, адрес, имя компании могут только с вашего согласия. И если вы это разрешение не давали, не молчите - пишите жалобы».Как действовать? Во время очередного звонка уточните ФИО звонящего, компанию, которую тот представляет. Запишите разговор, получите детализацию звонков от своего оператора. После этого обращайтесь с жалобой в прокуратуру, ФАС или Роскомнадзор. Предпринимателя, занимающегося агрессивным навязыванием услуг, оштрафуют на сумму от 10 до 75 тысяч рублей.У вас нет четкой уверенности, что вы не соглашались на звонки? Свое согласие всегда можно отозвать, явившись лично в офис компании и от руки заполнив соответствующее заявление.Мы никак не защищены?Старший преподаватель кафедры системного программирования СПбГУ Михаил Смирнов:«К сожалению, пользователи сами дают согласие на обработку персональных данных. Никто вам не может гарантировать, что информация будет сохранена и не попадет в руки третьим лицам. Хотя в договоре сказано, что магазин, банк и любое другое ведомство, которому вы ее сообщаете, берет ответственность за их сохранение и нераспространение. Тем не менее россияне совершенно не защищены. Решить проблему можно только на законодательном уровне. Так, в Америке существует презумпция виновности - медицинские компании выплачивают миллионные штрафы, если вдруг данные пациента стали общедоступными. А у нас такого нет.Пытаясь себя защитить, многие не пользуются Интернетом, не регистрируются в соцсетях. Но в современном мире это не работает. От электронных документов не уйти. К тому же у каждого есть карта, счет в банке... Даже в общественном месте вы под наблюдением. Вокруг десятки видеокамер. Кепка, борода, парик могут исказить особенности лица, но искусственный интеллект умнеет - он обрабатывает не фото, а признаки внешности, которые сложно изменить.Как защитить себя и свои данные? Никак. Но вы можете следить за их безопасностью, используя сложные пароли. Не оставляйте важную информацию в облачных хранилищах - их легче взломать, чем телефон, и к ним не требуется непосредственный доступ. И никогда не включайте свободный доступ по беспроводным интерфейсам».От спама до шантажаС каждым годом совершенствуются технологии, мы все больше «уходим» в онлайн, совершая в Интернете покупки, открывая банковские счета и перенося свою частную жизнь на страничку в соцсети. А вместе с этим растет и изощренность кибермошенников.Руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников:«Увеличение числа утечек данных связано с двумя факторами. Во-первых, во многих странах принято законодательство, обязывающее компании, допустившие доступ посторонних к данным их пользователей, сообщать об этом регуляторам. Во-вторых, количество онлайн-сервисов, так или иначе принимающих, обрабатывающих и хранящих персональную информацию, растет с каждым днем.Люди подолгу не меняют пароли и зачастую используют одни и те же комбинации на нескольких сайтах. А злоумышленники, узнав адреса электронных почт и пароли, могут проверить их актуальность. Последствия получения доступа к учетным записям варьируются от спама до шантажа и таргетированных атак, нацеленных на кражу цифровой личности, получения доступа к сети организации и сбору данных из социальных сетей. Персональные данные чаще всего используют для социальной инженерии. Так, когда звонят с сообщением о финансовом мошенничестве, ваше доверие, скорее всего, будут завоевывать уверенной речью, использованием стандартных формулировок и предлагая сверить данные, известные лишь ограниченному кругу лиц. Риск утечек был всегда и везде. И если крупные организации уделяют вопросу безопасного хранения и обработки данных большое внимание, небольшие компании часто ограничены в ресурсах - иногда не соблюдаются даже простые правила цифровой гигиены. А киберпреступники зачастую пользуются автоматическими программами и алгоритмами, позволяющими определить уязвимость, взломать ресурс и украсть информацию».СправкаРоскомнадзор заявляет: россияне стали чаще жаловаться на нарушения в области защиты персональных данных. За прошлый год их в ведомство поступило почти в два раза больше, чем в прошлом. Чаще всего наказать требуют кредитные учреждения (передача данных граждан другим лицам), организации ЖКХ (размещение списков с персональными данными должников в подъездах, направление платежек в открытом виде) и коллекторские агентства. Нередко встречаются и недовольные фейковыми аккаунтами в соцсетях.
Подробнее читайте на spb.aif.ru ...