Свободная Пресса в Телеграм Свободная Пресса Вконтакте Свободная Пресса в Одноклассниках Свободная Пресса в Телеграм Свободная Пресса в Дзен

Жена легко может вычислить, куда муж заказывал пиццу через «Яндекс Еду». Что уж говорить о хакерах

Персональные данные — второе «Я» человека, от которого сегодня зависит его безопасность

1627
Жена легко может вычислить, куда муж заказывал пиццу через «Яндекс Еду». Что уж говорить о хакерах
Фото: URA.RU/ТАСС
Материал комментируют:

Скандалы, связанные с неправомерной утечкой персональных данных, случаются в последнее время в России периодически. По сообщению Роскомнадзора, только с начала 2024 г. выявлено 19 фактов неправомерной передачи такой информации. В итоге в Сеть попало более 510 млн записей, связанных с личными данными людей. Кто в этом виноват? С таким вопросом ведущая «СП-ТВ» Ирина Мишина обратилась к гостю студии, эксперту по кибербезопасности и защите персональных данных Федору Петрушенко.

— Надо работать над улучшением законодательства, повышением профессионализма специалистов по защите информации и качества систем защиты. То есть это не какая-то волшебная таблетка. Не будет этого, необходимо принимать комплекс мер.

«СП ТВ»: Список скандалов, связанных с утечкой персональных данных, можно продолжить. Недавно это произошло среди клиентов сети электроники DNS. В этой базе было 16,5 миллиона персональных данных. Ритейлер подтвердил утечку. В компании сообщили, что «атака проводилась группой хакеров» с серверов, расположенных за пределами России. Часто ли в последнее время происходят хакерские атаки с целью получения наших персональных данных из-за рубежа?

—  Чем больше собирается информации, тем легче потом строить портреты тех или иных персоналий и смотреть, что они покупают, какие расходы у них на те или иные магазины, какие адреса. А дальше уже делаются таргетирования и атаки. То есть, если смотреть с точки зрения конкретного человека, то это сбор первичной информации, подготовка к атаке на какую-то персону.


Прямая ссылка передачи на YouTube. Смотрите все передачи СП-ТВ

Подписывайтесь на YouTube-канал «Свободной Прессы»


«СП ТВ»: Зачем наши персональные данные за рубежом? Как их могут использовать?

— Самое первое и простое — создание конкретного портрета конкретной персоны для того, чтобы уже так называемая «служба безопасности банка» звонила со словами: «Здравствуйте, Иван Иванович. Мы знаем, что вы покупали там-то и там-то. Как-то вы покупали в DNS, и ваша карта была скомпрометирована. Поэтому вам необходимо прислать нам смс и сказать код для того, чтобы мы выпустили вам новую карту».

Это заработок хакерских группировок. Это первое. Второе: зачем они за рубежом? В первую очередь — это товар, хакерский рынок имеет огромные денежные обороты на покупке баз данных, на взломах информационных систем, на разработках экспертов.

Читайте также
Теперь и "ЕГЭ для учителя" - чиновники Рособрнадзора намерены изгнать из школ последних педагогов Теперь и «ЕГЭ для учителя» — чиновники Рособрнадзора намерены изгнать из школ последних педагогов Оценивать компетентность учителей собираются те, кто ни дня в школе не проработал

«СП ТВ»: В последнее время те самые телефонные мошенники, которые представляются то госуслугами, то операторами, связи, то службой безопасности банков, почему-то звонят с телефонов, на которых высвечивается код Украины. Каким образом на Украину уходят наши персональные данные? И, главное, зачем?

— Затем, чтобы зарабатывать деньги. Кто-то из власть имущих на Украине говорил, что надо создавать кибервойска. Может быть, это такие подпольные, партизанские кибервойска.

«СП ТВ»: Недавно разгорелся скандал, который был связан с телеграм-каналами. Там обнаружили несколько чат-ботов, которые позволяли бесплатно получить досье практически на любого гражданина, который оставлял свой цифровой след в интернете. В результате в открытом доступе оказались миллионы записей. И не только нас с вами, простых смертных, но и чиновников. Их адреса, телефоны, имущество, все, вплоть до результатов анализов. Разумеется, все это дошло до Следственного комитета. Идет расследование. Каким образом прекратить активность этих чат-ботов?

— Блокировать их как можно быстрее при обнаружении. Это первое. Но полностью заблокировать практически нереально. Появится какой-то другой чат-бот, который будет жить там неделю или две, или три. Его будут опять блокируют, но запустятся новые, они как грибы. Понятное дело, что заблокировать тот же Telegram или какую-то другую социальную сеть невозможно. Тут же появятся сайты, которые начнут предоставлять доступ к информационным системам хакерским. И опять же, можно будет скачать всю информацию о паспорте, о покупках и так далее.

«СП ТВ»: Можно ли связать утечку персональных данных с началом специальной военной операции?

— Да, это определенно связано. С началом СВО количество атак на отечественные информационные ресурсы выросло в разы. И даже те небольшие, допустим, федеральные органы исполнительной власти, на которых не обращали внимание, сейчас стали нещадно ломать. Но, с другой стороны, и наши специалисты по кибербезопасности подтянули защиту информационных ресурсов. Они сделали «пятилетку за два года».

«СП ТВ»: Ограничение западных соцсетей, таких как Фейсбук*, Инстаграм* как-то помогло предотвратить утечку персональных данных сограждан за рубеж?

— Нет, это никак не влияет на утечку персональных данных, потому что персональные данные в том же Фейсбуке общедоступны. Блокировка решала задачу идеологического воздействия и информационного шума. Потому что контролировать зарубежные сети гораздо тяжелее, чем отечественные. Это вопрос не утечки персональных данных, это, скорее, политика.

«СП ТВ»: А как Роскомнадзор вообще собирается хранить наши персональные данные, если все оборудование от HUAWEI, а это Китай. Не утекут наши данные в восточном направлении?

— У нас другого выбора нет. Нам нужно заниматься цифровым суверенитетом в части разработки отечественной электроники. И сейчас над этим активно работают с разной степенью успешности. У нас нет пока таких технологий, но мы активно работаем в этом направлении. Я надеюсь, что через 10−15 лет мы получим эти технологии у себя.

«СП ТВ»: Утечка персональных данных связана с их покупкой. Вы лучше меня знаете, что существуют специальные сервисы, которые за деньги покупают незаконно полученные персональные данные и потом их перепродают. Я знаю, что есть доступ чуть ли не к 40 базам, среди которых бывший Пенсионный фонд, ФМС, налоговая и так далее. Кто и как продает и покупает наши персональные данные?

— Хакерские группировки. А покупатели абсолютно разные. Это какие-то злоумышленники, которые планируют конкретное преступление.

Кто-то хочет что-то банально своровать. Смотрят, ищут состоятельных людей для того, чтобы приехать и своровать, например, там телевизор за 800 тысяч рублей и прихватить еще что-нибудь из квартиры. Это простейший сценарий. Вполне вероятно, какая-то ревнивая жена ищет, а не заказывал ли ее любимый муженек «Яндекс Еду» на какой то неожиданный адрес.

«СП ТВ»: Защитой персональных данных в мире занимаются очень давно. Еще в 1948 году ООН приняла Всеобщую декларацию прав человека, где прописала правила использования персональных данных. В 1981-м Совет Европы тоже прописал правила использования персональных данных. Эта конвенция была ратифицирована Россией, но в 2015-м РФ принимает свои поправки к законам и начинает действовать. Чем отличаются наши внутренние правила пользования персональными данными?

— В России это достаточно молодое законодательство. И основное отличие в том, что у нас все операторы персональных данных обязаны хранить базы данных на территории РФ.

Читайте также
Трудовая миграция: Экономист Белоусов солидарен с Карлом Марксом - гастарбайтеры России не нужны в принципе Трудовая миграция: Экономист Белоусов солидарен с Карлом Марксом — гастарбайтеры России не нужны в принципе Автоматизация по-итальянски заменит 25 млн «Равшанов и Джамшутов» — только если не пускать их в страну

На серверах, которые находятся здесь. В США, такого нет. Это достаточно значимое отличие. В Европе большие штрафы за нарушение правил обработки персональных данных. Там так называемые оборотные штрафы, то есть один, два, три процента от оборота.

«СП ТВ»: Законов, которые касаются персональных данных, у нас в стране много. Вот есть, например, 152-ФЗ. Это закон, согласно которому собирать, обрабатывать и использовать персональные данные, связанные с конкретным человеком, без его согласия нельзя. В прошлом году прихожу в МФЦ с тем, чтобы отказаться от использования своей биометрии. Меня посылают в Сбербанк, и оказывается, там есть и моя фотография, сделанная без моего разрешения, и образцы моего голоса, почерка. Как такое возможно?

— Большие корпорации, такие как Сбер, другие компании, скорее всего, маленькими буковками в сносках написали, что банк в целях защиты ваших финансовых интересов вправе собирать, обрабатывать и хранить персональные данные по своему усмотрению. А вы на это просто не обратили внимания.

«СП ТВ»: Роскомнадзор периодически проверяет разные структуры на предмет законности регистрации и хранения ими персональных данных. Какие структуры имеют на это право? И если кто-то хранит незаконно, то предусмотрены ли штрафы?

— Роскомнадзор следит только за теми, кто должен хранить и обрабатывать персональные данные. И он проверяет, правильно ли они хранят, обрабатывают и защищают эти персональные данные. Штрафы за нарушение правил обработки и хранения и защиты — от десятков до сотен тысяч рублей. Сейчас как раз идет подготовка закона об огромных штрафах, которые увеличат верхний порог значительно.

«СП ТВ»: С 1 января 2016 года в России вступил в силу так называемый закон о праве на забвение в интернете. Если какая-то информация утратила актуальность, она является компрометирующей, неверной, ее можно при помощи определенных усилий удалить. Что для этого нужно?

— Если вы находите, что информация устаревшая, допустим, ей 10 лет, и вы не хотите, чтобы в поисковой выдаче это было, напишите заявление. На сайте Яндекса, Рамблера, Гугла есть специальная форма, в которой можно написать, приложить свои идентификационные данные, скан паспорта и сказать: «Я хочу, чтобы эта информация была удалена». Но опять же, на плечах конкретного человека лежит ответственность за обоснование, почему та или иная информация должна быть удалена.

Условно говоря, напился человек пьяный и бегал, дебоширил и попал на какие-то камеры, а потом это все всплыло в интернете и лежит на первых страницах поисковой выдачи. Но никто удалять это не будет, потому что это факт. Самому, прежде всего, надо быть осторожнее, внимательнее. Потому что сохранение наших персональных данных — это вопрос благополучия и безопасности. Из которых складывается безопасность страны.


Печатная версия беседы дается в сокращении. Полностью смотрите в нашей программе «Открытая студия».


* Принадлежат компании Meta Platforms Inc., которая решением Тверского районного суда Москвы от 21 марта 2022 г. признана экстремистской организацией, ее деятельность на территории нашей страны запрещена

Последние новости
Цитаты
Александр Дмитриевский

Историк, публицист, постоянный эксперт Изборского клуба

Александр Храмчихин

Политолог, военный аналитик

В эфире СП-ТВ
Новости Жэньминь Жибао
В эфире СП-ТВ
Фото
Цифры дня