Жена легко может вычислить, куда муж заказывал пиццу через «Яндекс Еду». Что уж говорить о хакерах

Скандалы, связанные с неправомерной утечкой персональных данных, случаются в последнее время в России периодически. По сообщению Роскомнадзора, только с начала 2024 г. выявлено 19 фактов неправомерной передачи такой информации. В итоге в Сеть попало более 510 млн записей, связанных с личными данными людей. Кто в этом виноват? С таким вопросом ведущая «СП-ТВ» Ирина Мишина обратилась к гостю студии, эксперту по кибербезопасности и защите персональных данных Федору Петрушенко.

— Надо работать над улучшением законодательства, повышением профессионализма специалистов по защите информации и качества систем защиты. То есть это не какая-то волшебная таблетка. Не будет этого, необходимо принимать комплекс мер.

«СП ТВ»: Список скандалов, связанных с утечкой персональных данных, можно продолжить. Недавно это произошло среди клиентов сети электроники DNS. В этой базе было 16,5 миллиона персональных данных. Ритейлер подтвердил утечку. В компании сообщили, что «атака проводилась группой хакеров» с серверов, расположенных за пределами России. Часто ли в последнее время происходят хакерские атаки с целью получения наших персональных данных из-за рубежа?

—  Чем больше собирается информации, тем легче потом строить портреты тех или иных персоналий и смотреть, что они покупают, какие расходы у них на те или иные магазины, какие адреса. А дальше уже делаются таргетирования и атаки. То есть, если смотреть с точки зрения конкретного человека, то это сбор первичной информации, подготовка к атаке на какую-то персону.

---

Прямая ссылка передачи на YouTube. Смотрите все передачи СП-ТВ

Подписывайтесь на YouTube-канал «Свободной Прессы»

---

«СП ТВ»: Зачем наши персональные данные за рубежом? Как их могут использовать?

— Самое первое и простое — создание конкретного портрета конкретной персоны для того, чтобы уже так называемая «служба безопасности банка» звонила со словами: «Здравствуйте, Иван Иванович. Мы знаем, что вы покупали там-то и там-то. Как-то вы покупали в DNS, и ваша карта была скомпрометирована. Поэтому вам необходимо прислать нам смс и сказать код для того, чтобы мы выпустили вам новую карту».

Это заработок хакерских группировок. Это первое. Второе: зачем они за рубежом? В первую очередь — это товар, хакерский рынок имеет огромные денежные обороты на покупке баз данных, на взломах информационных систем, на разработках экспертов.

«СП ТВ»: В последнее время те самые телефонные мошенники, которые представляются то госуслугами, то операторами, связи, то службой безопасности банков, почему-то звонят с телефонов, на которых высвечивается код Украины. Каким образом на Украину уходят наши персональные данные? И, главное, зачем?

— Затем, чтобы зарабатывать деньги. Кто-то из власть имущих на Украине говорил, что надо создавать кибервойска. Может быть, это такие подпольные, партизанские кибервойска.

«СП ТВ»: Недавно разгорелся скандал, который был связан с телеграм-каналами. Там обнаружили несколько чат-ботов, которые позволяли бесплатно получить досье практически на любого гражданина, который оставлял свой цифровой след в интернете. В результате в открытом доступе оказались миллионы записей. И не только нас с вами, простых смертных, но и чиновников. Их адреса, телефоны, имущество, все, вплоть до результатов анализов. Разумеется, все это дошло до Следственного комитета. Идет расследование. Каким образом прекратить активность этих чат-ботов?

— Блокировать их как можно быстрее при обнаружении. Это первое. Но полностью заблокировать практически нереально. Появится какой-то другой чат-бот, который будет жить там неделю или две, или три. Его будут опять блокируют, но запустятся новые, они как грибы. Понятное дело, что заблокировать тот же Telegram или какую-то другую социальную сеть невозможно. Тут же появятся сайты, которые начнут предоставлять доступ к информационным системам хакерским. И опять же, можно будет скачать всю информацию о паспорте, о покупках и так далее.

«СП ТВ»: Можно ли связать утечку персональных данных с началом специальной военной операции?

— Да, это определенно связано. С началом СВО количество атак на отечественные информационные ресурсы выросло в разы. И даже те небольшие, допустим, федеральные органы исполнительной власти, на которых не обращали внимание, сейчас стали нещадно ломать. Но, с другой стороны, и наши специалисты по кибербезопасности подтянули защиту информационных ресурсов. Они сделали «пятилетку за два года».

«СП ТВ»: Ограничение западных соцсетей, таких как Фейсбук*, Инстаграм* как-то помогло предотвратить утечку персональных данных сограждан за рубеж?

— Нет, это никак не влияет на утечку персональных данных, потому что персональные данные в том же Фейсбуке общедоступны. Блокировка решала задачу идеологического воздействия и информационного шума. Потому что контролировать зарубежные сети гораздо тяжелее, чем отечественные. Это вопрос не утечки персональных данных, это, скорее, политика.

«СП ТВ»: А как Роскомнадзор вообще собирается хранить наши персональные данные, если все оборудование от HUAWEI, а это Китай. Не утекут наши данные в восточном направлении?

— У нас другого выбора нет. Нам нужно заниматься цифровым суверенитетом в части разработки отечественной электроники. И сейчас над этим активно работают с разной степенью успешности. У нас нет пока таких технологий, но мы активно работаем в этом направлении. Я надеюсь, что через 10−15 лет мы получим эти технологии у себя.

«СП ТВ»: Утечка персональных данных связана с их покупкой. Вы лучше меня знаете, что существуют специальные сервисы, которые за деньги покупают незаконно полученные персональные данные и потом их перепродают. Я знаю, что есть доступ чуть ли не к 40 базам, среди которых бывший Пенсионный фонд, ФМС, налоговая и так далее. Кто и как продает и покупает наши персональные данные?

— Хакерские группировки. А покупатели абсолютно разные. Это какие-то злоумышленники, которые планируют конкретное преступление.

Кто-то хочет что-то банально своровать. Смотрят, ищут состоятельных людей для того, чтобы приехать и своровать, например, там телевизор за 800 тысяч рублей и прихватить еще что-нибудь из квартиры. Это простейший сценарий. Вполне вероятно, какая-то ревнивая жена ищет, а не заказывал ли ее любимый муженек «Яндекс Еду» на какой то неожиданный адрес.

«СП ТВ»: Защитой персональных данных в мире занимаются очень давно. Еще в 1948 году ООН приняла Всеобщую декларацию прав человека, где прописала правила использования персональных данных. В 1981-м Совет Европы тоже прописал правила использования персональных данных. Эта конвенция была ратифицирована Россией, но в 2015-м РФ принимает свои поправки к законам и начинает действовать. Чем отличаются наши внутренние правила пользования персональными данными?

— В России это достаточно молодое законодательство. И основное отличие в том, что у нас все операторы персональных данных обязаны хранить базы данных на территории РФ.

На серверах, которые находятся здесь. В США, такого нет. Это достаточно значимое отличие. В Европе большие штрафы за нарушение правил обработки персональных данных. Там так называемые оборотные штрафы, то есть один, два, три процента от оборота.

«СП ТВ»: Законов, которые касаются персональных данных, у нас в стране много. Вот есть, например, 152-ФЗ. Это закон, согласно которому собирать, обрабатывать и использовать персональные данные, связанные с конкретным человеком, без его согласия нельзя. В прошлом году прихожу в МФЦ с тем, чтобы отказаться от использования своей биометрии. Меня посылают в Сбербанк, и оказывается, там есть и моя фотография, сделанная без моего разрешения, и образцы моего голоса, почерка. Как такое возможно?

— Большие корпорации, такие как Сбер, другие компании, скорее всего, маленькими буковками в сносках написали, что банк в целях защиты ваших финансовых интересов вправе собирать, обрабатывать и хранить персональные данные по своему усмотрению. А вы на это просто не обратили внимания.

«СП ТВ»: Роскомнадзор периодически проверяет разные структуры на предмет законности регистрации и хранения ими персональных данных. Какие структуры имеют на это право? И если кто-то хранит незаконно, то предусмотрены ли штрафы?

— Роскомнадзор следит только за теми, кто должен хранить и обрабатывать персональные данные. И он проверяет, правильно ли они хранят, обрабатывают и защищают эти персональные данные. Штрафы за нарушение правил обработки и хранения и защиты — от десятков до сотен тысяч рублей. Сейчас как раз идет подготовка закона об огромных штрафах, которые увеличат верхний порог значительно.

«СП ТВ»: С 1 января 2016 года в России вступил в силу так называемый закон о праве на забвение в интернете. Если какая-то информация утратила актуальность, она является компрометирующей, неверной, ее можно при помощи определенных усилий удалить. Что для этого нужно?

— Если вы находите, что информация устаревшая, допустим, ей 10 лет, и вы не хотите, чтобы в поисковой выдаче это было, напишите заявление. На сайте Яндекса, Рамблера, Гугла есть специальная форма, в которой можно написать, приложить свои идентификационные данные, скан паспорта и сказать: «Я хочу, чтобы эта информация была удалена». Но опять же, на плечах конкретного человека лежит ответственность за обоснование, почему та или иная информация должна быть удалена.

Условно говоря, напился человек пьяный и бегал, дебоширил и попал на какие-то камеры, а потом это все всплыло в интернете и лежит на первых страницах поисковой выдачи. Но никто удалять это не будет, потому что это факт. Самому, прежде всего, надо быть осторожнее, внимательнее. Потому что сохранение наших персональных данных — это вопрос благополучия и безопасности. Из которых складывается безопасность страны.

---

Печатная версия беседы дается в сокращении. Полностью смотрите в нашей программе «Открытая студия».

---

* Принадлежат компании Meta Platforms Inc., которая решением Тверского районного суда Москвы от 21 марта 2022 г. признана экстремистской организацией, ее деятельность на территории нашей страны запрещена