«Кто владеет информацией – тот владеет миром». Натан Ротшильд Варвара Макаревич: Здравствуйте! В эфире программа «ПРАВ!ДА?». Меня зовут Варвара Макаревич. И вот что мы обсуждаем сегодня: Цифровизация жизни современного человека ставит под удар неприкосновенность его персональных данных. Все чаще в Сети оказываются миллионные клиентские базы мобильных операторов, банков, покупателей интернет-магазинов. Списки россиян, где указаны их имя и фамилия, номер карты и мобильный телефон, становятся доступными не только мошенникам, но и любому другому пользователю в интернете. Возникает вопрос: как не стать жертвой киберпреступности в эпоху тотальной цифровизации? Варвара Макаревич: Сегодня на «черном» рынке в интернете можно найти практически любые базы данных. Стоимость их варьируется от тысячи рублей до сотен миллионов. Вот сегодня, например, можно купить базу с данными пенсионеров всего за 4 тысячи рублей. Давайте разбираться. Для начала давайте разберемся, что такое персональные данные. Александр, что входит в это понятие? Александр Глушенков: Ну, вы знаете, с одной стороны, это достаточно конкретное понятие. С другой стороны, оно просто безразмерное. Варвара Макаревич: Вот мне оно кажется очень широким. Александр Глушенков: Правильно, правильно. Потому что на самом деле специалисты до сих пор спорят, что же туда входит. Только ли имя человека? Либо еще что-то? И так далее. Но на самом деле, если просто логически это объяснить, спокойно, своими словами, без юридической казуистики, то это любые данные о человеке, именно любые данные о человеке, которые позволяют его идентифицировать однозначно. Варвара Макаревич: То есть, например, что туда входит? Давайте… Номер паспорта? Очевидно. Александр Глушенков: Ну, может номер паспорта входить. На самом деле… Константин Крохмаль: Фамилия, имя, отчество. Александр Глушенков: Фамилия, имя, отчество. Фамилия, имя и номер телефона – это уже персональные данные, потому что по этим данным этого человека можно конкретно определить. Допустим, фамилия, имя и дата рождения – тоже персональные данные, по которым этого человека… Варвара Макаревич: То есть еще зависит от комбинации этих данных? Александр Глушенков: Конечно, конечно. Потому что если только фамилия, имя и отчество, даже если эти три элемента, то это как бы не совсем персональные данные, именно с точки зрения закона, потому что у нас может быть много однофамильцев. Варвара Макаревич: Да, такое бывает. Александр Глушенков: Грубо говоря, фамилия, имя, отчество и какие-то другие данные, которые позволяют четко сказать, что это относится именно к конкретному человеку – да, вот это уже персональные данные. Варвара Макаревич: Константин, а какие-то данные, например, о моем владении чем-либо – неважно, квартира, автомобиль – это тоже персональные данные? Константин Крохмаль: Вы знаете, правильно коллега сказал, абсолютно с ним согласен. Личные данные любые, которые можно узнать, только посмотрев паспорт, быть родственником, знакомым, другом и так далее. То есть это персональные данные, которые сейчас просто абсолютно… Вот люди, у которых воруют, они голые просто. У них нет ничего, никакой защиты. И то, что вы говорите – действительно, это чудовищная ситуация. И очень хорошо, что мы сейчас ее обсуждаем. Потому что те люди, которые «сливают» огромные базы данных в интернет – пенсионеров, обычных людей и так далее, – они просто увольняются и уходят с деньгами в жизнь, как говорится. И самое главное и парадоксальное… Что меня больше всего поражает? Я сразу скажу мою позицию. Я хочу, чтобы ужесточили закон и чтобы данные, которые слили… Есть конкретный человек, который отвечает в компании – в «Сбербанке» и так далее, в любом банке, который есть. И мне начинают говорить: «Вот он уволился, он не имел доступа», – и так далее. Извините, чтобы пройти в офис… Я вот сейчас в «Останкино» пошел. У меня там отпечатки пальцев… Варвара Макаревич: Это непросто, действительно. Константин Крохмаль: Меня уже идентифицируют. И этот человек – тоже. Я хочу, чтобы этот человек сидел в тюрьме, а не просто занимался какой-то ерундой. Варвара Макаревич: Мы к ответственности чуть позже все-таки вернемся. Саркис, если говорить о законе, то что сегодня действительно прописано в законе «О персональных данных»? Вот какие-то важные тезисы. А главное – собственно наказание за утечку или так называемый «слив» персональных данных. Саркис Дарбинян: Да, про закон мы, наверное, не зря, потому что закон отражает то, что происходит в обществе. К сожалению, Россия до сих пор не признана страной с адекватной защитой персональных данных. Варвара Макаревич: Не признана остальным мировым сообществом? Саркис Дарбинян: В том числе Европейским союзом, где сейчас более жесткие требования звучат. Это такая более горизонтальная модель регулирования. Но проблема остается с нашим законом. Прежде всего – нет независимого органа. И надо это понимать. Есть Роскомнадзор, который занимается блокировками, радиочастотами, операторами связи. И где-то там он должен заниматься еще и персональными данными. Я отмечу, что это же не просто право на защиту персональных данных, а это право на защиту приватности, на тайну частной жизни. Такого органа у нас нет, который может зайти, в том числе в силовые ведомства, в государственные ведомства, где собираются самые огромные базы данных, и посмотреть, что происходит с данными, кто имеет доступ. Нет и сильного закона для компаний. Максимальная ответственность – 50 тысяч рублей. Для компаний, вы понимаете, я не знаю, вроде какого угодно мобильного оператора или банка, это ничто. Соответственно, нет культуры в том числе и исковой, потому что… Варвара Макаревич: Но сейчас вроде бы идет речь о том, что штрафы для компаний увеличат. Саркис Дарбинян: Ну, если их увеличат, то это, конечно, хорошо, но одними штрафами эта система не работает. Надо воспитывать, надо рассказывать, надо эту культуру защиту приватности внедрять как в госорганах, так и, соответственно, в частном секторе. Варвара Макаревич: Алексей, на ваш взгляд, какой штраф будет адекватным для компаний, в случае если утекают персональные данные ее клиентов? Алексей Зубец: Ну смотрите. Тут ведь дело в том, что крупные операторы, владельцы баз данных и других баз, которые могут стать источником дохода, если их продать на рынке, сами они ими не торгуют. Есть практика передачи баз данных каких-то, которые можно использовать в маркетинговых целях, но у нас этой практике нет. На Западе это есть, а у нас в меньшей степени. Поэтому я ни разу не слышал, чтобы крупный оператор сотовой связи или какой-то банк продавал свои… Он может их передать какой-то дочерней компании для работы, для продажи каких-то продуктов. Но вынести на рынок и продать – такого нет. Поэтому когда мы говорим об ответственности компаний или ответственности тех людей, которые эту базу украли, потом ее продали, уволились и так далее, то это две разные вещи. Когда мы говорим об ответственности компаний, то надо понимать, что существуют «экономические весы». Если вы тратите большие деньги на защиту баз данных, то, соответственно, эффективность компании падает, защита растет, но базы становятся неудобоваримыми, с ними невозможно работать. Если защиты недостаточно, то они легче как бы в работе, но при этом их легче украсть. И любая компания… Варвара Макаревич: Тем не менее вы сказали, что компания не ответственна, а есть какой-то сотрудник… Алексей Зубец: Есть люди, которые украли. Варвара Макаревич: Да. Но ведь… Алексей Зубец: Но у нас же есть ответственность, вплоть до уголовной, вплоть до посадок… Варвара Макаревич: Но ведь именно компания наняла этого человека на работу и не уследила каким-то образом. Алексей Зубец: Это понятно. Но она же не будет его мониторить с детектором лжи. Правильно? Варвара Макаревич: А может быть, стоило бы в некоторых случаях? Алексей Зубец: Ну, наверное, да. На самом деле ведь как защищают базы данных компаний? Ограничивают доступ, прежде всего. Тем не менее я знаю, что выплатные дела в страховых компаниях защищаются крайне… там несколько степеней защиты. Но были случаи, когда люди просто фотографировали информацию с экрана на свой телефон. То есть у них не было возможности списать эти базы данных. Варвара Макаревич: Понятно. Но сфотографировать может каждый. Алексей Зубец: Да, пожалуйста. И уносили эти базы. То есть в данном случае надо разделять ответственность человека, который украл, и компании, которая недостаточно бдительно следила за этими ресурсами. И ответственность должна быть разной. А для тех людей, которые украли… Ну, это уголовное преступление. Это и сейчас тюрьма. Наверное, это больше, чем тюрьма, должно быть, то есть длинная тюрьма. Варвара Макаревич: Александр, вы хотели прокомментировать. Александр Глушенков: Я как раз хотел дополнить, да. Действительно, здесь нужно разделять ответственность компаний, которые с персональными данными поступают добросовестно/недобросовестно, допускают такие утечки, и конкретную ответственность непосредственных исполнителей – тех, кто копирует, выносит эту информацию и продает фактически. Там действительно уголовная ответственность есть, и достаточно серьезные сроки. Алексей Зубец: Несколько лет. Александр Глушенков: До семи лет, если мы берем 183-ю статью. Алексей Зубец: Ну, два-четыре года. Саркис Дарбинян: Только дел нет, практики нет. Около 20 дел по всей стране за год. Александр Глушенков: Да. Здесь есть большая проблема в правоприменительной практике, потому что базы данных там напрямую не прописаны. Персональные данные тоже не прописаны. Условно говоря, «неправомерный доступ к компьютерной информации» – тут по-разному можно. Я как адвокат вижу здесь и большие возможности для защиты людей, которых будут обвинять в этом. То есть мы все понимаем, что они эту базу данных вынесли, что они ее куда-то пустили в коммерческий оборот, чтобы продавать и получать прибыль себе. И вот эти формулировки этих статей как раз говорят о том, что там очень сложно их привлечь к ответственности, потому что там должен быть ущерб, а ущерб надо доказывать каким-то образом и так далее. Варвара Макаревич: То есть много деталей? Дело в деталях? Александр Глушенков: Много деталей. Может быть, здесь пойти именно по тому принципу, что каким-то другим образом детализировать именно персональные данные и базы данных. Константин Крохмаль: Чтобы не было срока давности. И все, больше ничего. Нет срока давности. Украл ты три года назад, десять или двадцать лет назад… Варвара Макаревич: …и тебя все равно наказание найдет. Константин Крохмаль: …и тебя посадили, где бы ты ни находился. Варвара Макаревич: Татьяна, сегодня степени защиты, которые… Александр Глушенков: На самом деле за пять лет базы данных уже устаревают. Константин Крохмаль: И что дальше? Факт воровства… Варвара Макаревич: Коллеги, мы к этому вернемся еще чуть позже. Татьяна, сегодня, на ваш взгляд, степени защиты, которые есть у компаний и у банков – этого достаточно? Ведь я, приходя к ним, приходя в тот же банк, я подписываю согласие на то, что они принимают мои персональные данные, обрабатывают их. Я же, вообще-то, хочу рассчитывать на то, что мои данные будут защищены и ни у какого банка никуда они не утекут. Татьяна Сидорина: Вообще банки и другие компании максимально стараются защитить свои базы данных, поскольку это несет некоторые репутационные риски, если эти данные куда-то «уплывают». Соответственно, все эти базы данных разобщены и защищены очень хорошим способом. То есть, в принципе, извне как-то достать эти базы данных довольно-таки сложно. Варвара Макаревич: Ключевое слово у вас было – «стараются защищать максимально». Татьяна Сидорина: Да. Варвара Макаревич: Но, действительно, вы правы, что самый большой процент… Собственно данные утекают благодаря сотрудникам этих компаний? Татьяна Сидорина: Да. На самом деле есть, по сути, три утечки данных: либо компрометация данных, либо какие-то действия инсайдеров, либо это хакерские атаки. Но, будем говорить откровенно, в основном это все-таки действия инсайдеров, поскольку компании очень бережно относятся ко всем данным, которые у них находятся. Варвара Макаревич: Собственно, с точки зрения репутации… Максим, не так давно была большая утечка у «Сбербанка». Сейчас большая утечка у «ВТБ». И обычно что мы дальше видим в прессе буквально через день-два? «Да, это был сотрудник. Он уволен, наказан. Мы извинились перед клиентами». Максим Новиков: Так оно и есть. Варвара Макаревич: А этого достаточно? Максим Новиков: Нет. Варвара Макаревич: Что должно быть еще сделано? Максим Новиков: Во-первых, необходимо прежде всего пересмотреть безопасность операторов персональных данных, в том числе и банков, прежде всего. Второе – выяснить причину продажи. Что это было? Либо заказ базы, либо человек сам решил продать. Ну не может человек прийти на работу, грубо говоря: «А украду я сегодня базу и где-нибудь продам на форуме». Варвара Макаревич: «Вот такое у меня на строение». Максим Новиков: Да. Это либо заказ, то есть на человека выходили очень долго, либо он изначально устраивался на работу для доступа к этой базе. И уже от этого нужно идти – кто виноват. Варвара Макаревич: То есть получается, что это, может быть, и недосмотр службы безопасности, а не той службы, которая занимается защитой персональных данных как раз? Максим Новиков: Однозначно, да. Алексей Зубец: Нет, ну есть рынок баз. Есть базы разные. И есть индивидуальные данные, где паспорт, всякие персональные данные. А есть опять же уплатные дела, о которых я уже говорил, в страховом бизнесе, каждое из которых – это реальный доход для автоюристов, для судов и так далее. То есть каждое украденное дело – это не менее 10 тысяч рублей дохода. Это с каждого дела. Если их украсть 100 тысяч, то, соответственно, умножаем и получаем много миллионов. Константин Крохмаль: Вообще Максим правильную вещь сказал… Алексей Зубец: Поэтому есть рынок. И этот рынок может быть созданным под конкретного владельца баз. А есть просто некое преступное сообщество, которое всегда готово купить те базы, которые им там предлагаются. В принципе, человек может понимать, что его завтра уволят, например… Ну, он понимает, что сменилась власть в компании, и его, скорее всего, выгонят. И почему бы не взять с собой? Варвара Макаревич: Почему бы не унести с собой? Алексей Зубец: Да. Это очень хороший заработок, как бы «выходное пособие». Саркис Дарбинян: «Золотой парашют». Варвара Макаревич: Константин, вы хотели прокомментировать? Константин Крохмаль: Да. Вот смотрите. Максим абсолютно правильно сказал, но почему-то мало кто обратил внимание. Сейчас, я думаю, пересмотрят его речь. Это главный момент, с которым я сталкиваюсь постоянно. Дело в том, что… Я сейчас приведу аналогию, как это работает. Дело в том, что таксист в Москве устраивается на работу, и два года у него безупречная репутация, он не нарушает ничего. Его пересаживают на бизнес-класс, на Mercedes, какой-то люкс-уровень. Он садится в машину – машина пропадает, ее угоняют и так далее. Он два года притворяется действительно нормальным водителем и делает себе репутацию, чтобы конкретно под заказ это делать. И вот этот момент, правильно сказал… Варвара Макаревич: То есть это такая работа вдолгую? Константин Крохмаль: Абсолютно точно. Это чудовищная вещь, и она сейчас просто захлестнула и Москву, и города-миллионники. И вот Максим абсолютно правильно сказал, что этот вопрос и надо отслеживать. А это служба безопасности. А это контроль. И самое главное, что этот человек просто неэффективный. Но здесь еще один момент. Одним из элементов кражи базы данных служит то, что этот человек может устроиться по поддельному паспорту, который украден, и он совершенно спокойно существует параллельной жизнью. Вот этот аспект, который сейчас влез в наш информационный век и выкачивает огромное количество денег из обычных людей, которые ходят и подозревают, что на них кредиты, микрокредиты, что на него десять ИП оформлено и так далее. Варвара Макаревич: Что они, может быть, уже и квартирой своей не владеют. Константин Крохмаль: Да, абсолютно точно. И вот это чудовищная ситуация, с которой приходится сталкиваться. Здесь единственный момент: это можно сделать, только ужесточив закон. Вот вы, законодатели, ужесточите законы – и народ вздохнет на следующий день спокойно. Пока вы это не сделаете, пока вы там штаны свои протираете, мы здесь собираемся и говорим об этом безобразии. Варвара Макаревич: Саркис, есть еще такое понятие, как биометрические данные. Саркис Дарбинян: Это самое страшное. Варвара Макаревич: Вот! Я как раз хотела спросить о них тоже, потому что опять же в тех же банках я могу использовать. И, казалось бы, это очень удобно. Это позволяет мне дистанционно управлять моими финансами, решать какие-то вопросы. Насколько здесь я защищена как пользователь? Саркис Дарбинян: Когда мы говорим о классическом предоставлении услуг с использованием персональных данных, то мы все-таки привыкли к тому, что у нас есть какой-то логин и пароль – мы можем что-то ввести. Варвара Макаревич: Ну, такая стандартная схема. Саркис Дарбинян: Да. И как-то можем, по крайней мере, себя защитить от неавторизованного доступа. Проблема с биометрией очевидна: вы не можете дать логин и пароль, и никто его спрашивать у вас не будет. Если технологию использовать, и она может вас по походке или по лицу определить (а идентифицируют сейчас такие технологии с точностью до 99%), то вы фактически беззащитны в этом плане. Собственно, это та причина, по которой мы сегодня и подняли большую общественную кампанию против использования, в том числе и московскими властями, технологии распознавания лиц в системе городского видеонаблюдения. Мне кажется, это слишком рано делать, учитывая, что на рынке сегодня (уже были расследования) 10 тысяч рублей стоит доступ к базе видеокамер, которые могут определить, где вы перемещались, куда ходили. Варвара Макаревич: В общем, достаточно доступная цена за такую информацию. Саркис Дарбинян: Доступная цена. В целом не так дорого. Константин Крохмаль: А кому это интересно-то? Если ты изменяешь с какой-то женщиной, то и правильно. Тебе поймали и голову открутили. Варвара Макаревич: В конце концов, это ваше личное дело – то, что вы делаете в свое время. Саркис Дарбинян: Ну подождите… Константин Крохмаль: Нет, ты живешь в городе. Город – это общественное пространство. Саркис Дарбинян: Это корпоративная история… Константин Крохмаль: Еще раз говорю. Внимание! Стоп, стоп, стоп! Я сразу же поставлю точки над «i», потому что… Вы абсолютно правильно говорите. Еще раз говорю, я вас поддерживаю, но я считаю, что нужно распознавать лица, причем даже в подъезде. Дело в том, что город – это территория общественного пространства. Он не принадлежит мне. Варвара Макаревич: Но тот пример, который вы привели, про измену – это тем не менее личная жизнь, которая к городу никакого отношения не имеет. Константин Крохмаль: А если жене сказали, то она пришла и сказала: «Разводись». Молодец! Нечего изменять. Саркис Дарбинян: Нет, подождите… Константин Крохмаль: Еще раз говорю: город – это территория общественного пространства. Мы здесь находимся по законам города. Саркис Дарбинян: Тем не менее… Варвара Макаревич: Сейчас дам слово. Константин Крохмаль: И правила устанавливаются с Римской империи и так далее. Пришел в город, в Рим или другой – все, ты становишься гражданином по этим правилам. Ты должен носить белую тунику, а не джинсы какие-то. Еще раз говорю: есть правила. И Москва правильно делает. Любая европейская столица и так далее… Китай, Шанхай возьмите – там распознают в автобусах, везде. И никто почему-то не жалуется, ничего. Там распознавание лиц на уровне пешеходного перехода. Варвара Макаревич: Саркис, но ведь действительно это может повысить уровень безопасности. Константин Крохмаль: Конечно. Варвара Макаревич: Раскрытие преступлений. Саркис Дарбинян: Подождите, вы сейчас уходите в цифровой деспотизм, который уже в Китае наступил. Константин Крохмаль: Прекрасно! Да, да, да! Должен быть контроль. Саркис Дарбинян: И жить так, как в Восточном Туркестане, я здесь не хочу. Константин Крохмаль: Да? Берите палку и идите в каменный век! Давайте будем… Варвара Макаревич: Давайте только не будем кричать. Саркис Дарбинян: Понимаете, есть большая разница… В том, что вы сказали, есть много несостыковок. Когда я выхожу на улицу… Например, я хочу пойти на акцию гражданского протеста. Я хочу пойти в церковь. Я хочу пойти к своей любовнице. И я хочу знать, что никто не знает в этот момент, что я туда пошел, и никто с меня спрашивает паспорта. Константин Крохмаль: В деревне нет камер видеофиксации. В деревне делайте что хотите. Саркис Дарбинян: Вы сейчас говорите о том, чтобы лишить анонимности каждого человека, лишить его права на тайну частной жизни и превратить наши дома в стеклянные соборы, в которых мы будем жить… Константин Крохмаль: В подъездах камеры видеофиксации. Она помогла огромному количеству грабежей и так далее, когда грабят. Саркис Дарбинян: Где доказательства? Кому она помогла? Варвара Макаревич: Я поняла вашу позицию, спасибо. Максим, вы хотели добавить. Сейчас всем дам слово. Максим, пожалуйста. Максим Новиков: Я хотел немножко вернуться в тему. Мы здесь обсуждаем непосредственно кражу данных, притом в большом количестве. То есть я просто к чему акцентирую? Человек, сфотографировав экран монитора, несет только данные одного человека. У «Сбербанка», как мы знаем, сообщили – сколько? – о пяти или шести… Варвара Макаревич: …тысячах. Максим Новиков: …тысячах, да. То есть человек не мог каждый день приходить и фотографировать. Опять-таки я знаком с базами данных, вообще с построением, с архитектурой этих баз. Специалист – неважно, сотрудник безопасности либо обычный операционист – он имеет возможность просмотра базы, но не копирования на флеш-накопитель. Соответственно, кража идет из недр, непосредственно внутри. Варвара Макаревич: Татьяна, откуда чаще всего утекают данные? Татьяна Сидорина: Каждый пользователь должен придерживаться каких-то правил гигиены нахождения в интернете, не постить какую-то информацию о себе излишнюю, потому что… Варвара Макаревич: А что может быть излишней информацией? Татьяна Сидорина: Допустим, например, у вас есть аккаунт в Instagram, и вы выложили, что вы едете, например, куда-то, не знаю, в теплые страны отдыхать. Это уже излишняя информация, поскольку это может быть… Варвара Макаревич: Ну, фактически я сообщаю, что у меня квартира свободная, например. Татьяна Сидорина: По сути, да. Например, вы можете сказать: «Я две недели отсутствую. Все, заходите в мою квартиру и берите что хотите». Это одно. У нас очень часто любит молодежь постить о себе очень много дополнительной информации: номера телефонов, где они живут, что они делают, куда они пошли. Соответственно, это все используется злоумышленниками во вред собственно самих пользователей. Варвара Макаревич: Александр, можно ли, например, сказать… Знаете, бывает, если к тебе на улице пристают: «Ну и сама виновата, что так оделась». В данной ситуации: «Ну и сама виновата, что выложила что-то, что не должна была». Александр Глушенков: С одной стороны, здесь можно так говорить, типа: «Вы сами виноваты», – и так далее. Да, соцсети, различные сервисы позволяют делать такие вещи, выкладывать информацию, много информации, даже лишнюю информацию и так далее. Я хотел бы сейчас немного вернуться к той дискуссии, которая у нас была, в частности по поводу биометрических данных, записей с видеокамер, которые расположены где угодно в городе. Да, это общественное пространство, общественные места, где люди могут находиться, передвигаться и так далее. Но информация о передвижениях людей может касаться не только супругов, которые хотят выследить… Константин Крохмаль: Государственных лиц вы имеете в виду? Там все защищено. Александр Глушенков: Нет, нет. Стоп, стоп, стоп! Константин Крохмаль: А что? Александр Глушенков: Дело в том, что эта информация может интересовать преступников, которые точно так же, как в том случае, когда человек едет в отпуск, знают, что квартира свободна, точно так же они могут отслеживать перемещение каких-либо людей, которых хотят сделать жертвами своих преступлений. Варвара Макаревич: А базы как раз, как мы узнали, купить не так дорого. Константин Крохмаль: Хорошо. Вы понимаете, а как он получит это? Вот возьмите… Абсолютно правильно вы говорите. Я сейчас хочу точку поставить, чтобы уже больше не было этого. Как преступник получит информацию, доступ к камерам видеофиксации в городе? Я был в этом центре… Варвара Макаревич: Александр. Александр Глушенков: Вот только что был пример, что продается. Константин Крохмаль: Кто дежурит? Кто это делает? Конкретный человек – вот он должен отвечать. И так преступник вообще в главк зайдет! Саркис Дарбинян: В «Яндексе» набираете «пробив человека». Это даже не даркнет. Варвара Макаревич: Саркис, а как это устроено? Ну хорошо, я вбила в «Яндексе»… Саркис Дарбинян: Смотрите. Там есть даже возможность продажи аккаунта сотрудника Центра «Э» на день. Вам дадут логин и пароль. Как это устроено? Константин Крохмаль: Вот! Саркис Дарбинян: Это я бы, знаете, наверное, как гражданин хотел спросить у МВД. МВД молчит по этому поводу. Я все-таки собираюсь свое расследование провести по этому поводу. И все материалы буду направлять в Министерство внутренних дел для того, чтобы принимали какие-то меры. Я, наверное, никого не удивлю, что так происходит со всеми базами данных во всех государственных органах. Вы идете регистрировать компанию в налоговую – и уже через десять минут вам на телефон звонят и предлагают услуги бухгалтеров. Варвара Макаревич: У меня была такая ситуация. Не то что звонят, а мне «оборвали» телефон. На протяжении недели мне звонили какие-то партнеры разнообразнейших банков. Ну просто сил не хватает, чтобы со всеми разговаривать и всем вежливо говорить: «Спасибо. До свидания». Откуда у них мой номер телефона? Саркис Дарбинян: Ситуация ужасная. Варвара Макаревич: Каким образом? Саркис Дарбинян: Ситуация ужасная, к сожалению. И мы все прекрасно понимаем, что история с защитой данных у нас только начинается. Нам сейчас предстоит понять, куда мы хотим двигаться. С одной стороны, у нас сейчас есть пример достаточно жесткого европейского законодательства. Ну да, наверное, правозащитники, пользователи рады тому, что европейский регламент начал. А для компаний он действительно составляет некоторую сложность – сложность по внедрению тех стандартов, достаточно строгих стандартов, которые там требуются. И есть путь азиатский, где на защиту данных обращается меньше внимания, зато это дает возможность каким-то новым технологиям… А особенно искусственный интеллект Китая. За счет того, что они ему «скормили» такое количество данных, без чьего-либо согласия полученных, позволил им сделать такой технологический рывок. Константин Крохмаль: Хорошо, тогда скажите мне. Вот я член Общественного совета МВД России по городу Москве. Прекрасно, бесподобно прошел Чемпионат мира по футболу. Беспородно! Вообще самый безопасный за всю историю. Я был в этом Ситуационном центре. Сколько удалось предотвратить грабежей и так далее и тому подобное благодаря камерам видеофиксации! Я видел, как там фиксируют, распознают психологи. Что в этом плохого? Объясните. Варвара Макаревич: В этом примере – ничего. Константин Крохмаль: А вот если украли, то эту тварь надо на дыбу, которая ворует. И он должен знать, что его расстреляют. Варвара Макаревич: Очень радикальные методы. Давайте не будем к ним все-таки призывать. Константин Крохмаль: Я образно говорю. Но он должен понимать, что… Вот правильно Максим говорит. Если он украдет на флешку, он должен понимать, что он пожизненно находится в «черном списке». Он будет отвечать и через десять, и через двадцать лет. Неважно, роботы будут ли бороздить просторы Вселенной или Большого театра, не знаю. Мне абсолютно наплевать! Но он должен понимать уровень ответственности. Варвара Макаревич: Но человек понесет ответственность. Константин Крохмаль: Как за рубежом. Украл в Японии премьер-министр лет восемь назад – его в прошлом году судили. Он уже отдыхает где-то и так далее. Вот я хочу, чтобы здесь это было. А для этого нужно ужесточить законодательство и убрать срок давности за эти преступления. Вот и все! Наоборот – учащать. Если прошло десять лет, то в двойном размере. И до смертной казни! Варвара Макаревич: Алексей, возвращаюсь к вопросу про ответственность. Сейчас был пример, например, про налоговую, которой, казалось бы, мы должны… Я ей доверила свои персональные данные. И я рассчитываю, что уж там-то они точно будут под защитой. И действительно, через пять минут у меня раздаются звонки от абсолютно всех банков. То есть там какая-то налаженная схема просто «слива» моих данных, моего номера телефона? Алексей Зубец: Да. И необязательно эта схема нелегальная. И потом, вот недавно была… Ну, если говорить о массовых утечках баз данных, то вот не так давно в банке, где я обслуживаюсь, этим летом произошла утечка баз. Десятки звонков. И меня пытались ограбить по телефону раз двадцать, наверное. Варвара Макаревич: Настойчивые какие! Алексей Зубец: Да. Я это к чему говорю? К тому, что эти базы разошлись по нескольким преступным сообществам, потому что звонили разные люди с разных телефонов. Варвара Макаревич: Что я могу сделать как гражданин? Куда мне жаловаться? Алексей Зубец: Я пытался жаловаться в банк. Банк сказал: «Таких, как вы, много». В общем, главная защита… Спасение утопающих – дело рук самих утопающих. Просто надо вешать трубку, когда вам предлагают какие-то схемы. Но проблема в том, что эти ребята, которые мне звонили, которые двадцать раз пытались меня ограбить, они эти схемы совершенствовали. Ну, я немножко понимаю в финансах, поэтому я представляю, как работают банки и другие финансовые компании. И было понятно. Но я с ними разговаривал специально, чтобы понять, какой следующий трюк они придумали и как работает эта творческая мысль этих «замечательных» людей, которые получили эти базы. И некоторые трюки были весьма интересные. Я потом звонил в банк, говорил: «У ваших «конкурентов» за мои деньги новые творческие идеи». Но банк как-то к этому относился достаточно спокойно. И шквал этих звонков прекратился. Ну, в конце концов, там были мобилизованы ресурсы ФСБ – люди, которые умеют определять, откуда звонят. Потом по телевизору показывали сюжет, как этих ребят взяли. Ну, этих или не этих – я не знаю. Ну, каких-то взяли – таких же, как они. И это прекратилось. То есть, по большому счету, либо в правоохранительные органы, либо в саму финансовую компанию. И далеко не факт, что эта компания отреагирует на ваше к ней обращение, потому что, если утечка произошла, таких звонков будет очень много. Варвара Макаревич: Александр, а вообще компания в данном случае обязана реагировать на мои обращения? В общем, какая мне разница, какая у них утечка произошла? Александр Глушенков: Ну, на самом деле в данном случае лучше обращаться не в саму компанию. Саму компанию надо поставить в известность, что под их брендом, как бы от их имени действуют мошенники. Реально здесь нужно обращаться в правоохранительные органы, чтобы этих мошенников устанавливали, чтобы устанавливали номера телефонов. Варвара Макаревич: А они реально могут их установить и что-то сделать? Александр Глушенков: Могут, могут. Алексей Зубец: Хотите я вам расскажу историю, одну которую историю из жизни? Варвара Макаревич: Я хочу. Расскажите. Алексей Зубец: Про свою мать. Значит, ее обокрали на 20 тысяч рублей. Позвонили типа из Центрального банка. Центральный банк звонит моей матери, которой уже много лет, в воскресенье и говорит: «Мы должны вам доначислить деньги за какие-то старые, советские еще депозиты. И вот сегодня последний день, а завтра мы уже не можем. Банки закрытые. Мы вам сейчас вызовем такси, поезжайте к ближайшему банкомату». Ну, она поехала, меня не предупредив. Если бы предупредила… Варвара Макаревич: …не поехала бы, естественно. Алексей Зубец: …не поехала бы, да. Но она поехала. У нее выманили разовый код для входа в ее личный кабинет, о существовании которого она не подозревала, и сняли все деньги, которые там были. Ну, 20 тысяч, около этого. Не очень большие деньги, но для пенсионера пожилого это существенные деньги. Варвара Макаревич: Существенные. Алексей Зубец: И она пошла в правоохранительные органы, сделала заявление. Ей сказали: «Да, все будет сделано». В банк обратилась, где это все произошло. Ей позвонили через два или три дня и попытались провести с ней ровно такую же историю, то есть по тем же самым шаблонам. Это я к чему? К тому, что правоохранительные органы не сделали ничего, банк не сделал ничего, никаких мероприятий для того, чтобы эти ребята не смогли прокрутить эту историю или другие ребята по этой же схеме, еще одну операцию по изъятию денег у моей пожилой матери. Никто ничего не сделал. Варвара Макаревич: Да, Константин. Константин Крохмаль: Мне вообще странно, вот правда. Вы уважаемый человек, занимаетесь защитой персональных данных. И вашу маму обокрали, как просто какого-то… Варвара Макаревич: Но мама-то не занимается защитой персональных данных. Константин Крохмаль: Но вы-то? Вот о чем я говорю? Это говорит о том, что… Алексей Зубец: Если бы она ко мне обратилась, то я бы сказал, что надо делать. Константин Крохмаль: Это говорит о том, что народ не знает, как ему действовать. Алексей Зубец: Да. Константин Крохмаль: Если вы уж маму свою не научили… Алексей Зубец: Ваш Общественный совет недорабатывает. Константин Крохмаль: Это вы недорабатываете! Я еще раз говорю… Алексей Зубец: Скажите прямо, что вы недорабатываете. Варвара Макаревич: Константин, Константин… Константин Крохмаль: Правильно, что ваша мама… Это чтобы вы информировали всех. Мы сейчас на телеканале, сейчас сделаем. Первое. Абсолютно правильно. Почему обокрали его мать? Потому что она была не в курсе, она не знала информации. Варвара Макаревич: Константин, а что нужно делать? Вот давайте сейчас расскажем информацию. Что нужно делать, чтобы себя обезопасить? Константин Крохмаль: Хорошо. Алексей Зубец: Правоохранительные органы в вашем лице работают плохо, не делают ничего. Константин Крохмаль: Секунду, секунду, коллега! Секунду, секунду! Коллега, вы уже сказали про вашу мать. Секундочку! Пожалуйста, давайте… Алексей Зубец: Что вы там говорили про смертную казнь, про дыбу? Константин Крохмаль: Я сейчас скажу про вашу мать… Секундочку, секундочку! Дайте я скажу. Секунду! Позвольте. Спасибо большое. Алексей Зубец: Пожалуйста. Константин Крохмаль: Дело в том, что… Я сейчас всем говорю. Есть закон ФЗ-152 – запишите! – о защите персональных данных каждого человека. Прочитайте пункт 2-й и 3-й. Что там говорится? Ваши данные защищены, друзья, по закону. И второе – уровень ответственности. «Ой, банк украл то-то, то-то». 261-й ФЗ, уровень ответственности банка. Если вы пришли в банк… Алексей Зубец: А МВД в вашем лице ни за что не отвечает? Константин Крохмаль: Секунду, коллега, секунду, секунду! Позвольте. Секунду! Варвара Макаревич: Давайте мы дадим Константину закончить мысль. Алексей Зубец: Ни за что не отвечает, правильно? Константин Крохмаль: Я вас не перебивал, коллега. Алексей Зубец: Перебивали. Константин Крохмаль: Я вас не перебивал. Спасибо. Алексей Зубец: Пожалуйста. Константин Крохмаль: Еще раз говорю – закон ФЗ-261. Еще раз повторю. Там указано – по-моему, пункт 5.2 – то, что вы можете спокойно прийти и уничтожить ваши данные в банке, потребовать, чтобы уничтожили ваши данные. Вы погасили кредит… Варвара Макаревич: Константин, можно я задам теперь вопрос? Константин Крохмаль: Пожалуйста. Варвара Макаревич: То есть, дав однажды согласие на обработку персональных данных, я могу точно так же сказать: «Я больше не хочу, чтобы вы ими владели»? Константин Крохмаль: Да, получив услугу… Абсолютно точно! Потребовать: «Уничтожьте мои данные». Вы напишете заявление. И данные о кредите будут уничтожены. Но другой момент… Варвара Макаревич: А как я узнаю, что они их действительно уничтожили? Алексей Зубец: Никак. Константин Крохмаль: Дело в том, что вы будете говорить, и вам это скажут. Но дело в том, что они могут… Вот смотрите, для банков тоже есть в этом законе лазейка. Банки могут опять востребовать ваши данные для каких-то внутренних проверок. То есть сейчас нужно сделать так, чтобы уничтожали полностью. А у нас получается так, как у Булгакова, «рукописи не горят». То есть данные уничтожили, но они где-то фигурируют и так далее. И еще главный момент. Идете ксерокс делать и так далее – вы обязаны следить, где делают ксерокопию и так далее. Вот смотрите все. Если скажут: «Я отнесу куда-то, у нас здесь ксерокса нет», – то идите с ним и смотрите, чтобы ваши данные не украли. Варвара Макаревич: Нужно смотреть. Татьяна, если я прихожу и отзываю согласие на обработку персональных данных, то как мне убедиться, что в базе их больше действительно нет? Татьяна Сидорина: Честно говоря, ответить на этот вопрос я не могу. Варвара Макаревич: Видимо, никак. Татьяна Сидорина: Я могу вам и всем зрителям просто рассказать, как вести себя, с точки зрения пользователя… Варвара Макаревич: Давайте. Татьяна Сидорина: …как не вестись на такие провокации, как мама нашего коллеги. Варвара Макаревич: Нужно ли продолжать разговор? Не нужно? Татьяна Сидорина: Нет, на самом деле, конечно же, разговор прекращать нужно сразу. Если у вас вдруг закрались какие-то сомнения, что действительно у вас происходят какие-то мошеннические махинации на счету, то лучше просто взять и позвонить в банк по другому номеру, соответственно. Имеется в виду – с другого номера телефона. И там, соответственно, уже поговорить с сотрудниками банка: «Действительно ли есть какая-то проблема со счетом?» – и так далее и тому подобное. Также сейчас очень много компаний предоставляют специальные решения, которые помогают определить номер звонившего человека или компании. То есть вы можете… Если эту базу наполнили люди, которые до вас уже сталкивались с подобным мошенничеством, то вы вполне можете увидеть, что вам звонит мошенник, и лучше не брать трубку. Варвара Макаревич: Почему не стоит продолжать разговор? Татьяна Сидорина: Зачем? Потому что они абсолютно любыми способами будут пытаться… Саркис Дарбинян: Они психологи. Татьяна Сидорина: Да, они психологи. Вступает в игру, так скажем, социальная инженерия. То есть они абсолютно любыми способами попытаются выманить у вас CVV, пароль от вашего… Варвара Макаревич: То есть код на карточке? Татьяна Сидорина: Да, код на карточке. Варвара Макаревич: Я расшифровываю, если кто не знает. Татьяна Сидорина: Да. То есть они выпытывать из вас эту важную для вас информацию. Поэтому нужно сразу прекращать. Варвара Макаревич: Я еще слышала, что опасность может быть и в том, что разговор записывается, и потом мои же фразы – условно, слова «да», «нет», «не знаю» – могут быть использованы уже, не знаю, для взлома моих счетов. То есть идет использование моего голоса в других разговорах. Татьяна Сидорина: Вот! Это как раз еще один плюс в копилку того, что нужно сразу же прекращать разговор с такими людьми. Варвара Макаревич: Максим, вы тоже поддерживаете точку зрения, что в первую очередь с мошенниками вообще не нужно никаким образом общаться? Максим Новиков: Абсолютно, абсолютно. Варвара Макаревич: И следующий мой шаг какой, если я поняла, что это мошенники, или хотя бы мне показалось, что это мошенники? Максим Новиков: Я думаю, что после того, как два раза вы трубку не возьмете, вы внесете телефон в «черный список», я думаю, что звонки прекратятся. Потому что, как правило, звонят одни и те же люди, используют генератор свободных номеров. То есть каждый раз, когда идет звонок новому, грубо говоря, клиенту, используется новый входящий номер для того, чтобы невозможно было перезвонить. Варвара Макаревич: Отследить. Максим Новиков: Да, отследить и перезвонить. Соответственно, два раза трубку не взяли, два раза внесли в «черный список» – и я думаю, что больше звонить уже не будут. Варвара Макаревич: Саркис, меня все-таки не оставляет в покое вопрос. Мои персональные данные откуда-то утекли – неважно, банк или налоговая. Мне хочется кого-то за это наказать. Но – кого и как? И как доказать? Саркис Дарбинян: Всегда хочется кого-то наказать. И всегда мы обращаемся к закону в таких случаях. И надеемся, что закон нам поможет. В случаях, которые мы сегодня с коллегами обсуждали, когда это жулики, мошенники – там, к сожалению, в большинстве случаев никого не накажешь. Здесь мы должны надеяться, что сотрудники правоохранительных органов кого-то найдут, а они, как правило, никого никогда не находят. Константин Крохмаль: Я из Общественного совета, сразу говорю. Саркис Дарбинян: Ну неважно. Вы из этой братии. Александр Глушенков: Но вы же можете повлиять на то, чтобы органы работали эффективно. Варвара Макаревич: Чтобы находили. Константин Крохмаль: Сейчас безопаснее стало. Я для этого и работаю – чтобы было безопаснее. Мы сейчас говорим… Все коллеги сейчас собрались для того, чтобы было безопаснее. Я уверен, вот эта программа сэкономит миллиарды рублей, потому что люди теперь перестанут отвечать. Варвара Макаревич: Это было бы действительно неплохо. Константин Крохмаль: Я уверен в этом абсолютно! Варвара Макаревич: Саркис, пожалуйста. Саркис Дарбинян: Другая проблема есть – огромная проблема с ответственностью, действительно. Если мы говорим о судах, то если вы идете в суд с иском о защите ваших персональных данных… Варвара Макаревич: И подаю я в суд, соответственно, на кого? На банк? Саркис Дарбинян: Вы можете по месту жительства на кого угодно, если вы считаете, что ваши права на персданные были нарушены. Максимальная сумма компенсации, чтобы вы понимали, – это 5 тысяч рублей. Это компенсация морального вреда за нарушение законодательства о персональных данных. Варвара Макаревич: И если, допустим, благодаря этой утечке у меня все средства со счета пропали, то мне их никто, естественно, не возмещает? Я правильно понимаю? Саркис Дарбинян: Это вы, может, докажете. А может, и нет. Но за то, что компания, например, безответственно относилась к вашим персональным данным – за это никакой сатисфакции вы не получите. Никто не идет в суд. Это одна из проблем, почему у нас нет института коллективных исков. Люди не идут в суд, не обращаются, решения не выносятся. Компании, грубо говоря, сквозь пальцы смотрят на процессы по защите данных, потому что… Ну кого бояться? Роскомнадзора, который максимум на 50 тысяч рублей может оштрафовать? Уголовные дела не ведутся. И это становится проблемой. Правильно все сказали. Цифровая гигиена – прежде всего. Надеяться только на себя. И в случае чего, по крайней мере, помогать эти инструменты, институты, которые у нас существуют, как-то задействовать, чтобы хоть как-то они работали. Варвара Макаревич: Александр, а почему люди не идут в суд, как сказал Саркис? Почему они не подают эти коллективные иски, которые могли бы подать? Александр Глушенков: Ну, это на самом деле более глобальная проблема – это проблема доверия обычного среднестатистического гражданина вообще к российской правовой системе: к судам, к МВД, к прокуратуре и так далее. То есть в большинстве случаев люди не надеются найти там правду, справедливость или еще что-то и каким-то образом защитить свои права. То есть эта проблема существует, эта проблема действительно есть. Она не касается персональных данных. Точнее говоря, она касается персональных данных, но она точно так же касается еще массы других сфер нашей жизнедеятельности. Поэтому в данном случае, в том числе и такими программами, нужно повышать и сознательность граждан, и их какой-то правовой уровень, информационный уровень и так далее, чтобы люди знали, что действительно есть такие проблемы, как себя правильно вести, что в этих случаях, да, нужно обращаться, нужно обращаться пусть в тот же Роскомнадзор, в МВД, в прокуратуру и так далее. То есть для того, чтобы граждане просто знали свои права, умели их реализовать и не стеснялись это делать. Варвара Макаревич: Татьяна, речь идет о том, что граждан нужно информировать. А нужно ли проводить какую-то работу с сотрудниками тех самых банков или тех организаций, где утечки происходят? Может быть, не всегда эти сотрудники продают данные на заказ, а иногда это происходит по неосторожности. Татьяна Сидорина: Совершенно случайно. Варвара Макаревич: Да. Татьяна Сидорина: Да, такое бывает. Например, может прийти к какому-нибудь бухгалтеру, грубо говоря, письмо от менеджера с просьбой перевести деньги на счет туда-то. Соответственно, конечно, безусловно, нужно проводить какие-то обучающие тренинги именно с людьми, которые непосредственно являются… Варвара Макаревич: …которые имеют доступ к этим базам. Татьяна Сидорина: …да, которые имеют доступ к какой-то чувствительной информации компании, к деньгам и так далее. Соответственно, и детей, и взрослых, всех нужно обучать какой-то цифровой грамотности. Варвара Макаревич: Максим, а насколько часто сегодня такие образовательные программы для сотрудников реализуются на местах? Или это пока то, к чему мы только стремимся? Максим Новиков: Я думаю, что к этому нужно стремиться всем. Пока что, я знаю точно, такие программы реализует «Сбербанк», притом уже на протяжении пяти лет. Но, как видите, особого резона нет. Варвара Макаревич: Пока не помогает. Максим Новиков: Да. Ну, честно, я хотел бы обратить внимание коллег на вопрос другой. Мы сейчас обсуждаем, в частности, номер телефона, который украли, и психолога, который им воспользовался. Но у нас же тема – именно киберпреступления. Как вы смотрите на такой момент? Просто это существует на самом деле. Мошенники берут и клонируют популярный сайт – допустим, OZON, грубо говоря. Человек приходит на сайт-клон и пытается купить что-то онлайн. Он вводит туда все карты, в том числе секретные коды, и нажимает «Купить». И все эти данные отправляются мошенникам? Варвара Макаревич: Как мне понять, что это сайт-клон? Что его будет отличать? Алексей Зубец: У него адрес другой будет. Адрес будет отличаться от родного. Варвара Макаревич: Но – минимально отличающийся, да? Алексей Зубец: Да. То есть надо следим за тем адресом, который… Саркис Дарбинян: Сертификата не будет. Алексей Зубец: Смотрите. Вот такие истории были со «Сбербанком», с другими банками, когда появлялись якобы сайты родные. В общем, сам сталкивался с этим пару раз. Надо внимательно смотреть на адресную строку. Как правило, эта адресная строка отличается от родной. Варвара Макаревич: Максим, если мы говорим о киберпреступлениях… Довольно часто, когда я захожу на какой-то сайт, которому я, вообще-то, доверяю, мне мой браузер сообщает о том, что… «Ужас, ужас! Уходи отсюда скорее! Сейчас все твои данные украдут». Это такая попытка перестраховаться? Или стоит прислушиваться? Максим Новиков: Я считаю, нужно закрыть браузер и войти заново на этот сайт. Варвара Макаревич: Это может помочь? Алексей Зубец: «Касперский» начинает ругаться и говорить: «Срочно беги отсюда! Вот сюда ходить не надо». Варвара Макаревич: Татьяна, это какая-то перестраховка? Или действительно стоит доверять, если есть предупреждение, что сайт может быть небезопасным? Татьяна Сидорина: Нет, действительно, конечно. Варвара Макаревич: Если при этом я знаю, что это, не знаю, фитнес-клуб, в который я хожу уже три года, доверяю, оплачиваю онлайн, все в порядке. Максим Новиков: Извините. Я к этому и веду. Когда вы заходите на сайт ваш любимый, допустим, фитнес-клуба того же, то мошенники определяют соединение, тут же программа либо подбирает, либо клонирует сайт – и вы заходите на дубликат, грубо говоря. И все. А браузер это видит и вас об этом предупреждает. Варвара Макаревич: Насколько безопасно платить вообще картой онлайн? Потому что я слышу (ну, я назову это мифом, хотя, может быть, это неправильно), что картой онлайн оплачивать вообще ни в коем случае нельзя, что это такая первая зона риска. Это справедливо? Максим Новиков: Я думаю, оплачивать нужно там, где вы доверяете, и при этом на компьютере стоит хороший антивирус. Саркис Дарбинян: Я бы сказал, что просто не надо на платежной карте, с которой вы интернет-покупки совершаете, много денег держать. Максим Новиков: Согласен. Саркис Дарбинян: Можно создать виртуальную карту… Варвара Макаревич: Я сейчас уточню. То есть должно быть несколько карт, одну из которых я целенаправленно использую для онлайна? Константин Крохмаль: Абсолютно точно. Варвара Макаревич: Давайте только по очереди. Саркис Дарбинян: Зарплатную карту «светить» не надо, это точно. Варвара Макаревич: Хорошо. Константин. Константин Крохмаль: А почему? Правильно, я с коллегами соглашусь. Максим, абсолютно согласен с вами. Дело в том, что… Я просто свой опыт расскажу. Хотите – применяйте, хотите – не применяйте. У меня есть специальная карта, я завел специальную карту (не буду говорить, в каком банке, чтобы не делать рекламу) и свечу ее абсолютно как угодно. И там действительно пополняемый лимит. Я хочу купить, например, на 28 копеек что-то – я туда перевожу, например, 30 копеек. И все. И даже если украдут, то не жалко. Дело в том, что… Это главный момент. Поэтому я считаю, что… Заведите просто лишнюю карту, тем более она заводится бесплатно, и делайте все. А уже свою карту, которая у вас честная, вы используйте на усмотрение. Варвара Макаревич: Бережете ее. Константин Крохмаль: И самое главное. Смотрите, вот те, кто выезжают за рубеж… Почему-то сейчас это не делается. Дело в том, что огромное количество мошенников, русских мошенников переместились в главные курорты мировые – те, куда приезжает больше всего людей, начиная с Турции. То же самое в Крыму существует, я там был с инспекцией. Это Сочи и так далее. Вы особое внимание уделите именно оплате по карте, потому что… Например, в Индии или еще где-то – там берут карту, уносят, приносят, ты счет подписываешь. Дело в том, что проще снять деньги из банкомата, если вы не доверяете в какой-то стране, и просто рассчитываться наличными. Вернитесь в каменный век, друзья! Да, есть бумажные деньги. Я сейчас всем говорю. Это моя ирония, я так шучу, шутки у меня особые. Варвара Макаревич: Я догадалась. Константин Крохмаль: И просто с наличными делайте. Вы сами себя должны обезопасить. Дело в том, что если у вас нет такого специалиста, как… Вот маму обокрали. Не сказал уважаемый специалист маме: «Не верь никому! Доверяй только мне». Вы не должны верить никому. Верьте только себе, и все. И вот этот главный момент – бдительность – он и спасет вам все ваши сбережения. Варвара Макаревич: Верить никому нельзя. Татьяна, но ведь можно не только… Вернее, так сформулирую. Я свои персональные данные отдаю не только тогда, когда я карточкой расплачиваюсь, но, элементарно, даже когда я к вай-фаю где-то подключаюсь. Это же тоже большая зона риска, как я понимаю? И что можно сделать здесь? Татьяна Сидорина: Здесь вам не нужно подключаться к непонятному вай-фаю. Это самое первое правило, которое прямо на поверхности лежит. Варвара Макаревич: Хорошо, я приведу такой пример, буквально недавно он много где был в СМИ. Как вы все знаете, наверное, в «Сапсане» можно подключиться к вай-фаю. И он устроен таким образом, что на сервере хранятся данные пассажиров, которые когда-то к этому вай-фаю подключались, там есть паспортные данные этих людей. И один из молодых людей, один из пассажиров, по совместительству хакер, он за десять минут от скуки этот вай-фай просто взломал, потому что… Он очень плохо работал, и он решил таким образом, видимо, что-то перенастроить. И получил доступ, соответственно, к данным всех пассажиров. Вот я, например, буквально месяц назад ездила на «Сапсане». Я могу предъявить какие-то претензии, например, к компании-перевозчику и сказать: «Ребята, у вас настолько небезопасная система, что ее можно взломать за десять минут. И все мои персональные данные – вот они, как на ладони». Татьяна Сидорина: Это, наверное, скорее вопрос больше к моим коллегам, которые занимаются именно… Константин Крохмаль: Они скажут: «У вас антивирус есть на телефоне?» Вы скажете: «Нет». – «А что вы хотели?» Варвара Макаревич: То есть «сама виновата». Константин Крохмаль: Абсолютно точно. Варвара Макаревич: Саркис, и ому здесь предъявлять претензии? Я виновата? Компания-перевозчик? Саркис Дарбинян: Уже ответили. Да, конечно, вы можете обратиться с иском на «РЖД», но все, что вам светит… Вы потратите 100 тысяч рублей на юриста, а 5 тысяч рубле вам «моралки», морального вреда суд взыщет, и то если повезет. Поэтому здесь мой совет: надежный VPN. То есть VPN сегодня – это уже не просто удел гиков, а это необходимость для защиты, в том числе своей приватности. Константин Крохмаль: Саркис, объясните. Я не понимаю, что такое VPN. Саркис Дарбинян: Это частные сети. Варвара Макаревич: Давайте расшифруем, да. Саркис Дарбинян: Это сервисы, которые позволяют анонимизировать ваш трафик, ваш IP-адрес. Соответственно… Варвара Макаревич: То есть неизвестно, кто я и откуда я захожу в интернет? Саркис Дарбинян: Даже если кто-то перехватит ваши данные, он не будет знать, что это было с вашего устройства. Константин Крохмаль: А это не запрещено, Саркис? Саркис Дарбинян: Нет, это разрешено. Константин Крохмаль: Это разве не запрещено? Это разрешено? Саркис Дарбинян: Нет, это все законные технологии. Это технологии, которые позволяют… Варвара Макаревич: Татьяна, вы тоже посоветуете пользоваться VPN, нежели каким-то общественным вай-файем? Алексей Зубец: Обычно мы так всем нашим пользователям и советует делать, то есть использовать какие-то VPN, про которые они знают, которые надежные. Константин Крохмаль: Я в «Сапсане» лучше ездить не буду, чем какой-то VPN… Я не понимаю, о чем вы говорите. Александр Глушенков: Не подключайтесь там к вай-фаю, и все. Саркис Дарбинян: Вы можете выбрать надежный для себя VPN. Варвара Макаревич: Александр, а с юридической точки зрения? Если я подключаюсь к VPN, то меня невозможно отследить. А если я что-нибудь нехорошее делаю во время этого интернет-соединения, что-то нелегальное, противозаконное? Александр Глушенков: Вы знаете, вы что-то нелегальное и противозаконное делаете не в интернете, по большому счету, а через интернет. Варвара Макаревич: Посредством, да. Александр Глушенков: И законодательство что России, что других стран наказывает не за то, что происходит в интернете, а за то, что происходит в реальной действительности. Условно говоря, если там идет распространение каких-то сведений, которые являются нарушением законодательства и так далее, то будут привлекать к ответственности именно за распространение этих сведений, а не за то, что это было сделано через VPN или как-то по-другому. Или, например, если преступники договариваются через интернет, используя защищенные каналы, VPN, шифрование и так далее, о поставках оружия, наркотиков, человеческих органов, чего угодно, то все равно поставки оружия, наркотиков и всего остального происходят не через интернет. Не через интернет это качают, а какими-то реальными каналами доставляют в нашей реальной действительности, в офлайне, если так можно сказать. Варвара Макаревич: Вполне себе физически. Александр Глушенков: Да. Соответственно, когда правоохранительные органы пресекают эти действия, они пересекают именно реальные поставки с реальными какими-то предметами, которые запрещены к обороту. А информация может как угодно передаваться. Дело не в этом, а дело все-таки в реальных действиях. Варвара Макаревич: Алексей, мы говорили о защите карт. Если мы покупаем онлайн, то лучше завести для этого отдельную карту. Как я еще могу себя защитить, например, в социальных сетях опять же, вообще в интернете в принципе? Что я могу сделать? Пароли какие-то сложные, наверное, очевидно. Алексей Зубец: Ну, коллеги уже об этом говорили: меньше информации, которую вы выкладываете. И когда вы что-то пишете о себе, о своей жизни, надо думать, можно ли эту информацию, которую вы выкладываете, использовать против вас. Фотографии детей, где дети учатся в школе, какие-то вещи, связанные с имуществом, какие-то планы, какие-то финансовые истории – все это лучше как-то выносить за пределы социальных сетей, потому что социальные сети – это открытая история. И если вы туда это выложили, то эта информация становится общедоступной. И никто, кроме вас, не виноват в том, что если эта информация будет использована, то она будет использована против вас. То есть приложение головы к той информации, которую вы распространяете – это главный способ защиты. Других я не вижу. Тем более что в дальнейшем, по мере развития цифровых технологий, количество данных о нас, которые циркулируют в сетях, оно будет только расти. Это система распознавания лиц, которая уже сейчас работает, и работает не только на уровне городских переходов и улиц. Они работают в разных местах, в разных учреждениях, в частности для контроля удовлетворенности людей теми услугами, которые они получают. То есть в поликлинике можно поставить камеру, которая смотрит на лицо человека, который выходит, или в супермаркете, и эта камера расскажет владельцам контента о том, доволен ли человек, который выходит из поликлиники или из магазина, теми услугами, которые он получил. Цифровизация будет нарастать, это совершенно неизбежная история. И вот этот Большой Брат, который стоит за спиной, бдит и следит за нами, он никуда не денется, а его мощь будет только увеличиваться, причем она будет расти в экспоненциальной зависимости. И избежать распространения собственных данных невозможно. Кстати, Большой Брат в виде робота – это лучше, чем человек. Если Большого Брата запрограммировать на какие-то правонарушения, все остальное его не будет интересовать: куда пошел человек, с кем он проводил время. Константин Крохмаль: За Братом стоит человек, который записывает… Варвара Макаревич: Я сейчас дам слово. Алексей Зубец: Если он не нарушил закон, то Большому Брату это не интересно. Варвара Макаревич: А вот человеку может быть интересно. Алексей Зубец: То есть автоматизированный контроль больших данных, автоматизированная обработка больших данных – это определенный способ защиты приватности. И главный способ не подставляться в цифровой среде – это не выкладывать ту информацию, которая может быть использована против вас. Константин Крохмаль: В Instagram половина, процентов семьдесят туфты полной. Вот эти все машины и так далее… Варвара Макаревич: А что вы называете туфтой? Чтобы было понятно. Константин Крохмаль: Туфта? Это фейки. Это реплики все, которые выдаются. Я знаю, но не буду сейчас называть эти аккаунты… Варвара Макаревич: Не надо. Константин Крохмаль: Миллионеры, дети миллионеров и так далее. Где-то 50% – это полная туфта. Не верьте вообще абсолютно ничему! Алексей Зубец: Там очень много роботов. Это понятно, это всем известно. Варвара Макаревич: Максим, у меня вопрос. Ну понятно, когда я в социальной сети выкладываю какие-то фотографии, сама должна включать голову. Но тем же социальным сетям я опять же даю свое имя, фамилию, номер телефона, который я могу дать только социальной сети и поставить галочку, чтобы никому это больше не показывалось, адрес электронной почты. Вот тут я могу быть уверена, что они это сохранять? И опять же – что делать, если нет? Максим Новиков: Ну, для начала я хочу сказать следующее. Одно дело, когда мы сами размещаем информацию. Мы должны сами понимать, что и кому мы отдаем. Здесь уже половина ответственности на нас. Но когда оператор интернета (в частности, про вай-фай мы с вами разговаривали) определяет условия: «Мы тебе дадим вай-фай, но в обмен дай нам свои документы: паспорт, адрес, телефон», – и если он не несет за это ответственности, я считаю, что надо идти в суд. Я с коллегой не согласен. Если проиграл первую инстанцию – иди в апелляцию. Проиграл – иди в кассацию, в Верховный Суд. Варвара Макаревич: Но что мне это даст, кроме морального удовлетворения, если я выиграю? Максим Новиков: Во-первых, это даст, как вы правильно сказали, моральное удовлетворение. Во-вторых… Ну, «Сапсан» даже. Если раз он заплатит кому-то 500 тысяч, миллион, то он второй раз буде туже аккуратнее. По поводу всяких «ВКонтакте» и соцсетей – ну, здесь такая же история, как с банками. То есть, по сути, по соглашению, мы должны быть в безопасности полностью, но существует человеческий фактор. Варвара Макаревич: Татьяна, каким должен быть пароль? Татьяна Сидорина: Сложным. Варвара Макаревич: Что такое «сложный пароль»? Татьяна Сидорина: Вообще, в принципе, если вы вобьете в поисковике, какой должен быть пароль, я думаю, первая выдача вам как раз даст: он должен быть длинный, содержать различные цифры, буквы в разном регистре. Варвара Макаревич: Ну давайте, может быть, какую-то конкретику. Что такое «длинный»? Кто-то считает, что длинный – это 7 символов, а кто-то считает, что 23. Татьяна Сидорина: Ну, 8–12. Вообще, по-хорошему, есть также программы опять же, специальные технические, так сказать… Саркис Дарбинян: Паролегенераторы. Татьяна Сидорина: Да, паролегенераторы, скажем так. По-хорошему, пароли должны быть разные на разных сайтах. Это прямо в идеальном случае. Также лучше использовать программы, которые позволяют сохранять эти пароли, если вдруг вы забыли. Не писать их на бумажке, не сохранять их на рабочем столе. Варвара Макаревич: Да, потому что бумажка тоже вызывает опасение – бумажку можно потерять вместе с кошельком, телефоном. Саркис Дарбинян: Надо наклеить ее на монитор. Варвара Макаревич: Это самый лучший способ. Саркис Дарбинян: Тогда точно не потеряется. Татьяна Сидорина: Это как хранить PIN-код от карты вместе с картой. Ну, это как-то… Саркис Дарбинян: Выцарапать на карте. Варвара Макаревич: То есть нужно воспользоваться генератором паролей, везде сделать разные пароли на разных сайтах? Татьяна Сидорина: По-хорошему – да. Константин Крохмаль: Лучше на входной двери сразу все напишите, чтобы он пришел и даже замок ваш не трогал. Варвара Макаревич: Попробуем подытожить. Ужесточение закона. Саркис, как защитить свои персональные данные? Что я могу сегодня сделать? И на что я могу рассчитывать? Саркис Дарбинян: Уже сегодня думать о своей цифровой безопасности, о парольной защите, о соединении в публичных местах, о безопасном соединении с веб-сервисами. Задумываться, читать, повышать свой уровень, уровень своих детей, своих близких прежде всего. Если вы работодатель, то, конечно, это тренинги, обучение с командой и воспитание культуры приватности. Варвара Макаревич: Спасибо большое. Наше время подошло к концу. Мне кажется, что сейчас первым делом я пойду и поменяю все свои пароли – они явно недостаточно сложные. Вам советую сделать то же самое. А мы увидимся совсем скоро на Общественном телевидении России.