Утечка персональных данных: где реальная угроза, а где борьба за место на интернет-рынке
https://otr-online.ru/programmy/segodnya-v-rossii/utechka-personalnyh-dannyh-gde-realnaya-ugroza-a-gde-borba-za-mesto-na-internet-rynke-45022.html Иван Гостев: Вчера Владимир Путин провел встречу с главой Роскомнадзора. Наряду с другими темами говорили о защите персональных данных. Глава РКН попросил у президента права блокировать ресурсы с личной информацией россиян.
СЮЖЕТ
Владимир Путин: У нас с персональными данными работает достаточно много и частных компаний, да?
Андрей Липов: Да-да, это в основном частные компании. У нас почти 5 млн. примерно так называемых обработчиков персональных данных. Почти 5 млн. Жалоб много. За прошлый год рост 20%. И здесь 43 тыс. жалоб поступило от граждан. И здесь достаточно много проблем, связанных именно с недостаточно развитым нашим законодательством. Есть ряд предложений, с помощью которых можно было бы улучшить ситуацию. Потому что, вот возьмем штрафы. У нас самый большой штраф 75 тыс. руб. за утечку персональных данных, вернее, за неправомерное их использование. Но это несоизмеримо с той выгодой и с тем ущербом, которые получает разрушитель … . Срок давности – он почему-то очень маленький. Мы бы хотели его увеличить, предложить, до года. Потому что иногда дела просто не успевают быть рассмотрены в суде.
Дарья Шулик: Утечка данных становится все более острой проблемой не только в России, но и за рубежом. Так, в США этим летом разразилось сразу несколько скандалов. Компания Anomaly Six попалась на слежке за миллионами людей через программное обеспечение для смартфонов. Ранее в июле на корпорацию Google подали в суд за незаконный сбор данных пользователей, даже когда те отключали соответствующие настройки.
Иван Гостев: С похожими обвинениями сталкивалась и соцсеть Фейсбук. Все это чревато денежными потерями для пользователей и репутационными рисками для самих компаний. Как же защитить свои личные данные и не стать объектом слежки? Давайте разбираться вместе с вами. Расскажите нам, боитесь ли вы слежки через Интернет. «Да» или «нет». Через 20 минут подведем итоги.
А сейчас подключим к беседе нашего эксперта Андрея Масаловича, президента консорциума «ИНФОРУС», специалиста по кибербезопасности. Андрей Игоревич, здравствуйте.
Дарья Шулик: Здравствуйте, Андрей Игоревич.
Андрей Масалович: Здравствуйте.
Дарья Шулик: Андрей Игоревич, давайте вначале как бы поясним нашим телезрителям, да и нам с Иваном, что вообще в нашей стране является персональными данными. Какие сведения относятся к этой категории?
Андрей Масалович: В России эта тема регламентируется 152 Федеральным законом – законом о персональных данных, в котором выделено: «персональными данными является некоторый набор данных, который позволяет однозначно идентифицировать субъекта». Прежде всего это фамилия, имя, отчество, паспортные данные, дата рождения, домашний адрес. Т. е. какие-то компоненты этих данных могут отдельно использоваться и отдельно публиковаться. Но все вместе, т. е. любая подборка данных, которая позволяет однозначно идентифицировать субъекта, уже подпадает под ограничения. Это может себе позволить только так называемый оператор персональных данных в специальных базах.
Я сильно упрощаю, но суть примерно такая.
Иван Гостев: Скажите, пожалуйста, а каким образом эти самые персональные данные оказываются в руках злоумышленника? Какие вообще есть способы такого мошенничества, сознательного, несознательного?
Андрей Масалович: Вот это как раз очень просто. Т. е. везде, где мы пытаемся получить какие-нибудь дополнительные льготы, например, получить какую-нибудь членскую карту или хотя бы просто войти в офисное здание или куда-то записаться, мы эти данные оставляем. Везде, где мы их оставляем, нас приучили ставить галочку, что даю разрешение на их дальнейшую обработку. Вот дальнейшая судьба этих данных для нас уже совершенно неконтролируема. Т. е. в чьи руки они попадут, кто их будет использовать. Поэтому данные сейчас не просто растекаются, они еще группируются в такие базы. Вы, наверное, замечали, что вот утечка баз данных каких-нибудь бонусных карт, а вот утечка данных по…
Иван Гостев: А с чем связано это? Потому что действительно много было скандалов, и с разными крупнейшими российскими компаниями, и с зарубежными. С чем связаны такие утечки?
Андрей Масалович: Во-первых, если компания не является оператором и не обязана их хранить, а просто они у нее собрались в одном месте, она за это и не особо отвечает, и даже ее сотрудники быстро сообразят, что на этом можно заработать, хакеры это быстро найдут.
А кроме того, сейчас так называемые распределенные базы так устроены, что в Интернете, просто набрав одну команду, можем найти с десяток открытых баз. Т. е. если бы я был журналистом, я бы такие скандалы находил и публиковал ежедневно. Огромное количество баз просто хранится в незакрытом виде.
Иван Гостев: Но не рассказывайте нам. А то мало ли, вдруг…
Дарья Шулик: Тоже такая получается ситуация странная. У компании есть информация, но она не должна ее хранить, да? Персональные данные. Так, может, это на законодательном уровне прямо, чтобы все компании, у кого есть…
Андрей Масалович: Нет, если вы поймаете их за руку, что это утечка именно по их вине, конечно, они будут отвечать.
Дарья Шулик: Так. А поймать за руку тяжело?
Андрей Масалович: Да почти невозможно. Вот смотрите. Например, есть более чувствительные данные, называются «банковская тайна». Т. е. движение по счетам и вкладам у нас и наличие этих счетов и вкладов – это банковская тайна. Но там в законе четко оговаривается, что ответственность наступит, если доказана вина банка. А сам банк, поскольку он передает это коллекторам, он передает это так называемым бета-бизнес бюро, т. е. бюро кредитных историй, – т. е. данные уже расползлись, никто ни за что не отвечает. Поэтому сейчас тут вот такая правовая дырка.
Дарья Шулик: А если вот мы уже коснулись темы банков, то какие банковские услуги на сегодня, скажем так, наиболее уязвимы с точки зрения утечки данных? Это карточки, онлайн-банкинг или что-то еще? Где наиболее происходит эта самая утечка?
Андрей Масалович: Во-первых, не кладите яйца в одну корзину. Т. е. если у вас все привязано к одному смартфону: и ваш онлайн-кошелек там, и ваш онлайн-банкинг, там личка, пароли, и ваше облако, где хранятся данные, – то у вас достаточно украсть смартфон, и вместе с ним утечет часть вашей цифровой личности и начнет там сама распоряжаться вашими деньгами. Вот. Точно так же нельзя все хранить на одной карте. Один раз утеряли данные карты – и все, слетело. Т. е. надо просто делить миры, сделать карту для текущих расчетов, для долгосрочных сбережений. Сделать телефон для текущих расчетов. А у серьезного банка – банк-клиент вообще не ставить на смартфон.
Дарья Шулик: Но вот Тюменская область предлагает просто кнопочные телефоны иметь, и тогда все будет хорошо…
Иван Гостев: Ну, да.
Дарья Шулик: …и никакие мошенники тогда не страшны.
Иван Гостев: А вот из Ленинградской области нам пишут: «С вами не станут разговаривать без согласия на обработку персональных данных». А что это, собственно, за обработка такая?
Андрей Масалович: Здесь есть одна хитрушка, о которой никто не задумывается. Документ на обработку персональных данных может быть грамотным, умным и правильным, но он при этом должен содержать один пункт: там должна быть указана цель, что я разрешаю использовать мои данные вот для этой задачи. Если это не указано…
Иван Гостев: Т. е. только для этой задачи?
Андрей Масалович: Да. Именно для этой. Если это не указано – все, вы их сами подарили.
Дарья Шулик: Но человек же может, правильно, прийти потом и написать заявление, что я отказываюсь в том, чтобы мои данные персональные обрабатывали.
Андрей Масалович: Может. Но будет уже поздно. Они уже где-то бесконтрольно.
Иван Гостев: И уже никаким образом не докажете, да?
Андрей Масалович: Никаким образом.
Дарья Шулик: А как действовать человеку, который вот узнал, что его персональные данные похищены? Вот его действия?
Андрей Масалович: Ну, тяжело вздохнуть, потому что это уже состоялось. Но вы уже попали под дождь – уже промокли. Ну, как, что тут делать?
Дарья Шулик: Назад пути нету.
Иван Гостев: А вот правильно ли я говорю, вот пример…
Андрей Масалович: Это платный урок.
Иван Гостев: Андрей Игоревич, а вот правильно ли я говорю, вот сам, например, сталкивался не раз. Где-то пишешь телефон, то же самое, допустим, в банковской карте или, там, еще абсолютно какое-то другое исследование. И через некоторое время тебе начинают звонить специалисты разных мастей, писать в Вотсап, предлагать всякие товары, услуги, машины, всё что угодно. Спрашиваешь: откуда берете телефон? Они не отвечают. И бросают трубку. Вот как быть в такой ситуации? Я думаю, многие сталкивались.
Андрей Масалович: Смотрите, таких ситуаций 3. Условно говоря. Есть случаи, когда это неизбежно. Например, если вы регистрируете фирму, они сразу сливают ваши данные всем банкам, и вам начинают звонить десятки банков с просьбой открыть счет прямо сейчас. Тогда надо просто этот день перетерпеть и всем говорить, что уже все, уже открыл в Сбербанке. Это раз.
А второе. Если вы попали в базу такую для обзвона, то в этой базе очень четко помечают так называемые холодные звонки. Т. е. если видно, что на вас зря тратят время, вас там пометят. Например, извините, если вы начали хамить или начали долго разговаривать, т. е. ведете себя для них некомфортно, – есть шанс, что вас в этой базе пометят, что вот этому лучше не звонить, толку не будет.
Иван Гостев: Т. е. лучше жестко отшить?
Андрей Масалович: Ну, да. Но надо поэкспериментировать. Какие-то способы сработают, какие-то, может, и не сработают.
Иван Гостев: А вот интересно как раз, к вопросу о кнопочных телефонах. Из Ульяновской области пишут: «Телефоны такие тоже не спасут. Когда получаешь сим-карту, нужно предоставлять свои персональные данные». А сейчас, по-моему, нельзя телефон мобильный, сам аппарат, купить без паспорта, да? С 1 июля, насколько я знаю.
Андрей Масалович: Ну, не буду подсказывать. Технически можно. Юридически нельзя, а технически можно. Подсказывать не буду.
Иван Гостев: Никогда не подсказывайте.
Андрей Масалович: Да, но это может быть как раз направлено на улучшение.
Я хотел еще на один аспект обратить внимание. Что вы можете никому ничего не сливать, но если вы рядом с телефоном поговорили, там, про обои или про какой-нибудь отпуск в Турции, потом пойдет контекстная реклама.
Дарья Шулик: Да, есть такое.
Андрей Масалович: …Т. е. понятно, да, что не только на основе наших персональных данных, но и на основе того, что мы говорим рядом с телефоном. Т. е. за нами всякие Алиса, Окей Гугл и прочие, шпионят совершенно…
Дарья Шулик: Т. е. телефон периодически нужно просто отключать, мне кажется. Вот совсем. В авиарежим переводить.
Андрей Масалович: Да-да-да. Надо. Абсолютно верно.
Иван Гостев: А можно ли каким-то… вот из Ленинградской области нам подсказывают: «Можно ли как-то написать, что, допустим, я не желаю, чтобы использовали мои персональные данные третьи компании?»
Андрей Масалович: Написать можно. Но это будет разговор в пользу бедных. Вы не сможете доказать конкретную вину конкретной организации в том, что к кому-то они все-таки в руки попали и они их использовали.
Дарья Шулик: Андрей Игоревич, но получается какая-то вот прямо безысходность…
Иван Гостев: Замкнутый круг, да.
Дарья Шулик: …да, замкнутый круг. Что всякие персональные данные есть, закон есть, а защитить их никак невозможно, и никого за руку не поймаешь.
Андрей Масалович: Но ситуация все-таки меняется. Потому что, например, на Западе, где законодательство базируется на понятии ущерба, там переводят не в плоскость, кто что написал или кто что подписал, а что вот я дал данные вот этому банку, по его вине они пошли дальше, и мне причинили ущерб, – ему можно этот ущерб вчинить, и суд встанет на сторону…
Дарья Шулик: Но а как доказать, что по его вине? А банк скажет: я вообще ни при чем, и моя хата с краю.
Андрей Масалович: Я больше никому не давал, это были первые визы. Но это тоже такое…
Дарья Шулик: Но это сложно доказать, мне кажется, все равно.
Андрей Масалович: На живую ниточку, да. Но тем не менее, ситуация меняется. Когда закон вышел (ему уже, если не ошибаюсь, 14 лет в России), 14 лет назад это была просто катастрофа.
Иван Гостев: Ну, да, сейчас уже получше.
Андрей Масалович: Что такое персональные данные, никто не понимал и никто не защищал.
Дарья Шулик: Давайте звонок послушаем.
Иван Гостев: Да, давайте послушаем. Валерий из Самары нам дозвонился. Валерий, здравствуйте.
Зритель: Здравствуйте.
Иван Гостев: Вы боитесь потери персональных данных?
Дарья Шулик: И теряли ли их?
Зритель: Нет, я не терял. Вот у вас вопрос стоит: боитесь ли через Интернет? А я простой советский пенсионер, у меня ничего нет. У меня вот мобильный телефон, домашний телефон, пенсия и вот то, что я живу в Самаре, покупаю покупки, допустим, все. И у меня Интернета-то нет, он мне не нужен. Понимаете? И таких, я думаю, большинство.
Дарья Шулик: Т. е. нет Интернета – нет слежки. Вы это имеете в виду?
Зритель: Ну, да, да. А зачем мне вот Интернет, допустим, там картинки смотреть? Если у кого-то есть, допустим, я зайду в гости, там посмотрю. Там человек сидит перед компьютером персональным и вот дрожит, что его чего-то там вычислят. А я говорю: «А зачем вот это тогда на свою голову иметь?» Я просто не имею этого, и все. И прекрасно без этого обхожусь.
Иван Гостев: И живете спокойно, в общем. Не беспокоясь.
Зритель: Да. И я думаю, что большинство, наверное, простых советских людей – они такие. Живут от пенсии до пенсии, от получки до получки.
Иван Гостев: Но вы знаете, кстати, Валерий, хочу сказать, что сейчас многих пенсионеров в общем очень активно пытаются перевести на онлайн-банк, чтобы они могли по приложению, например, свою пенсию снимать. По крайней мере, в Петербурге, могу точно сказать, так происходит. В Москве тоже.
Зритель: А я снимаю свою пенсию в Самаре с бумажной книжки. Сберкнижки. Вот и все. И мне поэтому, вот я говорю: если кому-то хочется развлечений, вот этих гаджетов, да, так они же в любом магазине там, эти мобильные телефоны, там, лопухи вот эти современные. Там, пожалуйста, его покупай и радуйся. Вот, у тебя за 10 тысяч такой мобильный телефон, в котором никого нету. Вот и все. И ты же будешь зависеть от него, что к тебе чего-то влезут, взломают. А мне нечего бояться, понимаете? Я думаю, простой человек со мной согласится.
Иван Гостев: Спасибо большое, Валерий, за ваше мнение.
Дарья Шулик: Спасибо.
Иван Гостев: Сейчас мы спросим у Андрея Игоревича.
Дарья Шулик: Андрей Игоревич, ну вот как, по-вашему, нет Интернета у человека – и он не боится никаких проблем.
Иван Гостев: Да, действительно, риски перевешивают преимущества от Интернета?
Андрей Масалович: Ну, вы знаете, я тут недавно пересматривал старый чудесный фильм «Фантомас» и вспомнил, что первый раз слово «гаджет» я услышал именно из уст Фантомаса. Вот. Т. е. гаджет – это вселенское зло. Точнее, воплощение вселенского зла. Может быть, действительно, голый человек на голой земле – это выход. Но, согласитесь, трудно думать, что сохранятся… Точно так же, как уже практически уходят в прошлое трудовые книжки бумажные, точно так же и сберкнижки бумажные уже становятся рудиментом. Т. е. так или иначе каждый из нас какой-то гаджет, т. е. какой-то элемент, дверку в цифровой мир для своей цифровой личности получит. И отсидеться в дальней деревне уже, увы, не получится.
Иван Гостев: Спасибо большое, Андрей Игоревич.
Дарья Шулик: Спасибо, Андрей Игоревич.
Иван Гостев: Мы продолжим наше обсуждение. Пожалуйста, пишите нам, звоните, расскажите, как у вас складываются отношения с Интернетом. Похищали ли, не дай бог, ваши данные, и как вы их защищаете, боитесь ли вы? Подведем итоги нашего опроса. А сейчас давайте обсудим эту тему с нашим следующим экспертом – Артуром Хачуяном, специалистом по анализу данных.
Артур Хачуян: Приветствую вас.
Иван Гостев: Артур, здравствуйте. Давайте ближе к Интернету: какие самые популярные способы атаки на наши данные в Интернете возможны? Когда это происходит? Это какой-то, допустим, заход на сайт, мы там оставляем свои данные, да? Или как?
Артур Хачуян: Но давайте, я понял. Есть как бы 2 такие глобальные категории. Есть атака, где мы подразумеваем кражу. Это всевозможные фишинговые сайты…
Иван Гостев: А что такое фишинговые, сразу?
Дарья Шулик: Да, давайте чтобы понятно было.
Иван Гостев: На человеческий, да, язык, чтобы все поняли.
Артур Хачуян: Сайт, который выглядит, как ВКонтакте, на самом деле домен другой. Или, например, сайт, который выглядит, как Сбербанк, на самом деле это не Сбербанк. И соответственно, там у человека крадут логин-пароль. Это достаточно редкий случай, это случай прямой кражи именно персональных данных. Это не так интересно, как вторая категория.
Вторая категория – это те случаи, когда мы, условно, платим своими персональными данными. Например, Инстаграм, Фейсбук, любые открытые сервисы, где мы получаем бесплатный сервис за то, что заплатили нашими персональными данными. Гугл-почта, Яндекс-почта, что угодно.
Есть еще маленькая подкатегория такая, тоже интересных вещей. Например, вы пришли в магазин, в обычный, физический, офлайн-магазин купить продуктов. Там стоит специальное устройство, которое сохраняет идентификатор вашего мобильного телефона, если у вас, например, включен вайфай или включен блютус. Либо телефон просто зарегистрирован в мобильной сети.
Иван Гостев: Простите, сразу перебью. Т. е. если, допустим, вайфай, общий вайфай, которым мы все часто пользуемся, допустим, в аэропорту, да?
Артур Хачуян: Да-да-да. Потом владелец магазина берет адреса этих устройств, загружает их абсолютно официально в какой-нибудь MyTarget, в любую другую рекламную платформу и показывает вам рекламу. Это как бы белая схема. Черная схема – когда эти МАК-адреса через какие-то слитые базы меняют на ваши телефоны, а потом вам, собственно, поступает звонок. Вот вы стояли рядом с той полкой с нижним бельем – вот вам скидка 25%.
Иван Гостев: А, вот как это происходит?
Дарья Шулик: Артур, а поможет в ситуации, если вот, когда ты выходишь из своей квартиры, вайфай и блютус отключать? Или это бесполезно?
Артур Хачуян: Ну, в сниферах предыдущего поколения – да, можно было…
Иван Гостев: Что такое сниферы? Еще одно заморское слово.
Дарья Шулик: Да, а что такое снифер, теперь будем…
Артур Хачуян: Да, прошу прощения. Устройство, которое, собственно, копирует вот эти идентификаторы. Сейчас есть девайсы, которые копируют идентификатор сим-карты, и их тоже можно будет использовать удаленно. Поэтому, к сожалению, проще телефон дома оставить.
Дарья Шулик: Т. е. это не выход из ситуации.
Иван Гостев: Артур, а может, вы нам какие-то подскажете советы вот по такой, скажем так, персональной Интернет-гигиене, что ли?
Артур Хачуян: Ну, как товарищ Масалович сказал, действительно, если вы регистрируете компанию или где-то оставляете свой номер телефона, практически невозможно сделать так, чтобы вам потом не поступали звонки. К сожалению, если зайти на любой теневой форум в Интернете, где, как на Хедхантере, есть вакансии для всяких нехороших людей, первым в списке это будут 50 тыс. сотрудникам банка, по 5 тыс. за запрос сотрудникам мобильных операторов, через которых пробивают конкретных пользователей и, собственно, копируют данные из баз подобных органов. Или, там, не знаю, сотрудникам МФЦ очень часто платят за то, чтобы они выгружали информацию об обращениях, телефонах, электронных почтах.
По сути дела, я бы советовал, конечно, иметь отдельную сим-карту для всего, которую вот можно включать именно тогда, когда нужно получить СМС из банка. Я знаю, что некоторые мобильные операторы такую услугу сейчас предоставляют. Я думаю, что в ближайшие 3, наверное, года это будет самая популярная вещь. Отдельная … сим-карта, не привязанная ни к чему, куда можно получать какие-то уведомления.
Иван Гостев: Артур, а вот подскажите, все мы, практически, пользуемся соцсетями различными: и Фейсбук, и ВКонтакте. И, естественно, есть аккаунты на Гугл: допустим, Gmail (Гугл-почта). С чем связаны эти вот скандалы, которые в общем были и раньше и этим летом прокатились? И Фейсбук, и Гугл? Это человеческий фактор?
Артур Хачуян: ТикТок сейчас самое интересное.
Дарья Шулик: ТикТок, да.
Иван Гостев: ТикТок, да, сейчас скандал. С чем это связано? Это человеческий какой-то фактор или это какая-то массированная атака на эти компании?
Артур Хачуян: Смотрите, вот на рубеже 2018 и 2019 Европа приняла новый закон о персональных данных – так называемый GDPR. И тут внезапно Фейсбук начал всех уведомлять о том, что утечка тут, утечка там. И все как бы схватились за головы и думают: господи ты боже мой, а почему внезапно все начали ломать Фейсбук? На самом деле нет. В законе появился пункт, что если у Фейсбука случается утечка, а он не предупреждает пользователей, он получает гигантский штраф. И поэтому, естественно, они начали как бы всех предупреждать. А утечки были…
Дарья Шулик: Ах они хитрецы, загодя решили. Подстраховаться.
Артур Хачуян: Да, да-да. А утечки были и до этого.
Иван Гостев: А куда же все эти данные-то идут из этих соцсетей?
Артур Хачуян: В основном это базы, содержащие логины и пароли пользователей, которые можно потом использовать для собственно взлома аккаунтов. Вот вы сейчас подумайте: у вас в скольких приложениях один и тот же пароль стоит?
Иван Гостев: Да практически у всех, наверное, один и тот же пароль на все сразу аккаунты.
Артур Хачуян: Да. Или очень популярная история: подумайте сейчас о своем банковском контрольном вопросе. Девичья фамилия матери, любимое блюдо, кличка домашнего животного. И теперь подумайте: можно ли узнать ответ на этот вопрос, используя данные социальных сетей?
Но здесь еще на самом деле есть очень такая лицемерная политика крупных компаний, в частности Фейсбука, которые говорят о том, что они переживают за персональные данные. На самом деле они переживают за свой бизнес и заработок на персональных данных. Очень красивая история сейчас в США происходит, когда конгресс пытается запретить ТикТок, который якобы ворует данные американцев, хотя остальные американские…
Иван Гостев: Это действительно так?
Артур Хачуян: Нет, это не так. И, ну как бы, ТикТок, естественно, зарабатывает на данных, в этом как бы нет секрета. Но недавно Microsoft вышла с заявлением, что она готова купить ТикТок. И тогда Трамп сказал, что как бы если продадите Microsoft или какой-нибудь другой американской компании, тогда мы вас оставим в покое. Нет – мы вас заблокируем. Ну, собственно, вот она, развязочка…
Дарья Шулик: Ничего личного, это только бизнес.
Иван Гостев: Ничего личного, только бизнес, да?
Артур Хачуян: Конечно, конечно. Всегда, когда происходит большой крик по поводу утечки персональных данных, чаще всего это крутится вокруг того, что компания, являющаяся обработчиком персональных данных, только она хочет на них зарабатывать. Собственно, все честно.
Дарья Шулик: Артур, вот смотрите, из Свердловской области нам написали: «Пришлось отказаться от Интернета, так как ко мне залезли в комп удаленно». Вот как себя обезопасить, чтобы в компьютер-то никто не залез? Через Сеть.
Артур Хачуян: Все-таки, да, такие случаи случаются. Это конкретный взлом. Придется ставить антивирусы, какие-то программы. Я, к сожалению, в этом не большой специалист. Я больше занимаюсь как раз таки анализом данных, которые находятся в свободном доступе.
Иван Гостев: Вот, пожалуйста, Москва и Московская область, из Москвы пишут: «Вчера зарегистрировалась в центре занятости через Интернет, запросили все данные. Теперь очень переживаю». Вот стоит ли переживать? Или…
Артур Хачуян: Но, слушайте, вот до этого спрашивали, как вообще отказаться. Действительно, я поддерживаю тоже позицию Масаловича, что проверить никак нельзя, если вы напишете, что вы отказываетесь от обработки данных. Но есть несколько моментов. Например, вы можете написать письмо, согласно 152 ФЗ, вы можете отозвать разрешение на обработку персональных данных. Или вы можете попросить вести учет всех ваших персональных данных в письменном виде. Например, вы можете прийти в Сбербанк и потроллить их таким образом. К сожалению, проверить невозможно, действительно ли они будут вести учет ваших данных в письменном виде. Но если речь идет о госкомпании, как, например, МФЦ или центр занятости, важно понимать, что они не имеют права вам отказать в предоставлении юридической услуги, если вы откажетесь предоставлять свои персональные данные на какой-то, например, длительный срок.
Иван Гостев: Артур, скажите, пожалуйста, как вообще выглядит этот самый хакер, который злостно у нас крадет данные? Это такой брутал-одиночка, который сам по себе, как Робин Гуд, в общем, похищает эти данные? Или это какое-то сформированное, вполне управляемое образование, которое на кого-то работает?
Артур Хачуян: Нет, но чаще всего, конечно, если мы говорим о банковском мошенничестве, это люди из ближайших к России стран, которые звонят по телефонам и говорят, что я, там, из службы безопасности банка. Я вот лично горжусь тем, что мне удалось натренировать своих родителей на то, чтобы в момент просто раскусывать подобные звонки. Но, как правило, это люди, имеющие начальное техническое образование, которые углубились в сферу информационной безопасности и поняли, какими простыми способами, собственно, можно красть у людей данные.
Дарья Шулик: Артур, а можете дать какую-то некую такую пошаговую инструкцию, чтобы максимально, ну насколько это возможно в современной жизни, как себя обезопасить от потери этих самых персональных данных, чтобы не было мучительно больно?
Артур Хачуян: Окей, но на самом деле пункт тут один просто. Человеку нужно четко понимать, что, во-первых, то, что находится в Интернете, это 100% все в открытом доступе, что бы туда ни публиковали. Не нужно никому пересылать ни через какие мессенджеры сканы, не знаю, паспортов, каких-то документов. Это все рано или поздно тоже может куда-то попасть. Ну, если мы, конечно, не говорим о специализированных мессенджерах, типа Сигнала, или секретных чатах в Телеграме. Но вообще главное – понимать, что человек, его конфиденциальность заканчивается внутри его квартиры (ну, если мы не считаем Интернет), как только он из нее выходит. И соответственно повторяются вот эти банковские правила, что никогда банк не должен просить код из СМС и т. д.
Иван Гостев: Артур, вопрос, просим вас уже коротко на него ответить: одним из национальных приоритетов до 2030 года стала цифровизация населения. И Липов, руководитель Роскомнадзора, говорил о том, что необходимы более широкие возможности контроля различных сайтов, чтобы, собственно, не было такой вот утечки. Если все данные будут в Интернете, как вы считаете, не приведет ли это к тому, что, например, за нами будет тотальная слежка, как вот в Китае? Где, например, есть какая-то система рейтинга, и там человек, совершивший какое-то злодеяние, не может даже воспользоваться общественным транспортом, в метро проехать.
Артур Хачуян: Ну, китайский социальный рейтинг – это, конечно, страшная байка, которыми нас пугают. Она действительно есть. Но там на самом деле людям не дают пользоваться арендованными автомобилями, если они совершили большое количество ДТП. В этом как бы нет ничего плохого. Проблема в том, что многие говорят, что якобы нельзя там про президента или руководство страны плохо писать, тогда этот рейтинг понизят. Я не разработчик, я не знаю.
Возвращаясь как бы к этому вопросу, нужно понимать, что Роскомнадзор тоже хочет данные. Все хотят данные. Т. е. если вот какой-то любой метод контроля, это значит, что мы эту информацию куда-то передаем. Я, к сожалению, скептически отношусь к попыткам нашего государства сделать единую систему управления чем-то там где-то там. Я лично свои данные туда не передам, ни при каких обстоятельствах.
Иван Гостев: Спасибо. Спасибо большое, Артур.
Дарья Шулик: Спасибо, Артур.
Иван Гостев: Давайте подведем итоги опроса. Спрашивали, боитесь ли слежки через Интернет. «Да» 59%, «нет» 41%.
