Пакет поправок к закону «О персональных данных», регламентирующих порядок обезличивания такой информации, могут принять до Нового года, сообщили в Минцифры. По замыслу законотворцев, этот правовой механизм поможет обеспечить «защиту прав и интересов граждан при обработке больших данных и применении искусственного интеллекта». Россиян всё больше волнует попадание сведений о них к третьим лицам, констатируют аналитики из сферы информационной безопасности. За чьими анкетами в первую очередь охотятся киберпреступники и что делать гражданину в случае утечки личной информации — в материале «Известий».
Нам не всё равно
Исследование аналитического отдела ГК «Гарда» говорит об интересе россиян к борьбе с утечками данных. Лишь 1% опрошенных равнодушны к проблеме — эта группа не считает, что сливы данных заслуживают внимания. Еще 6% признают, что утечки доставляют неудобства, но не стоит тратить на решение задачи много ресурсов. Большинство же (51%) считают хищение личных данных и распространение их в Сети серьезной проблемой, несущей реальные риски. Еще 20% респондентов указали, что считают утечки проблемой средней важности, но требующей внимания граждан и бизнеса. В то же время 22% назвали ситуацию со сливами критической и требуют скорейшего реагирования со стороны государства.
Больше денег, больше переживаний
Тем не менее больше половины участников опроса никогда не проверяли свои данные на предмет утечек. Исследование выявило несколько закономерностей: молодежь и бизнесмены используют для подобных проверок специализированные сервисы; чем выше заработок у человека, тем больше внимания он уделяет сохранности персональных данных. 36% заявили, что сталкивались с утечками личных данных и узнали о них из новостей; 23% — непосредственно были жертвами таких атак и знают, какая компания допустила хищение ПД, еще 24% никогда не сталкивались с этой проблемой. 16% опрошенных не следят за подобного рода событиями.
Опрос показал, что чаще других с утечками сталкиваются граждане из возрастной категории 30–41 год. За новостями по теме более внимательно следят мужчины, чем женщины. Наиболее подвержены атакам опрошенные руководители и топ-менеджеры, наименее — учащиеся. Одновременно с этим данные людей, указавших доход выше 100 тыс. рублей, чаще других незаконно оказывались в Сети. Аналитики связывают это с тем, что злоумышленники выбирают жертв с целью получения гарантированной финансовой выгоды. При всем том больше половины россиян не принимают каких-либо мер после утечек.
В исследовании принимали участие свыше 500 человек различного достатка, уровня образования и возрастных групп из крупных городов (Москва, Санкт-Петербург, Краснодар, Новосибирск и пр.).
Почти половина участников опроса считают, что бессильны перед утечками. Более состоятельные респонденты более оптимистичны в этом вопросе. Они ищут актуальные способы проверки сохранности своих данных и стараются «играть на опережение».
— Сегодня пароль-менеджеры от всех популярных сервисов проверяют пароли пользователей на принадлежность к утекшим базам, но есть и ресурсы, на которых можно проверить, не украдены ли персональные данные, — говорит эксперт по информационной безопасности компании «Код Безопасности» Мария Фесенко. — На них можно проверить IP-адрес, логины, электронную почту, телефон и т.д. Однако не рекомендуется их использовать, поскольку, каким бы надежным ни казался ресурс, это всегда «черный ящик» и, проверяя свои учетные данные, вы собственноручно их «светите». Поэтому лучше руководствоваться основным принципом кибергигиены и держать пароли и логины в тайне.
Как реагировать
— Если вы узнали о сливе ваших данных, в первую очередь необходимо сохранять спокойствие, — объясняет Фесенко. — Порой сообщения на почте или в мессенджерах о взломе того или иного аккаунта — это фишинг, и мошенники стараются вынудить пользователей собственноручно скомпрометировать свои данные.
Однако если подобные сообщения приходят, то лучше действовать исходя из предположения, что взлом есть, и уточнить, откуда именно утекли данные.
— Потому что если это рядовой сервис, то можно просто везде поменять учетные данные, а если это экосистема, оперирующая в том числе платежными данными, то, возможно, придется заблокировать банковскую карту и поменять множество других данных на других сайтах.
Впрочем, менять учетные данные других сервисов в любом случае надо, если утечка и ее масштабы подтвердились. Методом подбора злоумышленники могут начать «чес» по популярным ресурсам.
— Также необходимо предупредить свою ленту и «друзей», что ваша страница была скомпрометирована.
Право удалить себя
Проблема бесконтрольного распространения анкетных данных имеет в том числе и юридические аспекты. Рядовой гражданин, по сути, лишен способов изъять сведения о себе из общего доступа. Корпорации с энтузиазмом аккумулируют любые данные о потенциальном клиенте и крайне неохотно расстаются со сведениями, тем более если когда-то за эту информацию пришлось заплатить.
В ЕС в 2018 году появился глобальный регламент по работе с персональными данными (GDPR), в котором содержится важный инструмент управления собственными ПД. Человек может обратиться к любому оператору ПД за полной выгрузкой всей информации о себе. Так он может понять, где «засветился», какая часть его личной информации стала достоянием общественности. Документ наделяет его правом требовать удалить все данные о себе.
— Думаю, будущее за подобными договоренностями локальных межгосударственных блоков, — считает директор по продуктам ГК «Гарда» Павел Кузнецов. — Либо за соглашениями на таких крупных площадках, как, например, ООН. Инструмент просто необходим людям, для того чтобы у каждого человека была возможность удалить эти сведения или хотя бы узнать, где и как используются его персональные данные.
Он уточнил, что в России подобие такого механизма уже предусмотрено — это так называемый закон о «о праве на забвение», действующий у нас с 2016 года.