Ошибка 1984: ваши персональные данные под угрозой
Заполнили анкету в интернете? Рассказали о своих предпочтениях в соцсетях? Зарегистрировали личный кабинет на новом сайте? Будьте осторожны: вся информация, которую вы сообщаете, может быть использована против вас.
По закону персональные данные и данные личной жизни физического лица являются информацией ограниченного распространения. Однако она может быть свободно использована, если вы предоставили ее сами или на то есть ваше письменное разрешение. Вы уверены, что такого не давали? Но очень немногие читают пользовательские соглашения или длинный текст в конце анкеты, набранный мелким шрифтом. Между тем, там сказано: вы проинформированы и согласны, чтобы предоставленные вами данные хранились и обрабатывались организацией.
Только сейчас в Беларуси приступили к разработке проекта закона о персональных данных. Планируется, что документ будет подготовлен к концу 2017 года. Он будет регулировать права граждан и права организаций, которые владеют их личными данными, а также правила обработки персональных данных и механизмы их защиты.
Пока же эти вопросы регламентируются законами «Об информации, информатизации и защите информации» и «О регистре населения». Даже определения персональных данных в документах немного разнятся, а об обязательствах организаций, которые осуществляют сбор, обработку и хранение личной информации, хоть и сказано, но не точно. В новом законе персональные данные разделят на категории и определят, каким образом и какие сведения должны защищаться.
«Безусловно, если компания собирает данные о работниках, клиентах, пользователях, она должна их защищать как информацию ограниченного распространения», – убежден Геннадий Резников, который руководит компанией «ВирусБлокАда», единственного в Беларуси разработчика антивирусного программного обеспечения.
Бояться надо не хакеров, а разгильдяев
Разумеется, организациям не выгодно умышленно разглашать данные о работниках, пользователях, клиентах. Тем более что за разглашение или просто незаконный сбор информации предусмотрена уголовная ответственность по ст. 179 УК.
Существует возможность хакерских атак, однако, по мнению эксперта, их белорусам опасаться не стоит. По словам Геннадия Резникова, раскрываемость компьютерных преступлений управлением «К» МВД Беларуси достаточно высока. И если киберпреступник нарушает закон, находясь в пределах страны, с огромной долей вероятности его вычислят.
Геннадий Резников считает, что данные о сотрудниках, клиентах чаще всего разглашаются по неосторожности. «Это связано с пренебрежением средствами защиты информационной системы. Ну и, конечно, с личной невнимательностью, когда, например, менеджер записал данные о клиентах на флешку и потерял ее».
Несколько лет назад именно из-за человеческого фактора произошла крупная утечка данных МТБанка, в результате которой в открытом доступе оказались паспортные данные, номера телефонов, адреса и суммы зарплат нескольких тысяч потенциальных кредитополучателей. Комментируя произошедшее, сотрудники управления «К» удивлялись: ни банк, ни граждане, чьи данные попали в открытый доступ, оперативно не обратились в органы с заявлением, чтобы инцидент расследовали. Это не значит, что людям не важны вопросы защиты личной информации. Просто большинство пока не понимает, чем им может навредить огласка.
Но постепенно в обществе формируется понимание того, что гарантированная безопасность личных данных – это своеобразный знак качества фирмы. Возможно, кто-то помнит нашумевший несколько лет назад суд «ФБР против Apple». Федералы обратились в компанию, чтобы получить данные с заблокированного смартфона преступника, однако Apple отказала в содействии с тем аргументом, что требование ФБР угрожает безопасности данных всех клиентов компании.
Белорусским организациям до такого трепетного отношения к личным данным клиентов пока далеко. «Для компаний заниматься вопросами безопасности финансово невыгодно, это требует больших затрат на совершенствование программного обеспечения. Однако если не вложить эти деньги сейчас, то потом это может обернуться упущенной выгодой», – говорит Геннадий Резников.
Сам себе враг
«Однако чаще всего подвергают опасности персональные данные не организации, а сами люди, – считает Геннадий Резников. – Чтобы узнать все о человеке, зачастую не нужно никаких разведчиков – стоит только зайти на его страницу в социальной сети».
Публикуя в интернете подробную информацию о себе и своих предпочтениях, вы не можете знать, кто ею воспользуется. Говорят, есть программа, которой достаточно проанализировать 150 лайков пользователя соцсети, чтобы предсказать его поведение.
Эксперт предупреждает: навредить человеку может разглашение практически любой информации. «Недавно мне прислали СМС-сообщение с предложением поучаствовать в опросе, для чего нужно было пройти по ссылке. И пообещали перечислить деньги за участие на мой номер. Это типичный пример социального инжиниринга – метода несанкционированного доступа к информации или системам хранения информации без использования технических средств. Зачастую мошеннику хватит вашего номера телефона в сочетании с любыми другими данными», – объясняет Геннадий Резников.
Смишинг – вид фишинга через СМС, когда аферисты отправляют жертве сообщение, содержащее ссылку на фишинговый или вредоносный сайт и мотивирующее ее войти на этот сайт – в наше время является одним из самых распространенных способов мошенничества.
Однако настороже стоит быть и в обычной жизни. «Когда мне звонят с предложениями поучаствовать в анонимном опросе, я сразу кладу трубку, потому что слишком часто операторы пытаются выведать мои персональные данные, – приводит пример эксперт. – Однажды ко мне подошли женщины, которые проводили опрос. Сначала спрашивали, нравится ли мне импортная техника, есть ли такая дома, какой марки, и потом, между делом, где я живу. Отвечая на вопросы, всегда нужно думать, что и кому говоришь».
Помните, что ваши персональные данные собирают практически все операционные системы. Сведения о вас есть в базах данных многих и многих организаций, к которым вы обращались хотя бы однажды. А чаще всего свою личную информацию вы «сливаете» сами, не замечая того. Задумайтесь об этом, ставя очередной лайк.
Диана ФИЛИМОНОВА