Сливы и утечки все меньше связаны с мазутом или газом (хотя и такое по-прежнему происходит) и все больше — с кражами персональной информации. Статистику по утечкам данных можно назвать ужасающей, но как побороть проблему, все еще непонятно.
Тотальная утечка
Такие достижения прогресса, как, допустим, покупки по биометрии прочно входят в нашу жизнь. По данным опроса «Выберу.ру», 57 % россиян используют биометрические данные для входа в банковские приложения, а 31 % оплачивают с их помощью покупки. Однако далеко не все готовы расплачиваться улыбкой, боясь в конечном итоге поплатиться.
В конце прошлого года президент Владимир Путин подписал закон, позволяющий оформлять вклады и кредиты по биометрии. При этом в приводимом исследовании утверждается, что 75 % опрошенных не готовы применять биометрию при оформлении банковских продуктов, в первую очередь из-за боязни утечки данных в руки мошенников.
Эксперты и разработчики могут сколько угодно пенять на отсталость россиян и неготовность открывать для себя новые горизонты. Но пока вокруг нас столько негативной информации относительно сливов и утечек персональных данных, консерватизм населения будет оправдан.
Только в 2024-м Роскомнадзор зафиксировал 135 утечек баз данных: всего за год в Сеть утекло более 710 млн записей о россиянах, из них 500 млн — в результате одного крупного инцидента. В 2023 году было 168 утечек с 300 млн записей. В 2022-м — 140 утечек и 600 млн записей.
Характерный пример — незаконное обнародование базы данных одного из сервисов по доставке еды. Там было все: ФИО пользователей, их телефоны и адреса, платежные данные и другая личная информация — вплоть до пищевых предпочтений.
Впрочем, если речь идет о данных, далеко переваливших за миллиард всего за несколько последних лет, нетрудно сделать вывод, что о каждом россиянине сегодня известно практически все.
Техника слишком умна
Те сливы данных, которые можно найти в публичном доступе, — это лишь верхушка айсберга, уверены эксперты. Дело в том, что злоумышленники не горят желанием публиковать всю доступную им информацию, оставляя ее для себя. Зная наиболее чувствительные нюансы жизни человека (например, историю болезни его родственников), тем же мошенникам проще воздействовать на свою жертву.
Особую опасность представляет собой компиляция сведений из разных источников. Если к личным данным прибавить ту же историю болезней, историю покупок и заказов, банковских операций, геолокацию (мест, которые посещал человек), остается только фантазировать на тему того, как именно злоумышленники будут пытаться нас атаковать, какие струны задевать, выстраивая свою жестокую схему обмана.
Проблема характерна не только для России — сообщения об утечках поступают со всего света. Так, недавно специалисты выяснили, что телевизоры известных корейских брендов последнего поколения без ведома владельцев делают снимки с экранов и автоматически отправляют их в неизвестном направлении.
С «умной» техникой вообще беда. Потом выяснилось, что роботы-пылесосы такой-то марки отправляли на сервер фото и видео своих хозяев. В компании заверили, что таким образом просто стремились «улучшить качество обслуживания».
Много скандалов связано со слежкой через смартфоны: в этом периодически обвиняют как производителей устройств, так и сотовых операторов. Что уж говорить про соцсети. Вообще, хакеров чаще всего привлекают финансовый сектор, сфера логистики и информационных технологий.
Человек и закон
Нельзя сказать, что власти пустили проблему на самотек, но очевидно, что многие решения по ужесточению законодательства и усилению требований к защите персональных данных нужно было принимать гораздо раньше.
Лишь в прошлом году в России был принят закон о введении оборотных штрафов для компаний, допустивших утечки. Максимальный штраф вырос до 500 млн рублей, а незаконный оборот такой информации грозит тюремным сроком до пяти лет. Хотя и в Госдуме, принимая эти законы, сетовали, что на черном рынке можно найти информацию о 80 % населения нашей страны. Слишком оптимистичное заявление.
Призывать людей ответственно подходить к огласке конфиденциальных данных (например, соблюдать правила кибергигиены в соцсетях) все еще нужно. Негоже видеть, как однажды осенью вся лента «ВК» оказывается забитой фотографиями первого снега, сделанными пользователями прямо из окон своих жилищ. Ведь на снимках не только снег, но и окружающие городские пейзажи, делающие открытой информацию о том, где эти романтики проживают — вплоть до конкретных домов и этажей.
Но верно и другое. Подавляющее большинство утечек от нас никак не зависит. И даже от высоколобых хакеров с их хитроумными многоступенчатыми взломами не зависит. А зависит от щуплого паренька в банковском офисе, недовольного своей зарплатой. И вот он, пользуясь доступом к персональным данным, скачивает их и идет в даркнет искать благодарного покупателя. И непременно находит.
Мир и человек
Проблема в том, что человечество, тысячелетиями совершенствуя свою жизнь, ни на йоту не смогло уйти от пресловутого человеческого фактора. В работу любого стройного и налаженного механизма может вклиниться нечто такое субъективное, от которого никакая защита не спасает. Что, однако же, никогда не было поводом отменить прогресс.
Сегодня все еще есть шанс отхватить дубиной в темном переулке, но он куда менее вероятен, чем лет сто тому назад. С другой стороны, и прежде существовали мошенники, но орудовали они в гораздо меньших масштабах, чем нынешние.
Остается, видимо, только свыкнуться с мыслью о том, что мир становится все более прозрачным, что в нем одни опасности со временем сменяются другими. Если ты дистанционно работаешь, учишься, совершаешь покупки, то и преступность захочет стать дистанционной. Если мы живем в мире больших данных, то отхватывать от них куски злоумышленники также будут немаленькие.
Андрей Савин