Персональные данные в Интернете: как их защитить от утечки? И что делать, если это произошло?
Опубликовано 23.10.2019 Автор CEO
Ольга Арсланова: Ну что же, мы в прямом эфире, мы продолжаем. Сейчас время нашей большой темы, и давайте поговорим о том, что утекает от вас каждую минуту, потому что у вас есть вот это, смартфон как минимум, или вот это. Может быть, даже утекает сейчас, пока вы смотрите наш эфир, – это ваши персональные данные, которые получают не только сайты госуслуг, где вы санкционированно указываете номер паспорта и так далее, но и все Интернет-поисковики, ваша любимая социальная сеть и программа, в которой вы чатитесь с вашими друзьями.
Петр Кузнецов: Вот ты сейчас наговорила, например, «программа, в которой вы чатитесь» – в телефоне есть элементарный микрофон, причем в любом телефоне, он сейчас эту информацию считал или ранее информацию, которую ты проговорила, и у тебя вечером всплывет где-нибудь в поисковике реклама…
Ольга Арсланова: Реклама программы «ОТРажение», я надеюсь? Это было бы неплохо.
Петр Кузнецов: Например, реклама программы «ОТРажение», потому что телефон считал. Тут дело не в том, какое приложение у вас установлено, на самом деле какой вид вашего телефона, бесплатные приложения… Вам только кажется, что вы ничего не платите за него, а вы платите, расплачиваетесь за него своей информацией.
Ольга Арсланова: Как говорят часто, если что-то для вас бесплатно, значит, товар – это вы.
Петр Кузнецов: Абсолютно. Эта штука только усугубляет всю эту слежку.
Но в любом телефоне, пусть это даже не современный смартфон, есть слот для SIM-карты, и уже поэтому вас можно отследить, уже поэтому можно понять, где вы сегодня были, куда ходили. Ну а далее все зависит от наличия микрофона, который считывает, с кем вы планируете встретиться в пятницу и где вы будете в пятницу, можно даже и до круга ваших друзей дойти и так далее. Но задумываемся ли мы об этом?
Ольга Арсланова: Мы об этом очень часто не задумываемся, считаем, что это плата за наш цифровой век.
Петр Кузнецов: А если даже и задумываемся, ну что? Тогда просто отказываться от телефона, таким образом мы как-то…
Ольга Арсланова: Давай отключим по крайней мере на эфир, так будет правильнее.
СМОТРИТЕ ТАКЖЕ
Как защитить свои персональные данные?
Петр Кузнецов: У меня на авиарежиме всегда.
Ольга Арсланова: Давайте поговорим о том, кто и зачем пользуется нашими персональными данными и что можно с этим сделать, если мы не согласны? Это наша большая тема, звоните в прямой эфир.
Петр Кузнецов: В слежке тотальной будем разбираться с Владимиром Ульяновым, руководителем аналитического центра компании «Zecurion», здравствуйте.
Ольга Арсланова: Здравствуйте.
Петр Кузнецов: И Роман Ромачев, генеральный директор агентства «Р-Техно». Здравствуйте.
Ольга Арсланова: Здравствуйте.
Давайте разберемся, для начала объясним многим нашим зрителям, что такое персональные данные и кто может их получить, не нарушая никаких законов, вот что важно. Просто мошенничество – это понятно, тут нарушение закона, человек должен быть наказан, ограбил благодаря персональным данным и так далее. А вот по закону, вроде ничего не нарушая, есть персональные данные наши у кого?
Владимир Ульянов: Собственно, тут речь вообще не совсем понятно, о чем идет: о персональных данных, которые по закону, или о той информации, которую пользователи там где-то распространяют в сети Интернет.
Ольга Арсланова: Давайте начнем тогда с определения персональных данных. Что это такое? Это только то, что получают госуслуги, я не знаю, паспорт, СНИЛС и так далее, или это в принципе информация частная любая о нас?
Владимир Ульянов: На самом деле я не стал бы как раз привязываться к юридическому определению персональных данных, опять же мы с вами разговариваем не о том, что можно идти в суд, с какими-то доказательствами выступать в подтверждение своей позиции, а именно о том, как защитить себя, я думаю, это больше всего интересно обычным пользователям. Поэтому, когда мы говорим о персональных данных, может быть, это не персональные данные с точки зрения закона, но какие-то персонифицированные данные, фактически все…
Ольга Арсланова: То есть информация обо мне, да?
Владимир Ульянов: О человеке, совершенно верно. И вот тут уже все что угодно может быть: это как те данные, которые мы реально заполняем, в банк пришли заполнили анкету, на портале госуслуг, везде, где угодно. Фактически даже в любой бизнес-центр заходишь, первым делом у тебя спрашиваешь паспорт, иначе не пропустят, и большой вопрос, каким образом эти паспортные данные дальше будут обрабатываться вот из этой тетрадочки, наверняка ведь потом куда-то переписываются. И должным ли образом они там будут защищаться или нет? И вот этот человек, который с тетрадочкой сидит…
Ольга Арсланова: Ну то есть, чтобы ответить на вопрос, кто может получить наши персональные данные, давайте так обобщим, – кто угодно.
Владимир Ульянов: Да кто угодно по большому счету.
Петр Кузнецов: Роман, во-первых, правильно ли мы представили всю современную картину? Если у вас есть телефон, о вас уже многое известно, неважно, какие приложения там установлены…
Ольга Арсланова: Кому угодно причем.
Петр Кузнецов: …и куда вы заходите, на какие сайты через этот телефон. То есть просто если у нас в кармане есть телефон, мы уже на карандаше. Это так?
Роман Ромачев: Абсолютно верно.
Петр Кузнецов: Второй вопрос: у кого на карандаше?
Роман Ромачев: Ну, если мы говорим о телефонах, то, естественно, это в первую очередь мы на карандаше у разработчиков операционных систем и этих телефонов, раз. Второе, мы на карандаше у спецслужб, которые могут контролировать наши перемещения. Ну и если в наш телефон проник какой-то троян, мы, соответственно, у мошенников, у хакеров.
Ольга Арсланова: А расскажите, пожалуйста, как происходит вот такая история. Я иду в тренажерный зал, у меня геолокация включена в телефоне, но тем не менее я не указываю нигде в социальных сетях, что я там была. На следующий день я завалена рекламой спортивных товаров.
Роман Ромачев: Ну в некоторых торговых центрах, в том числе и в местах массового посещения, стоят определенные устройства, которые по Wi-Fi определяют, кто к ним зашел, и соответственно…
Ольга Арсланова: Так, еще раз. Как это?
Роман Ромачев: В каждом крупном торговом центре либо там, где массовые скопления людей, есть определенные Wi-Fi-точки, которые собирают информацию о тех, кто к ним пришел, посетил. Соответственно, без вашего ведома те МАС-адреса, которые засветились в этой точке, уже попали в базу данных рекламодателей.
Ольга Арсланова: То есть они продают потом эти данные?
Роман Ромачев: Да, эти данные продаются, эти данные покупаются, и есть операторы, которые предлагают рекламу.
Петр Кузнецов: Даже если я все равно не буду подключаться к Wi-Fi в этой же точке по тому же самому 3G?
Роман Ромачев: Совершенно верно, потому что если вы подключились к домашнему Wi-Fi, то у вас ваш телефон в постоянном поиске вашего домашнего Wi-Fi-роутера. Если вы ушли из дома, он постоянно ищет, ищет, сканирует все Wi-Fi-сети. Так или иначе он попадает под ту точку, которая…
Петр Кузнецов: Смотрите, еще раз, речь в этом случае, да и вообще речь идет у нас о государственной системе слежки, или ее даже не нужно выстраивать, потому что этим занимаются просто определенные компании?
Роман Ромачев: Нет, речь идет, тут надо подразделять: есть, естественно, государство, которое может практически все у нас вычислить сиюминутно…
Петр Кузнецов: Через компании или уже напрямую по своим?
Роман Ромачев: Нет, естественно, оно делает это по решению суда, оно следит за вами, получает данные официально, то есть это только официально. И второе – это коммерческие структуры, компании, которые заказывают рекламу, которые продают рекламу, и любая компания, которая хочет разместить рекламу, может обратиться в специализированное агентство.
Ольга Арсланова: Давайте разбираться, насколько это законно. У нас же есть, я так понимаю, закон о персональных данных, он давно существует, и он, наверное, должен их как-то защищать. Я не хочу, чтобы рекламодатели так много обо все знали, я могу как-то по закону защитить?
Петр Кузнецов: Вот есть закон, можно я дополню, а есть, например, Федеральная нотариальная палата, и мы понимаем, что сведения, например, о залогах на авто, включая паспортные данные, совершенно официально через нее раскрываются. Та же самая информация о СНИЛС через электронные подписи на электронных площадках.
Владимир Ульянов: Окей.
Ольга Арсланова: Ну что нам дает этот закон?
Петр Кузнецов: А с другой стороны, мы придумываем законы, которые должны защитить нас от раскрытия персональных данных.
Владимир Ульянов: Ну смотрите, действительно, тут как бы есть определенные коллизии, скажем так…
Петр Кузнецов: Может быть, кто придумывает, так и размышляет: «Окей»?
Владимир Ульянов: Надо задать вопрос этим людям.
Ольга Арсланова: «А что такого-то?»
Владимир Ульянов: Ну а то, что касается наших персональных данных, – да, бывают такие, скажем так, коллизии, несоответствия целей и задач. Но вы что можете сделать? Опять же, если мы говорим о том, что вы пойдете и будете доказывать свою правоту, что вот компания не должна брать ваши персональные данные. Скорее всего, вам скажут: ну окей (как я вам сказал), но вначале, когда вы начинали пользоваться каким-то сервисом или пришли к нам первый раз в организацию, вы подписали длинное-длинное соглашение, где мелким шрифтом было написано, что мы разрешаем обрабатывать все персональные данные, собирать, каким-то образом обрабатывать и передавать третьим лицам. То есть фактически вы разрешаете все. Ну а если вы дали такое разрешение, то уж извините.
Ольга Арсланова: Хорошо, давайте тогда про разрешение. Есть наши известные мессенджеры, с социальными сетями понятно, мессенджеры вообще не очень понятно, на чем они зарабатывают, какой-нибудь Telegram или WhatsApp, я там пользуюсь, рекламу какую-то особо не вижу. Я что, и через них тоже, получается, свои персональные данные предоставляю кому угодно, каким-то образом они могут их использовать?
Владимир Ульянов: Отовсюду. Опять же, поймите, что в наш век высоких технологий фактически мы всегда и везде делимся своими данными. Это не только касается официальных организаций, где вы зарегистрировались, где показали паспорт, но и любой Интернет-сервис, любой форум, любой Интернет-магазин, когда вы делаете покупку, вы какие-то данные указываете.
Ольга Арсланова: И сам факт того, что я скачала это приложение на телефон, является вот этим договором, о котором вы говорите, о том, что я разрешила использование?
Владимир Ульянов: Нет, скачивание не является, но когда вы начинаете устанавливать, там есть маленькая галочка «Принимаю условия пользовательского соглашения».
Ольга Арсланова: Вот.
Владимир Ульянов: Но вы их читаете или нет?
Петр Кузнецов: Без которого просто дальше не пройдете, да?
Владимир Ульянов: Совершенно верно. Но большой вопрос, вы читаете или нет это соглашение. Я, честно говоря, не знаю таких людей, которые бы реально читали.
Ольга Арсланова: Прямо целиком читают? Я тоже не знаю таких.
Владимир Ульянов: Даже если нужно как-то пролистать, можно быстренько до конца.
Петр Кузнецов: Знаете, когда только начали появляться эти галочки, там то ли шутка была, то ли на самом деле исследование: русские по скоростному чтению признаны лидерами в мире по чтению этого текста.
Ольга Арсланова: Быстрее всех подписывают. Так мы и кредитные договоры подписываем очень часто.
Роман Ромачев: Если можно, я добавлю собеседника.
Петр Кузнецов: Конечно.
Роман Ромачев: Вообще закон о персональных данных, надо вспомнить, как он создавался лет 15 назад, когда на каждом переходе, на каждом перекрестке торговали базой ГИБДД и прочим, активно шла публикация у чиновников, что они владеют тем или тем имуществом, и они решили придумать закон, который это дело запрещает. Они в спешке его придумали.
Но на данный момент, сколько вот он лет существует, никто не понес по нему никакого ни административного, ни уголовного наказания, то есть он есть формально, это некое обременение для бизнеса, потому что необходимо создавать процедуры, технологии внедрять. Но так или иначе ежедневно утекают данные, ежедневно мы видим, что то у одного банка утекло, то у другого, но никто не несет ответственности, то есть это как бы такой закон, который формально есть, но который нас обязывает что-то делать, особенно бизнес внедрять определенные технологии, нести затраты…
Ольга Арсланова: …но привлечь по нему никого невозможно, получается?
Роман Ромачев: Никого не привлекали?
Петр Кузнецов: Можно все-таки я еще перезадам, чтобы закрепить в моем сознании: конечный получатель информации о нас в итоге государство?
Роман Ромачев: Необязательно. Это может быть коммерческая структура, это могут быть и мошенники, это может быть и, естественно, государство.
Петр Кузнецов: «Оля, ты под колпаком! – пишет Краснодарский край. – Теперь мы знаем, где ты спортом занимаешься», – это пишет Михаил. Видишь, уже дошла информация до Краснодарского края.
Ольга Арсланова: Вот как работает утечка персональных данных. У нас на связи по телефону Александр из Курганской области, давайте послушаем наших зрителей. Здравствуйте, Александр.
Зритель: Здравствуйте. У меня к вам вот такой вопрос.
Петр Кузнецов: Давайте.
Зритель: Вот такой вопрос, в общем. Вот я хотел бы узнать законность, требуют вот, допустим, персональные данные. Я охотник со стажем, допустим, я иду в свое общество, пишу заявление, что мне нужно, допустим, путевку на охоту на зайца, а на обратной стороне там требуют ИНН обязательно указать, обязательно указать телефон.
Ольга Арсланова: Так.
Зритель: И приписочка такая, что вы типа добровольно даете согласие. Вот я бы хотел просто узнать, законно ли это требование, законно оно или нет?
Петр Кузнецов: А потом еще и скан паспорта у вас могут снять, который у них остается…
Ольга Арсланова: …и кредит взять по паспорту вашему.
Петр Кузнецов: С этой копии потом можно еще сколько копий наделать и так далее, да. Спасибо вам за вопрос. Кто готов ответить на него?
Роман Ромачев: Ну все коммерческие структуры, которые обслуживают охотников, магазины, которые продают специализированное оружие, они обязаны…
Петр Кузнецов: Это оправдано по крайней мере?
Роман Ромачев: Они обязаны проверять ваши персональные данные, проверять ваш охотничий билет, разрешение, то есть это все верно. Но обязывать передавать данные никто не может, то есть они должны дать согласие на обработку персональных данных, которое вы должны подписать. Но если вы что-то не хотите подписывать, ну извините, тогда вам не продадут.
Ольга Арсланова: Понятно.
Владимир Ульянов: При этом, я прошу прощения, очень часто, мы не говорим про конкретно вот этот случай, но часто бывает такое, что данные собираются избыточные, и это действительно большая проблема, когда вы приходите в какую-то организацию, даже в Интернет-магазин. По большому счету там что нужно? – только контактный номер телефона, чтобы доставить вам заказ, но почему-то Интернет-магазин целую кучу, вот такую огромную анкету вам предлагает заполнить. Если пользователь действительно ее заполняет, большой вопрос, куда дальше пошли эти данные.
Петр Кузнецов: То есть необоснованные требования по предоставлению данных?
Владимир Ульянов: К сожалению, да, такое есть.
Петр Кузнецов: Отсюда…
Ольга Арсланова: А смотрите, что пишут наши зрители, мы уже напугали многих: «Сотовые компании частные по закону Яровой хранят у себя весь Интернет-трафик, и это может быть незаконно отдано за деньги любым лицам, в том числе иностранным разведкам и так далее». Насколько сейчас развит черный рынок торговли персональными данными? Можно хотя бы примерно оценить, сколько там денег крутится?
Роман Ромачев: Ну я бы сказал, что он хорошо развит.
Ольга Арсланова: Что это за объемы? С какой сферой можно сравнить, я не знаю?
Роман Ромачев: Во-первых, опять же здесь надо разделить потребителей. Первый – это государство, второй – частные компании, третий – преступники. Если мы говорим о преступной сфере, здесь бюджеты огромные, поэтому здесь продают и учетные записи за 5–10 рублей, можно купить миллион записей за несколько десятков миллионов рублей.
Петр Кузнецов: Пять-десять тысяч рублей?
Роман Ромачев: Рублей за одну запись.
Ольга Арсланова: Рублей.
Роман Ромачев: Рублей, 5 рублей.
Петр Кузнецов: Пять-десять рублей?
Роман Ромачев: Да, за одну запись. То есть если из банка утекли миллионы клиентов, соответственно, какая-то преступная группировка может за несколько десятков миллионов рублей выкупить эту базу. Что касается коммерческих компаний, то они, как правило, ждут, пока эти данные куда-то утекут, потом их скачают, их обработают и продадут под известными оболочками. Если мы говорим о государстве, то оно действует с точки зрения закона, то есть оно получает разрешение суда и дальше уже заходит…
Петр Кузнецов: Давайте окончательно попробуем запугать наших телезрителей: максимальная информация на черном рынке какая может содержаться? Не только данные персональные, флюорография? Что еще могут?
Ольга Арсланова: Что самое плохое они могут о нас знать?
Петр Кузнецов: Что на нас можно «нарыть» через телефоны, через те операции, которые мы регулярно производим в том же МФЦ и в банках?
Роман Ромачев: Во-первых, ваши финансы, откуда вы получаете доходы, на что тратите, кто ваши ближайшие родственники, кто ваши друзья, знакомые, любовники, любовницы, чем вы любите увлекаться, то есть ваши слабости, ваши сильные стороны, ваши хобби. Все это можно достать по полной, то есть это определенное досье на вас, которое вы практически сами заполняете.
Петр Кузнецов: Прямая основа для шантажа.
Роман Ромачев: Да.
Ольга Арсланова: И можно ли сказать, что сейчас на каждого фактически россиянина, который пользуется Интернетом, вот такое досье у кого-то лежит? Или мы, в общем, мало кому интересны, кроме вот каких-то коммерческих…
Петр Кузнецов: Да ладно Интернетом, тем же телефоном.
Ольга Арсланова: …компаний, которые хотят нам что-то продать?
Владимир Ульянов: Опять же, как вы говорите, компании, крупные сотовые операторы собирают данные, а потом кому-то перепродают, передают, мы все-таки полагаем, что они в рамках закона будут действовать. Но при этом нельзя забывать, что в этих компаниях есть собственные сотрудники, которые уже имеют доступ к информации, их задача сводится лишь к тому, чтобы эту информацию вынести на флешке, через те же самые мессенджеры, через социальные сети, через электронную почту. Фактически все инструменты вот, пожалуйста, уже на рабочем месте, и доступ к информации, и инструменты, чтобы ее вынести.
И поэтому, если в компаниях, в организациях нет каких-то специальных решений программных, для того чтобы предотвратить эту утечку… Ведь данные утекают, и это происходит как бы незаметно для самой организации, но потом, пока они не всплывут где-то на черных рынках или пока не начнут звонить по этой базе каждому и начинать разводить на какие-нибудь логины, пароли и что-то еще, до тех пор мы не знаем об этой утечке.
Ольга Арсланова: Понятно.
Петр Кузнецов: Но так или иначе это человеческий фактор, или это может быть, минуя человека, дыра в программном обеспечении?
Владимир Ульянов: Фактически всегда это человеческий фактор. Даже если какие-то хитрые программы, механизмы используются, так или иначе это завязано на человека. Человек, как показывает практика, является самым слабым звеном.
Петр Кузнецов: А вот эти люди… Сейчас, секундочку, Валентина, мы знаем, что вы нас ждете, подождите, пожалуйста, хотя за это время уже столько можно о вас информации считать, но здесь извините, здесь не расписывались уже. Вот эти люди, которые имеют доступ так или иначе на первичном звене, первичные данные о нас, они где-то расписываются о неразглашении, или это все не помогает?
Владимир Ульянов: Сильно зависит от организации, насколько там хорошо построен процесс. В принципе в идеальном случае да, конечно, должен быть определенный режим коммерческой тайны, и все сотрудники точно понимают, что, какая информация является коммерческой тайной, что бывает за ее разглашение, каким образом она должна обрабатываться. Но опять же на практике с этим если мы встречаемся, то там большинство небольших компаний вообще на это просто «забивают», плюют.
Ольга Арсланова: Понятно.
Владимир Ульянов: И только большие, крупные компании стараются как-то соблюдать, но и у них бывают проблемы.
Ольга Арсланова: Звонки наших зрителей. Архангельская область на связи, Валентина, здравствуйте. Слушаем вас.
Зритель: Здравствуйте. Я обращалась на станцию «скорой помощи», помощь мне оказали. Но в то же время переписали данные паспорта, ИНН и страховое. Я когда спросила, зачем им это, мне сказали, что так приказано. И что это?
Ольга Арсланова: Если мы говорим о каких-то в рамках государства действующих службах, они имеют, наверное, на это право?
Роман Ромачев: Но опять же мы говорим о том, что зачастую избыточные данные просят и мы предоставляем. К сожалению…
Ольга Арсланова: Вы имеете право отказать, я так понимаю?
Роман Ромачев: Да. К сожалению, в основном люди не понимают, что предоставляют, не понимают, что необходимо предоставить. То есть в данном случае, мне кажется, наша слушательница не понимала то, что предоставляет, ее просто, как говорится, «развели» на информацию.
Ольга Арсланова: Но вот смотрите, боятся вот чего, Забайкалье: «Здорового ребенка после посещения поликлиники, получив персональные данные, могут похитить».
Роман Ромачев: Ну у нас был известный случай с одним сыном крупного антивирусного разработчика, который сидел в Twitter, его вычислили, пришли и похитили.
Ольга Арсланова: Через Twitter?
Роман Ромачев: Это сын Касперского.
Петр Кузнецов: А-а-а…
Ольга Арсланова: А он указал, где он, да?
Роман Ромачев: Ну да, он сидел в Twitter и указал свою геолокацию, пришли люди, которые задолжали по кредитам, и шантажировали потом. То есть это достаточно известный случай.
Петр Кузнецов: А это доказано, что именно по геолокации?
Роман Ромачев: Да, абсолютно верно.
Ольга Арсланова: А как они это сделали?
Петр Кузнецов: Другой возможности не было?
Роман Ромачев: Да, он указал точку, где он сидит…
Ольга Арсланова: Что же он так, сын такого образованного человека!
Петр Кузнецов: Сын такого человека, а указал геолокацию. Я вот в Twitter у себя отключаю геолокацию по крайней мере.
Роман Ромачев: Это говорит о том, что мы все можем стать жертвой независимо от уровня наших знаний и квалификации, то есть мы держим с собой нашего шпиона, который за нами постоянно шпионит, и в любую минуту за нами могут прийти.
Петр Кузнецов: Просто не задумываемся, или мы просто уже готовы к этому, потому что мы не можем отказаться от нашей любимой игрушки?
Ольга Арсланова: Это особый философский вопрос, который мы обсудим чуть позже.
Петр Кузнецов: Давайте продолжим с Надеждой из Москвы наш разговор.
Ольга Арсланова: Здравствуйте.
Петр Кузнецов: Здравствуйте, Надежда. Чего опасаетесь вы? Или уже о вас где-то известно?
Зритель: Здравствуйте. Нет, дело в том, что я попала в очень печальную историю. Вы меня слышите?
Петр Кузнецов: Да, очень хорошо.
Зритель: Вот, печальная история. Мне 65 лет. Весной ко мне пришла рекламная рассылка как руководителю. Я когда им позвонила, говорю, в чем дело, а они говорят: «А вы руководитель нескольких фирм». Я тут же в налоговую – оказывается, на меня оформили по поддельной электронной подписи мошенническим способом 7 фирм. Я была совершенно не в курсе, спасибо этой рекламной рассылке, иначе бы я даже… Я тут же предприняла меры, написала куда следует, и в налоговую, и в уголовный…
Но факт в том, что да, они выяснили, кто сделал эту поддельную подпись, АО «Тандер», это город Краснодар. Я говорю, я в Краснодаре ни разу не была. И мало того, они повесили на меня все, что я должна в суд идти, доказывать. Почему? Я знать не знала, сидела, жила тихо своей жизнью пенсионной, и я должна доказывать, что я к этому не имею отношения. Меня никто не спросил, буду я оформлять эти фирмы, не буду, электронную подпись делать, я вообще к этому никакого отношения не имею.
Ольга Арсланова: Скажите, пожалуйста, извините, я вас перебиваю…
Зритель: Используя, как сказали, мои паспортные данные, копию паспорта, вот они сделали вот это безобразие.
Петр Кузнецов: Вопрос у нас есть к вам, у Оли.
Ольга Арсланова: Надежда, я просто прошу повторить, может быть, я не расслышала, – то есть вы примерно понимаете, кто мог это сделать? Кто мог эти данные получить?
Зритель: Нет, мне налоговая написала, когда я сделала запрос об аннулировании этих фирм, они мне написали, что это сделал АО «Тандер», город Краснодар по ОГРН. Я говорю, что я там ни разу не была вообще.
Ольга Арсланова: Вот просто…
Петр Кузнецов: А вы из Москвы, еще раз напомним.
Ольга Арсланова: Да, спасибо большое за эту историю. Давайте разбираться.
Петр Кузнецов: В Краснодаре ни разу не была.
Ольга Арсланова: Как, кто и каким образом?
Роман Ромачев: Достаточно типовой случай, потому что у нас с помощью ЦП лишаются квартир. То есть сейчас, имея на руках ваш паспорт, можно изготовить электронную цифровую подпись и за вас провести все манипуляции, создать фирмы, продать квартиру, все что угодно.
Ольга Арсланова: А откуда у людей из Краснодара цифровая подпись жительницы Москвы?
Роман Ромачев: Цифровые подписи выдают частные компании, вы можете в частную компанию обратиться, получить цифровую подпись. Так же и мошенники действуют, они могут принести, и, учитывая сговор с сотрудником компании, они могут его попросить сделать любую цифровую подпись на кого угодно.
Петр Кузнецов: От цифровой подписи можно же отказаться и теперь этой штукой не пользоваться?
Ольга Арсланова: А ты знаешь, что она у тебя есть? Может, она уже есть у тебя, а ты не знаешь.
Петр Кузнецов: Мне стыдно признаться, я не знаю, что это такое. Что такое цифровая подпись?
Ольга Арсланова: Расскажите, пожалуйста, а есть какая-то защита вообще от такого? Или мы все можем оказаться владельцами компании и квартиру продать, не зная об этом?
Петр Кузнецов: А где я ее мог оставить?
Владимир Ульянов: К сожалению, это издержки технологий, и то, что касается электронной цифровой подписи и других методов мошенничества, когда как-то удаленно звонят, выясняют, еще что-то, – вот когда нужно физически человеку прийти со своими документами, со своим лицом и попытаться, к примеру, по поддельному паспорту получить кредит, в этом случае вероятность такого успешного кейса, скажем так, резко снижается. Да и для того человека, который придет, возрастают риски, потому что если там выяснится, что документ поддельный, то сейчас там вызовут милицию и пусть его по всем последующим этапам, скажем так.
А если это все можно сделать удаленно, через Интернет-заявочку послал, приаттачил кучу документов, вот такой-сякой, паспорт у меня есть, это я там где-то своровал, это у меня слили, это я сделал в Photoshop, пожалуйста. Фактически человек ничем не рискует. Даже если не получилось, ну хорошо, попробуем еще раз. Только фактически, как вот в компьютерной игре, когда есть много жизней, в конце концов закончились жизни, можно перезагрузиться и заново начать этот процесс, заново создать пакет документов…
Ольга Арсланова: Подкачать здоровье.
Владимир Ульянов: И вот в этом случае, конечно же, люди, которые располагают временем, готовы поставить это на поток. Именно поэтому коллега правильно сказал, это стоит какие-то копейки, несколько рублей за данные, потому что ценность их невысока: не получилось с одними, переключились на другие, пожалуйста, вот у нас огромная база, там миллион.
Петр Кузнецов: Страна большая.
Нет, в моем-то представлении электронная подпись – это та штука, когда, знаете, курьер приезжает с уже такой прокачанной машинкой, когда он просит расписаться и я вот так вот чуть ли не пальцем ему вожу по экрану.
Роман Ромачев: Нет, электронная подпись – это обычная флешка, которую вы вставляете в компьютер.
Петр Кузнецов: Все понятно. А вот эту штуку он может использовать, я сейчас подумал, я же вот так вот пальцем расписываюсь…?
Роман Ромачев: Теоретически все можно использовать.
Петр Кузнецов: И потом она бац! Это же легче ее использовать в таком виде, чем ту, которую я поставлю на бумаге.
Роман Ромачев: Все можно использовать против вас, даже отпечатки пальцев, которые читает ваш телефон.
Петр Кузнецов: Пам-пам.
Ольга Арсланова: Значит, достаточно паранойи, я уже считаю, пора переходить к защите. Как защититься, как не допустить, как отстоять свои права, если вдруг что-то плохое, вот как у нашей зрительницы, произошло? «Что делаете, чтобы обезопасить личные данные?» – это вопрос наших корреспондентов жителям разных городов. Давайте посмотрим.
ОПРОС
Петр Кузнецов: Вот. И совет, самый умный нашелся в Магаданской области: «Чушь вы все говорите, ведущие. Вы просто не умеете их готовить», – это про телефоны. Поясняет: «Настройка смартфонов и уход от слежки», – все просто, и все, и нас никто не найдет, а телефоном можно пользоваться.
Ольга Арсланова: Ну что же, есть простые рецепты защиты от утечки персональных данных работающие?
Роман Ромачев: Их особо нет, то есть нет какой-то такой пилюли, которую можно выпить и сказать, что вы защищены.
Ольга Арсланова: Кнопочка какая-нибудь «Запретить».
Роман Ромачев: Да, тут необходим комплексный подход. То есть, повторюсь, вы даже когда идете в спортзал и отключаете геолокацию, все равно Wi-Fi-сети за вами шпионят, раз.
Я бы рекомендовал простые рекомендации: читать все, что вы подписываете, не оставлять свои персональные данные, где это не нужно; если вы кому-то даете свои персональные данные, то просите расписку, что вы их получили и обязуетесь как-то сохранять. На телефон установить специальные программы, которые блокируют всевозможные спам-звонки, их достаточно много сейчас. Ну и быть бдительным и внимательным, не разрешать всевозможным программам, которые у вас в телефоне стоят, получать излишнюю информацию о вас.
Петр Кузнецов: Ну смотрите, мы вот о сыне Касперского вспомнили, человек необычный, скажем так, грубо говоря, есть за что похитить и на что рассчитывать. Но если я простой человек…
Ольга Арсланова: …житель Москвы.
Петр Кузнецов: …никому не известный, пусть даже и житель Москвы, не такой умный, как из Магаданской области, ну максимум как мою информацию обо мне, персональные данные обо мне могут против меня?
Ольга Арсланова: Что самое плохое может ждать Петра, который делится своей персональной информацией…
Петр Кузнецов: Ну эти пусть звонят с рекламными предложениями, хорошо.
Ольга Арсланова: …который как минимум присутствует в Twitter, Facebook, Instagram, WhatsApp, в общем…
Петр Кузнецов: Ну да, во всех социальных сетях есть.
Владимир Ульянов: Окей, ЦП и куча фирм или квартиру, как вот приводил пример коллега, – это для вас тоже ничего?
Ольга Арсланова: То есть ты можешь лишиться своей недвижимости и своих накоплений, вообще всего, да?
Петр Кузнецов: Живу я живу в квартире, а потом кто-то приходит…
Ольга Арсланова: …а потом не живешь.
Владимир Ульянов: А потом приходит платежка на имя другого человека.
Петр Кузнецов: «Я теперь здесь живу».
Владимир Ульянов: Обычно выясняется так, что приходит платежка на имя другого человека, и вот тут уже как бы стоит озаботиться этим вопросом, почему такое произошло, это ошибка какая-то в электронной системе, ошибка возникла или действительно квартиру уже переоформили.
Ольга Арсланова: Хочется, Владимир, вам тот же вопрос задать, есть ли простой, эффективный способ, желательно не очень дорогой, как-то себя обезопасить? Или остается только перестать пользоваться смартфонами, Интернетом?
Петр Кузнецов: Келья.
Ольга Арсланова: Келья.
Владимир Ульянов: А это не поможет. Даже если вы будете ходить с кнопочным телефоном, вас все равно можно отслеживать по этому телефону. Да, конечно, круг людей, которые смогут отследить вас, немножко сузится, но если мы говорим о серьезной такой слежке, о Большом Брате и прочих всяческих страшилках, то и человека с кнопочным телефоном легко можно отследить.
Ну а в целом моя рекомендация – это минимизировать ту информацию, которую мы везде оставляем. Если мы говорим о больших анкетах в Интернет-магазинах, не надо их полностью заполнять, опять же там главные поля, контактный номер телефона, для того чтобы с вами могли связаться. Конечно же, в принципе вот эта избыточность информации, которая везде распространяется, собирается, – это проблема не только самих пользователей, но и тех организаций, которые собирают.
В конце концов, если вы сейчас пойдете в банк и скажете, что у вас нет электронной почты, вы не готовы ее предоставить, просто вы не пользуетесь или у вас только корпоративная, вам скажут: «Извините, мы не сможем вас сделать нашим клиентом просто потому, что мы не можем внести в программу пустую строку». Из-за такой ерунды, получается, мы вынуждены или какой-то левый адрес туда вставить, а потом большой вопрос, кто этим левым адресом воспользуется, может быть, все наши выписки или какие-то еще важные банковские данные будут на этот левый адрес уходить. Или мы не станем клиентом компании.
Петр Кузнецов: Скажите, ну есть ощущение, что в большинстве случаев все-таки довольно легко вычислить, откуда произошла утечка. Но опять-таки есть ощущение, как будто бы государство этим не занимается. Закон Яровой, какие-то предложения по big data, всякое хранение персональных данных на отечественных серверах, закон о спаме, и как-то это все мимо нас проходит, а сколько денег на это потрачено.
Владимир Ульянов: Ну это же по большому счету не проблема государства или не только государства, поэтому нельзя только на государство возложить обязанность, чтобы у нас в стране не было утечек. Опять же это не какое-то региональное явление, что вот в России есть утечка, а нигде больше нет, – нет, это течет отовсюду. В любой стране, в любой отрасли, в госструктурах, в банках, в розничных магазинах – пожалуйста, везде, где есть информация, которая ценна для каких-то людей, для каких-то категорий, это ли злоумышленники или маркетологи, которым нужно таргетирование на конкретную аудиторию, им тоже нужны эти данные, они их тоже собирают, они их тоже готовы покупать, платить деньги.
Фактически везде утечки происходят, и поэтому проблема вот этих самых утечек не только лежит на государстве, но и в коммерческих структурах, прежде всего тех коммерческих, которые информацию собирают и обрабатывают. Поэтому они должны быть озабочены тем, чтобы утечки не происходили. И опять же посмотрите, где-нибудь из большой организации произошла утечка, у нее капитализация резко падает. Конечно же, это не в интересах бизнеса, чтобы стоимость компании падала или чтобы лояльность клиентов понижалась, поэтому в целом, если мы говорим о таком взвешенном взрослом подходе, утечки информации являются проблемой для бизнеса, поэтому сами компании должны быть озабочены этой проблемой и определенные шаги предпринимать.
Петр Кузнецов: Понятно, спасибо, что объяснили.
Ольга Арсланова: А вот пишут нам зрители, смотрите: «Любой Facebook, Twitter – это филиал западных спецслужб. Если ваш телефон привязан к банку и к этой сети, все ваши вклады под их колпаком». Понимаете, то есть угроза не только в стране, но и за рубежом.
Роман Ромачев: Абсолютно верно, все операционные системы западные, де-юре в Штатах находятся, все эти разработчики тоже там же, поэтому это достаточно серьезная проблема, которой давно уже озаботились, пытаются сейчас российские программисты свои операционные системы придумать, но пока все это тяжело.
Я бы еще добавил к предыдущей проблеме…
Петр Кузнецов: Об ответственности за утечку?
Роман Ромачев: По ответственности. Во-первых, тяжело идут рассле