Следящие в сети

Как часто нас раздражает навязчивая реклама, приходящая к нам на мессенджеры или на электронную почту. Наверняка звонил кто-то неизвестный и предлагал что-то купить, или сообщал о выигрыше в лотерею или победе в конкурсе. Казалось бы, ничего страшного. Многие стараются не обращать на это внимания и через минуту забывают о такой мелочи, даже не задумываясь о том, откуда номера телефонов и другая информация о нас появляется в открытом доступе, кто и как её будет использовать дальше? Сегодня мы поговорим о защите наших персональных данных.

…Наталья Егорова ехала на работу, как вдруг на телефон пришло смс-сообщение. «Вам одобрен заём на 40 тысяч сомов…» и указаны реквизиты, где можно его получить. Она позвонила по указанному номеру и поинтересовалась, откуда в компании, о которой она никогда не слышала, знают её номер телефона. Сообщила она также, что никаких заявок на кредит не оставляла. Наталья неактивный пользователь интернета, в соцсетях не зарегистрирована, на неизвестные ссылки не переходит и на каких-либо подозрительных сетевых ресурсах свой номер телефона никогда не оставляла.

Ответившая девушка-оператор сообщила, что опасаться Наталье нечего, что это была лишь рекламная рассылка. Тогда женщина ещё раз попросила уточнить, откуда у сотрудников компании её номер телефона, и какая ещё у них есть информация о ней? Ведь номер мобильника сейчас оформляется по паспорту. Значит, высока вероятность, что у кого-то теперь есть паспортные данные Натальи Егоровой.

Никакого вразумительного ответа женщина не получила и вынуждена была обратиться в Госагентство по защите персональных данных. Там обещали разобраться.

Случай с бишкекчанкой Айгануль Шершовой тоже вызывает много вопросов. Женщина через одну из частных транспортных компаний отправляла посылку сыну в Россию.

— Когда стала оформлять документы на груз, у меня спросили телефон получателя, — рассказала Айнагуль. — Я продиктовала, но когда мне выдали экспедиторскую расписку, то в ней был указан не только номер телефона, но и российский домашний адрес сына. Как такое может быть? Почему эта информация оказалась в распоряжении частной компании? Ведь в этом случае не исключено, что есть и другие данные. Разумеется, возникают определённые сомнения, кто и как может ими воспользоваться. Ведь сколько случаев, когда без ведома человека на него оформляли кредит или проводили какие-то сомнительные операции.

С Максимом Ермаковым произошёл вообще курьёз. На его телефон от супруги пришло смс-сообщение с просьбой перевести на её карту пять тысяч сомов. Зная, что жена в настоящее время находится на лечении в больнице, он уже хотел было перекинуть требуемую сумму, но его насторожило, что она не позвонила сама, а прислала лишь смс. Тогда он набрал номер жены и с удивлением узнал, что она у него никаких денег не просила.

Словом, технический прогресс стал не только добрым помощником, но и возможностью для хакеров поймать в сеть интернет-пользователей.

— Подавляющее большинство делятся своими фотографиями, телефонами и другой информацией в социальных сетях, регистрируются на сомнительных сайтах, даже не подозревая, насколько это может быть опасно, — рассказал специалист в области безопасности информационных технологий Анвар Идрисов. — Людям важно понимать, что никакая информация до конца из интернета не исчезнет, как бы вы ни старались её удалить. Так что где, когда и при каких обстоятельствах всплывут ваши персональные данные и как это обернётся против вас, остаётся только гадать. Так что, можно сказать, что интернет — не только добрый помощник, но и своего рода надзиратель и, если хотите, даже шпион…

Для того, чтобы оградить нас от неприятных ситуаций с использованием персональных данных в конце 2021 года глава государства Садыр Жапаров своим решением учредил специальную структуру, которая должна будет охранять интернет-покой граждан страны — Госагентство по защите персональных данных. В компетенцию этого ведомства входят мероприятия по надзору и контролю соответствия обработки личной информации граждан.

НУЖДАЮЩИЕСЯ В ИНТЕРНЕТ-ПОКОЕ

Так что же представляют собой персональные данные и на что следует обратить внимание, чтобы личные сведения не оказались в открытом доступе и ими не воспользовались злоумышленники?

По словам доктора юридических наук Алмаза Токтогулова, это: фамилия, имя, отчество, дата рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, состояние здоровья, паспортные данные, номер телефона и другие сведения. Эта информация относится к категории конфиденциальной, а посему лицо, которому её доверили, обязано обеспечить их сохранность.

И вот тут начинается самое интересное. Во-первых, кто доверил? Это может сделать только тот, кому данные принадлежат, и никто другой. Однако каким-то образом информация все же расходится по сети. Где, когда и по чьей вине произошла утечка, установить практически невозможно. Во-вторых, если всё же человек поделился личной информацией, например, при оформлении кредита, медицинской карты или каких-либо других документов, электронных в том числе, то лицо, которому доверены сведения, несёт ответственность за их сохранность. В противном случае за разглашение предусмотрена ответственность, согласно Кодексу об административных правонарушениях — штраф в 20 тысяч сомов.

По словам заведующей отделом Госагентства по защите персональных данных Турсун Мамбетакуновой, за прошлый год в их ведомство поступило 148 обращений граждан и частных организаций о нарушениях в сфере использования персональных данных. На какую сумму нанесён ущерб, в ведомстве затруднились ответить, лишь заявили, что все материалы переданы в МВД. Правоохранительное же ведомство о принятых мерах пока ничего не сообщало.

Между тем, по мнению специалистов, урон, который может быть нанесён, если личная информация будет использована в криминальных целях, исчисляется миллиардами.

В США, например, озвучили цифру, что кибератаки только на личную почту американцев ежегодно приводят к убыткам, превышающим $40 миллиардов.

— В эпоху всеобщей цифровизации именно защита персональных данных от киберпреступности — одна из наиболее важных задач на современном этапе развития любого государства, — считает ассистент кафедры информационного права и цифровых технологий университета имени О. Кутафина (МГЮА) Арина Селюк. — Именно поэтому меры по защите такой информации должны быть в приоритете. Это определяется цифровизацией, переходом большинства видов деятельности человека в цифровое пространство, а также увеличением численности кибератак.

Если это так, то наказание за утечку персональных данных, которое действует у нас в стране — 20 тысяч сомов, можно назвать смешным. Страшнее, наверное, выглядит только родитель, который грозит пальцем набедокурившему малышу.

ЗАЩИТНИК БЕЗ ДОСПЕХОВ

Вряд ли кто-то сможет отрицать, что в современных условиях массовое применение цифровых технологий и электронных методов контроля приведёт к росту краж данных и различным видам интернет-мошенничества.

Проблема ещё и в том, считают эксперты, что правоохранительные структуры Кыргызстана, и не только они, оказались не готовы достойно противостоять киберкриминалу.

В России, например, из 470 тысяч зарегистрированных в 2022 году преступлений с использованием IT раскрыта только треть.

В Кыргызстане же, как оказалось, в законодательстве до сих пор не было чёткой трактовки таких терминов, как «кибератака», «киберугроза» и другие. Их только собираются принимать.

Государственный комитет национальной безопасности в конце декабря 2023 года выставил на общественное обсуждение законопроект «О кибербе- зопасности Кыргызстана», где об этом говорится.

Документ стал итогом совместной работы российской Лаборатории Касперского и наших спецслужб, которые ещё в 2022 году договорились о запуске программы кибербезопасности BugBounty. Этот ресурс предлагает некоторым веб-сайтам и разработчикам программного обеспечения обнаружить ошибки и уязвимость цифровых платформ, а также находить их слабые места до того, как о них узнают злоумышленники.

В ГКНБ прокомментировали, что существующие угрозы в сфере информационной безопасности относятся к числу наиболее серьёзных вызовов XXI века.

Если это так, то наказание в 20 тысяч сомов за разглашение персональных данных выглядит просто нелепо.

ПОЧТИ ШАХМАТЫ

Ещё одна проблема в обеспечении цифровой безопасности — это кадры. Этических или, как их ещё называют, белых хакеров, в компетенцию которых входит проверка готовности компании защитить свои данные и данные своих сотрудников, не так уж и много и услуги их недёшевы. Соответственно, мелкий и средний бизнес вряд ли сможет себе позволить нанять такого сотрудника.

Сами же они себя особо не афишируют из соображений личной безопасности. Сложность ещё и в том, что законодательно нигде не прописана степень их ответственности за сохранность полученных данных. Поработав в одной компании, такой сотрудник, зная слабые места и владея персональными данными сотрудников, вполне может использовать эту информацию в своих целях или на благо конкурентов. Так что вариант перекраски белого хакера в чёрного тоже исключать нельзя. Всё зависит от цены вопроса.

Здесь бы пригодился опыт Российской Федерации. Там в конце декабря прошлого года в Госдуму внесли законопроект, направленный на легализацию в РФ деятельности белых хакеров. Возможно, что такой документ может появиться и у нас.

КОММЕНТАРИЙ

Как защитить свои персональные данные от несанкционированного использования в интернете.
Салайдин Хасанов, специалист в области интернет-безопасности:

Первое. Не следует игнорировать пароли от всех интернет-ресурсов, где размещены ваши данные. Не используйте только цифры или только буквы, свою дату рождения или близких и подобную информацию. Злоумышленникам взломать такой пароль — пара пустяков. Также рекомендуется менять пароль каждый месяц. Кстати, не позволяйте браузеру сохранять их автоматически. Это может привести к утечке личных данных. Стоит отключить данную опцию в настройках.

Второе. Будьте крайне осторожны с незнакомыми ссылками. Письма с рассылками, на которые вы не подписывались, лучше проигнорировать. Нет гарантии, что ссылки, находящиеся в письмах, кроме внедрения к вам вредоносных программ, могут собирать информацию о вас.

Третье. Бесплатный Wi-Fi в общественных местах также вполне может стать причиной утечки ваших персональных данных. В таких случаях лучше воспользоваться VPN — это виртуальная частная сеть, которая скрывает ваш трафик в сети и защищает его от внешнего доступа.

Четвёртое. Предельное внимание при общении в социальных сетях. Я бы посоветовал не пренебрегать приватностью аккаунта. Ведь общедоступные профили могут дать злоумышленникам достаточно личной информации. Лучше изучить настройки конфиденциальности и ограничить доступ к своей странице.

Пятое. Заходя на различные сайты, вы передаёте много информации о себе, своих интересах и геолокации. У вас начинает создаваться ощущение, что за вами устроили слежку. В какой-то степени так оно и есть. С помощью этого поисковые системы и соцсети навязывают вам рекламу. Для того чтобы личные данные оставались защищёнными, можно настроить свои интересы или отключить релевантность рекламы.

И наконец, просто выключайте компьютер после завершения работы.

Любовь БОРИСЕНКО.

Автор: -