Защита персональных данных: почему ведется охота за личными сведениями?

Анастасия Шкуро, Techwarn, Защита персональных данных
Анастасия Шкуро
Анастасия ШкуроСпециалист по in-bound маркетингу в Techwarn

Всегда ли мы в курсе, кому и с какой целью передаем персональные данные, почему эти сведения становятся «лакомым кусочком» в современном обществе и как защитить свою конфиденциальность?

По информации BBC, в конце июля федеральный Конституционный суд Германии пересмотрел закон «О персональных данных». Если раньше полиция, расследуя преступления, имела доступ к ФИО, дате рождения и даже IP-адресам, то теперь правительство подтвердило, что личное пространство жителей Германии нуждается в защите.

План статьи

Ваши персональные данные разместили без согласия? Удалим без риска

Мы гарантируем конфиденциальность.

Мы не передаём ваши данные третьим лицам

Что такое персональные данные?

Персональными данными является любая информация, по которой можно определить личность человека:

  • ФИО, дата рождения, адрес;
  • контактный телефон, паспортные данные, идентификационный код;
  • место работы;
  • информация о родственниках;
  • девичья фамилия матери;
  • история болезни;
  • онлайн-идентификация – IP-адрес;
  • сведения об активности в социальных сетях и так далее.

С наступлением эры интернета для кибермошенников начали представлять интерес персональные данные. Например, большинство людей в качестве пароля от аккаунта используют год рождения либо девичью фамилию матери. Следовательно, узнав эти сведения, хакеры легко получают доступ к электронным ящикам, дальше проникают в онлайн-банкинг и снимают деньги со счетов. Поэтому защита персональных данных в интернете на данный момент является одной из важнейших тем кибербезопасности.

Ситуация в этой сфере действительно критическая. Чтобы в этом убедиться, взгляните на статистику.

Исследование Pew Research Center показывает, что 79 % американских респондентов знают о том, что крупные компании собирают персональные данные в интернете, используют их для составления портрета потребителя и рассылки таргетированной рекламы. При этом опрошенные крайне обеспокоены тем, что они не способны контролировать, как происходит обработка персональных данных в интернете.

— В отчете Cisco Consumer Privacy Survey утверждается, что 45 % респондентов обвиняют государство в том, что оно оперирует персональными данными в своих целях.

— ООН выражает недовольство тем фактом, что 18 % развитых стран не имеет законодательства, которое могло бы регулировать защиту персональных данных.

Требования к защите персональных данных: почему они игнорируются?

Сбор персональных данных в интернете выгоден нескольким сторонам:

— государство фиксирует сведения, которые в дальнейшем помогут раскрыть преступления;

— компании выкупают персональные данные, к которым мы добровольно открываем доступ мобильным приложениям, и предлагают нам таргетированную рекламу;

— хакеры устраивают DDoS-атаки (доведение системы до отказа), чтобы вывести из строя компьютеры;

— кибермошенники «проворачивают» финансовые махинации, получив доступ к электронной почте или другим аккаунтам.

Чтобы продемонстрировать заинтересованность государства в вопросе сбора персональных данных, приведу пример, который случился не так давно в Австралии. В связи со вспышкой COVID-19 правительство обязало всех жителей загрузить на смартфон приложение COVIDSafe, которое мониторило состояние человека. При повышении температуры и других показателей приложение, работающее через Bluetooth, передавало IP-адрес в полицию и госпиталь. Потенциально заболевший должен был сдать тест и, в случае позитивного результата, явиться в больницу. Кроме того, приложение фиксировало IP-адреса всех людей, с которыми больной контактировал в течение 15 минут, и они тоже попадали в группу риска. Несмотря на то, что запуск такого приложения был вынужденной мерой, многие австралийцы возмущались против вторжения в их личное пространство, сообщает Guardian. Теперь на официальном сайте австралийского правительства сказано, что использование COVIDSafe осуществляется на добровольной основе.

Еще один пример, как цифровые персональные данные способны «рассекретить» любую личность, связан с использованием дронов. Intelligencer заявляет, что в январе нынешнего года в Китае официально запустили дроны, которые летали над городами и фиксировали IP-адреса тех людей, которые пренебрегали необходимостью носить маски. Как утверждает Reuters, в июне этот опыт повторили в Калифорнии, причем в этом случае дополнительно отслеживали, соблюдают ли люди дистанцию.

Конечно, такое вмешательство в личное пространство оправдано, но в то же время не каждый хочет, чтобы любое действие отслеживалось. Чтобы никому не сообщать свой IP-адрес, можно его «сменить», воспользовавшись VPN, и тогда будет невозможно определить личность конкретного человека.

Что касается таргетированной рекламы, мы сами отчасти повинны в утечках персональных данных. Когда мы загружаем на смартфон приложения, нам предлагается поставить галочку в поле «Согласен на передачу персональных данных третьим лицам». Дальше приложение просит доступ к контактам, фото, видео, геолокации. Допустим, в случае с такси Uber доступ к локации все-таки придется дать, но вряд ли стоит открывать этому приложению свои контакты. А, например, фоторедактору придется открыть доступ к мультимедиа, но лучше проигнорировать просьбу мониторинга геолокации.

Сомневаетесь, так ли это важно? Два года назад The American Press опубликовали расследование, в котором сообщалось, что Google ведет несанкционированную слежку за передвижением пользователей. В результате Google предстояло судебное разбирательство. А Quartz выявили, что пользователи Android находятся под пристальным вниманием – платформа отслеживает локации, которые мы посещаем, даже если сервисы определения геолокации выключены.

Кстати, если вы хотите проверить, кому вы передаете персональные данные, откройте Настройки, выберите Безопасность и Конфиденциальность – и дальше решайте, каким приложениям стоит открывать доступ к локации, а каким не нужно.

Но вернемся к передаче персональных данных третьим лицам. Если информация «утекает» к маркетологам различных компаний, на основании собранных сведений становится проще формировать предложение. Это перерастает в проблему в том случае, если хакеры взламывают базу данных компании – тогда все персональные данные попадают в руки мошенников. Причем зачастую мы даже не догадываемся об этом! Проверить, взламывали ли вашу почту в результате утечки информации, можно на сайте HaveIBeenPwned.

Недавно я попала в крайне неприятную ситуацию: зарегистрировалась на сайте для покупок, а в ответ получила уведомление, что аккаунт удален по причине мошенничества с моей стороны. В ходе разбирательств выяснилось, что несколько месяцев назад мой мейл использовался для регистрации аккаунта на этом сайте. Мошенник выставил товар, получил деньги, продукцию не отправил, а профиль удалил. Стоит ли говорить, что никакого отношения к этому я не имела. К счастью, мне удалось доказать факт взлома, и на сайте меня восстановили. Но эта история лишний раз напоминает о том, как важно соблюдать безопасность своего мейла, например, регулярно менять пароли. Кроме того, здесь стоит отметить, что мошенники, которые совершают подобные махинации, зачастую находятся в другой стране и используют различные инструменты, не дающие определить их IP-адрес. Поэтому найти их и привлечь к ответственности практически невозможно.

Законодательство в сфере защиты персональных данных

Есть множество прорех в законодательной стороне вопроса. Так, только в 2016 году на уровне Европейского союза был принят Общий регламент по защите данных (GDRP), согласно которому у каждого человека есть два основополагающих права в этой сфере:

— узнать у представителей компаний, какие именно персональные данные конкретного человека используются;

— решить, можно ли соглашаться на использование этих данных.

Соответственно, до 2016 года был принят ряд законов, которые охватывали лишь некоторые правовые аспекты:

— в 1981 году приняли Европейскую конвенцию о защите физических лиц при автоматизированной обработке персональных данных – с этого момента доступ к личной информации стал возможен только по решению суда;

— 1986 годом датируется Закон о конфиденциальности электронной коммуникации, который обязал банки спрашивать разрешение на использование персональных данных;

— Закон Грэмма-Лича-Блайли (1999) приравнивает к уголовному преступлению использование персональных данных для дискриминации человека;

— Закон о защите конфиденциальности детей в интернете (2000) запрещает сбор личной информации о детях без разрешения родителей или опекунов.

В то же время обратиться к закону GDRP можно только в том случае, если дело об утечке информации приобретает международный масштаб. В бытовых случаях (финансовое мошенничество или кража профиля в социальных сетях) рекомендуется обратиться в местный административный суд или любой другой специальный орган. Получается, что закон о защите персональных данных на местном уровне выглядит достаточно размыто и оставляет множество возможностей для киберпреступников.

Например, не так давно мне на форуме попалась история о системе онлайн-платежей, которая перечисляла деньги на собственный счет вместо того, чтобы совершить необходимую транзакцию. Пользователи рассказывали, что неоднократно обращались в суд с просьбой решить вопрос, но им отвечали, что заведена целая стопка заявлений по поводу мошенничества этой платежной компании, но ими никто не занимается.

Тем не менее, чтобы отстаивать свои права, необходимо знать, к каким законам апеллировать в суде в случае проблем с персональными данными. Персональные данные в России регламентируются следующими законами:

— Федеральный закон «О персональных данных» № 152-ФЗ;

— Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ;

— Кодекс Российской Федерации об административных правонарушениях;

— Уголовный кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Гражданский кодекс Российской Федерации.

Способы защиты персональных данных

Чтобы не доводить дело до суда, необходимо соблюдать меры предосторожности:

  1. Помните, что кибермошенники зачастую используют для своих целей информацию, которую мы публикуем в социальных сетях, поэтому лучше закрывать профили.
  2. Преступники стремятся узнать персональные данные, чтобы взломать банковские счета. Для этого они могут зарегистрироваться в соцсетях под фейковым аккаунтом и начать с вами беседу. Причем даже в соцсети LinkedIn происходили случаи, когда хакеры представлялись сотрудниками перспективных компаний, предлагали потенциальной жертве работу и, получив некоторые персональные данные, исчезали с чужими деньгами. Это означает, что нужно быть бдительными и не сообщать приватную информацию незнакомым лицам.
  3. Необходимо читать принципы работы приложений и после этого решать, хотите ли вы передавать персональные данные третьим лицам. А также не стоит открывать доступ к функциям вашего телефона тем приложениям, для работы которых это не требуется.
  4. Не забывайте о надежных паролях для ваших аккаунтов, а также следите за активностью ваших профилей на тех сайтах, где вы совершает покупки! Кстати, не стоит пользоваться старыми, давно забытыми паролями – их легче взломать.
  5. Не пренебрегайте двухфакторной аутентификацией – лучше потратить лишнее время на проверку безопасности, чем стать жертвой мошенников.
Комментарии

У этой статьи пока нет комментариев, но вы можете быть первым

Ответ

Ваш Email останется в секрете. *