IT — угроза для жизни? / vsemetri.com

Как личные данные могут стать опасными для самой личности

Персональные данные больше не принадлежат только вам. Множество структур: больницы, детские сады, школы, вузы, порталы госуслуг, банки требуют полного пакета личных данных. Адрес, фактическое место проживания, паспортные данные, электронная почта и телефон — это далеко не полный список данных, которыми необходимо поделиться с госорганами, чтобы получить ту или иную услугу. Информационные технологии так далеко шагнули вперед, что даже за школьный обед можно заплатить лишь после того, как вся твоя подноготная появится на соответствующих порталах. Иначе школьник рискует остаться голодным.
Итак, все большее количество людей, сайтов, организаций располагают вашими личными данными. И здесь возникает вопрос: а кто сохранит эти данные в безопасности? Кто гарантирует, что по паспортным данным, номеру телефона, адресу и СНИЛС не возьмут кредитную карту в какой-либо финансовой структуре? Кто сохранит в тайне место жительства семьи? И что произойдет, если эти данные окажутся в руках злоумышленников?
Угрозы нет?
Как объяснил Антон Щукин, руководитель IT-компании ESOFT, если злоумышленники и смогут взломать систему, в которой находятся персональные данные, они не смогут воспользоваться информацией:

— Безусловно, опасность взлома порталов существует. Однако все персональные данные, которые вы предоставляете различным государственным сайтам, кодируются. Злоумышленник получит не набор ваших данных, а некую зашифрованную информацию, которой он воспользоваться не сможет. Но если вы отдадите кому-то пароли и логины от ваших сервисов на порталах, например, госуслуг, тогда преступники действительно смогут воспользоваться вашими индивидуальными данными. Так что необходимо заботиться не о том, взломают ли систему, а о том, чтобы ваши пароли и логины не попали к посторонним людям.

Кроме того, господин Щукин напомнил, что система безопасности данных защищена и на правительственном уровне:
— Не так давно премьер-министр Дмитрий Медведев подписал программу «Цифровая экономика», которая включает в себя меры по усилению норм безопасности в сфере личных данных. Одним из кураторов программы будет компания InfoWatch, которой руководит Наталья Касперская. Компания специализируется на защите персональных данных. Я думаю, эти меры повысят степень безопасности всех данных, которые мы предоставляем в различные госорганы.
Сам Антон Щукин считает, что в предоставлении личных данных больше преимуществ, чем угроз; свои собственные данные по запросу он предоставляет государственным службам:
— Да, я сам предоставляю по запросу свои данные. И вижу здесь больше преимуществ, чем угроз. Например, в США, где система обмена персональными данными выстроена на высоком уровне, на основании данных из поликлиники, госорганов, систем образования, формируются аналитические и статистические данные, которыми могут пользоваться все граждане страны. Например, по болезням и эффективным методам их лечения, по уровню образования в том или ином штате, уровню преступности в стране. Если мы хотим в конечном итоге получать больше актуальной информации, мы должны быть готовыми делиться этими данными.

Охрана по первому разряду
О том, что персональные данные защищены от внешних угроз, заявляют представители госорганов: УМВД Тюменской области, МФЦ региона, службы безопасности банков, в том числе и с государственным участием.
В УМВД Тюменской области рассказали, что работу портала госуслуг контролирует государство, оно же несет ответственность за сохранность данных:

— Так как сайт госуслуг является государственным, то и контролирует его, и несет ответственность по безопасности персональных данных тоже государство. Отметим, что в полицию не поступало обращений граждан по поводу кражи их персональных данных с сайта госуслуг и совершения в их отношении противоправных действий. Кроме того, представители руководящего состава городского УМВД сами являются активными пользователями сайта Госуслуг, — сообщили в пресс-службе управления УМВД по Тюмени.

С точки зрения представителей банковских структур, злоумышленники не могут воспользоваться вашими персональными данными, даже если смогут раздобыть их и раскодировать. Так, по информации сотрудника одного из крупнейших банков страны, без идентификации клиента банк никогда не выдаст кредит или кредитную карту:
— Каждая банковская операция с участием клиента в соответствии с законодательством требует идентификации клиента. В офисе паспорт является основным документом для идентификации личности и проведения банковской операции. В дистанционных каналах — это электронно-цифровая подпись. Ситуация с выдачей кредита и тем более кредитной карты в банке без идентификации исключена. Любые незаконные действия с картами и личными данными клиента относятся к мошенническим действиям, — сообщили в банке.

Однако не всегда
История помнит немало выбросов в сеть персональных данных граждан. Так, в преддверии выборов в США на сервере Amazon S3 были опубликованы персональные данные более 190 млн. избирателей. Данные американцев мог скачать кто угодно, и этот случай считается одним из крупнейших сливов в истории.
Были и инциденты меньшего масштаба, но они всегда заканчивались скандалами. В конце 2016 года один из российских журналистов на рынке купил флешку с персональными данными более 20 млн россиян. Покопавшись в таблицах, он обнаружил там списки должников российских банков и даже сотрудников ФСБ.
В «Базу негодяев» (так ее назвали СМИ) входили следующие списки: «Федеральный скоринг 2015», «Должники Сбербанка», «Стоп-листы ВТБ24», «Должники Уральского банка реконструкции и развития», «Недобросовестные заемщики «Русского стандарта», «Банки Негатив» и т.д.
Адреса, телефоны, место работы и домашний адрес мог узнать любой за вполне скромные деньги. В списках также можно было найти информацию о ВИЧ-статусе человека. Была отдельная графа «ВИЧ инфицированный, нежелательный клиент — в кредите отказано». Причем информация, составляющая врачебную тайну, к банкирам утекла из наркодиспансера Пермской области.
До сих пор не удалось выяснить, кто допустил такую утечку данных, которую можно было купить на Митинском радиорынке.
Бывает, что сливы наносят серьезный политический вред. Так, в конце 2016 года в сеть утекли данные избирателей праймериза партии «Парнас». В результате праймериз был досрочно приостановлен. Выяснилось, что в слитом файле неожиданно оказались открытые данные обо всех избирателях, участвовавших в праймериз «Парнас», — ФИО, телефоны, логины и пароли, которые люди использовали для регистрации на сайте «Волна перемен» и участия в выборах несистемной оппозиции.
Утечки данных происходят регулярно. Это могут быть случайные сливы из-за непрофессионализма или ошибки сотрудников, которые должны следить за этим, либо проделками хакеров.

Сохрани себя сам
По мнению Константина Бажина, руководителя компании «КБ-Информ», данные на государственных порталах защищены надежно, чего нельзя сказать об информации в социальных сетях:

— Данные, находящиеся на едином портале госуслуг (ЕПГУ) и других государственных ресурсах, защищены на достаточно высоком уровне, а требования безопасности регламентированы на уровне федерального законодательства. Они изолированы от широкого распространения. К ним можно получить доступ только через систему межведомственного электронного взаимодействия (СМЭВ), попасть в которую через интернет невозможно.

- С другой стороны, те данные, которые о себе оставляет человек в социальных сетях (фото, контакты, круг общения), при скрупулезном подходе и хорошем анализе, при кажущейся незначительности могут дать очень много знаний об объекте, - добавил господин Бажин. - Например, большая часть людей связывает свои пароли с именами родных и близких, с датами рождения. Даты, имена, клички собак и многое другое. И проанализировав эти данные, можно сформировать пул паролей. Во-первых, вы получаете доступ к его личной жизни. Во-вторых, от имени человека через его профиль можно распространять какие-либо просьбы о материальной помощи. Имея же контроль над вашим компьютером, планшетом, смартфоном, злоумышленники могут украсть ваши деньги/заставить их отдать/потерять или анонимно отправлять от вашего имени спам, вирусы, участвовать в ботнет-сети майнинга криптовалют. И еще многое другое. Это все бизнес с миллиардными оборотами разных валют. Опасность распространения личных данных (и не только персональных, но и других) полностью зависит от того, насколько реально сам человек понимает эту угрозу, насколько он открыт и беспечен. Насколько его активность и открытость, в том числе и в глобальной сети интернет, позволят злоумышленнику получить доступы и коды к его данным.

Что же касается использования персональных данных для получения средств в кредитных учреждениях, Константин Бажин считает, что такие случаи довольно редки и одних персональных данных для этого недостаточно:

— С точки зрения нормативных актов банков, есть специальные процедуры, которые не позволяют получить кредиты без персонального присутствия заемщика. Один из известных банков РФ уже создал сеть банкоматов, в которых можно снять средства по штрих-коду, сгенерированному на мобильном телефоне. Идентификация человека в будущем будет производиться по его биометрическим данным, в этой ситуации вопросы безопасности возрастают колоссально. В любом случае, когда мы говорим о глубоком проникновении IT в нашу повседневную жизнь — это всегда подразумевает появление определенных угроз. Развитие IT, однозначно, не делает нашу жизнь безопаснее.


Итак, что могут сделать мошенники с вашими персональными данными? (Согласно информации sudovnet.ru.)

1. Оформить кредит в банке
2. Набрать долгов
3. Отнять квартиру
4. Выполнить махинации в интернете
5. Зарегистрировать фирму
6. Получить дубликат документов для совершения различных сделок
7. Управлять кредитными или телефонными карточками
8. Осуществить другие незаконные действия
9. Частая причина

ОТДЕЛЬНОЙ СТРОКОЙ

Заместитель директора ГАУ ТО «МФЦ» Дмитрий Сальник сообщил vsemetri.com , что все сотрудники несут персональную ответственность за сохранность личных данных:
— В Многофункциональном центре Тюменской области проводятся организационные и технические мероприятия по обеспечению информационной безопасности.

Организационные направлены на разработку внутренних инструкций и приказов по обеспечению информационной безопасности персоналом нашей организации. Периодически мы проводим обучения и проверки рабочих мест операторов. При этом, важно отметить, каждый наш сотрудник несет персональную ответственность за сохранность персональных данных гражданина, с которым он работал.

В рамках же технических мероприятий мы обеспечиваем защиту компьютерного оборудования и сетей передачи данных от вторжения, порчи и кражи информации. Здесь важно быть в курсе, что происходит в сфере информационной безопасности и при возникновении новых угроз максимально быстро применять меры для их предотвращения.

Нами постоянно испытывается новое оборудование и программное обеспечение, предназначенные для защиты информации. То, что успешно проходит испытания и показывает эффективность, мы внедряем в нашу практику.