Что нужно делать для защиты персональных данных в интернете? Интервью с Антоном Горелкиным
За последнее время появилась информация о крупном «сливе» данных – в свободный доступ выложили информацию о миллионе автовладельцев Москвы и Подмосковья. Потенциально ее могут использовать мошенники. Депутат Госдумы Антон Горелкин («Единая Россия») рассказал ER.RU о том, как сейчас в России обстоят дела с защитой данных.
В последнее время «сливы» личной информации участились. Насколько это вообще распространенная проблема? Или же сейчас базы находятся под достаточной защитой?
— Проблема распространенная и давняя. Еще до появления интернета и социальных сетей базы данных телефонных операторов и некоторых государственных ведомств можно было практически открыто купить на дисках. Знаменитый московский рынок на Горбушке этим, как известно, славился. С тех пор технологии защиты данных значительно развились, но, насколько я понимаю, процесс утечек устроен по-старому – это личная недобросовестность, преступные намерения людей, непосредственно работающих с ними. Реже – это хакерские атаки. Если от последних современные технологии позволяют защититься достаточно неплохо – я бы даже сказал хорошо – то человеческий фактор до сих пор остается самым непредсказуемым.
Насколько трудно найти источник «слива»? И соразмерно ли наказание согласно действующему законодательству?
— Если источник слива – конкретный человек с допуском к базе данных, то найти его нетрудно. Это вопрос обычной оперативной работы наших правоохранительных органов. Другое дело, что ведомство или коммерческая компания – особенно крупная – могут быть не заинтересованы в результатах такого поиска. Может быть, их внутренняя безопасность найдет и уволит этого человека с «волчьим билетом», но публично они будут настаивать, что найти никого невозможно, это был хакерский взлом и так далее. Таких примеров множество. Ведь если признать преступление сотрудника – то это бросить тень на всю организацию. А если компания торгуется на бирже, убытки от такого признания могут быть гигантские. Поэтому чаще всего мы не слышим фамилий и должностей конкретных людей, виновных в «сливе» данных.
Ранее мы говорили о достаточно серьезных данных — паспортных, например, и данных банковской карты. Существуют и более «мелкие» — номера мобильных телефонов, к примеру. Как злоумышленники могут их использовать? Цена продажи, вероятно, копеечная.
— Номера телефонов – очень популярный объект купли-продажи на теневом информационном рынке, к сожалению. Множество легальных и серых колл-центров занимаются обзвоном граждан с рекламными целями. Если спрашиваешь операторов, откуда у них мой номер, они отвечают – из открытых источников. Этот источник – украденная, купленная или размещенная где-то база данных мобильного оператора или какого-то ведомства. Например, телефоны пациентов какой-нибудь больницы или социального учреждения – это лакомая цель для мошенников, продающих, как я их называю, «фуфломицины» пенсионерам за бешеные деньги. Часто мошенники сами собирают базы – в одном месте даркнета покупают списки телефонных номеров с именами владельцев, в другом – данные медкарт, в третьем – страховых компаний. Сопоставляют, сводят и получают основу для своих схем. Если верить СМИ, номер телефона с именем владельца в слитой базе данных стоит от 50 копеек до полутора рублей. А база может содержать миллионы номеров. Так что с одной стороны это дешево, а с другой – это хорошие деньги.
Достаточно ли механизмов для защиты персональных данных — технических и законодательных?
— Если говорить о технических средствах защиты данных, то да – Россия тут один из мировых лидеров. Что касается законов – мне кажется, что в нашем законодательстве недостаточно внимания уделено последствиям потери или «слива» данных для конкретного гражданина. Ведь в конце концов пострадавшим становится простой человек. Как он может компенсировать свои потери в такой ситуации? На что он имеет право? Должен ли он подавать в суд на организацию, из которой произошел слив? Или на конкретного виновника слива? Или на государство? Это все сейчас очень слабо проработано в нашем законодательстве – например, сейчас ведется работа по стандартизации взаимодействия социальных сетей с пользователями. Чтобы человек получил полное право распоряжаться теми данными, которые имеются о нем на серверах соцсети. Это небольшой, но важный шаг в направлении защиты наших граждан. Ведь сейчас, если вы удаляете профиль в соцсети, к нему просто закрывается доступ, а вся информация остается в системе. Так не должно быть, я считаю. У вас должно быть право получить эту информацию, удалить ее, разрешить или запретить ее использование в тех или иных целях. Это очень важный момент. И я надеюсь, что мы его урегулируем.
Как в конечном счете уберечься от того, чтобы данные попали в свободный доступ?
— У обычного гражданина возможностей, увы, немного. Самый эффективный совет, с моей точки зрения – не регистрироваться в сомнительных приложениях, программах или на малопонятных сайтах. Не оставлять свои данные спамерам и проходимцам-коммивояжерам. Пользоваться хорошими защитными российскими приложениями. Все это, к сожалению, не гарантирует, что данные вашего автомобиля не окажутся в слитой базе, но хотя бы исключит прямое воровство информации с вашего компьютера или телефона.