В России участились случаи масштабных утечек персональных данных граждан. По информации Роскомнадзора, с начала 2024 года уже зафиксировано 19 инцидентов незаконного распространения такой информации, в результате чего в открытом доступе оказалось свыше 510 миллионов записей. Кто несет ответственность за эту ситуацию и как защитить свои данные? На эти вопросы в студии СП-ТВ ведущая Ирина Мишина ищет ответы вместе с экспертом по кибербезопасности, генеральным директором ООО «Комрунет» Федором Петрушенко.
1. Масштабы проблемы и источники угроз
Эксперт отмечает, что для решения проблемы необходимы как совершенствование законодательства, так и повышение квалификации специалистов по информационной безопасности. Однако даже эти меры не являются панацеей. Недавний громкий скандал связан с утечкой базы данных клиентов DNS, содержащей 16,5 миллионов записей. Компания подтвердила факт взлома, заявив, что атака была осуществлена с серверов за пределами России. Петрушенко поясняет, что собранные данные позволяют злоумышленникам составлять детальные портреты людей: анализировать их потребительские привычки, тарифы, адреса. Эта информация становится основой для целенаправленных атак на конкретных граждан.
2. Как используют украденные данные и почему они утекают за рубеж
Собранная информация используется, в первую очередь, для социальной инженерии и мошенничества. Классический сценарий — звонок от «службы безопасности банка», где мошенник, владея деталями последних покупок жертвы, убеждает ее сообщить коды подтверждения для «защиты счета». Это приносит хакерским группам огромные доходы. Рынок взломанных баз данных — это высокодоходный бизнес с большими денежными потоками, что объясняет, почему основные активности сосредоточены за границей. Отдельно эксперт касается участившихся звонков мошенников с украинских номеров, связывая это с возможной деятельностью киберподразделений, созданных украинскими властями.
3. Чат-боты в Telegram и невозможность полного блокирования
Особую тревогу вызывают чат-боты в мессенджере Telegram, которые за небольшую плату или бесплатно предоставляют доступ к персональным данным практически любого человека. Через них утекли миллионы записей, включая информацию о чиновниках: адреса, телефоны, данные о собственности и даже медицинские анализы. Петрушенко признает, что полностью остановить эту деятельность невозможно. Заблокированный бот быстро заменяется новым. Проблема носит системный характер, и блокировка целых платформ, по его мнению, не является решением.
4. Влияние СВО и роль западных соцсетей
Эксперт подтверждает прямую связь между началом специальной военной операции и ростом числа кибератак на российские информационные ресурсы. Под удар теперь попадают даже небольшие ведомства, которые раньше не интересовали хакеров. С другой стороны, это заставило отечественных специалистов по кибербезопасности резко нарастить компетенции, фактически совершив «пятилетку за два года». Что касается блокировки западных социальных сетей, таких как Facebook* и Instagram*, то она, по мнению Петрушенко, не влияет на утечки персональных данных, так как эта информация в них и так часто является публичной. Блокада решает задачи идеологического и информационного противодействия, а не защиты данных.
5. Технологическая зависимость и цифровой суверенитет
Отвечая на вопрос об использовании китайского оборудования (например, Huawei) для хранения данных под контролем Роскомнадзора, эксперт признает проблему технологической зависимости. Полное решение вопроса цифрового суверенитета и создания отечественных аналогов ключевых технологий — это задача на 10-15 лет, над которой ведется активная, но неравномерная работа.
6. Кто покупает данные и как работает черный рынок
Покупателями украденных баз данных, по словам эксперта, могут быть самые разные лица: от обычных воров, ищущих состоятельных жертв для квартирных краж, до ревнивых супругов, проверяющих вторую половину. Хакерские группы продают информацию тем, кто планирует конкретные противоправные действия.
7. Законодательство и реалии на местах
Российское законодательство в области защиты персональных данных относительно молодо. Его ключевое отличие — требование хранить базы данных граждан РФ на территории страны. За нарушения предусмотрены штрафы, которые планируется значительно ужесточить. Однако на практике компании часто находят лазейки. Например, крупные банки могут включать в договоры мелким шрифтом пункты о согласии на обработку данных в своих интересах, на что клиенты часто не обращают внимания.
8. Право на забвение и личная ответственность
С 2016 года в России действует закон о «праве на забвение», позволяющий требовать удаления устаревшей или недостоверной информации из поисковиков. Для этого нужно подать специальную заявку, например, в Яндекс или Google, и обосновать свою просьбу. Однако, как подчеркивает эксперт, информацию, являющуюся правдивой (например, видео с пьяным дебошем), удалить почти невозможно. Поэтому главный вывод — необходимо повышать личную цифровую грамотность и осмотрительность. Защита персональных данных перестала быть частным делом, превратившись в вопрос национальной безопасности.
Печатная версия беседы сокращена. Смотрите его полностью в программе нашей открытой студии».
* Принадлежит компании Meta Platforms Inc., которая согласно решению Московско-Тверского окружного суда от 21 марта 2022 года признана экстремистской организацией и ее деятельность на территории нашей страны запрещена
Обратите внимание: Сегодня анонсируют Mass Effect: Legendary Edition.
Больше интересных статей здесь: Новости.
Источник статьи: Персональные данные — второе «Я» человека, от которого сегодня зависит его безопасность.