В последнее время в России регулярно происходят скандалы, связанные с незаконными утечками персональных данных. По данным Роскомнадзора, только с начала 2024 года выявлено 19 случаев незаконной передачи такой информации. В результате в Интернете оказалось более 510 миллионов записей, касающихся персональных данных людей. Кто ответственный? Ведущая СП-ТВ Ирина Мишина задала этот вопрос гостю студии Федору Петрушенко, эксперту в области кибербезопасности и защиты персональных данных, генеральному директору ООО «Комрунет.
——Совершенствование законодательства и повышение профессионального уровня специалистов по информационной безопасности и качества систем безопасности. Тем не менее, это не волшебное средство. Если этого не произойдет, придется принять ряд мер.
СП ТВ: Скандалов, связанных с утечкой персональных данных, бесчисленное множество. Это произошло недавно в клиенте DNS Electron. База данных содержит 16,5 миллионов единиц персональных данных. Ритейлер подтвердил утечку. "Атака была осуществлена группой хакеров с серверов, расположенных за пределами России", - заявили в компании. Участились ли в последнее время атаки, в ходе которых хакеры получают наши персональные данные из-за границы?
— Чем больше информации вы соберете, тем проще построить портрет определенных людей и понять, что они покупают, какие у них тарифы в тех или иных магазинах и их адреса. Затем цельтесь и атакуйте. То есть, если смотреть с точки зрения конкретного человека, то это сбор первичной информации для подготовки к нападению на этого человека.
Прямая ссылка на шоу на YouTube. Смотрите все программы СП-ТВ
Подпишитесь на канал «Свободная пресса» на YouTube
SP TV: Почему наши персональные данные находятся за границей? Как их использовать?
— Первое и самое простое — создать конкретный портрет конкретного человека, чтобы так называемая «Служба безопасности банка» позвонила и сказала: «Здравствуйте, Иван Иванович. Мы знаем, что вы там совершили покупку. Прошло. Каким-то образом ваша карта была скомпрометирована когда вы приобрели ее у DNS, поэтому вам нужно отправить нам SMS и сообщить код, чтобы мы могли выдать вам новую карту».
Именно столько денег зарабатывают хакерские группы. Это первый. Второе: почему они за границей? Прежде всего, это продукт; хакерский рынок имеет огромные денежные потоки от покупки баз данных, взлома информационных систем и выращивания экспертов.
«СП ТВ»: В последнее время телефонные мошенники, выдающие себя за государственные службы, операторов связи, службы связи или службы безопасности банков, почему-то звонят с мобильных телефонов, на которых указаны украинские коды. Как наши персональные данные передаются в Украину? И, самое главное, почему?
- Тогда зарабатывайте деньги. Украинские власти заявляют о необходимости создания киберподразделений. Возможно, это подпольные контратакующие киберподразделения.
«СП ТВ»: Недавно разразился скандал, связанный с Telegram-каналом. Там они обнаружили несколько чат-ботов, которые позволяют практически любому гражданину, оставившему цифровой след в Интернете, получить бесплатный профиль. В результате были раскрыты миллионы записей. Не только мы с вами, смертные, но и чиновники. Их адрес, номер телефона, собственность, всё, даже результаты анализов. Разумеется, все это дошло до следственного комитета. Расследование продолжается. Как остановить активность этих чат-ботов?
— Как только их обнаружат, остановите их как можно быстрее. Это первый. Но остановить его полностью практически невозможно. Появится какой-нибудь другой чат-бот и поживет там неделю, две-три. Его снова заблокируют, но появятся новые, они как грибы. Очевидно, что заблокировать Telegram или любую другую социальную сеть невозможно. Сайт тут же появится и начнет предоставлять хакеру доступ к информационной системе. Аналогично вы можете скачать всю информацию о своем паспорте, покупках и т.д.
СП ТВ: Возможно ли, что утечка персональных данных связана с началом специальных военных операций?
- Да, связь определенно есть. С начала СВО количество атак на отечественные информационные ресурсы значительно возросло. Даже небольшие федеральные органы исполнительной власти, которые раньше игнорировались, теперь безжалостно подрываются. Но с другой стороны, наши специалисты по кибербезопасности также улучшают защиту информационных ресурсов. Они разработали «пятилетку в течение двух лет».
SP TV: Помогают ли в какой-то степени ограничения западных социальных сетей, таких как Facebook* и Instagram*, предотвратить утечку персональных данных соотечественников за границу?
— Нет, это никак не влияет на раскрытие персональных данных, поскольку персональные данные в Facebook являются общедоступными.
Обратите внимание: Сегодня анонсируют Mass Effect: Legendary Edition.
Блокада решает проблему идеологического влияния и информационного шума. Потому что контролировать зарубежные сети гораздо сложнее, чем контролировать внутренние сети. Это не вопрос утечки персональных данных, а политический вопрос.СП ТВ: Если все устройства от Huawei и это Китай, то как Роскомнадзор хранит наши персональные данные? Не утекут ли наши данные на восток?
- У нас нет выбора. Нам необходимо решить проблему цифрового суверенитета с точки зрения внутреннего электронного развития. Сейчас над этим активно работают, с переменным успехом. У нас пока нет такой технологии, но мы активно работаем в этом направлении. Я надеюсь, что через 10-15 лет эти технологии будут у нас внутри страны.
SP TV: Утечка персональных данных при покупках. Вы лучше меня знаете, что существуют специальные сервисы, которые платят за незаконно полученные персональные данные, а затем перепродают их. Мне известно о доступе почти к 40 базам данных, включая бывшие пенсионные фонды, ФМС, Налоговую инспекцию и т.д. Кто продает и покупает наши персональные данные и как они продаются и покупаются?
— Хакерские группы. Но покупатели совершенно разные. Эти злоумышленники планируют конкретную преступную деятельность.
Кто-то просто хочет что-то украсть. Они ищут и находят состоятельных людей, чтобы украсть, например, телевизор на 800 000 рублей и украсть другие вещи из квартиры. Это самый простой сценарий. Скорее всего какая-то ревнивая жена хочет узнать, не заказывает ли ее любимый муж Яндекс Еду по какому-то неожиданному адресу.
СП ТВ: В мире уже давно защищают персональные данные. Еще в 1948 году Организация Объединенных Наций приняла Всеобщую декларацию прав человека, которая оговорила правила использования персональных данных. В 1981 году Европейская комиссия также установила правила использования персональных данных. Конвенция была ратифицирована Россией, но в 2015 году Российская Федерация приняла поправки к законодательству, которые вступили в силу. Чем отличаются наши внутренние правила использования персональных данных?
- В России это достаточно молодое законодательство. Основное отличие состоит в том, что все операторы персональных данных обязаны хранить базы данных на территории Российской Федерации.
На сервере, расположенном здесь. В Америке такого нет. Это довольно существенная разница. В Европе нарушение правил обработки персональных данных может повлечь за собой крупные штрафы. Существуют так называемые оборотные штрафы, которые составляют один, два или три процента от оборота.
«СП ТВ»: В нашей стране существует множество законов, касающихся персональных данных. Например, есть 152-ФЗ. Согласно этому закону персональные данные, относящиеся к конкретному лицу, не могут собираться, обрабатываться и использоваться без его согласия. Я пришел в МФЦ в прошлом году только для того, чтобы отказаться от использования моей биометрии. Меня отправили в сберегательную кассу, где оказалось, что там находится моя фотография, сделанная без моего разрешения, а также образцы моего голоса и почерка. Как это может быть?
— Крупные компании, такие как Сбербанк и другие, скорее всего, будут указывать строчными буквами в сносках, что банк имеет право собирать, обрабатывать и хранить персональные данные по своему усмотрению в целях защиты ваших финансовых интересов. А ты этого даже не заметил.
«СП ТВ»: Роскомнадзор регулярно проверяет законность регистрации и хранения персональных данных различными учреждениями. Какие органы имеют на это право? Если кто-то хранит незаконно, будет ли он оштрафован?
— Роскомнадзор контролирует только тех лиц, персональные данные которых должны храниться и обрабатываться. Он проверяет, правильно ли они хранят, обрабатывают и защищают эти персональные данные. Штрафы за нарушение правил переработки, хранения и защиты составляют от десятков до сотен тысяч рублей. В настоящее время разрабатываются законы о огромных штрафах, которые значительно повысят верхний предел штрафов.
Корреспондент СП ТВ: 1 января 2016 года в России вступил в силу так называемый закон «Право Интернета на забвение». Если какая-то информация больше не актуальна, значит, она скомпрометирована, неверна и ее можно удалить, приложив определенные усилия. Что для этого нужно?
— Если вы обнаружите, что информация устарела, допустим, ей 10 лет, и вы не хотите, чтобы она появлялась в результатах поиска, напишите заявление. На сайтах Яндекс, Рамблер, Google есть специальная форма, в которой можно написать, приложить свои идентификационные данные, скан паспорта и сказать: «Я хочу, чтобы эта информация была удалена, но опять же, она индивидуальна» обязанность доказать, почему та или иная информация должна быть удалена.
Условно говоря, пьяный парень напивается, бегает, устраивает сцену, попадает в камеру, а потом все это появляется в Интернете, на первой странице результатов поиска. Но никто это не удалит, потому что это правда. Во-первых, нужно быть более осторожным и внимательным. Потому что защита наших личных данных — это вопрос благополучия и безопасности. Это составляет национальную безопасность.
Печатная версия беседы сокращена. Смотрите его полностью в программе нашей открытой студии».
* Принадлежит компании Meta Platforms Inc., которая согласно решению Московско-Тверского окружного суда от 21 марта 2022 года признана экстремистской организацией и ее деятельность на территории нашей страны запрещена
Больше интересных статей здесь: Новости.
Источник статьи: Персональные данные — второе «Я» человека, от которого сегодня зависит его безопасность.