В Госдуму внесли законопроект об усилении защиты персональных данных. Инициаторами выступила группа депутатов и сенаторов после утечки личных данных из сервиса «Яндекс.Еда».
«Дыра» в системе защиты агрегатора скомпрометировала всех, кто когда-либо пользовался сервисом, потому что «утекли» не только личные email, но и домашние адреса с телефонами и фамилиями. Эксперты считают этот случай беспрецедентным для российского рынка, поэтому редакция «Москвы Меняется», что называется, «по горячим следам» решила выяснить, что делать пользователям, чтобы защитить информацию о себе. Мы встретились и поговорили с кандидатом технических наук, специалистом в области системного анализа и искусственного интеллекта, СЕО российской компании Smart Engines (специализируется на создании систем безопасного распознавания документов, – прим. ред.) Владимиром Арлазаровым.
Фото: © Sebastiaan Stam / Unsplash
⁃ Владимир Викторович, добрый день! Давайте начнём с простого. Можно ли вообще использовать банковские карты при оплате товаров и услуг в интернете?
– Здравствуйте! Использовать банковские карты для оплаты товаров и услуг в сети, конечно, можно. Но при этом необходимо проявлять должную осмотрительность. Например, проверять изначально, где вы вводите личную информацию: это должен быть именно тот сайт, где вы хотите что-то купить. Обязательно включите подтверждение платежей с помощью СМС-сообщений (у некоторых банков эта функция отключена по умолчанию). И, конечно, не давайте разрешения на сохранение информации платежной карты! Ещё одним хорошим способом обезопасить себя является выпуск виртуальной карты с лимитом и коротким сроком жизни.
Фото: © Lucas Andrade / Unsplash
⁃ Ок. Себя мы обезопасили. А как защищается введенная нами информация на этих сервисах? Почему так легко взломать онлайн-маркеты, службы доставки, такси и т.д.? Может они сами эту информацию мошенникам выдают?
– Однозначного ответа здесь нет. Все зависит от конкретного сервиса распознавания документов. Дело в том, что данные «утекают» либо по техническим причинам, либо из-за человеческого фактора. В первом случае важно понимать, что практически все высокоуровневые сервисы, такие как онлайн-маркеты, службы доставки, такси и прочие, под собой «опираются» на огромное количество блоков, решающих отдельные прикладные задачи, которые в свою очередь, опять-таки могут быть представлены в виде онлайн-службы. Вероятность утечки данных из каждого такого вспомогательного сервиса по отдельности крайне мала, а вот итоговая вероятность утечки оказывается уже довольно существенной. В том случае, когда мы говорим про человеческий фактор, сотрудник какого-то учреждения сознательно допускает утечку данных. Кстати, так случилось и с «Яндекс.Едой».
Фото: © David Cruz asenjo / Unsplash
⁃ Чего в первую очередь нужно опасаться, когда речь идет о персональных данных? Почему утечки случаются? В чем выгода от этой информации тем, кто ее получает?
– Как правило, украденные персональные данные используются для совершения мошеннических финансовых операций. Широкое распространение сегодня получила схема по выдаче кредитов на похищенные персональные данные. Утечки случаются по разным причинам. Как я уже сказал, не последнюю роль в этих ситуациях играют «дырявые» прикладные сервисы, к которым обращаются многие игроки на рынке, пытаясь тем самым повысить лояльность пользователей в погоне за общей модой. В этой гонке за клиентами нередко страдает именно безопасность. Например, вместо того, чтобы реализовать распознавание данных непосредственно на клиентском устройстве (такие системы уже давно есть), компании идут по простому пути, обращаясь за подобной услугой к стороннему онлайн-сервису, ослабляя тем самым безопасность конечного решения и создавая дополнительные возможности для утечки клиентских данных.
Тут важно отметить, что в соответствии с законом, любая организация ОБЯЗАНА указывать всех операторов персональных данных, включая цель и срок передачи такой информации. Поэтому для уменьшения рисков, надо всегда уточнять у организаций, которые собирают ваши данные, будь то банк или какой-то сайт, для чего они им, как и кто будет их обрабатывать и хранить, а также для каких целей они собираются. Каждый человек имеет полное право задать такие вопросы. Вы же заметили, как под давлением общества на упаковке каждого продукта появился состав ингредиентов? Вот так же должно быть и с персональными данными — мы должны знать, какая именно информация о пользователе собирается, где хранится и для чего используется.
Фото: © Sebastiaan Stam / Unsplash
⁃ Есть ли у потребителей универсальный способ защититься от подобных ситуаций (как с «Яндекс.Едой»)?
– Очевидное решение – по возможности не пользоваться сайтами или ресурсами, которые распознают персональные данные при помощи сторонних сервисов, а не оставляют их внутри. Это, конечно, трудновыполнимо. На практике нужно использовать разные методы защиты своих данных в зависимости от конкретной ситуации. Но есть универсальный полезный совет: разделение email’ов и по возможности номеров телефонов, которые используются в финансовой сфере и в прочих сервисах – то есть привязывать разные номера телефона к карте, доставкам, службам такси. Это необходимо, но, к сожалению, недостаточно — мошенники не дремлют.
⁃ Что делать, если данные уже утекли? И тому, чьи данные утекли (конкретный пользователь), и сервису, откуда произошла утечка?
Фото: © Ryan Miguel Capili / Unsplash
– Пользователю следует срочно менять email, пароли и обращаться в соответствующие правоохранительные органы. Компания должна в первую очередь позаботиться о своих клиентах и немедленно проинформировать всех о произошедшей ситуации, описав, в том числе, возможные последствия и пути уменьшения ущерба. Возможно, развитие «цифровой» полиции идет не так быстро, как хотелось бы, однако все же идет. Игнорировать утечку данных ни в коем случае нельзя.
⁃ Как вы думаете, часто ли будут повторяться такие утечки в ближайший год, например?
– Персональные данные утекают регулярно, и не только в нашей стране. Это мировая тенденция, которая связана с всеобщей цифровизацией и наплевательским отношением к персональным данным. Хотя стоит отметить, что в крайнем случае паспорт всегда можно поменять, а вот когда «утечет» биометрия, поменять лицо будет практически невозможно.
Обложка: © Sebastiaan Stam / Unsplash