/ / Общественно-политические
22.03.2021

Какой след мы оставляем в интернете и кто этим пользуется?

Информацию о зависающих в сети собирают практически все операционные системы. Сведения о каждом из нас есть в базах данных многих организаций, к которым нам доводилось обращаться хоть однажды. Что опасно о себе сообщать?

Пароли на продажу

Прошлой весной произошла утечка данных как минимум 1000 пользователей из России и Беларуси маркетплейса Joom. Мошенникам удалось узнать имена, номера телефонов, адреса электронных почт. Однако, по словам представителя Joom, информация о банковских картах не вышла за пределы компании. Как итог, многие пользователи приложения стали получать звонки «сотрудников банка», которые пытались выманить номер паспорта, CVV-код банковской карты.

У жительницы агрогородка Беловежский Каменецкого района похитили около 1400 белорусских рублей со счета банковской карты, номером которой жертва поделилась сама на онлайн-платформе для международных покупок. Позже следствие выяснило, что денежные средства были украдены с помощью спецпрограммы по подбору паролей. А преступником оказался хакер из Британии.

Частенько в милицию попадают заявления, где граждане сообщают, что после взломанного аккаунта их шантажируют, пугая тем, что найденные в переписках пикантные подробности скоро станут известны всем, если только... Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке (хакерских форумах, подпольных маркетплейсах, paste-сайтах, файлообменниках и так далее) можно найти более 15 миллиардов украденных логинов и паролей и много другого.

Взломать аккаунт для продвинутых злоумышленников сегодня не проблема: опять же, жертвы, сами того не зная, охотно им в этом помогают.

– К примеру, киберзлодеи могут «зашить» вредоносную программу, которая будет собирать логины и пароли пользователя, в безобидное приложение для смартфона, – говорит Сергей Карнилович, оперуполномоченный группы по противодействию киберпреступности Октябрьского РУВД города Минска. – Еще один из множества способов – со взломанной чужой странички сделать рассылку друзьям пользователя с просьбой проголосовать за него в конкурсе. Отзывчивые товарищи кликают по ссылке и попадают по адресу, где их просят заново ввести логин и пароль от своего аккаунта. Так жулики собирают солидную тайную базу.

По словам Сергея, одна из основных сложностей в раскрытии таких преступлений – злоумышленники зачастую находятся за границей:

– Это осложняет привлечение виновных к ответственности.

Крупных утечек данных у нас в стране не было. А вот в России несколько лет назад о пользователях «Билайна» стало известно многим. К тому же в даркнете засветились клиенты Сбербанка.

«Глаз Бога» видел не все

В Telegram в последнее время появилось немало ботов (роботов, которые имеют встроенный поисковый механизм), позволяющих кому угодно получить информацию практически о любом человеке. Наиболее крупными стали «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot.

Если загрузить в бот, например, имя человека, то будет выдана подборка из 10-20 номеров телефонов, привязанных к этому имени. Далее разыскивается уже фото этого человека, ссылки на его соцсети, выгрузку объявлений из сервиса «Авито», адрес электронной почты и номер автомобиля. А по автономеру можно узнать место прописки, паспортные данные и так далее. В некоторых случаях искателю могут быть слиты пароли от электронной почты и социальных сетей, а иногда даже подробное досье на человека отдельным файлом.

– По сути, это просто поисковая система, версия более усовершенствованная, чем Яндекс или Google, – говорит Сергей Карнилович. – Бот собирает данные, которые пользователи добровольно выкладывают о себе в сеть. Он их структурирует. Но за полный отчет придется платить.

Я попробовала отыскать сведения о себе в нескольких ботах. Но все они написали, что «контакты в базе не найдены». Хотя в «Глазе Бога» можно выбрать даже страну, гражданина которой вы ищете. Среди них Россия, Украина, Беларусь, Казахстан и Узбекистан. Решила проверить на своем знакомом, живущем в Смоленске. На мониторе появились сведения о семи людях с такими же данными. Но нужного мне человека там не оказалось. К слову, я удивилась, что «Глаз Бога» не потребовал оплату. Позже выяснилось, что я попала как раз на период, когда разработчики пытались урегулировать с властями вопросы юридического характера и на это время сделали сервис бесплатным для своих пользователей.

«В связи с вступлением новых поправок и пока мы не внесем изменения в наши текущие документы и страницы – привычный для всех вариант пополнений баланса будет отключен. Мы уже работаем с юристами над решением всех этих вопросов», – написали администраторы в сообществе «Глаз Бога». Однако спустя время по требованию Роскомнадзора боты были вообще удалены.

Искать со знанием дела

Зная пол, возраст, предпочтения аудитории, можно давать наиболее эффективную рекламу в интернете. Пользователи соцсетей знакомы с этим не понаслышке: стоит поставить лайк, допустим, на фото с новым смартфоном, как вскоре вам предложат его купить. И это лишь один из вариантов. Результат закономерный: личная информация превратилась в товар. Крупные компании, рекламные агентства и даже политические партии охотно его раскупают. И о том, где и каким образом были добыты сведения, никто не спрашивает. До поры до времени. Заведующий кафедрой защиты информации БГУИР профессор Тимофей Борботько рассказал, как и кто собирает наши данные:

– Базы данных могут состоять из общедоступной информации и той, распространение которой ограничено. Ко второй категории относятся как раз таки персональные сведения – именно они позволяют идентифицировать человека. Это медицинские базы данных, загс, МВД и так далее. Коммерческие организации тоже собирают сведения о нас.

– По предлагаемой пользователю интернет-рекламе можно с уверенностью сказать, что посещение сайтов тоже анализируется.

– Да. Этим занимаются поисковики, интернет-СМИ, социальные сети и платформы (Facebook, Instagram, «ВКонтакте», Twitter). У многих есть свои счетчики, расставленные на сайтах третьих сторон, так что они видят вас не только на своей платформе, но и по всему интернету.

Немало сведений о наших пользователях имеется в наличии у иностранных игроков (Google, Facebook, Apple). И наши люди не понимают, что дают информацию о себе зарубежным компаниям, которые в случае чего их не защитят. А те в свою очередь собирают все, что могут, про посещения нами их сайтов, чтение статей, комментарии и посты, лайки, перепосты, поисковые запросы, покупки и даже что говорят при включенном смартфоне, ноутбуке.

– Какие есть системы поиска персональной информации?

– Найти все о человеке можно, умея правильно вводить запрос. Фишка в том, что словосочетание нужно заключать в кавычки, тогда машина воспринимает это как фразу, а не как отдельное слово. Есть много нюансов, которые делают запрос более точным и сокращают время поиска.

– Иногда я вижу рекламу товаров, о которых говорила с друзьями, но никогда не искала их в интернете. Как так получается?

– Люди сами о себе все рассказывают. Есть магазины, которые собирают персональные данные ради того, чтобы делать рассылки пользователям. Бизнес, одним словом. Есть ряд компаний Америки, которые сотрудничают, например, с Facebook.

В компьютере, если стоят настройки по умолчанию, ведется журнал событий, посещенных страниц. Когда подключаешься к веб-ресурсам, у них есть программные модули, которые «лезут» в вашу историю. И потом возникает баннерная реклама. Почтовые сервисы собирают данные пользователей в единую базу, а Google анализирует их содержимое и показывает каждому подходящую рекламу.

– Есть ли гарантия сохранности конфиденциальной информации?

– Однажды на кассе в магазине мне сказали, что моя дисконтная карта заблокирована. Пошел выяснять. Оказалось, что в анкете на ее получение я не написал дату рождения. Добавили: мол, эта информация нужна для скидок в день рождения. Однако считаю, что это в некотором роде вымогательство сведений. Никто не знает, как эти компании следят за сохранностью наших данных. Где гарантия, что после того, как внесется вся информация с анкеты в компьютер, бумага не полетит в мусорное ведро? И мы можем потом на помойке добыть все, что нам нужно. Когда-то российская фирма, специализирующаяся на информационной безопасности в корпоративном секторе, публиковала обзоры, и там была одна статья: «В Лондоне в каждом втором мусорном баке можно найти конфиденциальные документы».

– Многие спокойно сообщают о себе все без утайки, так как считают, что ничего страшного с ними произойти не может. Какие есть потенциальные угрозы?

– Прежде всего речь о коммерческом и психологическом давлении. Нам навязывают неотвратимую рекламу.

Впрочем, неправильно все свои сложности перекладывать на плечи государства. Каждому надо думать о том, что и куда он выкладывает, какую информацию и кому о себе дает. Прежде всего нужно ответить на вопрос: «Зачем я это делаю?» Почему, когда на улице подойдешь к человеку, спросишь его имя, фамилию, телефон и так далее, он ничего тебе не скажет. Но в сети многие теряют голову и пишут о себе все. Это, по крайней мере, неразумно.

Единый оператор будет определен

Сейчас идет работа над законом о персональных данных. Заместитель председателя Постоянной комиссии по национальной безопасности Палаты представителей Национального собрания Игорь Мартынов считает, что настало время четко отрегулировать систему сбора, хранения и использования личной информации:

– Если знать о человеке личные сведения, можно без его ведома произвести некоторые юридически значимые действия. Более того, зачем, например, магазину, который выдает дисконтную карту, ваши Ф.И.О. и адрес? Достаточно было бы узнать номер телефона или е-mail, чтобы отправлять оповещения об акциях. Но мы доверчиво заполняем анкеты, не задумываясь, где и как хранятся наши данные, насколько порядочен оператор, который их собрал, как защищена от посягательств хакеров его система. Где гарантия, что информация о нас не попадет в руки мошенников?

Больше года назад Парламент принял законопроект о защите персональных данных в первом чтении. Объем информации о гражданах, которую собирают юридические лица, будет четко определен. Так, представителям торговых сетей придется подумать, нужны ли им сведения о покупателях в таком объеме, как сейчас. Ведь при утечке данных наступит ответственность вплоть до уголовной.

Итак, сведения из систем здравоохранения, образования, госконтроля, банковской, таможенной и налоговой сфер станут стекаться в единый уполномоченный орган. Но и там предусмотрено разграничение доступа к информации.

– Этот законопроект прошел согласование в Совете Европы, он разработан в соответствии с Конвенцией о защите персональных данных, – подчеркивает Игорь Феликсович. – Полученные замечания учтены, разумеется, в соответствии с нашим действующим законодательством. Пока остался нерешенным лишь один вопрос: не определен оператор хранения персональных данных. Любое ведомство, организация, ИП, частное лицо смогут обратиться к оператору за предоставлением персональных данных лишь в части, касающейся их деятельности. Например, риелторские агентства вправе будут получить ответ на вопрос, кто зарегистрирован в интересующем их жилье. Причем эти сведения разрешат предоставлять только с ведома того лица, в отношении которого запрашивают данные. Исключение – случаи, связанные с проведением следственных мероприятий, оперативно-разыскной деятельности, прописанной в законе.

Налог на информацию

Российские власти хотят взимать дополнительную плату с компаний, которые пользуются данными граждан и формируют рекламную политику на территории страны. Например, анализируют поведение человека в сети для запуска контекстной рекламы. Собранные финансы могут быть направлены на поддержку IT-отрасли. Некоторые это назвали новым «налогом на Google». После введения предыдущего в 2017 году цены на ПО и услуги иностранных разработчиков повысились. Однако ежегодно он приносит в бюджет России около полумиллиарда долларов.

Александра Янкович, «Народная газета», 19 марта 2021 г.