Специалисты из сферы информационной безопасности дали советы по защите от незаконного использования персональных данных недобросовестными разработчиками приложений. Помочь могут сервисы AppCensus и Exodus Privacy, контролирующие другие приложения и показывающие, куда «уходят» данные пользователя.
В беседе с корреспондентом Nation News руководитель Агентства кибербезопасности, член экспертного совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц порассуждал, какую опасность в принципе несет попадание персональных данных «в руки» мошенников.
«Данные бывают разные и они могут нанести абсолютно разный урон. Если мы говорим про какие-то банковские данные или информацию в вашей социальной сети, то риски очевидны. Мошенники используют специальную инженерию так называемую, которая несет в себе совокупность сведений из соцсетей о человеке, данных о его местах отдыха, ресторанах и так далее. Когда вам звонит мошенник и представляется сотрудником банка, говорит: «Вы знаете, вы вчера в таком-то ресторане совершали транзакцию на определенную сумму. Она задублировалась, мы хотим ее отменить. Скажите свое секретное слово, чтобы мы продолжили разговор». Они говорят вам много данных, которые внушают вам доверие и доказывают, что с вами действительно общается сотрудник службы безопасности банка. Что касается личных данных о медицине, это вообще может нанести огромный урон. С развитием телемедицины ваши данные хранятся в электронном виде: все ваши болезни, лекарства и так далее. Сейчас эти данные пользуются большим спросом в Даркнете. Вы обращаетесь к какому-то врачу, например, по поводу вирусного заболевания. И вам каждый день начинают звонить из разных клиник, предлагать услуги комплексной диагностики, различных чек-апов. Кажется, что это совпадение, но на самом деле понятно, что эти базы перепродаются на черном рынке. Такие персональные данные могут нанести гораздо больший урон, потому что нарушается некая медицинская тайна. Это может стоить человеку жизни».
Эксперт объяснил, действительно ли специальные сервисы для «отслеживания» помогут человеку обезопасить свои данные.
«Это невозможно, ведь человек очень часто сам подписывает документ об обработке своих персональных данных. В первую очередь, беспокоиться об этом и работать с этим должны законодатели. На сегодняшний день в России штраф за утечку персональных данных в отношении юридического лица составляет 40 тысяч рублей. За прошлый год в Роскомнадзор поступило всего 35 жалоб на такие случаи, хотя мы знаем о многомиллионных утечках. Это ничтожно мало и 40 тысяч рублей — тоже ничтожно низкая сумма для юридического лица, особенно для крупных компаний».
По словам Лифшица, реально помочь снизить процент преступлений, связанных с хищением персональных данных, может только реестр, в котором человек будет сразу видеть, куда его данные поступают. Подобные разработки уже ведутся на начальном этапе.
«По действующему закону, вы подписываете бумагу о согласии на обработку ваших персональных данных. Когда они перестали их обрабатывать — вас также должны об этом уведомить. Вы хоть раз получали сообщение о том, что они перестали обрабатывать вашу персональную информацию? Это говорит о том, что закон есть, но он работает не так, как хотелось бы. Законодатель должен сделать реестр персональных данных. Сейчас эта работа уже ведется на зачаточном этапе, чтобы вы могли на портале Госуслуг, например, видеть, кому вы давали согласие на обработку этих персональных данных и управлять ими. Это приведет к тому, что краж данных и утечек будет меньше.»
Ura.ru также сообщал, что российский банк UniCredit заявил о масштабной утечке личных данных клиентов.
