В наш информационный век каждого человека можно идентифицировать с помощью кода, биометрических данных и еще огромного количества способов. В связи с этим споров о хранении и обработке персональных данных все больше, а ясности все меньше. Но если еще десять лет назад этот вопрос не слишком волновал широкую общественность, то теперь проблема стала очевидна всем. И причин для этого множество: скандалы с утечкой данных из Facebook, разбирательства авиакомпаний с последствиями кибер-атак, появление в открытом доступе базы данных сотрудников «Сбербанка» и т.д.
За несколько последних лет доля цифровой экономики в России выросла более чем в 8 раз. По прогнозам специалистов, к 2025 году более 90% информации, обрабатываемой в цифровой среде, не будет защищена надлежащим образом. В связи с этим государство старается ужесточить контроль за персональными данными уже сейчас.
Пострадать от утечки данных могут не только отдельные граждане, но и корпорации. Например, совсем недавно, в октябре 2018 года, в общем доступе появилась база данных с информацией о 421 тыс. сотрудников одного из крупнейших банков России. Сводная таблица включала в себя ФИО персонала, адреса электронной почты и логины для доступа к рабочим компьютерам. Кроме того, были обнаружены файлы банка, из которых стало ясно, как именно он проверяет работоспособность собственных систем. Как заверили в банке, случившееся – результат беспечности одного из сотрудников, а не утечка информации вследствие слабой защиты. Возникает вопрос, насколько эти сведения правдивы. Ведь если это не так, под угрозой могут быть не только корпоративные материалы банка, но и персональные данные его многочисленных клиентов.
Большинство людей считает персональными данными только информацию в паспорте и других важных документах, возможно, еще номер телефона. Однако список ваших данных, которые необходимо обезопасить, намного шире. К ним относятся и номер банковской карты, и адрес электронной почты, и сведения о семейном положении или прохождении военной службы и т.д.
Кроме того, персональными также признаны биометрические данные: образ лица (иначе – изображение), слепок голоса, рисунок радужной оболочки глаза, отпечатки пальцев и т.д. Банки начали активно собирать эту информацию для облегчения идентификации своих клиентов, однако уже сильно сбавили первоначально форсированный темп. Как оказалось, обработка биометрических данных требует огромных трат и качественной работы мобильных приложений, с разработчиками которых пока не удается решить некоторые правовые вопросы.
Уже сейчас в рамках проекта «Умный город» в столичном транспорте функционирует система распознавания лиц, которая способна фиксировать 20 лиц в секунду. Программа на основе нейронных сетей мгновенно сверяет полученные изображения с федеральной базой данных. Надо сказать, что по всей Москве таких камер насчитывается около 700 тыс. штук. И это принесло пользу: благодаря данной системе уже задержали несколько десятков преступников. Так что пока биометрия – палка о двух концах, и не стоит бросаться в крайности и воспринимать ее исключительно в качестве тотальной слежки за населением. Возможно, это реально действенная мера по борьбе с преступностью и терроризмом.
В недалеком будущем к биометрии могут привязать всю имеющуюся о нас информацию. Так уже сделали в Индии, а эта страна, между прочим, в плане создания единой биометрической системы – впереди планеты всей! Сейчас у индусов все данные в одной «корзинке»: паспорт, кадастры, SIM-карты, медицинские карты и даже банковские счета. Без регистрации в системе невозможно получить любые выплаты, поступить в вуз и т.д. По факту, нет человека в системе – нет такого гражданина.
В России всех пока интересует другой вопрос: насколько будут защищены наши биометрические данные? Например, согласно закону №482-ФЗ, граждане должны будут сами скачать (причем платно!) криптографическую программу для защиты своих данных. А самое интересное, что об ответственности банка в случае утечки информации в законе не сказано ни слова.
Совершенно ясно, что внести какие-либо изменения в государственные постановления мы вряд ли сможем, но на бытовом уровне снизить вероятность несанкционированного использования персональных данных вполне возможно. Для начала стоит позаботиться о безопасности своего компьютера. Вирусы могут считывать различную информацию, а при подключении к интернету она мгновенно попадает в руки мошенников. Также крайне нежелательно открывать письма, отправитель которых вызывает сомнения, и тем более переходить по ссылкам в них.
Важнейшее правило: никогда не сохраняйте на сайтах данные банковских карт, которыми вы производили оплату! Старайтесь в принципе пользоваться только веб-страницами с шифрованным протоколом https. Конечно, не стоит забывать и основы: для каждого сайта нужны разные и достаточно сложные пароли, а в социальных сетях лучше настроить параметры просмотра личной информации в профиле и ограничить допуск к ней тех, для кого она не предназначена.
Как ни банально, самая распространенная причина преступлений в отношении персональных данных – простая невнимательность. Если бы люди чаще отдавали себе отчет в своих действиях и были бы менее доверчивы, очень многих проблем удалось бы избежать. Другой бич – излишняя самоуверенность. Практически каждый думает, что его-то мошенники не обведут вокруг пальца. Но кто может гарантировать, что вас киберпреступления точно не коснутся? Мы все больше зависим от цифровой среды, а злоумышленники постоянно придумывают новые способы обмана, поэтому бдительность – превыше всего!
Юлия ФАЩЕНКО