Комментарий эксперта РОЦИТ Бориса Едидина о том, почему использование VPN-сервисов грозит утечкой персональных данных и что делать, если данные все-таки попали в интернет.
Цифровая эпоха – пора комфорта и огромных возможностей. Особенно в стране, идущей в ногу со временем. Технологии, плотно укоренившиеся в обыденной жизни россиян, преображают повседневный опыт и делают многие вещи проще. Сложно представить, что не так давно значение неизвестного слова нужно было терпеливо вычитывать в словаре, а не искать в «Яндексе», где результат выдается спустя доли секунды.
Простота, которую привносят в наши действия техника и интернет, кажется абсолютной. В этом-то и кроется ловушка. В реальности все не так радужно: старые сложности уходят, но на их место приходят новые. И одна из главных трудностей, с которой сталкивается, наверное, каждый пользователь – обращение с его персональными данными (ПД). Хотя вопрос безопасности персданных актуален в России и в мире уже много лет, до сих пор нет рабочей методики оценки: насколько опасны их сливы в Сеть.
Личная информация, оказавшаяся в общественном доступе, в основном используется в мошеннических схемах. Людям регулярно поступают звонки или приходят письма от преступников, которые знают их Ф. И. О., адрес, возможно, паспортные данные. Из-за этого у злоумышленников выходит вполне правдоподобно выдавать себя за представителей госорганов или банков, а иногда и за родственников или друзей. Учитывая, как быстро набирают обороты схемы с дипфейками, ПД могут использоваться для создания цифровых двойников и обращать не только против самого владельца, но и против его окружения: семьи, друзей, коллег.
Можно сказать, что это не так уж страшно. При должной осмотрительности можно не отвечать на спам-звонки с незнакомых номеров, не открывать письма и email-рассылки, быть бдительным при любом обращении с использованием ваших персональных данных. Но киберпреступления совершенствуются, а данные в публичном доступе, если с этим ничего не делать, остаются. Сложно предсказать, чем их обнародование обернется для человека через год или через несколько лет, какие еще технологии и способы обмана будут придуманы. Безусловно, начинать беспокоиться о сохранности данных нужно было еще вчера. Или хотя бы сейчас стоит задуматься и оценить все риски.
Существует расхожее заблуждение, что все данные, которые могли оказаться в интернете, уже гуляют где-то по базам, так что беречь себя поздно. Действительно, какие-то сведения о вас, которыми вы не хотели бы делиться, могут уже быть слиты. Однако, во-первых, кибербезопасность не стоит на месте. Скомпрометированные базы данных обнаруживаются и удаляются. Во-вторых, не стоит забывать о том, что и данные могут устаревать. Например, истекают сроки действия документов, заканчиваются сроки банковских вкладов, или действительности банковских карт.
Чтобы минимизировать риск утечки данных, придерживайтесь определенных правил в интернете. Не отправляйте сведения о вас, в том числе фото, записи голоса и видео, ненадежным третьим лицам. Важно знать, что человек, с которым вы общаетесь, или сайт, на котором вы вводите информацию, заслуживают доверия.
Также по возможности избегайте введения ваших личных данных. Вам необходимо зарегистрироваться на сайте? Укажите только информацию со звездочкой и не заполняйте необязательные поля. Если сайт запрашивает данные, явно выходящие за рамки необходимых для предоставления услуги или продажи товара, будьте внимательны. Решите для себя, возможно, стоит найти сайт, который просит меньше данных. Если времени на принятие решения достаточно, можете направить жалобу в Роскомнадзор – сбор избыточных данных является правонарушением со стороны владельца информационного ресурса. Даже хорошие сайты не застрахованы от взломов.
Не используйте приложения и расширения для браузеров, которые собирают ваши данные или имеют широкий доступ к файлам. В первую очередь к ним относятся VPN-сервисы. Большинство средств обхода блокировок не обеспечивают конфиденциальности пользователей. Базы данных пользователей бесплатных VPN регулярно обнаруживают в открытом доступе или выставленными на продажу. Платные VPN, в свою очередь, получают от пользователей чувствительные сведения, что также несет потенциальную опасность. Также старайтесь избегать непроверенных приложений-клинеров.
Изучайте пользовательское соглашение и не соглашайтесь на сомнительные условия. Естественно, не хочется внимательно читать немаленький текст, когда всего-то создаешь личный кабинет на сайте. Однако сделать это стоит. Тем более что закон защищает вас от риска одной галочкой подписаться на любые действия с вашими данными. К примеру, право на передачу ПД третьим лицам или в общедоступные источники нужно заверять отдельно. Если вы серьезно относитесь к пользовательским соглашениям, то будете точно знать, когда ваши данные были опубликованы или предоставлены куда-то неправомерно.
Если ваши персданные все же утекли в интернет, не паникуйте. Непоправимой беды не случилось. Вы можете добиться удаления этой информации. Самый простой способ сделать это – обратиться прямо к ресурсу, где были обнародованы ваши персданные. Укажите, что они были незаконно распространены или не являются необходимыми для заявленной цели обработки.
Кстати, потребовать удалить свои персональные данные вы в большинстве случаев можете без дополнительной причины, лишь по собственному желанию. В соглашении на обработку ПД должен быть указан порядок удаления персданных по воле субъекта.
Хотя тут имеются некоторые правовые тонкости. Если вам отказали в ответ на запрос об удалении персданных, ссылаясь на специфические юридические причины, разобраться самостоятельно будет непросто. В такой ситуации вы можете обратиться за бесплатной правовой консультацией в Центр правовой помощи гражданам в цифровой среде.
Помимо связи с администрацией ресурса, ответственного за слив ваших данных, или ресурса, где вы обнаружили свои ПД, можно написать обращение в Роскомнадзор. О том, как его оформить, что указать и в какие сроки ваше обращение рассмотрят, можно прочитать на сайте РКН.
Также стоит очень серьезно отнестись к делу в случае, когда вы подозреваете, что утечка коснулась базы данных банка. Ведь кроме персональных данных в интернет могли попасть чувствительные финансовые сведения. Сообщите о своих подозрениях в банк, чтобы они могли разрешить эту ситуацию. Лучше перестрахуйтесь и заблокируйте потенциально скомпрометированные карты и счета.
Источник: ФедералПресс