«Паралелі. Чым небяспечныя ўцечкі персанальных даных?» Радыёблог Дзмітрыя Рубашнага (аўдыё)

• Перадача: Радыёблог
• Дата: 28.04.2021

Супраць Facebook рыхтуецца групавы іск з-за скандалу з уцечкай даных 533 мільёнаў карыстальнікаў. Заяўнікі лічаць, што выплата кампенсацый пацярпелым – лепшы спосаб прымусіць IT-гігантаў выконваць законы. Калі кампанію прызнаюць вінаватай, то акрамя кампенсацыі шкоды, Facebook можа пагражаць штраф да 4% ад гадавой выручкі. Раней была аштрафавана сацыяльная сетка Twitter. Памер быў далёкі ад максімальна дапушчальнага – 450 тысяч еўра, што складае ўсяго 0,1% прыбытку.

У розны час ад уцечак даных пацярпелі ЦРУ, ФБР, Міністэрствы абароны ЗША і Вялікабрытаніі, Міжнародны алімпійскі камітэт, карыстальнікі Skype, Tinder, WhatsApp, YouTube. У адкрыты доступ трапілі даныя 500 мільёнаў кліентаў сеткі атэляў Marriott: нумары пашпартоў, даты нараджэння, электронныя і паштовыя адрасы, даты засялення і выезду, а ў некаторых выпадках і звесткі з банкаўскіх картак.

Персанальныя даныя – гэта любая інфармацыя пра чалавека, якая дазваляе яго ідэнтыфікаваць і ўчыніць замах на яго асабістае жыццё ці маёмасць. У групе рызыкі могуць быць людзі, якія карыстаюцца банкаўскімі картамі, атрымліваюць медыцынскія паслугі, валодаюць нерухомасцю. Мінімальнай рызыкай стане неправамерная перадача, напрыклад, адраса электроннай пошты якой-небудзь кампаніі, якая пачне рассылаць рэкламныя аб’явы. Але наступствы ўцечак могуць быць больш сур’ёзнымі. Людзі становяцца ахвярамі шантажу, неправамернага спісання сродкаў з банкаўскай карты, умяшання ў асабістае жыццё. З дапамогай персанальных даных карыстальніка можна атрымаць доступ да яго акаўнтаў і электронных прылад. У сувязі з гэтым рэкамендуюць рэгулярна абнаўляць паролі ад сваіх акаўнтаў. Уцечкі даных адбываюцца пастаянна і далёка не заўсёды трапляюць у зводкі навін. Можна і не заўважыць, што ваш рахунак узламалі і выкарыстоўваюць у сваіх мэтах кіберзлачынцы.

Часам людзі самі выкладваюць у Інтэрнэт асабістую інфармацыю. Напрыклад, хваляцца ў сацыяльных сетках атрыманнем вадзіцельскага пасведчання, публікуюць візы і авіябілеты перад палётам у адпачынак. Усё гэта здаецца бяскрыўднай забавай, аднак для ашуканцаў гэта каштоўная інфармацыя.

Расія на працягу апошніх гадоў упэўнена трымаецца ў тройцы лідараў па колькасці уцечак інфармацыі. Вось толькі некалькі прыкладаў. Уцечка даных кліентаў «Сбербанка» лічыцца найбуйнейшай у расійскім банкаўскім сектары. База, якая змяшчае інфармацыю аб дзясятках мільёнаў трымальнікаў крэдытных карт, апынулася ў продажы ў інтэрнэце. Яна ўключае ўнікальныя ідэнтыфікатары: пашпартныя даныя, звесткі аб лімітах карт і аперацыях па іх. Скрадзена база даных мільёнаў кліентаў кампаніі, якая аказвае паслугі праваднога інтэрнэту: нумары дагавораў, хатнія і працоўныя адрасы, кантактныя тэлефоны. Уцечка даных Расійскай чыгункі закранула інтарэсы больш як мільёна кліентаў. Гэта прозвішчы, электронныя адрасы і нават лагіны і паролі. Зламыснікі выставілі на продаж базу даных, у якой змяшчалася каля мільёна запісаў з данымі маскоўскіх аўтамабілістаў: нумары тэлефонаў, маркі і мадэлі машын, гады іх выпуску, рэгістрацыйныя нумары.

На фоне пандэміі ў Расіі ўзрасла папулярнасць дыстанцыйнай працы. А разам з гэтым павялічылася і колькасць «зліваў» рознага роду інфармацыі. Так, зламыснікі завалодалі звесткамі аб 5 мільёнах навучэнцаў школы англійскай мовы. База змяшчае тэлефоны кліентаў, электронную пошту і лагін у Skype. Падчас пандэміі фіксаваліся таксама ўцечкі даных наведвальнікаў сайтаў і кліентаў інтэрнэт-магазінаў. У адкрыты доступ трапіла база з інфармацыяй маскоўскіх станцый хуткай медыцынскай дапамогі, якая ўключае адрасы, тэлефоны, прозвішчы, даты нараджэння і апісанне стану здароўя пацыентаў. У канцы мінулага гола здарылася ўцечка асабістых даных прыкладна 100 тысяч жыхароў Масквы, якія перахварэлі на каранавірус. Многія задаюць пытанне: а як абараніць асабістую інфармацыю ў той час, як у многіх краінах плануюць уводзіць электронныя пашпарты вакцынацыі?

З кожным годам у шлабальную сетку пераходзіць усё больш сфер нашага жыцця: ахова здароўя, фінансы, вольны час. Усё гэта непарыўна звязана з асабістай, канфідэнцыяльнай інфармацыяй. Практыка паказвае штогадовы рост уцечак рознага роду персанальных звестак. Таму краіны свету распрацоўваюць законы і прымаюць меры па абароне сваіх грамадзян. Беларускі парламент адобрыў законапраект, які закліканы забяспечыць правы і свабоды пры зборы, апрацоўцы, распаўсюджванні або паведамленні персанальных даных. Ствараецца ўпаўнаважаны орган, які будзе рэгуляваць гэту сферу. Тэма набывае асаблівую актуальнасць таксама ў сувязі з укараненнем у Беларусі біяметрычных дакументаў.