Информацию о зависающих в сети собирают практически все операционные системы. Сведения о каждом из нас есть в базах данных многих организаций, к которым нам доводилось обращаться хоть однажды. Что опасно о себе сообщать?
Пароли на продажу
Прошлой весной произошла утечка данных как минимум 1000 пользователей из России и Беларуси маркетплейса Joom. Мошенникам удалось узнать имена, номера телефонов, адреса электронных почт. Однако, по словам представителя Joom, информация о банковских картах не вышла за пределы компании. Как итог, многие пользователи приложения стали получать звонки «сотрудников банка», которые пытались выманить номер паспорта, CVV-код банковской карты.У жительницы агрогородка Беловежский Каменецкого района похитили около 1400 белорусских рублей со счета банковской карты, номером которой жертва поделилась сама на онлайн-платформе для международных покупок. Позже следствие выяснило, что денежные средства были украдены с помощью спецпрограммы по подбору паролей. А преступником оказался хакер из Британии.
Частенько в милицию попадают заявления, где граждане сообщают, что после взломанного аккаунта их шантажируют, пугая тем, что найденные в переписках пикантные подробности скоро станут известны всем, если только... Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке (хакерских форумах, подпольных маркетплейсах, paste-сайтах, файлообменниках и так далее) можно найти более 15 миллиардов украденных логинов и паролей и много другого.
Взломать аккаунт для продвинутых злоумышленников сегодня не проблема: опять же, жертвы, сами того не зная, охотно им в этом помогают.
— К примеру, киберзлодеи могут «зашить» вредоносную программу, которая будет собирать логины и пароли пользователя, в безобидное приложение для смартфона, — говорит Сергей Карнилович, оперуполномоченный группы по противодействию киберпреступности Октябрьского РУВД города Минска. — Еще один из множества способов — со взломанной чужой странички сделать рассылку друзьям пользователя с просьбой проголосовать за него в конкурсе. Отзывчивые товарищи кликают по ссылке и попадают по адресу, где их просят заново ввести логин и пароль от своего аккаунта. Так жулики собирают солидную тайную базу.
По словам Сергея, одна из основных сложностей в раскрытии таких преступлений — злоумышленники зачастую находятся за границей:
— Это осложняет привлечение виновных к ответственности.
Крупных утечек данных у нас в стране не было. А вот в России несколько лет назад о пользователях «Билайна» стало известно многим. К тому же в даркнете засветились клиенты Сбербанка.
«Глаз Бога» видел не все
В Telegram в последнее время появилось немало ботов (роботов, которые имеют встроенный поисковый механизм), позволяющих кому угодно получить информацию практически о любом человеке. Наиболее крупными стали «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot.Если загрузить в бот, например, имя человека, то будет выдана подборка из 10—20 номеров телефонов, привязанных к этому имени. Далее разыскивается уже фото этого человека, ссылки на его соцсети, выгрузку объявлений из сервиса «Авито», адрес электронной почты и номер автомобиля. А по автономеру можно узнать место прописки, паспортные данные и так далее. В некоторых случаях искателю могут быть слиты пароли от электронной почты и социальных сетей, а иногда даже подробное досье на человека отдельным файлом.
— По сути, это просто поисковая система, версия более усовершенствованная, чем Яндекс или Google, — говорит Сергей Карнилович. — Бот собирает данные, которые пользователи добровольно выкладывают о себе в сеть. Он их структурирует. Но за полный отчет придется платить.
Я попробовала отыскать сведения о себе в нескольких ботах. Но все они написали, что «контакты в базе не найдены». Хотя в «Глазе Бога» можно выбрать даже страну, гражданина которой вы ищете. Среди них Россия, Украина, Беларусь, Казахстан и Узбекистан. Решила проверить на своем знакомом, живущем в Смоленске. На мониторе появились сведения о семи людях с такими же данными. Но нужного мне человека там не оказалось. К слову, я удивилась, что «Глаз Бога» не потребовал оплату. Позже выяснилось, что я попала как раз на период, когда разработчики пытались урегулировать с властями вопросы юридического характера и на это время сделали сервис бесплатным для своих пользователей.
«В связи с вступлением новых поправок и пока мы не внесем изменения в наши текущие документы и страницы — привычный для всех вариант пополнений баланса будет отключен. Мы уже работаем с юристами над решением всех этих вопросов», — написали администраторы в сообществе «Глаз Бога». Однако спустя время по требованию Роскомнадзора боты были вообще удалены.
Искать со знанием дела
Зная пол, возраст, предпочтения аудитории, можно давать наиболее эффективную рекламу в интернете. Пользователи соцсетей знакомы с этим не понаслышке: стоит поставить лайк, допустим, на фото с новым смартфоном, как вскоре вам предложат его купить. И это лишь один из вариантов. Результат закономерный: личная информация превратилась в товар. Крупные компании, рекламные агентства и даже политические партии охотно его раскупают. И о том, где и каким образом были добыты сведения, никто не спрашивает. До поры до времени. Заведующий кафедрой защиты информации БГУИР профессор Тимофей Борботько рассказал, как и кто собирает наши данные:
— По предлагаемой пользователю интернет-рекламе можно с уверенностью сказать, что посещение сайтов тоже анализируется.
— Да. Этим занимаются поисковики, интернет-СМИ, социальные сети и платформы (Facebook, Instagram, «ВКонтакте», Twitter). У многих есть свои счетчики, расставленные на сайтах третьих сторон, так что они видят вас не только на своей платформе, но и по всему интернету.
Немало сведений о наших пользователях имеется в наличии у иностранных игроков (Google, Facebook, Apple). И наши люди не понимают, что дают информацию о себе зарубежным компаниям, которые в случае чего их не защитят. А те в свою очередь собирают все, что могут, про посещения нами их сайтов, чтение статей, комментарии и посты, лайки, перепосты, поисковые запросы, покупки и даже что говорят при включенном смартфоне, ноутбуке.
— Какие есть системы поиска персональной информации?
— Найти все о человеке можно, умея правильно вводить запрос. Фишка в том, что словосочетание нужно заключать в кавычки, тогда машина воспринимает это как фразу, а не как отдельное слово. Есть много нюансов, которые делают запрос более точным и сокращают время поиска.
— Иногда я вижу рекламу товаров, о которых говорила с друзьями, но никогда не искала их в интернете. Как так получается?
— Люди сами о себе все рассказывают. Есть магазины, которые собирают персональные данные ради того, чтобы делать рассылки пользователям. Бизнес, одним словом. Есть ряд компаний Америки, которые сотрудничают, например, с Facebook.
В компьютере, если стоят настройки по умолчанию, ведется журнал событий, посещенных страниц. Когда подключаешься к веб-ресурсам, у них есть программные модули, которые «лезут» в вашу историю. И потом возникает баннерная реклама. Почтовые сервисы собирают данные пользователей в единую базу, а Google анализирует их содержимое и показывает каждому подходящую рекламу.
— Есть ли гарантия сохранности конфиденциальной информации?
— Однажды на кассе в магазине мне сказали, что моя дисконтная карта заблокирована. Пошел выяснять. Оказалось, что в анкете на ее получение я не написал дату рождения. Добавили: мол, эта информация нужна для скидок в день рождения. Однако считаю, что это в некотором роде вымогательство сведений. Никто не знает, как эти компании следят за сохранностью наших данных. Где гарантия, что после того, как внесется вся информация с анкеты в компьютер, бумага не полетит в мусорное ведро? И мы можем потом на помойке добыть все, что нам нужно. Когда-то российская фирма, специализирующаяся на информационной безопасности в корпоративном секторе, публиковала обзоры, и там была одна статья: «В Лондоне в каждом втором мусорном баке можно найти конфиденциальные документы».
— Многие спокойно сообщают о себе все без утайки, так как считают, что ничего страшного с ними произойти не может. Какие есть потенциальные угрозы?
— Прежде всего речь о коммерческом и психологическом давлении. Нам навязывают неотвратимую рекламу.
Впрочем, неправильно все свои сложности перекладывать на плечи государства. Каждому надо думать о том, что и куда он выкладывает, какую информацию и кому о себе дает. Прежде всего нужно ответить на вопрос: «Зачем я это делаю?» Почему, когда на улице подойдешь к человеку, спросишь его имя, фамилию, телефон и так далее, он ничего тебе не скажет. Но в сети многие теряют голову и пишут о себе все. Это, по крайней мере, неразумно.
Единый оператор будет определен
Сейчас идет работа над законом о персональных данных. Заместитель председателя Постоянной комиссии по национальной безопасности Палаты представителей Национального собрания Игорь Мартынов считает, что настало время четко отрегулировать систему сбора, хранения и использования личной информации:
Больше года назад Парламент принял законопроект о защите персональных данных в первом чтении. Объем информации о гражданах, которую собирают юридические лица, будет четко определен. Так, представителям торговых сетей придется подумать, нужны ли им сведения о покупателях в таком объеме, как сейчас. Ведь при утечке данных наступит ответственность вплоть до уголовной.
Итак, сведения из систем здравоохранения, образования, госконтроля, банковской, таможенной и налоговой сфер станут стекаться в единый уполномоченный орган. Но и там предусмотрено разграничение доступа к информации.
— Этот законопроект прошел согласование в Совете Европы, он разработан в соответствии с Конвенцией о защите персональных данных, — подчеркивает Игорь Феликсович. — Полученные замечания учтены, разумеется, в соответствии с нашим действующим законодательством. Пока остался нерешенным лишь один вопрос: не определен оператор хранения персональных данных. Любое ведомство, организация, ИП, частное лицо смогут обратиться к оператору за предоставлением персональных данных лишь в части, касающейся их деятельности. Например, риелторские агентства вправе будут получить ответ на вопрос, кто зарегистрирован в интересующем их жилье. Причем эти сведения разрешат предоставлять только с ведома того лица, в отношении которого запрашивают данные. Исключение — случаи, связанные с проведением следственных мероприятий, оперативно-разыскной деятельности, прописанной в законе.
Удаленные перспективы
Лет десять назад «ВКонтакте» набирала свою популярность, и каждый уважающий себя школьник был обязан иметь аккаунт там. Фотографии с дискотек, о которых я бы сейчас предпочла забыть, были успешно удалены из соцсети. Однако, в поисковых системах они ведь остались.Реально ли удалить нежеланный контент навсегда из всемирной паутины? Некоторые крупные интернет-игроки предлагают специальную форму для тех, чьи фото попали в поиск и содержат конфиденциальную информацию: номер банковской карты, личную подпись или еще чего поинтереснее. Да, сегодня есть возможность избавиться (по крайней мере, в это хочется верить), например, от изображений, которые выплывают на онлайн-просторах. Но кто даст гарантию, что это больше никогда и нигде не появится. Ведь загружая что-то в сеть, нужно понимать: в лучшем случае это проиндексирует поисковик и будет показывать в ответах на запросы, а в худшем — ваши документы автоматически скачают другие сайты, разместят у себя, и придется потратить очень много сил, времени, а может и денег, чтобы вычистить нежелательную информацию отовсюду. Это чем-то напоминает наколки на теле. Набить их нетрудно. Попробуй потом без следа выведи.
МНЕНИЯ
Марина Дядина, диетолог, фитнес-тренер, 1000 подписчиков в Instagram:
— У меня заработок зависит от количества клиентов. А соцсети помогают продвигать себя как специалиста. Здесь можно показать и результат моей работы, и мои методы. Клиенты пишут комментарии, по ним становится ясно, довольны они или нет. Обычно я ничего не удаляю — конструктивную критику принимаю, когда негативные отзывы, пытаюсь понять, что не понравилось.
Аккаунт на процентов 80 посвящен тренировкам и построению рациона. Личное тоже выкладываю, но не так часто. Например, если еду в отпуск, то рассказываю своим подписчикам, чем кормят в отелях, что можно купить в магазине, на рынке. Всегда нахожу время на тренировки. Так что у меня аккаунт разноплановый. Здесь есть и спорт, и еда, и туризм.
Вероника Коробейко, студентка, 200 подписчиков в Instagram:
— Активным пользователем социальных сетей не являюсь. Выкладываю что-либо не так часто. Обычно это совместные с друзьями фото. Больше использую соцсети как мессенджер или чтобы посмотреть смешные видео, поднять себе настроение. Вообще, людьми движут эмоции и в социальные сети люди идут именно за ними.
В ТЕМУ
Шантаж длиною в три года
34-летний мужчина во «ВКонтакте» познакомился с девушкой из Хабаровска, которая представилась Ириной. Она попросила белоруса раздеться и сфотографировать себя. Он отослал ей три фотографии в полный рост и 15-секундное видео. На кадрах он был обнаженным.
140 рублей за тайну
21-летняя минчанка минувшей осенью списалась через сайт знакомств с парнем. Вскоре общение у них приняло романтический характер. Молодой человек признавался девушке в искренних чувствах и с нетерпением ждал свидания. В один прекрасный момент минчанка не устояла перед просьбами поделиться своими обнаженными фотографиями и отправила их виртуальному другу. А буквально через пару дней уже писала заявление в милиции.
Сыщики уголовного розыска Минского РУВД рассказали, что, как только красавица поделилась снимками с новым другом, ее начал атаковать некий шантажист. В социальной сети он писал, что взломал ее страницу и завладел интимными кадрами. За то, чтобы сохранить их в тайне, он требовал 140 рублей. Оперативники установили: вымогателем оказался тот самый кавалер — 21-летний житель Минского региона. Молодой человек изначально планировал заполучить интимные фото и вымогать деньги.
Instagram помог словить преступника
В 2011 году Шахин Гейбе сбежал из голландской тюрьмы. Он был осужден на 13 лет колонии за двойное покушение на убийство и кражу крупной суммы денег. После многих лет поисков полиция объявила, что не знает о его местонахождении. И тогда этим занялись волонтеры.
Дело в том, что преступник оказался фанатичным пользователем Instagram. Были проанализированы его видео, фото. Инициаторы выяснили, где точно находится Шахин Гейбе.
Собрав всю информацию, ее передали в голландскую полицию. Однако та оказалась связана по рукам и ногам, так как у Голландии не было договора с Ираном (где предположительно обосновался беглец) об экстрадиции.
Налог на информацию
Российские власти хотят взимать дополнительную плату с компаний, которые пользуются данными граждан и формируют рекламную политику на территории страны. Например, анализируют поведение человека в сети для запуска контекстной рекламы. Собранные финансы могут быть направлены на поддержку IT-отрасли. Некоторые это назвали новым «налогом на Google». После введения предыдущего в 2017 году цены на ПО и услуги иностранных разработчиков повысились. Однако ежегодно он приносит в бюджет России около полумиллиарда долларов.yankovich@sb.by
