Говорят, что кто владеет информацией — владеет миром. Еще говорят, что в нашем мире (даже если вы им владеете) все продается и покупается, а информация — всего лишь товар, не лучше, но и не хуже любого другого. И, похоже, это действительно так.

В Китае это обычное дело — получить звонок (на стационарный или мобильный телефон) от совершенно незнакомого человека, который предлагает купить/продать квартиру, в которой вы живете, или предлагает новейшие способы борьбы с чем угодно, или обещает сделать жизнь ярче, если вы отправитесь с его компанией в сказочное путешествие. Предложений много, и все они раздражают одним — вы не знаете этих людей, вы не интересуетесь вопросами купли/продажи недвижимости, не собираетесь путешествовать в ближайшее время и на самом деле в этот конкретный момент вас интересует только одно: откуда им известен ваш номер?

Ответ прост: интернет и его многочисленные удобства. С его помощью мы получаем информацию, ходим по магазинам и делаем покупки — а в это время кто–то охотится за данными наших кредитных карточек. Специальные компании отслеживают, какие сайты мы посещаем чаще, — и вот в нашем компьютере появляется целевая реклама. Вчера вы искали авиабилеты подешевле? Завтра все рекламные объявления, которые будут попадаться вам на глаза на самых разных сайтах, будут именно об этом и еще о путешествиях, гостиницах и услугах туроператоров — «большой брат» смотрит за нами, интернет отслеживает наши мысли и желания не хуже нас самих. А в компаниях, которые собирают информацию о наших предпочтениях и желаниях, работают люди — такие же, как и мы с вами. Но они владеют большими базами данных, и иногда соблазн заработать на этом оказывается слишком велик — они продают нас с вами с потрохами и номерами наших социальных карт и паспортов. Мы к этому готовы? Если честно — не слишком. Хотя эксгибиционизм, конечно, сегодня процветает — посмотрите на социальные сети. Но в том случае нас тешит мысль, что информацию о себе мы фильтруем сами.

В Китае принят закон о защите личной информации в киберпространстве. Один из его пунктов подразумевает регистрацию в интернете обязательно под настоящим именем. И хотя пользоваться социальными сетями по–прежнему можно под ником, ваше настоящее имя провайдер должен знать. Говорят, это должно способствовать защите личной информации, но у пользователей есть большие сомнения и они скорее склонны считать это наступлением на свободу слова. Тем не менее теперь это закон и его придется исполнять.

А теперь еще появилась новая напасть — смартфоны. Вот в вашем много приложений? Вы ими активно пользуетесь? А знаете ли вы, что графический редактор требует доступа к истории звонков, а некоторые другие приложения — к определению места вашего нахождения? Смартфоны — новомодная и любимая игрушка, без которой многие уже не могут представить свою жизнь. Но знаете ли вы, что благодаря многочисленным приложениям (многими из которых вы даже не пользуетесь) ваше местоположение в каждый конкретный момент, телефонная книга, тексты sms–сообщений и даже привычки могут запросто стать достоянием третьей стороны — даже если вы не давали на это согласия?

Недавнее исследование показало, что проблема утечки персональной информации из телефонов становится все острее. То, что есть специальные приложения, которые умышленно крадут вашу информацию (как вирусные программы в компьютерах), но которые могут распознаваться и нейтрализовываться с помощью антивирусных программ, мы знаем. Но проблема в том, что все большее число вполне обычных (и привлекательных по своим свойствам) приложений требуют дополнительную информацию от пользователя. Вопрос в том, как она потом используется.

Зачастую во время установки новых мобильных приложений вам приходится санкционировать доступ к телефонной книге, своему местоположению и другой личной информации. Не разрешаете доступ — не загружается приложение. А ведь так иногда хочется... А потом на ваш телефон вдруг начинают приходить рекламные объявления с темами, которыми вы хотя бы раз интересовались, — то про технические новинки, то с предложениями турфирм, то из агентств недвижимости (ну, мы это все с компьютерами уже проходили). А ведь между загрузкой мобильных приложений (и данными в процессе этого разрешениями) и такими рекламными рассылками может быть самая прямая связь.

Да, это нарушает право человека на частную жизнь, и, например, по китайским (и наверняка не только китайским) законам это является преступлением. Но разве кого–то за это наказали? А ведь многие из нас используют одни и те же пароли, работая на разных сайтах, — появляется доступ к одному паролю, и, считай, вся твоя жизнь рассматривается под увеличительным стеклом.

Можно ли избежать такой кражи? Специалисты советуют загружать приложения только с официальных сайтов, хотя признают, что и это не гарантия того, что ваши данные не станут известны недобросовестным рекламодателям (в лучшем случае). Более правильный путь — внешнее (через принятие соответствующих законов) и внутреннее (через выработку правил внутри сообщества и усиление внутрикорпоративного контроля) регулирование. Очень важно, чтобы и сами пользователи понимали опасность и знали свои права — в том числе на защиту личной информации. В мире есть законы, защищающие персональную информацию, но практически все они касаются компьютеров, а не мобильных телефонов. Вот такой пробел.

К сведению

У нашего собственного корреспондента в Пекине Инессы Плескачевской недавно появился собственный сайт — www.pleska.info. На нем каждый может найти материалы, опубликованные в «СБ», а также немало другой любопытной информации. Кроме того, у посетителей сайта есть возможность обменяться мнениями с автором материалов.

Каналы утечки информации

Телекоммуникационные компании

В декабре 2010 г. пекинский суд приговорил к двум с лишним годам лишения свободы троих сотрудников телекоммуникационной компании за продажу баз данных владельцев мобильных телефонов (имена, адреса, телефоны и т.д.). Суд установил, что эта тройка продавала базы данных начиная с 2007 г.

Финансовые институты

В конце апреля 2012 г. полиция в г. Чанша (провинция Хунань) арестовала двоих банковских служащих, подозреваемых в продаже личной информации о владельцах банковских счетов в нескольких регионах Китая. У них был доступ к vip–счетам десятков тысяч человек в четырех банках Пекина и Шанхая.

Правительственные учреждения

Офицер полиции уезда Шанчэн (провинция Хэнань) был приговорен к шести месяцам тюрьмы (с отсрочкой на год) за продажу личной информации, баз данных владельцев машин и сведений о постояльцах гостиниц — эта информация имеется в полицейской базе данных, которой преступник и воспользовался. Полиция Шанхая недавно задержала государственного служащего, который приторговывал личной информацией граждан, которая была ему доступна по служебным каналам.

Компании экспресс–доставки

Это новый источник утечки персональной информации — в Китае появились отчеты о том, что курьеры экспресс–доставки активно перепродают доставочные листы. Объявлений о такой купле–продаже в интернете десятки тысяч. Недавно полиция рассказала об убийстве женщины, которую убийца (пойман, сам рассказал) выбрал только потому, что жертва заказывала много вещей в интернет–магазинах, из чего убийца сделал вывод о ее состоятельности.

Кое-что из мирового опыта

США

Принято более 130 законов и административных актов, регулирующих сферу интернета, в т.ч. защищающие национальную безопасность, права детей (акт от 1998 года детализирует обязанности операторов веб–сайтов получать согласие родителей или официальных опекунов и защищать личную информацию и безопасность детей в сети), личную информацию пользователей (акт от 1986 года) и многое другое. Акт от 2003 года установил первый национальный стандарт в отношении рассылки коммерческих электронных писем. Заключая контракт с оператором мобильной связи, гражданин США обязан представить удостоверяющий личность документ и номер социальной страховки.

Австралия

Акт о спаме от 2003 года регулирует рассылку коммерческих электронных посланий. При заключении контракта с оператором мобильной связи с 2004 года необходим документ, удостоверяющий личность.

Япония

Действуют как минимум 6 законов, регулирующих работу киберпространства — от рассылки спама на мобильные телефоны до предотвращения нелегального вторжения в компьютерные системы. Есть законы, регулирующие порядок доступа в интернет несовершеннолетних и определяющие степень ответственности провайдеров телекоммуникационных услуг. Первый национальный закон о защите личной информации был принят в 2003 г.

Великобритания

Действуют как минимум 9 законов, регулирующих киберпространство, в т.ч. конкуренцию в отрасли, защиту прав детей и национальной безопасности. Принятый в 1990 году акт защищает компьютеризированные материалы от несанкционированного доступа, модификации и использования. В 2003 году были приняты правила, регулирующие рассылку коммерческих электронных посланий.