Майже 53 мільйони записів про персональні дані українців. Такий масив інформації може мати база даних, яку виявили співробітники Офісу Уповноваженого Верховної Ради з прав людини на одному з інтернет-сайтів. Яким чином приватні відомості про особу стали надбанням громадськості, яку небезпеку це становить і як запобігти шкоді від витоку інформації?
Проблема не нова
Як повідомляє офіційна фейсбук-сторінка Офісу омбудсмена, у базі даних жителів України можна знайти прізвище особи, її дату народження, домашню адресу і телефон. Через порушення прав у сфері захисту персональних даних Уповноважена Верховної Ради з прав людини Людмила Денисова звернулась з листом до Національної поліції з проханням відреагувати на таку ситуацію.
Інформація про таку «знахідку» насправді не є новиною, адже про існування у відкритому доступі бази персональних даних українців говорять вже років з десять, зазначив у коментарі Радіо Свобода експерт Лабораторії цифрової безпеки Вадим Гудима. Дивує його інше: чому Офіс Уповноваженого натрапив на неї саме зараз, а також вирішив оприлюднити цю інформацію не місяць тому чи, скажімо, наступного року.
За словами Вадима Гудими, ця база є легкодоступною, і нею вільно могли користуватися як зловмисники, так і звичайні громадяни.
Нарешті витік інформації визнали на офіційному рівніВадим Гудима
«Частина українців нею користувалась для якихось побутових питань – знайти номер людини, з якою були втрачені контакти чи нагадати дату народження. Радує, що нарешті витік інформації визнали на офіційному рівні. Офіс омбудсмена, на якого покладено обов’язок захищати, зокрема, персональні відомості про особу, через 10 років помітив існування у відкритому доступі таких даних. Щоправда, чомусь не назвали сайт, на якому вони це знайшли», – зауважує експерт.
На думку фахівців з цифрової безпеки, інформацію, яку наразі можна вважати одним із найцінніших сучасних товарів, важко втримати, належним чином захистити, відтак у всьому світі періодично трапляються її витоки.
Як пише у своїй статті спеціалістка із захисту персональних даних Уляна Шадська, «раніше службам розвідки потрібні були роки, аби зібрати хоча б половину тієї інформації, яку сьогодні людина поширює в соціальних мережах». За її словами, в гонитві за популярністю у широкої аудиторії чи прагнучи кар’єрних вершин, людина легко ділиться інформацією про себе у всесвітній мережі, не сильно замислюючись про наслідки.
«Персональні дані, опубліковані в мережі, зібрані або передані будь-яким іншим способом, стають цінним надбанням багатьох сторін: держави, політичних сил, комерційних установ, приватних осіб», – зауважує Уляна Шадська.
Як захищають персональні дані в Україні?
В Україні витоки з державних реєстрів відбуваються систематично. Свого часу багато баз даних продавалися нечесними працівниками державних органів, які торгували як доступом до них, так і самими масивами інформації, зазначає Вадим Гудима. Це був і є поширений нелегальний підробіток для багатьох чиновників, які мали неконтрольований доступ до персональних даних українців.
«Ми відрізняємося від європейських країн тим, що, з одного боку, державні органи збирають дуже багато різноманітної інформації, часом надлишкової, а з іншого – не прописаний механізм обробки, зберігання і користування цією інформацією: хто має до неї доступ, кому вона передається – ці питання слабко контролюються», – наголошує експерт.
Чим це загрожує ?
Циркулювання приватних відомостей про особу у відкритому доступі на руку шахраям, які, озброївшись такими даними, можуть видавати себе за сторонніх осіб.
Для звичайної людини це:
- збільшує ризик грошових оборудок, особливо якщо зловмисники мають спільників у фінансових установах.
- створює небезпеку стеження за особою, що завдає їй психологічного дискомфорту, а інколи фізичної загрози.
Як запобігти?
Персональні дані є об’єктом крадіжок у всьому світі, але в українських реаліях найбільше зло полягає не у спритних хакерах, а у «дірявій» системі безконтрольного доступу до великого масиву даних, переконаний Вадим Гудима.
Необхідно чітко відслідковувати ланцюжок – хто отримав доступ до даних, до яких саме, з якою метою і для яких потребВадим Гудима
«В державних структурах має бути налагоджена система логування доступу до інформації. Необхідно чітко відслідковувати ланцюжок – хто отримав доступ до даних, до яких саме, з якою метою і для яких потреб», – наголошує він.
Бази з деякими даними українців вже давно у відкритому доступі в інтернеті, але не всі знають, що потрібно робити, якщо людина побачила себе у такій базі, зауважує юристка, експертка з цифрових прав та безпеки Анастасія Апетик.
Щоб уникнути негативних наслідків насамперед у фінансах, вона радить мати два телефонних номери: один для спілкування з банком, а другий для приватної комунікації.
«Що таке фінансовий номер телефону? Цей номер прив'язаний до банківського рахунку або відразу до декількох рахунків. Банк відправляє на нього повідомлення про баланс і рух коштів, і, що більш важливо, коди підтвердження платежів. Зловмисник, який роздобув ваш фінансовий номер, може без проблем керувати вашими рахунками», – застерігає юристка.
Ще один фахівець з кібербезпеки і блогер Владислав Стиран прогнозує, що рано чи пізно в усьому світі будуть оприлюднені усі приватні відомості про всіх осіб.
Щоб інформація не завдала шкоди особі, Владислав Стиран радить озброїтися знаннями і дотримуватись правил кібербезпеки:
- не використовувати свої персональні дані для створення паролів, а самі паролі зберігати в секреті і періодично їх оновлювати;
- не відкривати підозрілі файли чи архіви від незнайомих відправників;
- обережно працювати зі спливаючими вікнами та повідомленнями у браузері, програмах або смартфоні. Завжди знайомитись з вмістом цих вікон і не схвалювати щось автоматично;
- користуватися лише власними носіями інформації. Чужа флешка чи будь-який інший пристрій може «зламати» комп’ютер.
- робити резервні копії.