Розділи
Матеріали

Зібрати та злити. Як не допустити крадіжку особистої інформації в інтернеті

Уляна Купновицька
Фото: pexels.com | Проблема зливу персональних даних в інтернет дуже актуальна в усьому світі

Хто розміщує персональні дані українців в інтернеті?

Днями Офіс уповноваженого Верховної Ради з прав людини повідомив, що в мережу злили базу даних, яка може містити особисту інформацію 53 млн українців. У ній вказані ПІБ, дати народження, номери телефонів тв адреси. Омбудсмен Людмила Денісова попросила Національну поліцію вжити заходів, щоб захистити право людей на приватність. І все б нічого, от тільки база даних, на яку натрапили співробітники Офісу омбудсмена, є застарілим телефонним довідником, який існує більше десяти років.

Утім, проблема зливу персональних даних в інтернет дуже актуальна для України. Типовий приклад: у 2020 році в мережу виклали базу з 26 млн українських водійських посвідчень, але правоохоронці досі не з'ясували, хто саме оприлюднив ці дані. Такі інциденти трапляються часто.

Злив особистих даних в інтернет: кому це потрібно

Офіс уповноваженого Верховної Ради з прав людини постійно моніторить інтернет, щоб виявити незаконне поширення персональних даних.

"У 2020 році за результатами прийняття омбудсменом заходів реагування припинено оприлюднення в мережі персональних даних близько 500 учасників бойових дій, у тому числі тих, хто притягувався до проведення невідкладних заходів із подолання терористичної загрози та збереження територіальної цілісності України", — розповідає Фокусу Інна Берназюк, фахівчиня Офісу омбудсмена у сфері захисту персональних даних.

Бази продаються на чорному ринку, куди їх зливають самі ж чиновники

співзасновник громадської організації "Український Кіберальянс"
Андрій Баранович

Крім цього, виявили канал у Telegram, який оприлюднив таблицю з персональними даними 6907 військовослужбовців. Незважаючи на розпочате досудове розслідування та вимогу омбудсмена заблокувати канал, файл із даними доступний досі.

Залучаючись у будь-яку онлайн-активність, будь це користування соціальними мережами, месенджерами або онлайн-покупки, користувачі добровільно надають масу своїх персональних даних. В офлайні система та ж: при підписанні договору оренди або укладення декларації з сімейним лікарем обов'язково потрібно поставити позначку в графі "Погоджуюся на обробку своїх персональних даних". Наскільки ці дані захищені, ні в одному договорі не сказано. Та й знайти винного після витоку складно, адже персональна інформація, яку збирають в Україні, дублюється в багатьох базах.

Згідно з аудитом, проведеним у 2017 році, в Україні існує понад 130 держреєстрів. 80% із них зберігаються локально — на сервері конкретного держоргану, і тільки 60% реєстрів мають атестовані комплексні системи захисту інформації. Андрій Баранович, співзасновник громадської організації "Український Кіберальянс", вважає, що злам і крадіжка баз даних — рідкісне для України явище. Найчастіше їх зливають у мережу інсайдери — люди, які мають службовий доступ до інформації.

"Бази продають на чорному ринку, куди їх зливають самі ж чиновники, — пояснює Фокусу Баранович. — Зазвичай ціна становить кілька сотень доларів за базу, залежить від того, що це за база та наскільки вона актуальна. Торговці даними можуть злити щось старе, щоб привернути до себе увагу потенційних покупців, але продати їм щось нове — дорожче". За його словами, щоб захистити інформацію, відповідальність чиновників за витік якогось масиву даних повинна бути персональною.

"Але відбувається все з точністю до навпаки: чиновники намагаються об'єднати реєстри та розмити відповідальність. Це може привести до ще більших витоків інформації", — упевнений Андрій Баранович.

Як себе убезпечити від потрапляння в "ліві" бази даних

Олексій Кнут, експерт із кібербезпеки, згоден із колегою, але додає, що багато українців самі халатно ставляться до своїх персональних даних.

"Часто, реєструючись як фізособа-підприємець, люди, не замислюючись, указують свій номер телефону й електронну адресу, а то й фактичне місце проживання. Після починають отримувати спам-розсилку та листи на домашню адресу. Такі дані відкриті, це потрібно розуміти і бути готовим до того, що в момент реєстрації ви відразу з'являєтеся в базі, до якої може отримати доступ будь-який охочий", — говорить Кнут.

В Україні існує понад 130 держреєстрів, і тільки 60% із них мають атестовані комплексні системи захисту інформації

Експерт радить реєструвати ФОП на окремий номер телефону та вказувати юридичну адресу свого підприємства. Також Кнут рекомендує не забувати про правила мережевої гігієни: підключатися до мережі тільки через безпечне з'єднання, уникати публічних Wi-Fi, не захищених паролями.

"Не відкривайте підозрілі повідомлення та сайти, особливо ті, які обіцяють легкі гроші в два кліки, — радить він. — Не використовуйте один пароль для кількох облікових записів. Створіть довгі, унікальні паролі. Забезпечити захист також допомагає двофакторна автентифікація".

Крім того, щоб убезпечити себе від кібершахраїв, Олексій Кнут рекомендує

  • контролювати свої банківські рахунки: перевіряти їх на наявність підозрілих дій і обов'язково встановити ліміти для різних операцій,
  • не публікувати в соціальних мережах конфіденційну інформацію: авіаквитки, фото паспорта та свідоцтво про народження дитини.

Досвід боротьби Офісу омбудсмена з витоками персональних даних свідчить про те, що навіть якщо проблему виявили, вичистити інформацію з інтернету дуже складно. Тому якщо вас турбують можливі проблеми, не варто ігнорувати правила мережевої гігієни.