На пороге цифровой диктатуры: как защититься от утечек персональных данных
Глава Ассоциации участников рынков данных – о том, как в Сети оказалась персональная информация о сотнях тысяч россиян
В свободном доступе в Интернете нашли персональную информацию о сотнях тысяч россиян. Среди тех, чьи данные утекли в интернет, оказались председатель правления «Роснано» Анатолий Чубайс, бывший вице-премьер Аркадий Дворкович, журналист Владимир Соловьев и прочие более или менее уважаемые люди.
цифра
2,24 млн записей с личными данными россиян утекли в интернет только через электронные торговые площадки.
«Собеседник» поговорил с председателем Ассоциации участников рынков данных Иваном Бегтиным и узнал, к чему еще может привести тотальная цифровизация.
Роскомнадзор не беспокоит утечка
– Когда вы обнаружили утечки персональных данных из российских госсистем, что вы сделали?
– Я в первую очередь направил эту информацию в Роскомнадзор, поскольку он является регулятором, и еще в несколько организаций.
В итоге Роскомнадзор дал ответ мне и потом еще опубликовал официальный пресс-релиз, в котором говорится: мол, ничего страшного нет – пусть публикуются эти данные. Этот ответ можете прочитать на их сайте.
Адекватная, на мой взгляд, реакция была у Федеральной антимонопольной службы (ФАС), куда я тоже обратился: у них эта проблема была давно и они действительно разобрались и исправили систему. Сейчас еще немного данных осталось в памяти поисковиков.
Но самая серьезная проблема и самая большая утечка данных у Минюста: данные почти 60 тыс. руководителей НКО оказались в открытом доступе, из них около 10 тыс. записей содержат адреса физлиц, а 8730 записей – паспортные данные. Вы же прекрасно понимаете, к чему это может привести.
Но Минюст, похоже, вообще ничего не собирается с этим делать.
– А почему не реагируют? Может, вы не тем людям сообщаете информацию об утечке?
– Контактов хватает, информацию получают те, кто должен получать... Только это не работает.
Минюст я предупреждал трижды, в том числе и лично руководителя департамента ведомства на заседании в Госдуме, когда обсуждалась тема данных. Но он никак не отреагировал. У них есть ресурсы – просто действовать не хотят.
И как мы видим, Роскомнадзор демонстрирует ту же позицию, когда в ответ на информацию об утечках персональных данных через электронные торговые площадки написали: «Мы не нашли нелегальную публикацию данных».
В законе о персональных данных есть оговорка: «Запрещено публиковать, кроме способов, определенных федеральным законом (нормативными документами)». На деле получается, что эти же данные оказываются общедоступными, поскольку они обязательно указываются в ряде публичных документов (например, когда НКО публикует годовой отчет). Роскомнадзор очень буквально трактует нормы закона.
Есть и еще одна проблема: если подробно и публично разъяснять, где именно утечка, тогда я окажу большую помощь злоумышленникам.
Личный код россиянина
– Можем ли мы при таком раскладе доверять госуслугам?
– У нас есть государство, и оно состоит из разных структур, которые по-разному относятся к защите данных. У госуслуг утечку пока не выявляли.
В ОПК и в атомной промышленности механизмы защиты данных построены хорошо: там люди работают не для галочки, осознают, какие будут последствия, если что-то пойдет не так.
Но все, что касается государственных информационных систем и регулирования их Минкомсвязью, то тут мы видим очень странный баланс: с одной стороны, мы не можем получить полную криминальную статистику, которую должны публиковать, – МВД эти данные не отдает, не можем получить данные о качестве образования по школам, которые не публикует Минпросвет, или, скажем, о количестве заболеваний нет данных от Минздрава, а с другой – в открытый доступ попадают персональные данные.
Баланс между приватностью и открытостью очень сильно перекошен и вывернут. Не про людей они думают.
– Нам обещали, что в этом году у каждого россиянина появится свой идентификационный номер (ID), который будет включать в себя все персональные данные и со временем заменит папку с бесконечными документами. Чем чревато?
– Действительно Минэкономразвития продвигает идею цифрового профиля, в котором окажутся данные каждого гражданина (и паспорт, и СНИЛС, и сведения о владении авто, и все остальные документы). Предполагается, что это будет использоваться при взаимодействии гражданина с госорганами, чтобы те не запрашивали какую-то дополнительную информацию.
Даже сейчас, если на госуслугах полностью заполнить профиль, то это даст возможность подтянуть дополнительную информацию (например, можно получить выписку из ПФР).
Мы, конечно, пока еще не видели утечек из госуслуг, но, с другой стороны, когда данных там станет реально много, не окажутся ли под угрозой и они? Есть же большой серый рынок, где продают данные «пробивов» людей через разные сервисы, реестры, по разным ведомствам.
У нас в рамках цифровой экономики заложена псевдобезопасность, типа суверенного Рунета, когда под безопасностью понимают цензуру. А вот реальной безопасностью полноценно не занимаются.
– Что должно измениться, чтобы прекратились утечки?
– Для начала госорганы должны начать работать. Вероятно, необходимо, чтобы часть полномочий Роскомнадзора была передана кому-то еще, раз они не хотят заниматься проблемами.
Кроме того, надо менять защиту прав граждан и закон о персональных данных. В последнем у нас жуткие запреты на использование данных, которые люди сами отдают: электронная почта и мобильный телефон, например (этот запрет мешает и бизнесу, и гражданам, и самим госорганам). А с другой стороны, надо решать вопрос с утечками паспортных и других, действительно важных данных.
цитата
«Многие из вас слышали об истории, как человека лишили его права собственности на квартиру, подделав его электронную подпись. Имея персональные данные любого из нас, с помощью фиктивной доверенности получается электронная подпись, а дальше ею удостоверяются любые сделки с вашей собственностью».
Вице-спикер Госдумы Петр Толстой
Возвращаемся к бумаге?
– Лучше всего хранить паспорт в сейфе и никому не давать свои данные?
– Это, конечно, так, но не совсем. Представьте себе, не будет у вас аккаунта на госуслугах и вообще вы будете как можно меньше взаимодействовать с государством. Тогда скорее всего в какой-нибудь системе напротив вас будет пометка, что вы почему-то избегаете госконтроля. А вдруг вы террорист?
В Китае, например, если вы поменяете свой смартфон, скажем, на обычный кнопочный телефон, чтобы защититься от шпионажа, у властей возникнут вопросы. Этот цифровой тоталитаризм есть и во многих более цивилизованных и, как многим кажется, демократических странах.
Знаете, что в Англии ввели? Если кто-то оказался жертвой насилия, то британские полицейские изымают телефоны не только преступников, но и жертв. Все эти данные они копируют, используют в расследовании, а также могут передать стороне защиты преступников. Только вдумайтесь в это. Нас от этого пока спасает низкая квалификация нашей правоохранительной системы.
В то время, когда мы стремимся к цифровизации, в ряде других стран, наоборот, стараются отказываться. Так, например, в Сан-Франциско вообще запретили распознавание по лицам. А московское правительство, наоборот, гордится тем, что они внедрили это, и хвастается. Почувствуйте разницу.
В этом контексте утечка персональных данных из государственных систем – это следствие безграмотности и общего настроя на цифровой тоталитаризм, на основное право государства, которое может делать все, что захочет.
– Как себя обезопасить от утечек хотя бы?
– Конечно, по возможности лучше нигде не оставлять свои паспортные данные, данные СНИЛС и так далее. Впрочем, это практически невозможно, поэтому обязательно обращайте внимание, где вы вносите и оставляете свои данные, как их должны использовать. Например, если вы совершаете покупку, а у вас запрашивают данные паспорта, 10 раз подумайте, зачем это нужно.
– Ну при покупке, например, авиабилета онлайн мы же вносим свои данные – это неизбежно.
– Не переживайте, частные авиакомпании защищают персональные данные лучше, чем государство.
* * *
Материал вышел в издании «Собеседник» №19-2019 под заголовком «Ваша цифра бита».