Мы все под колпаком у гаджетов?
Возможно ли в принципе в современном мире сохранить конфиденциальность обладателю мобильного телефона?
На прошлой неделе стало известно, что столичная мэрия уже четыре года покупает у сотовых операторов данные о передвижениях москвичей. Чиновники знают, где живут, работают, куда и когда ездят люди с точностью до 500 метров и нескольких минут.
О том, как теперь с этим жить и возможно ли в принципе сохранить конфиденциальность обладателю мобильного телефона, мы поговорили с ведущим юристом общественной организации «РосКомСвобода» Саркисом Дарбиняном.
Справка
«РосКомСвобода» – общественная организация, созданная 1 ноября 2012 года, в день вступления в силу Единого реестра запрещенных сайтов («черного списка сайтов»). Выступает за свободу информации и неприкосновенность персональных данных пользователей. Отдельным направлением работы является защита прав пользователей и владельцев необоснованно заблокированных сайтов в суде.
Телефон с прослушкой
– Мэрия, получая информацию о перемещениях москвичей, не нарушает закон?
– В данном случае согласие пользователя не требуется, сведения обезличены. Анализ этих данных может сделать городскую жизнь удобней. Отслеживаются места скопления людей, это помогает управлять дорожной ситуацией, процессом уборки мусора и так далее. Однако надо понимать, что органы власти всегда могут сделать дополнительный запрос к оператору связи и обезличенные данные превращаются в персональные.
– Покупать данные могут только чиновники или кто угодно? Например, злоумышленники?
– Даже если один покупатель, пускай и надежный, эти данные покупает, то ничто не может ограничить его от дальнейшей перепродажи третьим лицам.
– Например, в интернете часто предлагают платные сервисы для слежки за неверным супругом. Это развод или они реально работают?
– Сегодня есть огромное количество возможностей осуществления слежки. На черном рынке продаются способы взломов через известные уязвимости.
– А если просто раз и навсегда отключить в телефоне определение местоположения – геолокацию?
– Отключить можно, но базовые станции определяют нахождение сим-карты. Оператор сотовой связи все равно сможет достоверно узнать, где вы находились. Спрятаться можно только в том случае, если пользоваться телефоном, в котором нет сим-карты. Я знаю нескольких «параноиков», которые так делают – для коммуникации они используют только точки Wi-Fi.
– Бывает, что то или иное приложение требует доступ к микрофону телефона. Это значит, что оно может подслушивать?
– Некоторые приложения делают это только в указанном сервисе, но есть и такие, которые могут делать это в фоновом режиме – то есть всегда, даже когда приложение закрыто. Поэтому, естественно, надо внимательно следить, каким сервисам какие права вы даете. Иногда не очень очевидно, зачем какой-нибудь игре нужен доступ к вашей телефонной книжке или камере. Надо очень внимательно относиться к таким вещам.
– И что же, вообще ничем не пользоваться?
– Сегодня, когда данные являются топливом цифровой экономики, пользоваться можно, но очень осторожно. Для каждого человека модели угроз совершенно разные. Главное – понять, от кого защищаться: от компаний, которые следят за пользователями, от мошенников и хакеров, которые имеют целью похищение финансовых средств, или от государства, которое может использовать эти данные при возбуждении уголовного дела. У нас есть отдельный проект – «Сейф.РосКомСвобода.орг», где мы говорим о возможностях защиты электронной почты, соцсетей, мессенджеров. Сегодня каждому человеку необходимо это знать для того, чтобы повышать собственную цифровую гигиену.
Цифра
516.000.000 рублей потратил за четыре года департамент информационных технологий Москвы на покупку данных о населении.
Портал госзакупок.
WhatsApp или Telegram?
– Сегодня чаще всего люди общаются в мессенджерах. Есть ли среди них безопасные?
– Существует большая линейка, в том числе абсолютно параноидальных, сервисов. Есть «Сигнал» с открытым исходным кодом (это значит, что его могут развивать и дорабатывать простые пользователи). Есть WhatsApp, Telegram. Но надо понимать, что если в первом сквозное шифрование используется во всех чатах (получить доступ к переписке могут только пользователи, ведущие диалог), то во втором оно только в секретных чатах.
– То есть, несмотря на запрет в России, Telegram менее надежен в этом плане?
– Он вошел в клинч с российскими органами власти и вряд ли уже когда-то будет с ними сотрудничать. С этой точки зрения он безопаснее. Учитывая практику последних лет, связанную с привлечением к уголовной ответственности за слова, за высказывание мнения в том же «В контакте», это немаловажно. Пользователь должен знать, что сервис не выдаст его данные без надлежащего судебного запроса. В этом плане, конечно, не могут обеспечить безопасность своих пользователей российские мессенджеры. Многие из них подчиняются «закону Яровой», они обязаны хранить и аккумулировать эти данные. Поэтому, если вы находитесь в России, надо задуматься, прежде чем использовать какие-то российские аналоги.
Киберворам интересен не каждый
– Если говорить о воровстве данных, много ли интернет-преступлений у нас раскрывается? Одно дело – украсть сумочку, а другое – электронные данные. Для этого полиции нужны классные специалисты.
– Преступлений становится все больше и больше. За прошлый год МВД насчитало более 200.000 киберпреступлений. Большинство – это дела, связанные с мошенничеством на «Авито» за непоставленные товары. К сожалению, расследуется малое количество, а чтобы кого-то поймали и наказали, вообще мизер. Это связано с распространением вредоносных программ, взломами телефонов, кражей номеров, данных банковских карт. Как правило, это делается квалифицированными специалистами, поймать которых тяжело в силу их достаточно высокого навыка защиты и слабого международного взаимодействия между цифровыми структурами по работе с такими делами. Кроме того, огромная часть преступлений просто не регистрируется и по ним не заводят уголовные дела – например если увели биткоины.
– Надо ли обычному человеку опасаться хакеров, которые воруют деньги?
– Охотятся в основном за успешными предпринимателями, за теми, у кого есть какие-то капиталы. Понятно, что человек с зарплатой в 30–40 тысяч в месяц не сильно их интересует. Атаки происходят обычно уже после изучения жертвы. Когда становится понятно, что у него есть что воровать, риски для этих людей становятся обоснованными.
– То есть карточкой в интернете можно платить смело?
– Конечно, слепо доверять любому сервису нельзя. Здесь мы часто видели угон платежных реквизитов для дальнейших незаконных оплат. Рекомендуется для онлайн-покупок завести какую-то отдельную карту и отправлять туда какое-то незначительное количество средств, которые необходимы для платежей по интернету.
Лайфхак
Самый безопасный пароль: рецепт проекта Safe от «РосКомСвободы»
1. Делайте пароли длинными (не менее 16 символов). Используйте сразу большие, маленькие буквы, цифры и знаки препинания.
2. Не используйте в паролях личную информацию (например год рождения).
3. Осторожно используйте пароли в «чужих» местах (например в интернет-кафе).
4. Меняйте случайный пароль сразу после регистрации.
5. Не используйте один пароль для разных ресурсов.
6. Меняйте пароли раз в полгода.
7. Не позволяйте телефону сохранять пароли для автоматического входа.
8. Не используйте без необходимости услугу восстановления пароля – это уязвимость.
* * *
Материал вышел в издании «Собеседник» №09-2019 под заголовком «Мы все под колпаком у гаджетов».