Береги СНИЛС смолоду. Чем грозит утечка персональных данных

Персональные данные граждан все чаще становятся объектом охоты для мошенников. Эксперты объяснили aif.ru, как защитить себя и сохранить свои данные в неприкосновенности.

Опасная беспечность

Цифровая эпоха сделала нашу жизнь значительно удобнее, мы теперь в один клик переводим деньги друзьям и родственникам, покупаем продукты и оплачиваем коммунальные услуги. Оборотной стороной цифровой медали стали утечки персональных данных граждан в сеть. «Слив» подхватывают мошенники всех мастей, что грозит ничего не подозревающим гражданам серьезным ущербом. Базы с нашими паспортными данными, счетами, телефонами и адресами утекали из банков, сотовых и медицинских компаний, а один из самых громких случаев утечки, затронувший примерно 7 млн человек в России, Казахстане и Белоруссии, допустили в сервисе по доставке «Яндекс.Еда». Пострадавшие выдвинули групповые и одиночные иски, требуя компенсации в среднем в 100 тыс. руб. каждый, но в итоге суд удовлетворил лишь 13 исков, снизив по ним сумму компенсации до 5 тыс. руб.

«Цифра» входит в нашу жизнь все настойчивее, мы чуть ли не ежедневно оставляем свои данные в салонах красоты или при покупке билетов в театр. «Один из самых очевидных примеров — магазины, — говорит доктор технических наук, генеральный директор Smart Engines Владимир Арлазаров. — Которые открыто собирают информацию о своих клиентах в рамках программ лояльности. Покупатели добровольно отдают свои персональные данные третьим лицам в обмен на иллюзию серьезной выгоды. При этом торговые сети предпочитают не сообщать, кем обрабатывается и где хранится такая чувствительная информация».

По мере развития потребительского рынка вопросы защищенности баз данных постепенно выходят на первый план. По оценке Минэкономразвития, ежегодный ущерб от утечек превышает 100 млрд руб. в год. Сейчас уже даже информацию о содержимом продуктовой корзины можно использовать против человека.

«А что говорить, если в сеть утекли данные паспорта, СНИЛС и иных документов? — задается вопросом эксперт. — У злоумышленников, которыми могут оказаться, в частности, жители недружественных государств или террористы, открывается множеств возможностей: сегодня они взламывают ваш профиль на Госуслугах или личный кабинет ФНС, а завтра на ваше имя открывают счет, с которого потом спонсируются теракты».

Ликвидация протечки

Власти осознают всю серьезность проблемы, парламентарии уже предложили законодательно обязать те компании и структуры, которые допустили утечку персональных данных, компенсировать каждому пострадавшему гражданину причиненный ущерб.

«Штрафы за утечку данных должны высчитываться исходя из реального масштаба причиненного ущерба, —уверен Арлазаров. — Мера должна быть направлена не только на наказание виновных, но и на компенсацию пострадавшим от утечки. Это хоть и не освободит граждан от хлопот, связанных с заменой документов, но как минимум снимет с них финансовую нагрузку».

Правда, здесь тоже важно не переусердствовать. Закон, конечно, должен заставить те компании, которые хранят персональные данные граждан, усилить защиту от утечек.

«В то же время компании должны понимать, какие у них риски, — считает профессор кафедры бизнес-информатики Финансового университета при правительстве РФ Борис Славин.

А если обязать все структуры автоматически выплачивать компенсацию пострадавшим, то встанет вопрос, как рассчитать размер ущерба, в какой момент и по чьей вине возник ущерб, кто является пострадавшим, нет ли злоупотребления со стороны гражданина. И в этой неразберихе риски компаний станут непрогнозируемыми, что плохо отразится и на них самих и на качестве оказываемых ими услуг».

Сейчас в России технологический уровень защиты персональных данных граждан находится даже по международным меркам на достаточно высоком уровне. Банки, медицинские, торговые учреждения многое сделали для борьбы с утечками.

«Но человеческий фактор еще никто не отменял, — напоминает эксперт. — Именно он является слабым звеном. Чтобы базы данных "не сливали", нашим компаниям еще предстоит выстроить бизнес-процессы и отладить работу персонала».

Пока парламентарии и участники рынка вырабатывают оптимальные модели защиты персональных данных, помочь обезопасить себя могут сами граждане.

«Нужно соблюдать цифровую гигиену, — призывает Славин. — Нельзя разбрасываться информацией о себе в социальных сетях и других ресурсах интернета».

Кроме того, подписывая согласия о передаче персональных данных, нужно смотреть и проверять, куда, кому и зачем они передаются компанией, которая их у вас хочет получить.

«Эта информация должна быть доступна человеку, — говорит Арлазаров. — А от участия в маркетинговых акциях, требующих данные или фотографию паспорта целиком, вообще лучше воздержаться. Это правило банальной чистоплотности в интернете».

Радикально изменить, переломить ситуацию способно лишь государство, начав жестко наказывать рублем за халатное обращение с персональными данными граждан. Возросшая ответственность заставит компании озаботиться хранением баз данных, некоторые из них под гнетом штрафов и вовсе откажутся от сбора избыточной информации, оставшиеся усилят защиту. Если еще и мы сами станем относиться к собственным данным внимательно и вдумчиво, то со временем триада государства, бизнеса и населения непременно победят зло утечек персональных данных граждан.

Ранее эксперты рассказали aif.ru, как мошенники используют персональные данные граждан.