Борьба с ветряными мельницами
Наказать тех, кто использует чужие паспортные данные для мошенничества в Интернете, гораздо сложнее. Для этого правоохранительным органам необходимо заявление от пострадавших. На самом деле желающих обратиться в полицию не так много. Чаще всего обманутые граждане ограничиваются угрозами.
Роскомнадзор и в этой ситуации не сильно помог Евгению. «Отвечают, что действительно запрещено использовать мои паспортные данные, обращайтесь в администрацию ВКонтакте. Они вручную удаляют все фальшивые страницы, но паспортные данные все равно не исчезают из интернета. Они остаются на ресурсах, до которых Роскомнадзор не может добраться. Так что завтра легко может появиться новый аккаунт», — сетует Осенков.
И удача, и замена паспорта помогли Евгению избежать более печальных последствий. Документ, циркулирующий в Сети, стал недействительным, а это значит, что злоумышленники больше не могут его использовать.
Дорога в даркнет
Сегодня наши паспортные данные хранятся в бесчисленном количестве государственных и частных организаций: банках, автосалонах, туристических агентствах, страховых агентствах. Фото паспорта могут попросить, если вы хотите восстановить страницу в социальной сети, проголосовать или сделать ставку на определенных ресурсах. Информацию из документа иногда запрашивают даже интернет-магазины. Практически невозможно понять, кто именно и как слил данные в интернет.
В исследовании, которое провела российская компания SmartLine Inc, было проанализировано более 800 таких документов, попавших в даркнет и закрытые каналы в Telegram в январе-мае 2019 года. Наибольшее количество предложений, по результатам, связано с утечка из банков, микрофинансовых организаций и операторов мобильной связи.
«Чаще всего персональные данные попадают на черный рынок от организаций, которые массово с ними работают и их хранят. Это банки и микрофинансовые организации, операторы связи, билетные агентства — все те, кто просит паспорт и платежные реквизиты для заключения договора», — поясняет «Известиям» основатель и технический директор компании Ашот Оганесян.
Конечно, есть вероятность, что злоумышленники получили эти данные путем взлома системы, но чаще всего, уверен эксперт, их крадут и выставляют на продажу инсайдеры — сотрудники самой компании или банка. Эта теория подтверждается тем фактом, что большинство утечек произошло через съемные носители или при съемке экранов камерами смартфонов. Второй вариант обычно используется, когда клиент заказывает ударить конкретного человека.
Такого же мнения придерживается Игорь Сергиенко, заместитель генерального директора «Инфобезопасность». «Случаи, когда злоумышленники умышленно взламывают защищаемую информационную систему, конечно, бывают, но они все же достаточно редки. Чаще всего причиной утечки является человеческий фактор, причем в самых разных формах: от преднамеренных действий недобросовестного сотрудника, желающего заработать на продаже корпоративной базы или «прорыва» абонентов, заканчивая настройкой программного обеспечения ошибки, приводящие к попаданию конфиденциальной информации в открытый доступ».
Причем, как считает эксперт, эта проблема свойственна не только крупным компаниям. Именно такие случаи получают широкий резонанс. «На самом деле мелкие утечки случаются гораздо чаще: в Сеть попадает информация о покупателях с сайтов интернет-магазинов, списки участников различных акций и мероприятий», — поясняет Сергиенко.
Совет эксперта
Сделать работу с документами более прозрачной, по мнению экспертов, может ужесточение ответственности в этой сфере. «Санкции, предусмотренные за нарушения законодательства Российской Федерации в области персональных данных, в соответствии со ст. 13.11 КоАП не являются существенными даже для юридических лиц. Они не превышают 70 тысяч рублей. А если добавить к этому тот факт, что к ответственности по этому поводу привлекают редко, то картина становится совсем печальной», — отметил юрист «Дмитрий Смелкин и партнеры» Дмитрий Волохов. - Не радуют и возмещения морального вреда, на которые может рассчитывать человек. Возможно, если бы эта сумма была более существенной, чем 5000 рублей, то люди охотнее боролись бы за свои права».
Пока же эксперты считают, что полностью обезопасить свои данные вряд ли получится, но при соблюдении определенных правил можно хотя бы снизить риск утечки.