Чаще всего причиной служит человеческий фактор, а не преднамеренный слив. Однако, если слив произошел по вине конкретного человека, то за такие действия существует административная, а иногда и уголовная ответственность.
Подвох всегда есть
По словам независимого эксперта в области кибербезопасности, IT и коммуникаций Евгения Питолина, очередной слив – это закономерность, поскольку больше 90% людей не охраняют свои персональные данные. Многие люди занимаются овершершерингом, или излишним выкладыванием огромного количества фото и личных данных, отмечает эксперт.
"Сейчас мы пишем все, что с нами происходит, в соцсетях. В день высылаем десятки тысяч голосовых сообщений, фотографии всех своих документов, кредитных карт и других личных данных. Если мы так халатно относимся к тому, чтобы охранять наши с вами собственные цифровые активы, документы, деньги, ЭЦП, что же говорить о чужих людях, у которых есть доступ к вашим данным? Именно из-за халатного отношения и происходят бесконечные утечки". Евгений Питолин
Эксперт уверен, что в случае даже непреднамеренного слива можно и нужно хоть административным штрафом, но наказывать человека по статье 147 УК РК за несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер.
"Если происходит слив, то это уже закономерность. Если закономерность происходит, значит, с ней надо бороться", – акцентировал эксперт.
Говоря о персональных данных, Питолин отметил, что если в Сеть попали такие данные как, к примеру, ИИН, то не стоит сильно драматизировать ситуацию, поскольку это уже больше публичные данные, ИИН есть практически везде. А вот ИИН с номером удостоверения личности, карточки и мобильным телефоном уже представляет большую ценность, которую нужно сохранять.
"Люди собирают информацию, совершенно не нужную им для хранения, и не задумываются, что именно в них хранится. К примеру, человек, который переслал базы студенток, очевидно, он не был злоумышленником. Он не задумался о том, какие данные есть внутри этого списка. Так как сейчас мы находимся в бесконечном мире пересылок, мы перекормлены этим. Вероятно, тому, кто переслал эти данные, нужно постоянно работать над повышением киберграмотности. И государству также надо повышать цифровую грамотность среди людей. Это постоянный процесс, его нужно делать регулярно. Тогда, наверно, будет меньше таких инцидентов", – сказал эксперт.
Как отмечает Евгений Питолин, ежедневно каждый казахстанец потенциально подвергается тому или иному виду рисков и атаки, входя в цифровой мир, открывая телефон или ноутбук. Не будет момента, когда человек будет в безопасности, так как от любого входящего потока данных, будь то звонок, письмо, рассылка, мессенджер или соцсети, нужно всегда ждать подвоха.
Необходимо постоянно сокращать цифровой след
Эксперт поделился рядом простых рекомендаций, как обезопасить свои личные данные. Прежде всего он советует подумать о том, где вы используете ваши данные и насколько они надежны. А когда пересылаете информацию, посмотреть, нужно ли вам именно в таком виде эти данные пересылать.
"Нужно постоянно сокращать ваш цифровой след. Уменьшать информацию, что вы делаете в Сети, где вы отдыхаете, про ваших друзей и т.д. Все это может быть использовано против вас. Чем больше данных вы о себе выкладываете, тем проще мошенникам эти данные скопировать, взломать ваш аккаунт или просто создать аналогичный фейковый аккаунт. Например, постучаться в друзья к вашим близким и начать просить деньги от вашего лица", – говорит Евгений Питолин.
Еще один метод, как обезопасить личные данные, – защитные устройства на все ваши средства: ноутбук, планшет, телефон и др. Эксперт подчеркнул, что все эти технологии защиты платные, поскольку сама безопасность не может быть бесплатной, скачать антивирус в открытом доступе уже несет в себе риски.
Питолин рассказал, что открытый Wi-Fi подходит только для чтения новостей и легкого серфинга в соцсетях. Не рекомендуется через Wi-Fi в аэропорту или в кафе заходить в "мой банк", eGov или вести конфиденциальные переписки.
Также эксперт остановился на важном моменте, связанном с цифровыми двойниками. Например, можно вместо основного адреса почты завести дополнительный для всевозможных рассылок. При этом никак не связывать его с основным, чтобы не приходило ничего запрещенного на основную почту и не утекли личные данные. То же самое касается дополнительной сим-карты, ее можно использовать для регистрации на мероприятиях или форумах.
"Если вы ничего не ждете сейчас, то не берите трубку незнакомого номера. Таким образом, мошенники до вас не доберутся. Это же касается банковских карт. Можете завести виртуальную карту, которая позволит вам хранить на ней средства на месячные расходы. Это будет максимальная сумма, которую злоумышленники могут украсть".Евгений Питолин
Он также напомнил, что нужно постоянно повышать киберграмотность, смотреть, что происходит вокруг и как защищаться.
"Если вам что-то не нравится, например, как хранят ваши данные или если что-то произошло, не стесняйтесь об этом говорить и идти в полицию добиваться заведения дела. Так как у вас есть все права на это, и никто не имеет права распространять ваши личные данные", – говорит эксперт.
По его словам, важно сразу же сообщать цифровому регулятору, Министерству цифровизации о подобных фактах, поскольку оно также не всесильно и без помощи каждого не справится. Здесь задача – быть полноценным цифровым членом общества и рассказывать своим родным и близким о таких вещах.
Какие меры по защите персональных данных принимаются в Казахстане
По словам главного специалиста Комитета по информационной безопасности МЦРИАП РК Ырысты Жалилхановой, в случае, если человек обнаружил, что его личные персональные данные попали в открытый доступ, то он может обратиться в Министерство цифровизации посредством системы e-Otinish, и оно в обязательном порядке рассмотрит обращение, а также привлечет к ответственности виновных лиц.
Специалист напомнила, что 11 декабря 2023 года был подписан Закон "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов", который вводит запрет на сбор копий удостоверений личности.
"Теперь, когда вы обращаетесь в магазины или в гостиницы, организациям запрещается запрашивать копии документов. При этом для удобства самих компаний используется сервис цифровых документов, где можно показать QR, тем самым клиент подтверждает, что он действительно сам обратился. Помимо этого, у нас вводится новый институт уведомления граждан по утечке персональных данных, который вступает в силу 1 июля 2024 года". Ырысты Жалилханова
Она отметила, что если в компании произойдет утечка данных, вне зависимости от того, человеческий это фактор или иной, компания должна будет уведомить уполномоченный орган по факту утечки.
"Когда мы получаем эту информацию, мы направляем гражданам, чьи данные утекли. Это делается для того, чтобы гражданин был в курсе, что его данные утекли. Чтобы предотвратить следующую утечку либо мошеннические действия", – говорит эксперт.
Как рассказала главный специалист, при получении сообщения о разрешении доступа человек будет понимать, что могут произойти мошеннические действия, и, вероятно, будет осторожен.
"Сегодня также у нас действует государственный сервис контроля доступа к персональным данным. Он подразумевает, что организации, которые обрабатывают персональные данные, в случае необходимости интеграции с государственными базами данных запрашивают согласие у самого гражданина посредством 1414. То есть гражданину приходит сообщение, что это компания хочет в рамках оказания определенной госуслуги обработать ваши персональные данные. И спрашивает: "Вы предоставляете свое согласие или нет". Это помогает гражданам понимать, где и как обрабатываются его персональные данные", – заключила эксперт.
Несколько рекомендаций по кибербезопасности от Комитета:
- Регулярно обновляйте пароли.
- Используйте двухфакторную аутентификацию.
- Оформляйте отдельные банковские данные для детей.
- Ограничивайте доступ к приложениям и убирайте геолокацию.
- Настраивайте приватность в соцсетях.
- Используйте почту для пересылки документов.
- Скачивайте программное обеспечение только официальных сайтов.
- Отдавайте предпочтение мобильной версии ресурса, а не сайту.
По информации МЦРИАП РК, в 2023 году казахстанцы подвергались кибератакам через компьютерные вирусы – 22,8%, вредоносные спамы – 16,9%, взлом аккаунта – 8,1%, атака со стороны хакера – 3,6% и кибер- мошенничество – 6,9%.
Ранее сообщалось, что в алматинском вузе обнародовали "список студенток-девственниц". Инцидент прокомментировал министр науки и высшего образования, отметив, что вопрос безопасности личных данных нужно регулировать жестче, так как личные данные – это очень конфиденциальная информация.