Что делать, если утекли персональные данные
Не стоит доверять сервисам проверки и удаления из Сети сведений о вас, уверен член IT-Комитета Госдумы Антон Немкин
Интернет-пользователям следует придумывать надежные пароли, не доверять сервисам проверки утечек персональных данных и быть аккуратнее при использовании VPN, а в идеале вообще забыть об этой технологии. Об этом в эфире еженедельных «IT-новостей» на сайте «Парламентской газеты» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Он также оценил безопасность цифровых паспортов, возможные последствия от новых санкций Запада против России и рассказал о проекте Цифрового кодекса РФ.
- Антон Игоревич, Роскомнадзор опубликовал критерии блокировки материалов о способах получения доступа к запрещенным в России ресурсам. Какие критерии будут учитываться?
- Напомню, что, согласно принятому закону, блокировка должна начаться с 1 марта 2024 года. Роскомнадзор определил семь критериев для включения ресурса в реестр запрещенных. Причиной для блокировки может стать наличие информации, которая убеждает пользователей в привлекательности использования способов обхода блокировок или информации, обосновывающей достоинства использования таких способов. Критерием для внесения в реестр также будет являться наличие предложений о приобретении доступа к заблокированным ресурсам или программам, которые для этого используются.
- Что изменится для пользователей? Можно ли будет использовать VPN?
- VPN является популярным способом обхода блокировок, поэтому рекламировать их будет запрещено. При этом нужно понимать, что такие сервисы скрывают в себе большое количество угроз для пользователей: это и вирусы, и утечки персональных данных, и уязвимости для хакерских атак. Сайты, которые рассказывают о том, как обойти блокировку ресурсов, работают по определенной схеме — обещают анонимность в Сети, защищенность и свободу, однако все это оказывается пустым звуком. Как показывает практика, рекламщики даже не задумываются о том, какие последствия могут ждать россиян — их задача только в том, чтобы представить те же VPN-сервисы в выгодном свете. Никакой ответственности за защиту ваших персональных данных они несут, а риски при этом сохраняются, и довольно большие.
Пользователи должны понимать, что борьба с сайтами, которые помогают обойти блокировки, это не попытка ограничить их в чем-либо, а стремление уберечь от угроз, в том числе утечек персональных данных, число которых слишком велико.
- Уже через несколько месяцев у россиян должна появиться возможность использовать «цифровой паспорт», соответствующий указ подписал Владимир Путин. Как вы думаете, не создаст ли появление нового вида документа рисков для персональных данных?
- Для защиты данных в приложении госуслуг будут применяться специальные шифровальные средства, которые позволяют обеспечить безопасность передаваемых данных. Кроме того, с октября для всех пользователей госуслуг станет обязательной двухфакторная аутентификация. Сейчас ее уже подключили больше 22 миллионов человек. На мой взгляд, это хоть и простой, но крайне важный шаг для защиты данных на портале.
Что касается непосредственно применения цифрового паспорта, то в большинстве бытовых ситуаций его наличие облегчит жизнь россиян. Например, при совершении покупок в магазинах, посадке на поезд или самолет, заселении в отель он существенно сэкономит время. А для наиболее серьезных операций, таких, например, как покупка недвижимости, я бы рекомендовал все-таки использовать бумажные версии документов, пока технология цифровых паспортов не будет полностью налажена. Впоследствии их использование можно будет масштабировать.
- Какие направления представленной Минцифры концепции Цифрового кодекса вы считаете наиболее важными и как принятие документа отразится на отрасли?
- Кодекс должен установить единый для отрасли понятийный аппарат, который сейчас разбросан в многочисленных нормативных актах, а также унифицировать подход к цифровой идентификации граждан. Должно появиться комплексное регулирование облачных технологий, больших данных, искусственного интеллекта, многие аспекты применения которых до сих пор не описаны законодательно. Кодекс затрагивает и электронный документооборот, который пока также не регулируется в РФ единым документом. А это очень важно в свете развития дистанционных способов взаимодействия между гражданами, организациями и госорганами.
На выходе ожидаем, что кодекс позволит быстрее и качественнее предоставлять госуслуги, снизить бюджетные расходы на создание информсистем, сделать взаимодействие государства и пользователей прозрачнее, а также расширить применение информационных технологий в сфере госуправления и создать новые возможности для использования данных. Все это положительно скажется на развитии IT-сферы в целом и отдельных ее сегментов.
- Около шести тысяч ресурсов в Рунете с мая подверглись взлому в результате массовой компьютерной атаки, сообщили в Роскомнадзоре, отметив, что злоумышленники совершали DDoS-атаки на инфраструктуру критически важных объектов. Стоит ли россиянам волноваться по этому поводу?
- В первую очередь, преступники использовали взломанные сайты для незаконного получения персональных данных пользователей. С начала года в Сеть уже попали больше 200 миллионов записей о россиянах — это и мобильные номера, и адреса электронных почт, а иногда и абсолютно конфиденциальные сведения. Однако излишне паниковать по поводу утечек не стоит. Могу сказать, чего делать точно не нужно. Например, в Сети есть сервисы, чат-боты в Telegram, которые предлагают вам проверить, утекли ли ваши данные, и в случае утечки удалить их из интернета — разумеется, за деньги. К ним обращаться точно не стоит, так как они способствуют развитию бизнеса по продаже персональных данных на черном рынке. При этом данные, даже если они действительно утекли, никто не удалит со стопроцентной вероятностью.
Если вы видите, что утечка произошла на конкретном ресурсе, то стоит сразу поменять на нем пароль и впредь постараться использовать только надежные комбинации и не дублировать их на разных платформах.
В данном кейсе интересен другой момент. Насколько я знаю, в Роскомнадзоре к устранению проблемы подключили 117 организаций, предоставляющих услуги хостинга, на чьих IP-адресах были размещены взломанные домены. Большинство организаций оповестили своих клиентов об угрозе. Благодаря этому сейчас уже больше половины ресурсов устранили уязвимость и разблокированы, доступ к остальным временно запрещен, до устранения последствий взлома и уязвимости. Но они уже не несут угрозы для остального Рунета.
- И еще одна тема. Евросоюз готовит 12-й пакет санкций против России, который может коснуться нашего IT-сектора. Насколько велика доля иностранного программного обеспечения, которому это может угрожать?
- Темпы импортозамещения в этой сфере очень высокие: почти у 80 процентов зарубежного ПО сегодня уже есть российские аналоги. Железо пока немного отстает, но работа в этом направлении тоже ведется активно. В целом в условиях санкций Россия не только не снизила темпы цифровизации, но и смогла плавно и бесшовно перейти на собственные решения.
Несмотря на то что российским пользователям требуется время на спокойный переход с западных продуктов на российские, этот процесс уже настроен и идет полным ходом. Прощаться с привычным всегда сложно, тем более что к хорошему привыкаешь быстро. Нельзя отрицать, что зарубежные вендоры в последние годы поставляли нам действительно качественные решения, однако сейчас использовать их небезопасно. Я думаю, чем дальше, тем больше наши люди будут оценивать удобство отечественных технологий.
- Как себя будет чувствовать отрасль в случае принятия новых санкций?
- Уверен, она этого даже не заметит. Сейчас санкции против России — это уже скорее инструмент психологического давления. На деле отрасль уже давно перенастроилась и практически исключила зарубежные технологии из своей работы.
Читайте также:
• В Роскомнадзоре рассказали, за что могут заблокировать WhatsApp
Ещё материалы: Антон Немкин