11 травня в мережі з’явилася інформація про те, що з сервісу «Дія» до мережі потрапили дані більш ніж 26 мільйонів українців.
Протягом кількох днів глави різних відомств обмінялися взаємними звинуваченнями і дійшли висновку, що начебто ніхто не винен і сервіс «Дія» тут ні до чого, але кримінальну справу завели.
А що насправді? Насправді підтвердилося, що злита в мережу база даних є компіляцією даних із реєстрів різної давності.
Реальність в Україні така, що залишаючи свій номер телефону при замовленні чогось або при реєстрації на сайті, вже через деякий час вам приходитиме спам починаючи від служб таксі і закінчуючи покупкою різноманітних речей.
І такий настирливий спам не є найстрашнішим. Щорічні втрати від кіберзлочинності у світі вже досягають одного трильйона доларів США на рік і тенденція лише збільшується.
Які проблеми з персональними даними в Україні?
Реальність така, що все, що ви робите за комп’ютером і всі дані, які ви залишаєте, не є персональними. Часто роблять це не зі злого наміру, а з цілком простих та комерційних причин.
Останній злив персональних даних це лише частина проблеми. Необхідно розуміти, що ці дані накопичувалися і ходили по мережі місяцями.
Сьогодні у мережі за скромні гроші можна купити порожні бланки паспортів громадян України, тих. паспорти на машини, посвідчення водія, захищені бланки нотаріальних документів, виготовити печатки будь-яких компаній (у тому числі й іноземних) та нотаріусів.
Цей широкий набір документів дозволить потенційним зловмисникам підготувати необхідний пакет документів, наприклад, для продажу вашої нерухомості, компанії чи машини. Причому зроблять це абсолютно легально, оскільки бланки документів будуть справжніми, а друку нічим не відмінними від оригіналу.
Відстоювати ваші інтереси ви підете до суду та поліції. Від подібних шахрайських схем ніхто не захищений.
Наприклад, у 2018 році шахраї переоформили нерухомість великої компанії у центрі Києва. Компанія судиться досі, а поліція розслідує справу. При чому управління поліції умовно Шевченківського району Києва розслідує кримінальну справу проти зловмисників, а, умовно, Подільське проти самої компанії. І перспективи завершення цієї суперечки дуже туманні.
Захист персональних даних у Європейському союзі
У Європейському Союзі захист персональних даних громадян має важливу роль. 25 травня 2018 року набрав чинності акт про захист персональних даних (General Data Protection Regulation (EU) 2016/679). Відразу після набуття чинності директиви проти багатьох відомих компаній було подано позови до суду, які в деяких випадках закінчилися багатомільйонними штрафами.
Директива GDPR передбачає не лише декларативні норми «ми проти всього поганого і за добро», а й зобов’язує реалізувати конкретні технічні мене за захистом персональних даних.
Поради адвоката як захистити свої персональні дані
В Україні законодавство про персональні дані суто декларативне та механізми контролю відсутні. У судовому реєстрі знайдеться чи не десяток вироків за порушення у сфері персональних даних.
У Європі адаптація веб-ресурсів та політик до вимог GDPR вимагає значних фінансових вкладень, до яких більшість бізнесу в Україні не готові.
Залишивши свої персональні дані в якомусь місці, зловмисник може перевірити у відкритому реєстрі нерухомість, що є у вас (так, реєстр нерухомості в Україні відкритий, але він платний). Після цього за умовні 1000-1500 доларів США зловмисник зможе зібрати повний пакет оригіналів документів та переоформити ваш об’єкт на підставну особу.
У такій ситуації порятунок рук потопаючого справа рук самого потопаючого. Основні поради, які допоможуть мінімізувати ризики:
• Використовувати ліцензійне програмне забезпечення (саме те, що не люблять робити українці);
• Не вказувати свої справжні імена та дати народження при отриманні різноманітних карток знижок (ризики берете на себе, але відповідальності за таку дію немає)
• Використовувати сервіси, які дозволяють моніторити та надсилати повідомлення у разі змін у компаніях або нерухомості;
• Мати контакт адвоката, який зможе оперативно заблокувати подальші дії з перепродажу активів, що ускладнить їхнє повернення.
• Мати кілька номерів телефонів, один з яких буде прив’язаний до сервісів таксі, доставок та інших баз даних. Добре вартість самих телефонів дозволяє це зробити більшості українців.
• Використовувати складні паролі (наприклад, цитата з улюбленої книги, плюс ім’я письменника та дата її публікації плюс спеціальні символи)
• Не виходити в мережу за допомогою публічних мереж, а також не заходити на підозрілі сайти та не завантажувати інформацію звідти.
Як говориться навіть, якщо ви параноїк це не означає, що за вами не стежать.
При цьому уникнути ризиків повністю не вдасться. Будь-який актив можна отримати під свій контроль це питання ціни та наявних ресурсів:
• Бази даних банків зливають у мережу разом із копіями ваших документів;
• Бази даних великих компаній та держ. органів стають надбанням громадськості
• За плату можна отримати дані про дзвінки, пересування людини.
• У телеграм продаються дані з баз МВС, інформація про досудові розслідування та інше.
Шахраї – це талановиті люди, які вчиняють інтелектуальні злочини і залишають мало слідів. Для протидії необхідно насамперед приділити цьому час та ресурси, а також виробити правильні звички, що мінімізує наявні ризики.
