Ольга Барыкова, обозреватель РИА Новости.
Череда инцидентов с попаданием секретных данных в различные поисковые системы поставила ребром вопрос о повышении уровня уязвимости общества в связи с развитием интернета. Эксперты признают, что интернет стал новым каналом информации для мошенников, однако отмечают, что проблема не в развитии технологий, а в человеческой природе. Кроме того, аналитики отмечают, что по мере возникновения новых видов мошенничества появляются и новые средства защиты, то есть, по сути, идет нормальный эволюционный процесс.
Во вторник вечером поисковая система Google проиндексировала несколько сотен документов российских федеральных ведомств, среди которых Федеральная антимонопольная служба (ФАС), Счетная палата, Федеральная миграционная служба, Минэкономразвития и Главное управление специальных программ президента. Сообщалось, что на некоторых документах стоял гриф "секретно". В среду ФАС и Счетная палата заявили, что все попавшие в поисковик документы находились в открытом доступе и не были секретными.
И, возможно, инцидент был бы исчерпан, если бы за несколько дней до этого не произошли еще две крупные утечки данных. В понедельник в кэш Яндекса попали личные данные покупателей интернет-магазинов. В открытом доступе оказались имена, фамилии, контактная информация клиентов, включая адреса и предмет их заказов. Еще несколькими днями ранее с помощью Яндекса можно было найти смс-сообщения и номера абонентов "Мегафона".
Эксперты утверждают, что в утечке данных виноваты сами компании и госструктуры, не обеспечившие свои веб-сайты должной защитой, однако признают, что развитие технологий информационной безопасности идет на полшага позади развития самих информационных технологий.
"Вопрос не в технологиях"
Утечки информации, которые активно обсуждаются в последние дни, - далеко не первые инциденты подобного рода. Они часто случались и раньше, однако такой огласки не получали, отмечают эксперты, добавляя, что именно широкий общественный резонанс побуждает владельцев сайтов и разработчиков ПО внимательнее относится к вопросам защиты информации и устранять нарушения. "Сейчас все обратят внимание на эту проблему и достаточно быстро ее исправят", - говорит директор департамента аудита компании "Информзащита" Максим Эмм.
Однако это не значит, что в ближайшее время не возникнут новые технические возможности, которые позволят широкому кругу лиц получить доступ к чьим-то персональным данным. "Очень громадные массивы информации хранятся в базах данных, базы данных повально подключаются к интернету, соединяются между собой и так далее. Это настолько сложные технологии, что гарантированно обеспечить безопасность нереально", - отмечает Эмм.
Благоприятные условия для потенциальных мошенников создает и развитие социальных сетей, где можно найти подробную информацию о человеке, отмечает управляющий партнер информационно-аналитического центра Anti-Malware Илья Шабанов.
При этом эксперты сходятся во мнении, что виды мошенничества, связанные с развитием интернета, не сделали людей намного более уязвимыми, чем раньше. "Появились новые виды мошенничества, связанные с интернетом, но их не намного больше, чем мошенничества с использованием мобильной связи, телефонов. Это просто новые грани людского мошенничества, и против них есть свои технологии защиты, которые люди просто постепенно осваивают, - говорит Эмм. - Ни одно мошенничество искоренить невозможно, вопрос не в технологиях, а в природе человека".
Известный блогер Дмитрий Галковский считает, что интернет, наоборот, защищает человека, поскольку создает новый уровень информированности, когда люди имеют возможность, сравнив разные точки зрения, получить объективную картину событий. Более того, Галковский уверен, что чем больше будет информации о людях в открытом доступе, тем меньше будет случаев мошенничества. "Когда все про всех будут знать практически все, это не будет сколько-нибудь важным элементом какой-то политической игры или шантажа", - сказал блогер РИА Новости.
Кто виноват и что делать?
Утечка персональной информации несет серьезные угрозы для тех, чьи данные стали доступны широкой общественности. Так, например, получив чьи-то паспортные данные, мошенник может воспользоваться ими для оформления кредита. Номер телефона человека и информация о его покупках дает злоумышленникам возможности для шантажа, а осведомленность об интересах и предпочтениях пользователя позволяет недобросовестным компаниям начать навязывать ему различные услуги.
Стремительное развитие интернета предъявляет новые требования к информационной безопасности, однако "текущий уровень развития технологий информационной безопасности всегда идет на полшага позади самих информационных технологий", - отмечает Максим Эмм. "И это нормально, что никто сначала не создает забор, а потом строит дом. Сначала строят дом всегда, а потом, если нужно, его обносят забором", - подчеркивает эксперт.
Илья Шабанов отмечает, что проблема защиты персональных данных в России заключается еще и в особенностях национального менталитета. "В обществе нет культуры такой, что персональные данные - это нечто ценное, что нужно охранять", - пояснил он в беседе с РИА Новости. Отсюда и небрежное отношение владельцев сайтов и разработчиков ПО к системе защиты персональных данных. Технологии защиты существуют, однако, ради упрощения процедуры покупки товара или услуги, владельцы сайтов нередко жертвуют системой защиты.
Отчасти эту проблему призван решить закон "О защите персональных данных", новая редакция которого, как ожидается, вступит в силу уже в этом месяце. Этот документ вводит понятие "оператор персональных данных" - таковым в России считается любая организация, в распоряжении которой оказались личные данные граждан. Закон обязывает операторов устанавливать четкие правила доступа к персональной информации и использовать программы защиты, одобренные ФСБ и Федеральной службой по техническому и экспортному контролю. В случае утечки персональной информации закон дает гражданам право требовать возмещения убытков и морального вреда.
Законы законами, но граждане сами должны серьезнее относиться к своим персональным данным и не размещать информацию о себе "где попало", предупреждает Илья Шабанов. Прежде чем размещать на сайте свои данные, нужно смотреть, как долго работает этот сайт, какая у него посещаемость и репутация, советует эксперт.
"Главный источник защиты - это сами люди, - соглашается с Шабановым Максим Эмм. - Как только они начинают понимать, что информация, которую они о себе где-то оставляют, может быть доступна неограниченному числу людей, они сами начинают меньше ее оставлять. Человек должен сам понимать, зачем он эти данные оставляет и что может быть, если эти данные кому-то попадут".
Комфорт vs безопасность
Подобная открытость информации может нанести человеку, чьи данные стали доступны широкому кругу лиц, урон не только материальный, но и моральный. Несколько лет назад хакеры взломали почтовый ящик моего коллеги и начали рассылать его друзьям сообщения о том, что он лежит в больнице и нуждается в деньгах на лечение. Коллега узнал об этом только благодаря тому, что адресаты писем, заподозрив неладное, начали звонить ему и интересоваться его здоровьем. В результате никакого материального ущерба участники этой истории не понесли, но осадок остался.
Открытость и уязвимость личной информации "с психологической точки зрения -серьезная проблема", - отметила в беседе с РИА Новости психолог Галина Балахонская. "Есть такое понятие как психологическое личностное пространство у каждого человека. Это очень важная составная часть нашей личности, и в большой степени от неприкосновенности, от защищенности нашего личностного пространства зависит наше комфортное состояние и чувство уверенности по жизни", - отмечает психолог, напоминая при этом, что проблема защищенности личностного пространства не нова и "появилась она не с развитием интернета".
Открывать или не открывать это пространство - всегда личный выбор человека. Даже в эпоху бурного развития информационных технологий и виртуального пространства. "Человек становится уязвимым, когда предоставляет свою информацию каким-то третьим лицам, но это было всегда. Есть поговорка: знает один - знает один, знают два - знают двадцать два. Если мы эту информацию кому-то доверяем, мы никогда не можем быть уверены, что она не будет известна третьим лицам", - говорит Балахонская.
Если общество делает выбор в пользу сервисов, которые экономят время и повышают эффективность работы, оно должно быть готово к тому, что удобства использования перевешивают потенциальные риски, резюмирует психолог.
Подводя итог, можно сказать, что угрозы, которые несет в себе развитие информационных технологий, в том числе, интернета, всегда были и будут неотъемлемыми спутниками прогресса.
Мнение автора может не совпадать с позицией редакции
