Как через анонимность в интернете утекают персональные данные
«Гарантия анонимности в Сети хорошо продается: цифровой след отслеживается мошенниками, и они торгуют личными данными», — заявил декан факультета права НИУ ВШЭ Вадим Виноградов. Обострилась проблема после того, как часть пользователей обратилась к VPN-сервисам и анонимайзерам ради доступа к запрещенным интернет-ресурсам. В итоге растет утечка личной информации, вплоть до банковских и паспортных данных. Так, в Кемерово, Казани и Горно-Алтайске открыты уголовные дела по фактам, когда на краденые персональные данные брались кредиты на подставных людей, а они об этом не знали. По данным СПЧ, за полгода атаки мошенников усилились. Причем звонки по случайно сгенерированному номеру — это вчерашний день. Хит афер — оформление кредитов по «цифровой» доверенности. Вторая по популярности схема воровства — продажа алкоголя и наркотиков через украденные аккаунты или анонимные сим-карты. Третья по значению схема зла — буллинг, оскорбление чувств верующих, экстремизм.
— Большая часть утечки данных происходит все же за счет их слива компаниями, но и доля анонимизаторов в продаже личных данных растет, — говорит член СПЧ Игорь Ашманов. — Опыт соцсетей показал: блокировка сервисов работает — аудитория усыхает, но только блокировкой проблему не решить. Дело не в том, что число преступлений возросло. Проблем две. Мошенники совершенствуются — есть преступления с использованием нейросети. По такой же схеме множатся генерации фейков. Вторая проблема — закон не успевает за использованием искусственного интеллекта (ИИ).
При этом, признают законодатели, закон всегда реагирует в режиме преследования . Так, только сегодня законодатели обсуждают введение оборотных штрафов с прибыли в отношении компаний, которые допускают утечки персональных данных — ИТ-площадки, банки, операторы связи, корпорации.
— Мы боремся с последствиями, а не с причинами, — убежден эксперт по правовому обеспечению цифровой экономики Ассоциации юристов России Борис Едидин. — А коллекторы с использованием нейросети начали требовать выплаты несуществующих долгов с использованием несуществующих кредитов.
Как считают Ашманов и Едидин, закон должен работать и на опережение. Например, позиция компаний по предоставлению персональных данных по принципу «соглашайся или уходи», когда человек не может получить услуги без передачи своих данных, должен быть отменен. В ряду неотложных мер — ужесточение ответственности за продажу сим-карт по паспорту, при этом часто карт «серых». Также СПЧ настаивает на том, что операторы связи не должны работать как банки — требовать распознавания лиц при маркировке сим-карт.
— Это шаг к росту сливов личных данных, — убежден Игорь Ашманов. — А вместе с совершенствованием закона надо усиливать цифровую гигиену людей с тем, чтобы разделять реальный и виртуальный мир. Тот же, кто этого не делает, рискует своим кошельком.
Владимир Емельяненко, Российская газета