Наступившая эпоха социальных сетей и общедоступных интернет-сервисов сделала нашу жизнь более удобной. Однако при этом персональные данные многих пользователей стали уязвимы. Злоумышленники научились добывать конфиденциальную информацию различными способами. В некоторых случаях утечка данных происходит по вине пользователей, а иногда информацию похищают, используя уязвимости в популярных программах. Большинство пользователей никак не застраховано от утечки персональных данных.

Какие данные считаются персональными?

Для начала определимся с тем, какие данные считаются персональными. В России Федеральный закон «О персональных данных» (№ 152-ФЗ) гласит, что персональные данные – это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу» (ст. 3). То есть ваше имя, возраст, вес, состояние здоровья и любая другая информация о вас – это персональные данные, защищенные законом. В некоторых случаях эта информация может использоваться без согласия субъекта персональных данных, например, при расследовании по уголовному делу. Однако в большинстве случаев требуется согласие на обработку персональных данных. В Интернете вы «подписываете» его, например, соглашаясь с условиями использования социальной сети.

Однако далеко не всегда персональные данные публикуются в сети законно. В некоторых случаях злоумышленники крадут личную информацию с помощью методов социальной инженерии, фишинга и т.д. В дальнейшем незаконно полученные данные могут быть опубликованы в Интернете или проданы. К наиболее интересным для злоумышленников данным относятся номер мобильного телефона и адрес электронной почты (для последующей рассылки спама и фишинговых сообщений), а также паспортные данные, почтовый адрес, номера банковских счетов и кредитных карт.

Что делать, если мои персональные данные появились в интернете?

Публикация личной информации без вашего согласия – это правонарушение (за исключением случаев, перечисленных в ст. 10 № 152-ФЗ). Если вы обнаружили свои данные на незнакомом сайте, попытайтесь обратиться к владельцам интернет-ресурса. Иногда администраторы сайта удаляют информацию по просьбе субъекта персональных данных. В случае если владельцы сайта не реагируют на просьбы, необходимо обращаться в государственные органы.

Если кто-то опубликовал ваши персональные данные без вашего устного или письменного согласия – это (как правило) нарушение КоАП РФ (статья 13.11). В случае обнаружения в Интернете сайта, на котором незаконно опубликованы ваши данные, рекомендуем вам обратиться в Роскомнадзор. Для этого не обязательно идти в территориальное управление организации, можно отправить электронное обращение. В случае обнаружения нарушений Роскомнадзор может выписать предписание об удалении ваших данных с сайта. Также можно обратиться в прокуратуру. В Москве и Московской области, как и в других регионах России, действуют интернет-приемные прокуратуры, поэтому обращение можно направить в электронном виде. По предписанию прокуратуры Роскомнадзор может произвести проверку по факту нарушения. В случае если владельцы того или иного сайта систематически нарушают законодательство РФ, сайт может быть заблокирован на территории страны.

Если персональные данные были добыты путем взлома электронной почты или аккаунта в соцсети, обращаться следует уже в Следственный комитет, поскольку это уже не административное, а уголовное преступление (ст. 138 УК РФ, «Нарушение тайны переписки»). Обратиться в СК РФ можно через официальный сайт госоргана, выбрав на интерактивной карте нужный регион и открыв страницу интернет-приемной. Правда, необходимо отметить: СК РФ может отказать в возбуждении уголовного дела, особенно когда лицо, нарушающее закон, не определено и нет сведений об ущербе, который был причинен разглашением личной информации. Если Следственный комитет отказал в возбуждении дела, вы можете обжаловать это решение в прокуратуре.

Ой, это слишком сложно и долго. Можно ли обойтись без обращений в органы?

Разумеется, обращения в госорганы – это крайняя мера. Если принимать базовые меры по защите персональных данных, вероятность кражи личной информации значительно уменьшается. А значит, и в правоохранительные органы обращаться, скорее всего, не придется. Перечислим некоторые основные правила безопасности.

  1. Пользуйтесь современными антивирусами, защищающими не только от вредоносного ПО, но и от фишинга и кражи персональных данных. Также может быть полезным использование плагинов, удаляющих рекламу с веб-страниц и отключающих сторонние скрипты.
  2. Не переходите по ссылкам в соцсетях, электронных письмах и т.д., если не доверяете отправителю ссылки на 100%. Если вы регулярно отправляете на какой-либо сайт личную информацию, сохраните адрес этого сайта в закладках браузера и посещайте его по сохраненной ссылке.

  3. Не пересылайте конфиденциальные данные по электронной почте открытым текстом. Можно запаковать их в rar-архив со сложным паролем (пароль продиктуйте по телефону). Наиболее продвинутые пользователи могут также использовать шифрование и стеганографию.
  4. Будьте осторожны в социальных сетях. Не сообщайте посторонним людям свой домашний адрес, данные кредитной карты, даже если они представляются работниками банка или службы технической поддержки. Не публикуйте фотоснимки паспорта и платежных документов. Проверьте настройки приватности в соцсетях – пусть личные записи, а также снимки, по которым можно определить ваше местонахождение, будут доступны только некоторым друзьям, тем, которым вы доверяете.
  5. Старайтесь не вводить логины и пароли на сайтах при использовании общедоступных соединений (например, Wi-Fi в кафе) либо используйте безопасные соединения (например, с помощью HTTPS Everywhere).
  6. Используйте двухфакторную авторизацию везде, где это возможно.
  7. Генерируйте разные пароли для каждого сайта. Пароли должны быть сложными, лучше всего – случайными. Хранить их необходимо в зашифрованном файле (удобнее всего воспользоваться менеджером паролей, например, Keepass).

  8. Наиболее важные данные храните в зашифрованных контейнерах. Их можно создать, например, с помощью программы VeraCrypt и других подобных.
  9. Старайтесь загружать обновления безопасности, предоставляемые разработчиками вашей операционной системы, браузера, почтового клиента и прочего ПО, которым вы регулярно пользуетесь. Нередко при похищении персональных данных используются уязвимости, которые могут быть устранены в более новых версиях.
  10. Заведите дополнительный электронный ящик для регистрации на различных рекламных сайтах, файлообменниках, форумах и ресурсах, не вызывающих особого доверия. Также обзаведитесь виртуальной пластиковой карточкой для покупок в Интернете (не кладите на нее больше денег, чем планируете потратить).
  11. Не устанавливайте программы из недоверенных источников, нелицензионное ПО, а также утилиты, предназначение которых вам не совсем понятно.
  12. Читайте лицензионные соглашения. Авторы программ и владельцы сайтов в предоставляемых лицензионных соглашениях зачастую честно указывают, какие персональные данные вы должны сообщить для использования их разработок. Откажитесь от использования излишне «любопытных» сервисов.

Конечно, полностью защититься от утечки персональных данных практически невозможно: всегда существует вероятность намеренного или случайного обнародования информации о вас. Однако разумная осторожность позволит существенно уменьшить вероятность появления вашей личной информации в открытом доступе.

Поделиться