Глава ПАО «Ростелеком» Михаил Осеевский заявил, что практически все личные данные россиян уже попали в интернет. Это шокирующее заявление прозвучало в контексте обсуждения вопросов кибербезопасности и защиты информации. По его мнению, актуальная задача – не столько предотвратить утечки, сколько минимизировать их последствия и наладить безопасное использование данных на общегосударственном уровне.
Утечки данных: новая реальность
В последние годы проблема утечек персональной информации приобрела огромный масштаб. Россияне сталкиваются с тем, что их личные данные – от паспортных номеров до телефонных контактов – становятся доступны злоумышленникам. Одной из причин является рост числа кибератак и уязвимостей в информационных системах, включая государственные и коммерческие платформы, а также общая неосведомленность и доверчивость граждан по вопросам информационной безопасности.
Осеевский отметил, что проблема уже давно переросла в системный кризис. По его словам, многие базы данных, содержащие информацию о миллионах граждан, утекли в сеть через слабозащищенные ресурсы. В итоге мошенники и хакеры активно используют эти сведения для обмана, вымогательства и иных преступных целей. Мы часто публикуем на своем канале информацию о подобных инцидентах.
Примеры крупных утечек в России
Вспоминаются многочисленные громкие утечки данных, произошедшие в России за последние годы. Среди них:
- Слив базы клиентов «Яндекс.Еды» (2022 год), когда в сеть попала информация о заказах пользователей, включая их адреса и телефоны.
- Утечка данных из налоговой службы (2023 год), когда персональные сведения миллионов граждан стали доступны на теневых форумах.
- Хакерская атака на платформу госуслуг, в результате которой под угрозой оказались личные данные пользователей, включая медицинские карты.
Эти случаи подчеркивают уязвимость даже крупнейших и наиболее защищенных систем, а также государственного сектора.
Минцифры инициирует план борьбы с мошенничеством в сети
Для противодействия мошенничеству, основанному на использовании утекших данных, Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) совместно с другими ведомствами и организациями разрабатывает несколько ключевых инициатив.
Единая система предотвращения мошеннических атак
Минцифры объявило о создании единой системы для предотвращения мошеннических атак. Она будет основана на интеграции данных из различных источников, включая операторов связи, финансовые организации и правоохранительные органы. Цель системы – выявлять подозрительные действия, такие как массовые звонки с подменой номеров или попытки хищения средств через социальную инженерию, и блокировать их в режиме реального времени.
Эта система должна стать мощным инструментом для анализа поведения злоумышленников и оперативного реагирования на новые схемы мошенничества.
Поиск телефонных мошенников с помощью биометрии
Одной из ключевых мер, которую планирует внедрить Минцифры, является использование биометрии для выявления телефонных мошенников. Данные голоса, собранные при общении с оператором или в процессе совершения преступления, будут сверяться с государственной биометрической базой.
Эта мера позволит идентифицировать злоумышленников, даже если они используют подмену номеров или другие методы сокрытия личности.
Кроме того, биометрическая идентификация поможет банкам и другим организациям защитить клиентов при совершении подозрительных операций. С этим предложением согласен и глава «Ростелекома». По его мнению, первоочередной задачей становится формирование среды, где утекшие данные уже не смогут быть использованы злоумышленниками. Биометрическая идентификация в этом случае может стать одним из универсальных инструментов защиты. Эта технология позволяет подтвердить личность пользователя по уникальным параметрам, которые невозможно подделать, например, по отпечатку пальца или лицу.
Осеевский также подчеркнул важность прозрачной работы с данными. Необходимо, чтобы граждане знали, какие сведения о них собираются и как они используются. Кроме того, компании и государственные структуры должны нести ответственность за утечки, что требует усиления регулирования в области защиты данных.
«Период охлаждения» для защиты от мошенников
Совместно с Центробанком (ЦБ) Минцифры предлагает ввести так называемый «период охлаждения». Эта инициатива предполагает временную блокировку переводов крупных сумм сразу после их инициирования, особенно если транзакция происходит впервые между двумя счетами.
Смысл «периода охлаждения» в том, чтобы дать клиенту время осознать возможную угрозу. Если перевод был совершен под давлением мошенников, человек сможет вовремя обратиться в банк и отменить операцию.
Дополнительные меры защиты
Также обсуждаются следующие инициативы.
- Повышение ответственности операторов связи за использование поддельных номеров.
- Усиление контроля за доступом к биометрическим данным, чтобы они не могли быть использованы злоумышленниками.
- Разработка образовательных программ для граждан, чтобы повысить уровень цифровой грамотности и снизить количество успешных мошеннических атак через социальную инженерию.
Мировой контекст
Проблема утечек не ограничивается Россией. Во всем мире компании и государства сталкиваются с вызовами, связанными с защитой информации. Например, в США в 2023 году произошел крупный взлом сервиса MOVEit, повлиявший на данные десятков миллионов пользователей.
Для борьбы с угрозами правительства разных стран принимают жесткие меры, включая многомиллионные штрафы для компаний, допустивших утечки, и внедрение новых технологий шифрования данных.