Круглый стол об анонимности: как VPN-сервисы воруют данные и кто ответит за слив телефонных баз
«Мы же знаем, что за последние годы 3–4 миллиона записей продали инсайдеры, сотрудники компаний мобильных операторов и банков. Произошел гигантский слив персональных данных, и этим людям вы предлагаете отдавать еще больше данных, включая лицо? Зачем? Они воры!» — возмущался член СПЧ и президент «Крибрума» Игорь Ашманов. Почему VPN не гарантирует анонимности, из-за чего к аккаунту в «Телеграме» не стоит привязывать личный номер телефона и какие есть вопросы к «ВКонтакте», он объяснил на круглом столе в Общественной палате РФ. О том, как эксперты отрасли призывали к оборотным штрафам за слив персональных данных, — в материале «БИЗНЕС Online».
«Анонимность скорее миф, чем реальность»
«Очевидно, что анонимность скорее миф, чем реальность. Тем не менее гарантия анонимности прекрасно работает как реклама и хорошо продается», — подчеркнул декан факультета права Высшей школы экономики Вадим Виноградов. Об этом он заявил в Общественной палате РФ на круглом столе, посвященном рискам анонимности в интернете. По его мнению, VPN-сервисы, которые после блокировок ряда соцсетей на территории страны получили небывалую популярность среди россиян, нельзя назвать безопасными. «Мы свидетели того, что персональные данные утекают и затем продаются. В лучшем случае такая продажа обернется для России спам-звонками, в худшем приведет к реальным финансовым потерям», — заметил Виноградов.
Эту позицию поддержал и зампредседателя комитета Госдумы по экономической политике Артем Кирьянов. Он заявил, что в последний месяц неоднократно слышал от знакомых, что они подвергались кибератакам. «Причем атакам на профессиональном уровне. Не просто звонок по случайно сгенерированному номеру с просьбой, чтобы что-то куда-то отправить, — пояснил Кирьянов. — Это подготовленные мероприятия, когда преступники владеют большим количеством данных, чтобы взять на человека кредит в банке или доверенность на распоряжение его средствами».
По словам депутата, подобное стало возможным благодаря многочисленным утечкам данных. Притом, как полагает Кирьянов, утечек запланированных, проплаченных преступным сообществом и исходящих от сотрудников кредитных организаций. «Мы видим, что огромное количество этих историй имеет украинские корни, за пределами РФ, и бороться с ними еще тяжелее с точки зрения криминального преследования и работы правоохранительных органов и специальных служб», — считает депутат. Изменить ситуацию, по его мнению, можно, увеличив финансирование и расширив кадровый состав органов, которые призваны регулировать подобные вопросы. «Много случаев, когда преступление происходит в Москве, но люди, которые их совершают, в Кемерово или Новосибирске. У сотрудников правоохранительных органов возникает вопрос: а как физически должен происходить процесс следственных мероприятий?» — уточнил спикер.
Кирьянов также подчеркнул, что тема телефонного мошенничества не первый месяц обсуждается в Госдуме. «Наверное, не проходит ни одной пленарной недели в Госдуме, на которой не поднимались бы те или иные аспекты, связанные с безопасностью в интернете», — рассказал парламентарий. По его словам, на данный момент депутаты по поручению президента обсуждают оборотные штрафы для компаний, допускающих утечку информации. «Штраф в 5 тысяч или 500 тысяч рублей никаких результатов не даст. Оборотные штрафы многомиллионные, миллиардные — то, что может заставить частные компании внимательно относиться к защите данных. Пока разговор о 3-процентном оборотном штрафе», — уточнил Кирьянов.
Тем, кто не готов полностью отказаться от использования VPN-сервисов, представители отрасли постарались дать практические советы. Эксперт комиссии по развитию информационного общества в Совете Федерации и разработчик сайта Кремля Артем Геллер отметил, что не стоит использовать VPN вместе с банковскими приложениями. «В противном случае есть риск потерять свои деньги. С включенным VPN разработчик получает всю информацию о банковской карте, может узнать все пароли и даже прочитать все СМС от банка», — подчеркнул он. При этом Виноградов также призвал не забывать о том, что в случае утечки данных пользователи не смогут предъявить претензии VPN, а в погоне за анонимностью не стоит забывать о более важных вещах. «Пользователи должны понимать, что доверять приложениям, которые обеспечивают мнимую анонимность, не следует. Нужно внимательнее смотреть, какие приложения устанавливаются на гаджеты, читать пользовательские соглашения и политику конфиденциальности», — призвал декан факультета права ВШЭ.
«Произошел гигантский слив персональных данных, и этим людям вы предлагаете отдавать еще больше данных, включая лицо?»
«С моей точки зрения, VPN-сервисы никакой анонимности не обеспечивают. Персональные данные там воруются десятками миллионов записей и продаются на сторону. Зачем еще существуют эти бесплатные сервисы?» — удивляется член совета по правам человека при президенте РФ, президент «Крибрум» Игорь Ашманов. Он подчеркнул, что c распространением подобных приложений все чаще стали происходить утечки персональных данных — IP-адресов, адресов электронной почты и истории браузера. При этом Ашманов поспешил добавить, что говорить о том, что VPN-сервисы опасны, поскольку приводят к росту деструктивного контента, не приходится. «У нас деструктивный контент пользователи производят в соцсетях под анонимными никами, — пояснил Ашманов. — У правоохранительных органов, если они реально занимаются уголовным делом и выполняют оперативную разыскную деятельность, есть возможность вычислить у провайдера и мобильного оператора кого угодно».
По его словам, чаще всего россияне используют VPN для того, чтобы заходить на запрещенные сайты. «Роскомнадзор заблокировал, а ты туда гордо заходишь и говоришь всем, что тебя голыми руками не возьмешь», — иронизировал он. При этом Ашманов уверен, что запрещенные соцсети пользуются все меньшей популярностью среди населения, их аудитория «усушивается». «Там остались только те, кто хотел остаться и готов каждые 2–3 месяца сносить очередной запрещенный Роскомнадзором VPN. Это очень монохромная аудитория, которая собралась в сотый раз рассказывать о том, как она ненавидит Путина и спецоперацию», — усмехнулся Ашманов.
Как предположил Кирьянов, вариантом контроля над анонимностью может стать ужесточение ответственности за продажу сим-карт. «Сегодня законопослушный гражданин без избыточного количества персональных данных не может купить сим-карту. При этом мы видим множество симок, зарегистрированных непонятно на кого, в том числе на мертвые души», — считает спикер. Он добавил, что операторам связи стоит брать пример с банковского сектора и использовать при продаже сим-карт фото- и видеофиксацию, а также программу распознавания лиц. Однако Ашманов не согласился с таким предложением. «Смотрите, я захожу к оператору мобильной связи, чтобы купить симку для ребенка. Они, мало того что сканируют паспорт, требуют еще заглянуть в камеру и так далее, — пояснил он. — Мы же знаем, что за последние годы 3–4 миллиона записей продали инсайдеры, сотрудники компаний мобильных операторов и банков. Произошел гигантский слив персональных данных, и этим людям вы предлагаете отдавать еще больше данных, включая лицо? Зачем? Они воры!»
Еще одна проблема, по мнению Ашманова, состоит в том, что пользователи часто сами отдают злоумышленникам личные данные, притом делают это неосознанно. К примеру, привязывают номера в «Телеграме». Сам член СПЧ предпочел этого не делать и привязал к аккаунту временный номер. «Все по какой-то причине решили, что „Телеграм“ — наш сервис. Я лично знаком с Павлом Дуровым, знаю про все его похождения и совершенно не желал привязывать свой номер к аккаунту в „Телеграме“. Это человек абсолютно токсичный, неуправляемый, живущий в Дубае. Это не наш сервис, — подчеркнул Ашманов. — Тем не менее все чиновники и публичные люди имеют аккаунты в „Телеграме“, привязанные к реальным сим-картам. На мой взгляд, это дичайшее нарушение цифровой гигиены, которое только может быть».
Столь же скептически Ашманов в текущих реалиях призывает относиться и к «ВКонтакте». «Если мы всех привяжем, у всех будет настоящая симка, все сдадут лица, а управлять ими будут Дуровы, даже если эти Дуровы во „ВКонтакте“, надо понимать, что это тоже неуправляемая структура сейчас», — уточнил Ашманов. По его словам, помимо утечек персональных данных, во «ВКонтакте» периодически можно наткнуться даже на сборы в поддержку ВСУ. «Как отдавать персональные данные, да еще и биометрию этим людям? Ведь никто же не ответил за миллиарды, украденные у наших граждан, и за сотни звонков. Пока нет уголовной ответственности за незаконный слив персональных данных, повышать количество сдаваемых им данных невозможно», — заключил Ашманов.
«Мы по-прежнему можем покупать сим-карты без предоставления каких-либо данных о гражданине»
Глава Лиги безопасного интернета Екатерина Мизулина поспешила разрешить спор. «Большой вопрос связан с распространением виртуальных номеров, которые доступны пользователю очень легко. С использованием такого рода номеров часто совершаются различные преступления, как мы видим, в последнее время они связаны с продажей наркотических препаратов и различными экстремистскими призывами, — отметила она. — Есть и проблема с продажей сим-карт на территории нашей страны. К сожалению, мы по-прежнему можем покупать сим-карты без предоставления каких-либо данных о гражданине. Такие сервисы в сети по-прежнему работают, мы проверяли неоднократно».
Вслед за Ашмановым Мизулина также подчеркнула важность ужесточения уголовного наказания за незаконное использование персональных данных. «Мы надеемся, что государство услышит мнение экспертов, многие из которых говорят об этом постоянно», — сказала она.
Фото: Алексей Белкин