Как можно жить, когда твои данные могут попасть в общий доступ из-за чьей-то прихоти, сокрушается всякий человек, боящийся слежки «Большого брата!» Последние статьи про биометрию и ДНК показатель.
Те самые:
В комментариях страх, ужас и тоска.
- Все сольют! Все украдут! Мошенники и так узнали мое ФИО! А если узнают всё?!
Всякий обыватель опасается, что «власть имущие» и «влиятельные, не ограниченные законом люди» получат доступ ко всей его подноготной, после чего похитят, разберут на органы или продадут куда-нибудь в рабство. Что же это мешает сделать сейчас – ответить не могут… Наверное, отсутствие отпечатка пальца в слитых базах данных. А как он появится – всё, пишите пропало!
Еще доставляют подобные комментарии:
Для понимания глубины… кхм… возмущения: человек УЖЕ отдал менеджеру банка код для доступа ко всем своим данным В БАНКЕ. Этот код приходит в СМС и там прямо написано: СООБЩИТЕ сотруднику.
И уже потом, своими руками в приложении клиент подтверждает синхронизацию. Может сделать то же самое у себя в приложении, вдали от глаз менеджера.
Есть еще интересные люди, которые ругаются в различных организациях, где нужно на входе свое ФИО написать. Лежат, видите ли, «персональные данные»… Потом эта же тетя/дядя вводят все свои сведения на непонятном сайте и прячутся от мошенников, которые их зазвонили. И хорошо если просто зазвонили, а не квартиру-деньги-кредиты дернули.
- Зачем?
- А там выгодная скидка была, нужно было заказ оформить!
Нет, я целиком и полностью за ответственное отношение к персональным данным. Только вот джин уже выбрался из бутылки и «базовые наборы» сведений, включая ФИО, реквизиты ключевых документов, адреса-телефоны разбросаны везде и всюду.
Максимум, что можно сделать просто драконовскими штрафами и прочими мерами – мешать их актуализации. И не раздавать самому ключи доступа кому попало.
Где мои данные?
Где угодно. Ваши данные давно и бесповоротно есть везде и доступны каждому минимально осведомленному пользовании сетью Интернет человеку. Я сейчас не про какие-то специализированные компании/секретные форумы. Я про «чистый», даже не «темный» Интернет.
Данные повсюду, пусть не самые актуальные, если в обозримые 2-3 года вы меняли место жительства, телефон или паспорт. Они станут «актуальны» через годик-другой.
Увы, шум и гам вокруг защиты персональных данных, особенно с биометрией, носит больше "фоновой характер". И не только от обывателя.
На днях вот прозвучало «прекрасное» предложение создать специальных операторов, которым рядовые ИП и ООО будут поручать «защиту данных», которые обрабатывают. А то в стране аж 5 млн. «операторов» (куда попали и все мелкие ИП), которые в той или иной форме эти данные обрабатывают.
Прочел пару лент комментариев под новостями – ух, как восторженно пипл хлопает в ладоши! Ату тот бизнес, на всех уровнях! И пусть даже девочка-парикмахер заключает договор с оператором обработки ПД, прежде чем записать к себе клиента и взять у него номер телефона. А то вдруг она его куда-нибудь «не туда» запишет?!
Только вот «утекает» все не от девочки-парикмахера и не от маленькой, но гордой строительной фирмы с сотней клиентов. А отовсюду.
Вот ма-а-а-ленький такой пример с утечками (не забывайте подписываться на «телегу»), а это лишь пример условного набора «баз» на «базе» среднестатистического провинциала. Вот за них кто ответит(л)?
Приравнять "обработчиков" в лице той самой девочки с 6 клиентам в неделю и сотового оператора или банка?! Серьезно?!
Как мне видится, санкции и ответственность должна отличаться за просто нарушение правил обработки ПД и за ОБЪЕМЫ утечки из-за такого нарушения.
ИПшник раскидал заявления с данными клиентов по приемной? Вот тебе 10-15 тысяч штрафа. Повторно будет 35.
Если ты оператор связи или банк, а у тебя расстроенный зарплатой сисадмин на флэшке вынес базу на 3.5 млн. строк… Ну тут оборотный штрафчик просится!
А только ли бизнес?
Люди, которые раздают копии паспорта в каждое окно, страсть как нервничают, если вдруг где-то их просят ввести номер телефона. Или оставить имя-фамилию с номером в анкете на выдачу очередной скидочной карты.
Ничего кроме грустного смеха эта паническая боязнь не вызывает.
В основной массе сейчас законодательство о защите персональных данных является лишь формальным инструментом для давления на всех подряд: на блогеров, на частников, на компании и т.д., никоим образом РЕАЛЬНО этим самым массовым утечкам не противодействуя.
Ящик Пандоры открыт и его никак не закрыть. Устал уже повторять, что те, кому действительно НАДО, смогут выяснить о вас всё, начиная от любимых блюд, призываемых домой через доставку, до обстоятельств ДТП, а остальным вы не сдались даже за доплату.
О вас не знают? Вы никому не нужны!
Полгода назад был забавный случай в гостях. Занесло к нам одну юную особу, помешанную на манечке притеснения свободного общества Большим Братом.
Девушке 22 года. Максимализм и «за нами следят!» на пике.
Гордо рассказала, как устроила скандал в банке, поскольку явно молодой кредитный инспектор не смог ей наизусть ответить, чем регулируется порядок обработки конфиденциальных сведений, и какие именно данные и в каких случаях они не вправе передавать никому ни под каким предлогом. Отправлял читать политику конфиденциальности, а сам не знал и путался.
Аж целую жалобу написала. Хвалится, гордится, возмущается тем, что «а вот передадут они мои данные куда-нибудь, и что?!».
Да ничего! Все данные на тебя, за исключением, разве что, содержания снимка МРТ головы, можно собрать из общедоступных источников.
- Я абы кому их стараюсь на раздавать! – горделиво встряхивает очаровательной головушкой. – И в каждом случае спрошу, и еще так спрошу, куда и зачем их берут!
Трусит кулачком. Пылко так, гневно…
Да-да, дорогуша. Всё есть. Везде!
Гнет свое – я осторожна! Просто так, не залезая в специальные базы и без участия спецслужб, ничего не найти.
- Ок, ладно. Спорим на 0.7 виски?
- *марка* подойдет? – ухмыляется ее муж, явно уставший от подобных речей.
- Да. С меня, если проиграю, вон то, - киваю в сторону «бара для красоты», где стоит кое-что интересное.
Мужу «паникерши» взгрустнулось. Жену он, видимо, знает и понимает, что шансов нет.
- Итак, я заявляю, что ФИО, реквизиты паспорта и водительского удостоверения, год и место рождения, полный адрес и номер телефона я могу раздобыть за 10 минут. Веришь?
- Я абы кому их не раздаю! Ну может старые данные и найдешь, - хмыкает девица.
- Ок, дайте мне 15-20 минут и все найду.
Удаляюсь за комп.
Через обозначенное время, пошевелив «почти легальные», при этом доступные за сущие гроши в месяц базы и сервисы, возвращаюсь.
- Вот все данные, - протягиваю распечатку. - ФИО/даты/адреса/СНИЛС/паспорт/водительское удостоверение/адреса соц.сетей (включая 2 фейковых страницы)/номера телефонов/адреса e-mail.
Это то, что «утекло» из «доверенных» источников. Найдено тупо по номеру телефона и далее по цепочке.
И, самое-то смешное: Если мельком пробежать по соц.сетям, то даже базы не потребуются.
- Девица забросила запрещенную соц.сеть после блокировки, но в числе последних фото в 2022 году - выложены водительские права на фоне бокала... Праздновала получение. При приближении номер легко читается.
- В ВК куча фоток, снятых по месту жительства с геолокацией. Последняя выложена 20 минут назад прямо перед моим домом. С точным адресом!! Т.е. этот «параноик» умудряется на ходу следить «секретными персональными данными», оставляя чуть-ли не таблички с подсветкой «я иду туда»
Это мы исключительно по персональным данным!
А если больше?
- Если же чуть более творчески подойти к вопросу, то после мониторинга твоего присутствия в социальных сетях можно узнать куда больше, - продолжаю доклад я и уже показываю телефон. – Представим, что по ссылкам в распечатке мы перешли на твои страницы. Если скрыты – не беда, можно сымитировать любую учетку друга и добавиться. Что там? Это и твои пристрастия в еде, любимый цвет нижнего 6елья, степень волоcатости рук, ног и груди твоего супруга, любимое алкогольное пойло, любимый клуб, твой распорядок на грядущие выходные и прочее. Да, черт побери, можем прямо сейчас обсудить форму и цвет твоих *наверший на двух высших образованиях в области грудной клетки*, которые выпирают как минимум на трех фотках, где ты запечатлена в маечках «в облипочку», а на одной – в белой мокрой майке на голое тело!
Гости ржут. Девица краснеет. Муж ее давится тем, что в этот момент жевал.
- Ты так и не удалила ее?! Ты серьезно?!
Девица хлопает глазками.
Муж вдумчиво изучает два листа.
- А это че за страница? Что за Клуня Потаповна? Это с нее мне год назад всякие гадости ты писала, якобы от бывшей? – ржет он.
Радует, что он на 8 лет ее старше и все это… кхм… воспринимает соответственно.
- Ну что? Не надо таращить на меня свои глазищи, лучше извинись перед сотрудником банка завтра, - сворачиваю просветительскую деятельность я.
Виски, кстати, муж потом привез.
Так что, господа-боящиеся-слива данных, в фаворите у следящих за вами могут быть самые разные цели. В том числе ваши тайные фантазии деликатного характера, жанры кино или семейные сплетни. А может нечто большее. Все остальное, что у нас каждый считает "святая-святых" и уже давно в открытом доступе есть.
Вы все еще боитесь разглашения персональных данных? Электронные паспорта уже идут к вам…
Я же пока неспешно пишу объемное «руководство параноика» как минимизировать подобные утечки.
А то тут у знакомых 14-летнего сына «пробивали» по этим базам. По номеру телефона. Вся подноготная на всю семью нашлась. Мальчик уже успел «слиться». Родители в шоке: знать не знали, что надо как-то все-таки меры предосторожности использовать. Будем пытаться нести базовый ликбез в массы =)
Не жуликами же едиными, которых несколько десятков способов обмана уже собралось:
И в связи с этим всем пара вопросов к читателям:
- Как минимизируете риски утечки данных? Делаете ли что-нибудь или же живете по принципу «Да нафиг все, кому я нужен»?
- Какие утечки вас сильнее всего удивили/напугали?