Ми розпитали експертів про те, як же захистити свої особисті дані у глобальній мережі, наскільки в Україні з цим серйозна проблема та що робити, якщо твої дані все ж викрали.
Читайте також Як школярам та вчителям захистити свої права під час онлайн-навчання
Як крадуть персональні дані
Дослідники з Ірландії виявили, що дані користувачів з телефонів відправляються виробнику кожні 4,5 хвилини. При цьому дані відправляються, навіть якщо пристрої не використовуються.
А, наприклад, за статистикою американської компанії IdentityForce, у 2019-му жертвами крадіжок особистості стали майже 15 мільйонів користувачів, які загалом втратили понад 1,9 мільярда доларів.
З розвитком технологій та інтернету вберегти дані стає дедалі складніше. Адже люди залишають інформацію про себе у соцмережах, роблять покупки онлайн, реєструються на різних сайтах та просто дають доступ своїм смартфонам до тої чи іншої інформації. Звісно, що уникнути цього всього не вдасться, але можна зробити так, щоб максимально убезпечити потрібно інформацію.
У компанії Microsoft нам розповіли, що за останні декілька років кількість, так званих програм-вимагачів, бот-мереж та фішингових схем досягла рекордно високого рівня не лише в Україні, але й у всьому світі. Станом на сьогодні, Microsoft виявили понад 91 мільйон пристроїв у світі, на яких встановлене те чи інше шкідливе програмне забезпечення. Дані збираються за останні 30 днів у режимі реального часу. Найбільша кількість уражених гаджетів у КНР (понад 22 мільйони), Бразилії (5 мільйонів) та Сполучених Штатах (4.9 мільйона). В Україні ця цифра становить більш ніж 1,4 мільйона уражених пристроїв. За статистикою за останній місяць найбільш вразливими до кібератак є компанії та особи, які працюють у сфері освіти (понад 6 мільйонів випадків), локальні підприємства та фрілансери (900 тисяч випадків), а також рітейл-компанії (842 тисяч випадків).
Найімовірніше, різке збільшення кількості кібератак зумовлене повсюдним переходом до віддаленого формату навчання і роботи, а також стрімким зростанням ролі цифрової праці. Адже сьогодні більшість звичних речей: від зустрічей до шопінгу, відбувається в мережі,
– кажуть у компанії.
На 100% захистити свої дані неможливо / Фото Pixabay
Олексій Ясінський, Director of B4 Department із BAKOTECH, зазначив, що ми постійно роздаємо свої персональні дані, навіть те, що ми гуглимо – це також наші персональні дані. Основна проблема сьогодні – Big Data. Дані крадуть і використовують.
Набагато менше потрібно переживати за фотографії, набагато більше варто переживати за більш глобальні речі. Потрібно чітко розуміти, які дані критичні для тебе, а які ні. Наприклад, телефон трекає повністю куди ти переміщаєшся 24/7. Можна піти і подивитися за рік куди ти ходиш і де ти буваєш. Тому ситуація в Україні така ж, як і в усьому світі. Через глобальний тренд на захист інформації та даних, в Україні збільшуються бюджети, і ситуація поліпшується,
– пояснив Ясінський.
Він додав, що на 100% захистити себе від крадіжки даних неможливо. Адже є люди, у яких бізнес побудований на шантажуванні інших користувачів. Красти все підряд – раптом щось буде корисним. Ці дані крадуться масово через банальні уразливості. Великим шахраям краще сфокусуватися на зломі Facebook і отримати доступ до мільйонів персональних даних, ніж зламувати твій пристрій. Це для серйозних хакерів, які заробляють серйозні гроші.
Цікаво Технічна помилка: у Мінветеранів пояснили "злив" даних українців, записаних на вакцинацію
Як захистити свої дані
Євгенія Поремчук, експертка з діджиталізації державних послуг, каже, що, чим більше суспільство автоматизується, тим більше персональних даних опиняється у мережі та, як наслідок, витікає у відкритий доступ. Виток персональних даних може призвести не лише до незручних наслідків у вигляді спам-розсилок, а й до репутаційних та фінансових втрат особи чи компанії.
Гарним показником захищеності даних в Україні може слугувати значна кількість телеграм-ботів, які пропонують за шматочок біткоїну придбати базу персональних даних осіб. В ній можна знайти ідентифікаційний номер, адресу, телефон (в тому числі стаціонарний), e-mail, автівку та нерухомість – це вже пряма загроза для нашої безпеки, як людини та підприємця. Ці канали героїчно виявляють та "закривають" правоохоронні служби. Але через певний час вони знов з’являються, але вже з оновленими базами,
– каже експертка.
Вона пояснила, для того, аби себе вберегти, треба дотримуватися правил цифрової гігієни:
- Будьте готові, що інформація, яку ви зберігаєте на комп’ютері та завантажуєте у мережу може стати доступна будь-кому. Якщо це щось дуже критичне чи важливе — зберігайте на зовнішніх носіях та передавайте особисто людині.
- Перед тим, як завантажити фото чи відео в приватні повідомлення, оцініть, які репутаційні чи фінансові ризики ви отримаєте, якщо це фото з’явиться у вільному доступі.
- Не відкривайте посилання, які надходять з невідомих контактів чи з адрес осіб, від яких ви нічого не очікуєте.
- Частіше змінюйте паролі на щось складніше, ніж QWERTY. Якщо сервіс дозволяє – завжди користуйтесь двофакторною авторизацією (додаткове підтвердження входу в акаунт через дзвінок чи смс-повідомлення).
- Придбайте зовнішній жорсткий диск та робіть резервну копію. Зберігати інформацію в хмарних сховищах – це зручно, однак, і у цього сервісу можуть виникнути проблеми. Як приклад — у березні 2021 року відбулись пожежа в дата-центрі провайдера OVH в Страсбурзі та масштабний збій в роботі Azure, Microsoft 365 і Dynamics 365.
Для того, аби убезпечити себе, треба дотримуватися правил цифрової гігієни / Фото Pixabay
У компанії Microsoft також радять бути обережним під час використання незахищених Wi-Fi мереж. Дослідження порталу CNBC продемонструвало, що кожен п'ятий користувач здійснює онлайн-покупки через незахищені мережі. Якщо ж все ж таки вам доводиться під'єднатись до загальнодоступного Wi-Fi, переконайтесь в тому, що з'єднання є безпечним та зашифрованим. Ознакою безпечного підключення є значок зачиненого замку на початку адресного рядка сайту.
Не забувайте користуватись функцією екранів конфіденційності та анонімного перегляду, що дозволить уникнути "серфінгу через плече", коли зловмисник може буквально підгледіти ваші дані або паролі. Екрани конфіденційності, під певним кутом, закривають перегляд для оточуючих. Водночас деякі застосунки мають "режим інкогніто", який приховує усю важливу інформацію: стан рахунків, переказів, паролі тощо,
– кажуть у компанії.
Олексій Ясінський радить також перейти на e-SIM, адже двофакторна авторизація зазвичай прив’язана до сім-карти. А на SIM-картах паролі не встановлені. Тому отримавши доступ до телефону, зловмисники можуть витягнути сімку, вставити в інший телефон і використовувати для отримання другого фактору. Тому як тільки з'явиться можливість отримати e-SIM, відразу потрібно змінювати. Таким чином, шифрувати сім-карту буде не пароль з 4 цифр, а компанія зі світовим ім'ям.
Варто комунікувати тільки по перевірених каналах. Не вестися на фішингові прийоми, не диктувати паролі від карт телефоном, не переходити за підозрілими посиланнями. Вивчати рекомендації сервісів, на яких ти перебуваєш і користуватися ними,
– додав Ясінський.
Що робити, якщо твої дані вкрали
Втім, ретельні перевірки всіх сервісів все одно не можуть гарантувати повну безпеку. Тому, якщо все ж не пощастило стати жертвою онлайн-шахраїв чи хакерів, потрібно знати, що з цим робити.
Анна Кухар, член Ради Комітету Асоціації правників України з ІТ-права, зазначила, що ситуація з крадіжкою персональних даних дійсно погіршується останнім часом. Насамперед це зумовлено необізнаністю самих жертв в технічних, юридичних аспектах та можливими наслідками необачних дій зі своїми персональними даними.
Окрема проблема, яка активно розвивається в рамках цього напрямку – фішинг. Це коли зловмисники фактично виманюють персональні дані, видавши себе під надійний суб’єкт.
Всі такі дії караються законом, в тому числі можлива і кримінальна відповідальність (ст. 182 КК України). Законодавство продовжує розвиватися в напрямку захисту прав жертв. Зокрема, ще у 2014 році депутати пропонували ввести відповідальність за скіммінг і фішинг, про що було винесено на розгляд законопроєкт (№1272 від 05.12.2014 року), однак він був відкликаний у 2019 році,
– каже Кухар.
Якщо ваші дані викрали, потрібно звертатися до Кіберполіції / Фото Pixabay
Digital-адвокат Андрій Шульгін, пояснив, що проблема у захисті від таких правопорушень пов’язана перш за все зі складністю встановлення особи, яка завдала шкоди. Підвищується складність вирішення цього питання, якщо розпорядник даних, за якими можна ідентифікувати порушника, знаходиться в іншій країні. Такими даними можуть бути: номера мобільного телефону, банківські картки, з яких здійснювали оплату послуг; ІР-адреса пристрою порушника, тощо.
Якщо ваші персональні дані поширили в мережі Інтернет, то їх вилучення у більшості випадків можна здійснити без жодних проблем. Здійснити це можливо шляхом направлення запитів на видалення адміністратору ресурсу, хостинг-провайдеру або шляхом заповнення відповідних форм, наприклад, YouTube передбачає дві окремі скарги на видалення персональної інформації, в залежності від виду інформації,
– говорить Шульгін.
Він додає, що після відправлення таких скарг та у разі встановлення порушення YouTube надає автору відео 48 годин на усунення порушення, а у разі якщо порушення не будуть усунуті, то відео буде заблоковано.
Оксана Духовна, кандидат юридичних наук, адвокат, партнер INPRAXI LAW, підкреслила, що можна підписатися на повідомлення сервісу haveibeenpwned, щоб оперативно дізнаватися, чи є ваші дані у витоках, оскільки компанії, які стали жертвами атаки, зазвичай тягнуть і довго не визнають цей факт.
У разі встановленого витоку ваших даних – реагувати шляхом звернення до кіберполіції України з метою відкриття кримінального провадження за ознаками кримінального правопорушення, передбаченого ст. 361 Кримінального кодексу України,
– підсумувала Духовна.
Загалом, порушення прав суб’єкта персональних даних тягне за собою накладення штрафу на громадян (від 113 500 гривень до 567 500 гривень) чи посадових осіб (340 500 гривень до 1 135 000 гривень).