Сьогодні важко уявити людину, яка б не користувався соціальними мережами. Однак найчастіше відкритого профілю досить, щоб стати здобиччю ловців даних і жертвою нав'язливої ??уваги таксі. Порушення правил використання персональних даних для України - звичайна справа. Держава не поспішає захищати приватність своїх громадян У самий невідповідний момент з телефону лунає писк - прийшла СМС з пропозицією скористатися послугами черговий служби таксі. Через годину все повторюється, але тепер пропонують купити шубу на розпродажі в незрозумілому магазині. Не встигли ви заспокоїтися, як вайбер сповіщає про місце, в якому можна недорого придбати натяжні стелі.

У більшості українців отримання небажаних повідомлень з рекламою викликає обурення. Однак юристи говорять, що в цьому випадку людина може нарікати тільки на себе. "Для успішного захисту своїх персональних даних їх треба самому надійно зберігати - тільки тоді в разі їх розголошення та / або несанкціонованого використання третіми особами у вас буде можливість не тільки покарати порушника, а й отримати компенсацію за" незручність ", - говорить юрист компанії" Ільяшев і Партнери "Ірина Кириченко.

На вістрі ножа.

Сьогодні важко уявити людину, яка б не користувався соціальними мережами. Однак найчастіше відкритого профілю досить, щоб стати здобиччю ловців даних і жертвою нав'язливої ??уваги таксі.

Фахівці з масовим розсилок використовують спеціальні скануючі програми - парсери, які шерстять соціальні мережі на предмет наявності підходящої цільової аудиторії. "За допомогою такої програми можна прицільно збирати інформацію. Наприклад, мене цікавлять люди 1990-1995 років народження, які проживають в Києві і мають доступний номер телефону. Інформація автоматично збирається, і формується база даних ", - говорить SMM-експерт Роман Русанов.

Але такі бази "відкритих" даних далеко не завжди використовуються для цілком нешкідливих рекламних розсилок. У Нацполіціі кажуть, що хоч і рідше, ніж в 2013-2015 роках, але і сьогодні трапляються випадки, коли телефонують людям і кажуть, що, наприклад, їх дитина напав на поліцейського і той перебуває в реанімації, тому терміново потрібні гроші на лікування. Інакше, мовляв, сина посадять за вбивство. "Такі дані в більшості випадків збираються шахраями по перетину злитих баз даних соціальних мереж (наприклад," ВК "за 2014 рік) і самих сторінок соціальних мереж з даними родичів, які дуже поширені в даркнета", - розповідає керівник кіберполіції Сергій Демедюк.

3 млн записів з особистими даними людей зловмисники крадуть кожен день по всьому світу.

Часто промишляють таким "хуліганством", за словами Демедюк, ув'язнені або ж недавно звільнилися. Нерідко подібні дзвінки надходять з території ОРДЛО.

Крім цього, збором і наступним продажем баз даних часто підробляють цілком пристойні ресурси, наприклад, пошукові системи дешевих квитків. "Ви залишаєте мінімальні дані про себе, наприклад, e-mail, телефон, робите якісь дії всередині сайту. Система запам'ятовує, ніж ви цікавитеся ", - пояснює, як це працює, Роман Русанов і додає, що таким чином до даних, залишеним клієнтом, додається опис його профілю.

Такі бази даних цікаві в першу чергу для рекламних цілей, зокрема для точкової таргетированной реклами. Попит на послуги фахівців, які займаються обробкою великих масивів даних, досить великий. Одна з найбільш затребуваних і високооплачуваних професій - аналітик bigdata, зарплата таких фахівців на українському ринку починається від $ 1 тис.

Для компаній же, орієнтованих на масові розсилки, є цілком легальні сервіси від мобільних операторів. Вартість одного СМС-повідомлення в таких програмах близько 20 копійок. Як неодноразово пояснювали мобільні оператори, якщо клієнт їм прямо не заборонив надсилати рекламні СМС, у них немає підстав припиняти розсилку. Втім, як показує практика, навіть в разі звернення клієнта оператори закривають розсилки вкрай неохоче.

нелегальні видобувачі.

Втім, можна знайти і чимало прикладів відверто незаконного використання персоналізованої інформації. Найбільш часто "зливають" інформацію про клієнтів медики. "До лікарів швидкої допомоги регулярно підходять співробітники похоронних бюро, залишають візитки і просять повідомляти їм телефони і імена родичів померлих на виклик пацієнтів", - на умовах анонімності розповідає один з лікарів столичної швидкої. Як пояснює наш співрозмовник, в разі смерті близького родичі дезорієнтовані. Тому зазвичай погоджуються на послуги першого ж подзвонив їм агента. Саме лікарі швидкої і патологоанатоми в моргах повідомляють про більшу частину клієнтів в похоронні бюро. Серед ритуальних агентств конкуренція за лояльність медиків досить висока.

Лікарю за допомогу в пошуку клієнтів дають близько 200 грн. Трохи, але при жебрацьких зарплатах українських лікарів непогана підмога до платні. За словами нашого співрозмовника, точно така ж ситуація і в моргах. Тільки "ставки" у патологоанатомів вище. Природно, офіційно передача телефонів третім особам заборонена, але наш візаві не пам'ятає випадків, щоб через це у нього або його колег виникали проблеми.

"На жаргоні таксистів, диспетчерські служби, які вам шлють спам, називаються" жлоб-таксі ".

Крім того, як пояснює лікар однієї з київських лікарень, в деяких випадках персонал передає посередникам контакти пацієнтів, які потребують незареєстрованих в країні ліках, які можна купити тільки на чорному ринку.

За частотою зловживань використання персональних даних за пальму першості з медиками борються таксисти. "На ринку щотижня відкриваються і вмирають десятки таксопарків, вони можуть продавати обладнання разом з якоюсь базою", - говорить директор з маркетингу сервісу Uklon Данило Ваховський.

"На жаргоні таксистів, диспетчерські служби, які вам шлють спам, називаються" жлоб-таксі ", - розповідає столичний візник Василь, який одержує замовлення через Uber. Як стверджує таксист, серед його колег завжди є люди, незадоволені високими комісіями, які стягують з таксистів великі сервіси виклику таксі. "Ось він їздить і думає:" І навіщо мені Uber або "Яндекс. Таксі ", четверту частину заробітку віддавати? Дружина все одно нічого не робить, скіни з друзями на міні-АТС і базу даних, нехай замовлення приймає", - пояснює наш співрозмовник логіку спамерів. У підсумку така людина купує за 3-5 тис. грн на чорному ринку базу номерів клієнтів інших служб таксі і розсилає спам. Однак вже через пару днів з'ясовується, що такий метод "маркетингу" не працює, і невдалий підприємець шукає, кому б далі перепродати міні-АТС і базу даних. "Свого часу у мене була точка з інструментами на ринку" Юність ", і я був забезпеченою людиною. Квартиру двокімнатну на Оболоні з видом на набережну купив. Але ця "тема" пройшла. Точно так же вже пройшла "тема" з безліччю дрібних служб таксі. Однак до сих пір є люди, які не можуть цього зрозуміти ", - журиться наш герой.

Та й в цілому сьогодні в інтернеті можна знайти бази даних будь-якого обсягу і наповнення: авто, паспортні дані, комерційна інформація про діяльність компаній. Більш того, десятки компаній пропонують сформувати базу під замовлення. Розцінки варіюються в залежності від складності та актуальності бази - від пари сотень гривень до $ 5-10 тис.

Можна без проблем знайти і бази даних номерів і платіжних карт, які невдачливі користувачі залишають на маскуються під сервіси поповнення мобільних фішингових сайтах або під час покупок в інтернет-магазинах із сумнівною репутацією. "За банківськими картками ринок баз даних досить великий. У даркнета виставлені на продаж дані десь по 5 тис. випущених українськими банками карток. З кожним днем ??актуальність бази падає, так як дані по картах змінюються. Тому бази завжди затребувані. Правда, структура списання коштів з карт дуже складна. Займаються таким речами, як правило, міжнародні групи хакерів ", - розповідає Роман Русанов.

зняти банк.

"Повертаюся я з важкої відрядження. Сиджу вдома і о 19:57 бачу СМС: з вашої картки зняті гроші в сумі такої-то, з банкомату ПриватБанку за адресою пр-т Повітрофлотський, 42. Знято всі гроші, які були на карті, до копійки. Карта в мене в сумці, коди, пароль не знає ніхто, крім мене, підозрілі дзвінки сторонніх з проханням повідомити пін-код - нічого такого не було. Картою сьогодні не користувалася, нікому її не показував ", - це цитата з поста на сторінці в Facebook київської журналістки Ірини Глотової.

Далі було її звернення в Нацполіцію і спілкування з представниками ПриватБанку.

"Мені як журналістці надали відео з камер спостереження біля банкомату. Запис зафіксував, як невідомий чоловік у шапці і окулярах знімав гроші з 6 або 7 карт поспіль. І все це були не карти банку ", - розповідає подробиці Ірина Глотова.

У Солом'янському райуправлінні їй чесно сказали: швидше за все, це "висяк", хоча слідчий вилучить відео з камери, встановленої безпосередньо в банкоматі.

"Я в такій ситуації опинилася не одна, в черзі з шести чоловік, які прийшли подавати заяву в той вечір, троє звернулися в поліцію через шахрайство з їх картами", - додає Глотова. Журналістку обурює той факт, що інформація по її карті незрозумілим чином потрапила до зловмисника. Можливість використання спеціального пристрою, що зчитує обладнання в банкоматах Глотова вважає малоймовірною. Вона знімає готівку в одному банкоматі біля будинку, проблем з цим банкоматом до її випадку в поліції зафіксовано не було.

Масштаби незаконного використання персональної інформації вражають. Сергій Демедюк каже, що нелегальний ринок баз даних представлений як даними, краденими з державних ресурсів (в тому числі Державної фіскальної служби, Пенсійного фонду, Державної міграційної служби, реєстру персональних ідентифікаційних кодів фізичних осіб, реєстру перетину товарів державного кордону митної служби, реєстру транспортних засобів , реєстру інформації про злочини та події підрозділів Національної поліції України, реєстру земельного кадастру України, реєстрів виборця й), так і приватних компаній кредитно-фінансової сфери (база даних неблагонадійних кредиторів), перевізників (база даних замовників доставки), операторів мобільного зв'язку (база даних номерів і їх користувачів), і тут перераховані тільки великі бази даних з кількістю записів більше 10 млн. Якщо перераховувати дрібні бази, то потрібно створювати окрему базу тільки з назвами.

"Ви будете нести відповідальність за те, що робить злодій при використанні вашої особистої інформації. Можливо, вам доведеться заплатити за те, що купує злодій ".

Попередження Федеральної торгової комісії США про відповідальність громадян за недбале ставлення до персональних даних.

занадто дрібно.

Несанкціоноване використання персональних даних - глобальна проблема. Однак в нашій країні її масштаби особливо великі. На думку старшого партнера адвокатської компанії "Кравець і Партнери" Ростислава Кравця, це відбувається через те, що хоч чинне законодавство формально захищає персональні дані громадян України, але за фактом держава не перешкоджає їх незаконному розповсюдженню. В Україні ніхто не боїться відповідальності за продаж особистих даних. "Компенсація постраждалим від подібних порушень в Україні буде мізерною. Можна лише вимагати відшкодування моральної шкоди, а українські суди моральну шкоду відшкодовують в сумах не більше 5 тис. грн. При цьому в судах доведеться провести не менше року ", - говорить Кравець.

Через це українці не поспішають переслідувати осіб, що незаконно використовують їх дані. Як підрахували в юридичній фірмі "Ілляшев та Партнери", в Єдиному державному реєстрі судових рішень можна знайти не більше 4 тис. справ щодо захисту персональних даних.

характерний приклад. У Дніпропетровській області був випадок, коли позивач виграв справу проти компанії "Екологія України", яка незаконно отримала і використовувала персональні дані. Зокрема, позивачеві дзвонили по ночах і нагадували про заборгованість. В результаті йому присудили 1 тис. грн як відшкодування моральної шкоди.

Теоретично можна відстояти свої права і подавши скаргу в офіс омбудсмена, Уповноваженого Верховної Ради з прав людини. Як повідомили Фокусу в секретаріаті омбудсмена, в 2016 році громадяни і юридичні особи подали 1,3 тис. скарг з цього приводу. Головним чином звернення стосувалися обробки персональних даних банками, колекторськими компаніями, медичними закладами, ЖЕКами, Пенсійним фондом і органами соцзахисту. Заявники повідомляли про неправомірне поширення персональних даних, блокування доступу до них або ж зборі занадто великого обсягу даних для незначних цілей. Однак за всіма цими заявами офіс Лутковської склав всього 45 адмінпротоколів.

Порятунок потопаючих - справа рук самих потопаючих.

15,4 млн американців постраждали від незаконного використання їх персональних даних за минулий рік.

В Україні, за словами Сергія Демедюк, найбільш активно використовує вкрадені бази даних бізнес з великим потоком потенційно небезпечних клієнтів (банки, кредитно-фінансова сфера), на другому місці - бізнес з великим потоком кадрів (виробництво, торгівля), на третьому - детективні агентства , чия робота пов'язана з постійним аналізом інформації.

"Якщо ж говорити про тих, хто недбало ставиться до зберігання ввірених їм баз даних, то все залежить від рівня оплати праці адміністраторів і їх зв'язків в середовищі потенційних замовників", - додає Демедюк. За його словами, керівництво приватних і державних компаній, як правило, забезпечено на належному рівні і не займається сливами баз. "Жодного такого випадку ми не задокументували", - говорить він.

Крім недбайливих адміністраторів, "зливають" бази і користувачі, яким халатно надали безконтрольний доступ зі значно перебільшеними привілеями. Або ж бази даних отримують через несанкціонований доступ шляхом злому, з використанням проломів в системах інформаційної безпеки. "Є бази даних, переважно державні дампи (резервні копії. - Фокус), які зливають кожен квартал чи півроку, але в більшій мірі сливи ситуативні ", - пояснює Сергій Демедюк.

У Нацполіціі пропонують кілька варіантів боротьби з незаконним розповсюдженням баз даних.

Для цього варто забезпечити гідну оплату адміністраторам баз даних, максимально обмежити привілеї користувачів, ретельно Залогуватися дії користувачів, використовувати систему глибокого аналізу переданих мережею пакетів, постійний контроль стану захищеності інфраструктури, на законодавчому рівні посилити відповідальність за такого роду злочини, щоб у правоохоронців з'явилася можливість по ходу документування використовувати весь арсенал гласних і негласних засобів. Але поки це все лише прожекти. За фактом в питанні захисту персональних даних варто покладатися тільки на себе. Образно кажучи, захист персональних даних - те ж саме, що і безпечний секс. Щоб уникнути негативних наслідків, ділитися інформацією необхідно відповідально.