Чтобы избежать роста «черного» рынка персональных данных в России, Минкомсвязь предлагает сотовым операторам брать письменное согласие с абонентов на их передачу. Но эксперты сомневаются в безопасности этого метода.
Если предложение чиновников будет принято, операторы должны будут получать от своих пользователей подпись в договоре о передаче персональных данных, прежде чем начать их обслуживание. В настоящее время закон письменного согласия не требует. На первый взгляд, это предложение звучит разумно, однако в СМИ уже появились предостерегающие комментарии экспертов. Такая поправка может дать операторам возможность продавать данные банкам, коллекторам и страховщикам.
Мнения, что таким образом операторы просто снимают с себя ответственность за данные абонентов, придерживается генеральный директор юридической и консалтинговой компании «ОрдерКом» Дмитрий Галушко. В своем комментарии он прямо говорит, что поправка может дать операторам дополнительный доход на рынке больших данных (Big Data), который в России скорее серая зона, нежели прозрачная. «Не поставил галочку, что не согласен – значит, согласен», – коротко комментирует он.
«Темная» сеть и «серые» большие данные
Представление о том, насколько развит в России «серый» рынок персональных данных, можно получить из исследования экспертов «Касперского», опубликованного на официальном сайте компании.
Согласно докладу, стоимость «цифровой личности» одного пользователя составляет 50 долларов. Под «цифровой личностью» имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов.
«Несмотря на то, что цифровая личность стоит недорого, сегодня она является существенным активом для киберпреступников», – заключают специалисты «Лаборатории Касперского».
В так называемом «Даркнете» уже давно сложился рынок продажи персональных данных. Эксперты «Касперского» утверждают, что уже сформирован пул андеграундных площадок-магазинов, которые продают данные пользователей. В среднем за доллар можно купить одну взломанную учетную запись, а полная «цифровая личность» оценивается в зависимости от самой реальной личности – уровня известности человека, его статуса и других параметров. Цена может доходить до 100 долларов. Впрочем, на таких площадках даже существуют скидки при оптовой покупке.
«Мы наблюдаем большой спрос на данные. Скорее всего, этот сегмент продолжит расти, но темпы пока сложно спрогнозировать», – комментирует исследование «Касперского» старший антивирусный эксперт компании Сергей Ложкин.
В команде антивирусника пользователям советуют всегда проверять подлинность адресов отправителей писем и ссылок, чтобы избежать утечки данных. И никогда не использовать один и тот же пароль для нескольких веб-сайтов или сервисов.
Что может утечь, и у кого
Но предлагаемые «Касперским» меры предосторожности вряд ли защитят пользователей от нерадивых посредников – самих сервисов. Персональными данными в России владеют, разумеется, не только сотовые операторы. Количество компаний, которые оперируют данными пользователей, не поддается подсчету. И утекают эти данные отовсюду.
Только в ноябре за утечки персональных данных оправдывались пресс-службы «Сбербанка» и популярного провайдера «Акадо Телеком». Также специалисты обнаружили данные пользователей Facebook в продаже и открытом доступе. Это, по всей видимости, последствия октябрьской утечки, о которой пользователей предупреждала сама администрация соцсети.
В «Сбербанке» заявили, что кража данных коснулась только персонала: в сеть попали электронные адреса и логины персонала для входа в служебную систему. Информация о пользователях провайдера «Акадо Телеком» и вовсе находились в открытом доступе. Имена, телефоны и домашние адреса оказались занесены в базу данных международного интернет-регистратора RIPE NCC, которому приходится собирать информацию, какие подсети ip-адресов принадлежат тому или иному провайдеру.
Журналисты отыскали в этих списках полного тезку Никиты Сергеевича Михалкова, данные высокопоставленного чиновника и известного бизнесмена, имена которых не раскрываются.