Круглый стол на тему распространения доксинга прошел в Общественной палат России. Участники дискуссии подчеркнули необходимость усиленной работы по профилактике – граждане должны знать о возможных рисках утечек, которые связаны с потерей денег, шантажом и принуждением к совершению преступления. Особенно это актуально среди молодежи. Резолюцию предложений по итогам этого круглого стола теперь ждут в парламенте.
«Мы будем непременно применять это в нашей законотворческой деятельности. Очень важно, что такая дискуссия идет на главной экспертной общественной площадке страны», - заявил зампред комитета ГД по экономической политике Артем Кирьянов, подчеркнув необходимость работать только с проверенными отечественными сервисами.
Терминология и наказание
Доксинг — это публикация персональной информации о человеке без его согласия. Но, увы, кража таких данных на просторах Интернета уже давно не новость в современном мире. Мошенники охотятся за информацией, чтобы использовать ее в своих целях, тем самым нарушая действующее законодательство. Речь, в первую очередь, о №152-ФЗ «О персональных данных».
«Если лицо собирает данные о другом человеке не для личных и бытовых нужд, то оно становится оператором персональных данных, а такая обработка будет покрываться требованиями 152-ФЗ, и все условия обработки личной информации такое лицо должно соблюдать (в том числе принципы законности, справедливости и т.д.)», — поясняет консультант департамента консалтинга и аудита «Информзащита» Василиса Скидан.
Старший консультант по защите персональных данных компании «Б-152» Никита Володин добавляет: если человек не давал согласие, а затем увидел свои данные на чужом сайте, он вправе направить оператору запрос на основании статьи 14 закона — «Право на доступ».
«В нем можно потребовать прекратить обработку и распространение, а заодно выяснить, откуда у оператора эти данные и на каком основании он их использует. В случае игнорирования — жалоба в Роскомнадзор. Дальше — проверки, предписания, штрафы, вплоть до блокировки ресурса», — говорит Никита Володин.
Но и это не все законодательные акты, которые регулируют право на защиту персональных данных. В Уголовном кодексе несколько статей, под которые могут попасть злоумышленники - 138 (нарушение тайны переписки), 137 (нарушение неприкосновенности частной жизни) и 272 (неправомерный доступ к компьютерной информации). Они предусматривают ответственность за незаконный сбор и распространение данных о частной жизни без согласия человека.
«Если кто-то опубликует ваши данные без согласия — это уже нарушение. И за это можно схлопотать штраф: для физических лиц штраф составляет от 10 до 15 тысяч рублей, для должностных — от 100 до 300 тысяч, а для компаний — от 300 до 700 тысяч рублей. При повторном нарушении суммы увеличиваются. Недавние поправки ужесточили правила: например, за незаконную передачу биометрии теперь штрафы доходят до полутора миллионов рублей», — говорит серийный FinTech and DeFi предприниматель, разработчик и аналитик WEB3Bureau, эксперт по финансовой логистике и трансграничным расчетам, член комиссии по ЦФА ТПП РФ и РСПП РФ Александр Вайс.
Слив данных
Несмотря на обширную нормативную базу утечка данных — не редкость. IT-эксперт, backend-разработчик Филипп Щербанич приводит в пример индидент с сервисом «Яндекс.Еда», данные пользовталей которого оказались рассекречены. СДЭК, Wildberries, РЖД тоже допускали серьезные утечки данных миллионов жителей России, но массовых судебных исков от пострадавших не было.
«И потом, практически любую личную информацию о человеке легко можно купить в каком-нибудь телеграм-боте вроде за пару сотен рублей. Это же настоящий подарок преступнику и сталкеру!», — отмечает он.
Спикер также приводит в пример судебный спор «Промтрансбанка» (ПТБ) и его бывшего подрядчика «Экспресс лаб». Кредитная организация обвиняла ответчика в том, что по его вине произошла утечка данных клиентов.
«Тогда даже ФСБ проводила обследование помещения банка, а Минцифры потребовало у ПТБ детальный отчет: почему произошла утечка и что сделано для противодействия ей (Постановление 18-го арбитражного суда). Данные из ЕСИА банк, как оказалось, сохранял в файл esia.log, который находился в открытом доступе, и хакеры это заметили. ПТБ отметил, что файл был создан подрядчиком, который, в свою очередь, нашел виновного сотрудника. Он создал файл для теста, вне рамок ТЗ, и не удалил его после отладки. Работник был привлечен к административной ответственности, так как он нарушил правила защиты информации (ч. 6 ст. 13.12 КоАП)», — делится материалами дела Филипп Щербанич.
Тогда банк выплатил административный штраф в размере 60 000 рублей за нарушение закона о защите персональных данных ( ст. 13.11 КоАП). И взыскал эквивалентную сумму с нерадивого подрядчика.
Щит от мошенников
Управляющий партнер «1ОПД» Марина Александровская специально для «Сферы» сформировала алгоритм, который позволит гражданам уберечь себя от доксинга.
- Минимизировать «цифровой след»:
* Не публиковать адреса, фамилии детей, школы, маршруты передвижения (любимое фото в сети с посадочным талоном – тоже не лучшая идея).
* Избегать фото документов, опознавательных знаков на домах и личных автомобилях.
- Использовать настройки приватности:
* Запретить индексирование профилей поисковиками.
* Регулярно проверять, кто может видеть посты и личную информацию.
«В целом, для личных социальных сетей лучше периодически просматривать список подписчиков и устраивать «гигиеническую чистку»», — рекомендует Марина Александровская.
- Настроить уведомления на публикации:
* Подключить мониторинг упоминаний имени/телефона/адреса, например, с помощью Yandex Alerts, сервисов PR-контроля.
- Объяснять детям базовые правила информационной безопасности:
* Не сообщать свои данные в играх, чатах, форумах.
* Не отправлять фотографии неизвестным юзерам.
* Информировать взрослых о любой тревожной ситуации.
* Не общаться в сети с незнакомыми людьми, особенно не давать о себе личную информацию, ведь за ником и приятной аватаркой ребенка может скрываться кто угодно.
- При необходимости — обратиться в Роскомнадзор или суд.
Если ваши данные были размещены без согласия:
- зафиксируйте публикацию (скриншот + URL);
- подайте жалобу в Роскомнадзор через форму на official.rkn.gov.ru (https://rkn.gov.ru/);
- подготовьте иск о защите прав к администратору ресурса или нарушителю.
- Разместите юридическое предупреждение (disclaimer) на личных страницах — формально это не защита, но в ряде случаев может повлиять на квалификацию противоправных действий злоумышленника.
- Индексируйте копирайты — публикуйте свои данные в виде закрытых водяных знаков и сигналов об авторстве. Это может использоваться для обращения в суд при их неправомерном использовании.
«Первое и самое главное – размещайте как можно меньше своих личных данных в сети. Есть простое правило: все что попало в Интернет, остается там навсегда (все мы до сих пор помним эффект Барбары Стрейзанд, которая так и не смогла удалить из Сети фото своего особняка)», — добавляет Филипп Щербанич.
Необходимо хранить информацию только в защищенных источниках, а не в соцсетях или мессенджерах, прододжает мысль Василиса Скидан. Она советует использовать надежные пароли (главная характеристика надежности – длина) и периодически их менять. Не переходить по ссылкам и почте или мессенджерах, если они получены из подозрительных и неизвестных вам источников. А также использовать многофакторную аутентификацию, которая позволит защитить аккаунты даже если пароль попал к злоумышленникам.
Никита Володин рекомендует также отказывать всем сервисам и приложениям, когда они запрашивают доступ к контактам, фото, геолокации.
Александр Вайс также настаивает на цифровой гигиене и говорит о том, что на данный момент законодательство медленно, но все-таки адаптируется под меняющуюся реальность.
«Госдума уже заявила о новых мерах по защите от интернет-слежки. Вероятно, нас ждет усиление контроля за платформами, где регулярно «сливаются» данные, и ужесточение наказаний за доксинг. Но одних законов мало», — поясняет он.
Он считает, что важно относиться к личной информации как к банковской карте: не оставлять без присмотра, не делиться с незнакомцами и защищать на всех уровнях.
«Защита своих данных сегодня — это не паранойя, это норма. И чем раньше граждане это поймут, тем спокойнее им будет жить», — резюмирует спикер.
Изображение создано Freepik, www.freepik.com
