Мы живем в эпоху информации, и эта информация все полнее оцифровывается и перемещается в сетевое пространство. Однако существует информация, которой пользователям не хотелось бы делиться с кем попало. Именно эта информация становится объектом охоты для жуликов различного калибра — от кустарей-одиночек до транснациональных корпораций. Похищение персональных данных в наши дни обогащает не хуже кражи со взломом.
Как интернет-приложение рассекретило агентов и военных
Порой раскрытие персональных данных происходит невольно. Например, Polar, приложение для занятий фитнесом, рассекретило места жительства и нахождения людей, занимающихся спортом в закрытых зонах и объектах, таких как штабы спецслужб, военные базы и аэродромы, хранилища радиоактивных материалов и посольства.
Ранее, в январе сего года, аналогичный скандал имел место с фитнес-приложением Strava: оно тоже публиковало места, где люди занимались спортом, но Polar открыл гораздо больше. Приложение подключено к беспроводному датчику сердечного пульса, и оно автоматически передает в специальную соцсеть информацию о том, кто и где из пользователей совершил пробежку.
Фото: Военная база в Афганистане с маршрутом пользователя Polar
Polar не только отслеживал перемещения, маршруты и места учащения ритма сердца людей, но и публиковал это все в виде единой карты, так что по ней можно было не только увидеть движение того или иного пользователя по секретному объекту, но и проследить маршрут до его дома. Через сайт приложения оказалось очень легко и удобно выслеживать секретных агентов: достаточно найти на карте закрытый военный объект и посмотреть, кто из пользователей там находился, а затем выяснить, где он живет.
Чиновник-аферист и банки
А вот пример намеренного похищения персональных данных: чиновник мэрии Кургана имел доступ к базе данных горожан. Решив обеспечить себе прибавку к зарплате, он копировал эти данные и за деньги передавал их банкам. Банки, таким образом, получали информацию о финансовом положении людей, а также получали контакты для своих рекламных рассылок и звонков. Предприимчивый бюрократ успешно сливал данные курганцев с 2010 года, и только в 2017 году был разоблачен.
Аферист получил два года тюрьмы. Банкиры, пользовавшиеся его услугами, не были наказаны.
Количество утечек растет
Буквально на днях произошел еще один казус. 4 июля в выдаче Яндекса оказалась содержащаяся в Google Docs корпоративная и личная документация. В Яндексе сообщили, что действовали строго по правилам, и что поисковик индексирует «только открытую часть интернета», стало быть, виновниками утечки являлись сами хозяева документов, неверно выставившие настройки конфиденциальности при заливке в Google Docs, что и позволило Яндексу проиндексировать их документы.
В результате в открытом доступе оказались внутренние документы крупных компаний и госучреждений. На основе просочившихся в сеть данных у пользователей появились подозрения, что руководство Тинькофф-банка запрещает принимать на работу мужчин «кавказской национальности» и «с неславянскими ФИО», что московские чиновники уже ведут работу по повышению явки на сентябрьские выборы мэра, и что для платных интернет-троллей разработаны особые сценарии ведения интернет-споров.
Согласно недавно опубликованному исследованию InfoWatch, в 2017 году в РФ было похищено 5,8 млн персональных записей, таких как паспортные данные, номера телефонов, адреса электронной почты, банковские реквизиты и др. Было официально заявлено о 254 утечках конфиденциальных данных, что на 14% больше, чем в 2016 году.
