2 months ago
17
«Агентство» нашло в одном из агрегаторов баз данных списки покинувших страну россиян. В нём, как утверждает издание, собрана информация о тех, кто уехал из страны после начала войны, мобилизации и мятежа Евгения Пригожина, а также о тех, кто позднее вернулся в Россию или периодически туда возвращается.
Массив сформирован из списков авиакомпаний, заявили представители агрегатора. «Агентство» при этом не приводит его названия и указывает на ошибки в данных.
Что делать, если ваши данные слили, и как защититься от этого? «Новая-Европа» разбирается вместе с IT-экспертом Михаилом Климаревым.
Фото: Alexander Nrjwolf / Unsplash. Мои данные слили в сеть. Что я должен сделать?
В первую очередь, не нужно поддаваться панике: необходимо проверить, насколько слитая информация правдоподобна, заявил в разговоре с «Новой-Европа» IT-эксперт Михаил Климарев.
В случае с «Агентством» есть сомнения, что утечка существует и что данные, оказавшиеся в ней, достоверны. Издание само проверило около 10 человек, которые уезжали из России в 2022 и 2023 годах: в базе не оказалось двух, которые уехали и вернулись обратно менее чем через два месяца; также в двух случаях была явная ошибка с определением времени отъезда.
«Это, скорее всего, какая-то мошенническая база: да, там есть персональные данные, но часто они неполные и некорректные. „
Поэтому мне кажется, что это очередная подделка, сделанная для того, чтобы напугать людей.
Российское государство действует именно в этой логике террора и наведения ужаса», — считает Климарев. Где находятся данные о пересечении границы?
Данные о пересечениях госграницы находятся в информационной системе миграционного учета «Мир», связанной с Федеральной службой безопасности (ФСБ). Спецслужба проверяет документы на границе и передает данные другим российским ведомствам (МВД, Минкомсвязи, МИД, Минобороны и другие).
Важно узнать, насколько актуальные данные в утечке. Чем старее слитая база — тем меньше опасности, особенно если вы регулярно меняете пароли.
При оценке рисков необходимо понять, насколько слитая информация может в теории вам угрожать, говорит эксперт: «Если вы действительно уехали из России и можете находиться в этой базе данных, какие риски у вас есть? Если вы вернетесь, вас могут допросить. Если вы, например, еще и донатили кому-то «запрещенному», в худшем случае вас могут поймать и посадить. Поэтому в этой ситуации лучше не возвращаться», — подчеркивает Климарев.
Необходимо оценить свои риски, однако следует помнить, что если риск есть, это совсем не значит, что он реализуется, поэтому нужно постараться оценить его адекватно, отмечает эксперт. В частности, есть люди, эмигрировавшие из России, но часто туда возвращающиеся без проблем. Однако были ситуации, когда посещение родины закончилось обвинением в госизмене и СИЗО — как в случае с гражданкой России и США Ксенией Карелиной.
Какие данные наиболее подвержены утечке?
Больше всего подвержены утечкам данные, связанные с государством, заявил в разговоре с «Новой-Европа» Климарев. Он напомнил, что российские власти планируют создать единую систему, куда хотят собирать все данные клиентов. «Это самое страшное, потому что всё, конечно же, рано или поздно будет слито», — добавил эксперт. Против этой идеи неоднократно выступали представители крупного бизнеса, входящие в Ассоциацию больших данных (АБД; это, например, «Яндекс», VK, Сбербанк): они отмечали, что система может стать удобным инструментом для хакеров и киберпреступников.
В сеть часто утекают данные о фамилии и имени человека, а также о его дате рождения, адресе, телефоне, о логине и пароле, и другая базовая информация. При этом мошенникам часто доступны многие другие данные, находящиеся на сайте Госуслуг, отмечает Климарев: «Всё, что находится на Госуслугах, может оказаться в открытом доступе. Это данные паспорта, место прописки, банковская кредитная информация, телефоны, обращения в госорганы».
Утечки случаются и у крупных частных компаний: тогда в сеть может утечь информация о поездках, перелетах, истории покупок. Однако Климарев отмечает, что доступ к этим данным имеют в том числе и спецслужбы, и часто именно представители госструктур и торгуют ими.
Что сделать, чтобы максимально обезопасить свои данные? Можно ли их защитить на 100%?
Невозможно полностью защитить свои данные, так как человек, пользуясь интернетом и различными сервисами, в том числе государственными, неизбежно оставляет свой цифровой след.
«Если вы, например, покупаете по карте товары в магазине, это сохраняется в банковской системе, а к ней есть доступ у полицейских. Про ваши звонки и смски, отправленные по телефону, а не мессенджеру, также известно госорганам, потому что они имеют доступ к информации операторов и телекоммуникационных компаний», — сказал Климарев.
Однако можно снизить риски, изучив базовые правила цифровой безопасности, говорит эксперт: пользоваться мессенджерами (Telegram, Signal) и не звонить по обычному номеру телефона; использовать длинные и надежные пароли, а также биометрию и многофакторную аутентификацию, особенно для платежей и денежных переводов; периодически менять свои пароли; использовать менеджеры паролей: они обычно помогают не только безопасно хранить их, но и отслеживать, попали ли они в какую-то из утечек; следить, какие приложения получают на ваших устройствах доступ и к чему; с осторожностью открывать электронные письма с неизвестных адресов и не переходить по незнакомым подозрительным ссылкам; быть осторожным с тем, что вы загружаете на телефон или компьютер; пользоваться VPN, чтобы государство не знало, какие «запрещенные» ресурсы вы читаете; если хотите сделать какие-то пожертвования, использовать криптовалюту: это сложнее, но более безопасно; не переводить никому деньги за обещания удалить данные из слитой базы: скорее всего, это предлагают мошенники.
Группа россиян у пограничного пункта в Верхнем Ларсе, Грузия, 27 сентября 2022 года. Фото: Зураб Церцвадзе / AP Photo / Scanpix / LETA. Могу ли я что-то сделать, чтобы скрыть информацию, оказавшуюся в открытом доступе?
Удалить информацию, уже слитую в сеть, невозможно, отмечает Климарев. Базы данных быстро расходятся по интернету, в том числе в виде копий. Коллекционированием этих данных занимаются и киберпреступники.
Поэтому в этом случае следует быть осторожным и подготовиться к наплыву мошенников. Вам могут посыпаться звонки и письма из якобы банков и правоохранительных органов; к этому следует относиться скептически и ни в коем случае нельзя делиться любой своей дополнительной информацией по телефону.
Если утечка затронула банковские данные, рекомендуется заморозить счета. В противном случае мошенники могут воспользоваться вашей банковской информацией.
