Привет.
Целая череда скандалов с начала марта сопровождает российские сервисы, данные утекают вовне и становятся всеобщим достоянием. Десятки миллионов заказов в «Яндекс.Еде», включая персональные данные людей, затем ровно такая же проблема в Delivery Club, словно прямые конкуренты и здесь соревнуются в том, кто упустит больше данных. Позднее выясняется, что, помимо данных клиентов, оба сервиса упустили персональные данные курьеров, у каждого их больше полумиллиона человек. Параллельно произошли утечки данных CDEK, а также лаборатории «Гемотест», где персональные данные были разбавлены результатами тестов, в том числе на ВИЧ. Кажется, что в России данные пользователей хранятся из рук вон плохо, никто не утруждает себя их защитой. На словах эти данные защищают, на деле абсолютно не заботятся о них.
Думаю, что это один из аспектов отношения к цифровой гигиене. Люди не понимают, что значат их данные, как их можно использовать в жизни и почему их защита важна. Вспомним, что утечка данных заказов и пользователей «Яндекс.Еды» произошла в начале марта 2022 года, но эффект разорвавшейся бомбы она произвела в конце марта, когда кто-то добавил эти данные в удобный интерфейс, где на карте можно было просмотреть заказы в конкретный дом для разных городов или поискать по конкретному номеру телефона и увидеть все заказы, связанные с ним. При этом такая информация, как само содержание заказов, в базе представлена не была, хотя в изначальной утечке эти данные были. Посмотреть, что именно вы заказали, выбирали роллы или русскую кухню, в рамках удобного интерфейса невозможно. Но в изначальной базе данных все это присутствует.
Описывать повторно утечку «Яндекса» и то, что компания ничего не предприняла, не вижу смысла, у нас был подробный текст об этом. Важно, что с того времени компания так ничего и не сделала для защиты данных пользователей, кроме пространных утверждений, что теперь ограничен круг людей, имеющих к таким данным доступ. Этого явно недостаточно, чтобы мы чувствовали себя в безопасности.
В чем опасность таких данных? Это вопрос, который часто задается, и кажется, что ничего страшного в доступности этих данных нет, в конце концов, их можно найти и другими способами. Безусловно, это в какой-то мере так, но давайте рассмотрим простой пример того, как утекшие данные могут осложнить жизнь обычным людям.
Петербург, центр города — подъезды, точнее, парадные, закрыты на ключи и коды домофонов, у каких-то домов мнутся туристы, чтобы попасть внутрь и рассмотреть следы былого величия — то ли печку, сохранившуюся с незапамятных времен, то ли витражи на окнах.
Где-то жильцы устали от туристов и гоняют их, где-то, напротив, гордо показывают осколки былого. В доме Елисеева, где находится парадная «Ромашка», есть консьерж, предприимчивые жильцы собирают по сто рублей за посещение. Но это скорее исключение, в большинстве мест нет живых людей, только домофоны, и это жилые многоквартирные дома.
После утечки «Яндекс.Еды» работа закладчиков, которые размещают в парадных пакетики с запрещенными веществами, сильно облегчилась, теперь они с легкостью раздают коды доступа чужих людей, которые подсмотрели в утечке от «Яндекса». Для них моментально открылся огромный мир, причем в самых разных городах – в Москве, Петербурге и других. Если раньше эти пространства были закрыты, то сейчас они стали проходным двором. Камеры, висящие на входе, пока не решают проблемы, у них нет функции определения жильцов и выделения подозрительных людей, которые вводят коды, — такие возможности появятся через пару-тройку лет, мы к этому стремительно идем. Но сейчас этого нет.
Думаю, что никто из вас не хочет столкнуться с наркоманами около двери своей квартиры или видеть их в подъезде, соседство не самое лучшее. Знакомый участковый какое-то время назад рассказал о наблюдении за московскими домами в благополучном районе: люди щедро делятся с курьерами кодом входа в подъезд, а затем он становится известен сотням людей, его можно найти на форумах. Когда участковый просил сменить код домофона, люди не делали этого — слишком большие затраты времени, непонятно, как это можно сделать и, главное, для чего. Простая процедура отсутствует, а подумать, как одно связано с другим, у нас многие просто не хотят. Жалуются на тех же закладчиков, но ничего не хотят делать сами, чтобы исправить ситуацию. И это как раз одна из сторон наплевательского отношения к данным.
Непонимание цифровой гигиены сквозит во всем, что мы делаем. Вы понимаете, какой объем данных о вас собирает ваш смартфон и различные приложения, что на нем установлены? Уверен, что большинство об этом не задумывается — а ведь это очень точный ваш портрет и слепок вашей жизни.
В нашем мире не оставлять цифровых следов практически невозможно, конечно, если вы хотите пользоваться всеми благами цивилизации. Например, я услышал любопытное мнение, что нужно отказаться от сервисов доставки еды, заказа такси через приложение и других не менее удобных штук. Либо указывать там левые данные, что в теории возможно, но создает большее число сложностей, чем может показаться на первый взгляд. Создать цифрового двойника дорого и муторно, пока для этого нет интерфейса. В теории банки могли бы создавать виртуальные банковские карты, не привязанные к имени человека, но только в теории. Те же Google Pay, Samsung Pay, Apple Pay частично пытаются решить этот вопрос, закрывая данные пользователя от сервиса и выдавая только токены, по которым человека нельзя определить. В теории все звучит отлично, на практике, когда вы привязываете способ оплаты, вы делаете это под своим именем в другом приложении — вся безопасность осыпается, как конфетти, в единый момент. Мы сами не задумываемся о том, что можно и нужно защищать свои данные. Нас этому никто не учил, а жизнь пока не заставила.
К сожалению, считать, что вы самостоятельно сможете защитить свои данные и при этом пользоваться современными сервисами, нельзя. Утопия как таковая, вы не сможете стать анонимом в мире больших данных, тем более что компании вас считают цифровым продуктом, на котором можно заработать.
Но мы вовсе не безоружны перед лицом компаний, так как существуют законы, которые нас защищают. И если на данный момент за утечку персональных данных максимальная ответственность для компании составляет сто тысяч рублей, то ответственность перед каждым пострадавшим формально никак не ограничена, вы можете обращаться в суд от своего лица. Другое дело, что людей, которые так поступят, пока немного, но лиха беда начало. С каждой утечкой будет расти число тех, кто захочет из принципа наказать компанию, допустившую ее, а заодно немного заработать (в России вполне реально получить до 50 тысяч рублей плюс расходы на юриста). Для сравнения, масштабная утечка из «Яндекс.Еды» стоила компании штрафа в 60 тысяч рублей. То есть государство само толкает «Яндекс» на то, чтобы они торговали нашими данными, штраф слишком незначительный. В 2021 году у Oriflame украли 1.3 млн сканов паспортов клиентов, штраф компании составил 30 тысяч рублей. Недорого.
Минцифры предложило законопроект, согласно которому штраф за утечку персональных данных может составить до 1% годового оборота компании и до 3%, если в течение суток компания не известила об этом Роскомнадзор. Звучит хорошо, но нужно, чтобы такой закон появился и очень четко были прописаны критерии персональных данных. Так, в «Яндекс.Еде» утекшие данные своих клиентов не считают персональными (имя, номер телефона, адрес, число заказов, потраченные деньги). Нужно избежать возможных толкований того, что такое персональные данные.
Только усиление давления на компании может заставить их нести ответственность за наши данные. Причем это будет касаться не только частных компаний, но и государственных структур. В каждом случае нужно формировать наказание для тех, кто допустил утечку, вплоть до уголовной ответственности, как это делают операторы за разглашение данных абонентов со стороны сотрудников, когда те пытаются их кому-то передать. Воровство данных абонентов у операторов практически сошло на нет, получить данные, как лет десять назад или даже больше, невозможно.
Вывод, который можно сделать, прост. Старайтесь разумно подходить к тому, какие данные вы указываете в тех или иных сервисах. Например, можно не указывать код от домофона, а просто оставлять номер квартиры, пусть курьер позвонит, и вы его впустите. Привязывать сетевые сервисы можно ко второй SIM-карте, которая не связана с другими сервисами, например, банковскими. Меня всегда бесконечно радует, когда мне звонят на номер телефона, который не указан ни в одном банке, и начинают рассказывать, что мои деньги под угрозой. А вот на номер, на который действительно оформлены счета, таких звонков почти не бывает (из банков номера телефонов тоже утекают, и звонят как спамеры, так и просто мошенники, увы, это факт).
Рассчитывайте на то, что любые ваши данные, предоставленные стороннему сервису, станут публично доступными, не нужно думать, что они защищены. И поэтому исходите из самых плохих предположений, нам не остается сегодня ничего другого. Увы, наш мир устроен именно так.
Создать цифрового двойника невозможно, он все равно будет привязан к вам, и такая защита весьма дорога, а разрушить ее можно с легкостью. Поэтому просто подходите разумно к своим данным, не указывайте ничего лишнего. А в случае утечки старайтесь обратиться к юристам, чтобы они от вашего лица потребовали компенсации у компании, допустившей ее. Только наказание рублем может действовать в таких случаях, ничто другое не работает.
Вы не можете защитить свои данные в сервисах, которыми пользуетесь, но на своем устройстве это можно сделать, прочитайте текст об этом (в списке ссылок внизу). Думаю, что начатки цифровой гигиены и напоминание о базовых вещах никому не будут вредны.
"На словах эти данные защищают, на деле абсолютно не заботятся о них." Так и есть. Когда ещё жил в России, после открытия счета в Сбере через неделю мне уже звонили с левых номеров, выдавали всю информацию обо мне в виде моих ФИО и номера карты и пытались выведать CVV. З.Ы. Что за отвратная система комментирования!? Как тут на следующую строчку перейти? Почему на смартфонах при нажатии на поле ввода срабатывает максимальный зум на пространство возле поля? Почему с телефона периодически не работает печать?
>>люди щедро делятся с курьерами кодом входа в подъезд
У нас в городе уже много лет на домофонах подъездов магнитные замки, не предусматривающие ввод кодов (да, всё равно существуют универсальные коды для разблокировки дверей спецслужбами, например, но ни один из найденных в интернете комбинаций к моей двери не подошёл). Пару лет назад в рамках программы «Безопасный город» аналоговые домофоны были бесплатно заменены на цифровые с системой видеонаблюдения и управлением домофоном через мобильное приложение.
Каролина, А я думал, что участковый – от слова участок…
<<Когда участковый просил сменить код домофона, люди не делали этого — слишком большие затраты времени
Проблему решал так. Провёл собрание собственников в подъезде о запрете кодов и переходе на NFC метки (бюллетень с подписью, официальная счётная комиссия, протокол). Собрал по 300 руб за ключ и 300 на запорные устройства (три квартиры отказались и за них заплатили другие). Домофоны с удаленным открытием замка устанавливали все кому нужно и за свой счёт. Провёл профилактическую беседу с сердобольными соседями, пускавших погреться незнакомцев (в ульмативной форме предложил сразу пускать оных прямо к себе в квартиру, а не оставлять на лестничной площадке). Незнакомцы теперь иногда проникают, когда несознательные жильцы или дети входят или выходят из подъезда. К участковому нет смысла обращаться. Он если придёт, то часа через два три. Стоит вызвать полицию. Та приезжает если субъект совершает какие-либо правонарушения. Например, хочет поджечь дом, хулиганит, угрожает. Лучше иметь свидетелей этих правонарушений. Потом пишется протокол на 15 минут. После профилактических бесед в отделении полиции о подъезде идёт дурная слава и незнакомцы пропадают. В доме есть ТСЖ с бюджетом 10 млн руб в год. Но все деньги потребляются руководством и это не позволяет закрыть двор от посторонних и нанять ЧОП. Планирую преодолеть и эти трудности
всегда найдутся сердобольные соседи, пускающие проходимцев и алкашей в подьезд. и даже тех, у кого домофон отключен за неуплату.
а разве в законе о персональных данных не прописано, что к ним относится?
Про питерские коммуналки недавно смотрел видео одувана (Варламов) — такая боль, когда люди покупают часть комнат и воображают себя «барьями», а вокруг бомж условия и 100 летний туалет и ванная на всех.
Ну или еще худшая боль — просто жить в этих бомж-условиях.
Ну, кто-то конечно выкупил все комнаты в квартире под 500м2 и живет там неплохо 😉
А по утечке данных, да, весело конечно, по номеру телефона пробивается все — домашний адрес, у многих номера машин, диалоги на пикабу.
На самом деле стоит два номера завести — для банков, доставок, авторизаций, желательно оформленного на близкого человека — к примеру у вас номер в банке для жены, а у нее — на вас. И для разговоров, мессенджеров, работы — другой.
И висит все это, никто не дотянется до этих данных, в плане закрыть их, особенно в текущей международной обстановке.
Код от домофона уже много лет не надо узнавать, он услужливо написан/нацарапан разносчиками газет/рекламы над дверью в подъезд или на доске объявлений, рядом с дверью…
>На словах эти данные защищают, на деле абсолютно не заботятся о них.
Это потому что люди которые говорят слова и люди которые не заботятся совершенно разные люди, даже не встречавшиеся ни разу.
Рассуждаю просто. Если данные крадут, прилагая немалые усилия, значит это кому-то выгодно, а мне соответственно нет. В деталях не вижу смысла разбираться.
"Рассчитывайте на то, что любые ваши данные, предоставленные стороннему сервису, станут публично доступными. И поэтому исходите из самых плохих предположений…"
Если ничего не путаю, совсем недавно была статья, что в новых способах оплаты метро по морде лица, нет ничего плохого. Так же как в видеонаблюдении. Может пора внутренне придти к единому мнению — исходить из самых плохих или самых хороших предположений.
iAndroid, Доставка светит номер по входящему звонку. Сильно сомневаюсь, что вы не запутаетесь с какого номера им звонить. В другие организации, вообще отдаю номер стационарного телефона (да, да, еще не отключился). Что интересно, ни спама, ни мошенников.
Каролина, и наносят повреждения указанным лицам….. то моментально оказываются в КПЗ рядом с закладчиком или даже вместо него.
Последнее время вокруг меня часто стала слышится фраза "гражданский арест". Надо посмотреть что это за фигня. Если правильно понимаю, то при нём и именно при нем, можно немного распустить руки (сопротивлялся, гад), но это не точно.
iAndroid, Не проще для доставок и объявлений левую сим взять у метро?
Alexbur, Ну а мне например код удобнее. Таблеточные ключи, из которых таблетка имеет свойство выскакивать, уже порядком надоели. Да и немало их: два от дачи(пульт охраны и вход в СНТ) и три от трёх квартир.
Pooh Invictus, главное, чтоб не от "участь". 🙂
"Он был подающим надежды мальчиком, но однажды оступился и стал участковым" :))
Andrey34, ключ можете с собой вообще не носить (кстати, у него теперь другая конструкция, небольшая монолитная пластина с отверстием под брелок, выпадывать нечему), разблокировка двери или дверей, если их несколько, через приложение либо виджет на рабочем столе.
Pooh Invictus, Раньше их называли околоточный от слова околоток. И никакого участия. )
Andrey34, И банков? И потом ее потерять? 🙂
Смысл в паре тройке надежных симок, чтобы хотя бы информацию по утечкам разделить, чтобы ее не агрегировали.
Lecron, Я к тому, что разбить информацию о вас по 2-3 номерам.
А так, люди вполне 2 симки используют, не путаются, тем более доставка обычно вам сама звонит, а не вы ей.
"Меня всегда бесконечно радует, когда мне звонят на номер телефона, который не указан ни в одном банке, и начинают рассказывать, что мои деньги под угрозой. А вот на номер, на который действительно оформлены счета, таких звонков почти не бывает"
Это исключительно от лени звонящего. Набрать в банковском приложении номер и получить Имя-Отчество-Первую букву фамилии или сообщение что нет в базе банка такого номера дело нескольких секунд.
Grinder, Про санузел на втором этаже читал, люди описывали свой опыт.
Но что-то может пойти не так.
Вообще в Питере, чтобы хорошо жить в центре нужно иметь прямо много денег.
И закон о покупке комнат родственниками видимо служит для защиты от черных риэлторов, когда в соседнюю комнату в коммуналку подселяют два табора цыган и они тебя плавно выселяют 😉
Ну и когда начинаешь скупать комнаты, соседи об этом прочухивают и цена на соседние комнаты начинает подниматься в разы.
Многие люди в теме говорят, что сейчас прямо невозможно скупить все комнаты от разных собственников, просто невозможно.
Ну и климат честно в Питере мерзский, чтобы олигархи начали туда переезжать.
Grinder, Вообще Варламова посмотрел, да, там потомки рабочих с 1917 года живут, иногда и ремонта не было никакого вообще, грустно все это.
Агентства или полукриминально работают с поселением в соседние комнаты криминальных элементов или за большие деньги (что вряд ли).
Ну или через подставных лиц скупают потихоньку.
И авто, да, быстро дохнут от климата и реагентов.