Пресс-служба GeekBrains сообщила, что результаты анкетирования, в котором приняли участие более 3 тыс. респондентов по всей стране в возрасте от 18 до 55 лет, показали, что 49% россиян считают, что угроза со стороны мошенников минимальна, если соблюдать определенные правила и только 6% верят в то, что системы защиты персональных данных достаточно развиты и утечки – редкий случай. Более половины россиян сообщили, что продолжают пользоваться сервисами и сайтами, которые были связаны с громкими случаями утечек персональных данных. 49% россиян продолжают пользоваться сервисами и сайтами, которые были связаны с громкими случаями утечек делают это более настороженно, тщательно проверяя ту информацию, которую оставляют, а 34% считают, что раскрытие данных никак на них не отражается.
В начале июля в открытый доступ попали данные пользователей сервиса заказа билетов "Туту.ру". Как утверждают злоумышленники, данные были получены ими в результате взлома серверов, однако подтверждена утечка одного массива данных из трех.
В середине июля эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов.
Авторы исследования отмечают, что по мнению респондентов, чаще всего утечки персональных данных происходят из-за недочетов в системе безопасности и ПО – так считают 49%, а 39% отметили, что причина кроется в ненадежных сотрудниках, намеренно разглашающих информацию, 35% – в хакерских атаках, а 33% – в халатности и неосторожных действиях работников компаний.
"При этом россияне по-разному осведомлены о том, что относится к персональным данным. 74% отнесли бы к ним паспортные данные, 58% − ФИО, 55% − адрес места жительства, 51% − дату рождения, 48% − адрес регистрации, 45% − сведения о доходах, 44% − пол, 36% − фотографии, 32% − имущественное положение, 30% − семейное положение, 26% − сведения об образовании, 23% − социальное положение и 22% − должность. Абсолютное большинство респондентов дают согласие на обработку персональных данных веб-сайтам и онлайн сервисам: 75% делает так тогда, когда без этого нельзя воспользоваться нужной страницей, а 11% − всегда. 14% анкетируемых пользуются только теми ресурсами, где разрешение не требуется", - рассказали представители GeekBrains.
Генеральный директор GeekBrains Александр Волчек отмечает, что интернет очень централизован, это значит, что огромные массивы данных хранятся в одном месте. "Это делает их легкой добычей для хакеров, потому что, несмотря на работу специалистов по информационной безопасности, данные очень уязвимы. Только представьте: на мировую кибербезопасность уходит более $100 млрд, при этом ежегодный ущерб, который может нанести киберпреступность, к 2025 г. составит $10,5 трлн. Поэтому просвещение населения, повышение общей осведомленности и культуры информационной безопасности являются актуальными задачами", - уверен он.
Пресс-служба Роскомнадзора сообщила о том, что ведомство неоднократно заявляло о необходимости ужесточения наказания за компрометацию личных данных. "Эти предложения и другие вопросы защиты прав субъектов ПД в условиях развития цифровых услуг обсудили на заседании 11 августа члены общественного совета Роскомнадзора. В частности, было предложено ужесточение ответственности за незаконную обработку персональных данных и необходимость законодательной проработки признания преступными действий людей, которые занимаются кражей или последующим незаконным распространением персональных данных, и установить за них соответствующую умыслу деяния ответственность. Немаловажной является просветительская деятельность ведомства в части разъяснения профильного законодательства гражданам. Ежегодно в Роскомнадзор поступает свыше 50 тыс. обращений граждан по тематике персональных данных, на которые даются квалифицированные пояснения", - рассказали представители ведомства.
По их словам, с целью повышения цифровой грамотности населения, по инициативе Роскомнадзора на базе ФГУП "ГРЧЦ" в сентябре 2021 г. был создан Центр правовой помощи гражданам в цифровой среде. "Его основная задача – оказание бесплатной юридической помощи людям, столкнувшимся с незаконным использованием их персональных данных. За время работы Центра правовой помощи гражданам в цифровой среде свыше 1 тыс. россиян из разных городов страны получили бесплатную правовую помощь. Большая часть требований граждан (56%) касалась обработки личной информации без согласия человека. В 14% случаев люди пострадали от мошеннических действий с применением конфиденциальных сведений, в 8% инцидентов — с их неправомерным использованием в рекламных целях. 10% заявителей защищали свои честь, достоинство и деловую репутацию", - сообщили представители пресс-службы Роскомнадзора.
По словам аналитика ФГ "Финам" Леонида Делицына, ущерб от утечек персональных данных для крупных компаний изменяется в диапазоне от нулевого до полной потери перспектив бизнеса. "Чаще он нулевого, но вот сервис знакомств для женатых людей, Ashley Madison, не смог провести IPO после того, как хакеры обнародовали информацию о том, что вместо реальных изменниц на этом сайте с клиентами заводят знакомства сотрудники компании. Кроме того, хакеры вымогали деньги и у проекта, и у клиентов, угрожая обнародовать данные. Проект еле выжил", - привел пример аналитик.
По его словам, уже два с половиной десятилетия веб-сайты собирают персональные данные, в первую очередь для собственных нужд или на продажу. "И столь же давно из-за этого случаются скандалы, в том числе и с компаниями бигтеха. Рынок персональных данных США в 2019 г. оценивался в $19 млрд, в глобальном масштабе эту величину можно удвоить. Если у компании есть магазин или маркетплейс, то данные позволяют персонализировать продажи, а если нет, то – использовать множественные каналы коммуникации. К примеру, если искусственный интеллект заметит, что я глазею на баннер на каком-нибудь сайте или просто на улице, то может позвонить мне, представиться человеком и рассказать об услуге. Реклама эффективна, когда не только мы ее видим, но и она – нас", - отметил Леонид Делицын.
Ирина Приборкина