Рейтинг влияния глав субъектов РФ в феврале 2020 года
05.03.2020
Новости регионов: в Оренбургской области найден редкий вид выдры
06.03.2020
Показать все

5 главных рисков цифровизации человека

Фото:
Инвест-Форсайт

Комментарии

За пять дней киберпреступники могут проникнуть во внутреннюю сеть банков и получить доступ к клиентским данным. Впрочем, нередко периметр защиты финансовой компании вовсе не обаятельно взламывать — данные можно попросту купить. Например, только в первой половине 2019 года специалисты Центробанка нашли 13 000 объявлений о продаже и покупке баз персональных данных. С какими вызовами предстоит столкнуться их владельцам и можно ли защитить от кражи цифровой профиль, обсудили участники круглого стола «Цифровизация человека: будущее персональных данных», организованного деловым изданием «Инвест-Форсайт» совместно с Институтом проблем передачи информации Российской академии наук им. А. А. Харкевича (ИППИ РАН) в рамках проекта «Клуб проектирования будущего». Рассказываем о наиболее важных рисках, которые обозначили эксперты.
Утечек станет больше
Увы, но количество утечек персональной информации в будущем только вырастет, согласились участники встречи. Например, по оценке экспертно-аналитических центров, в 2019 году их число уже выросло на 40%, уточняет адвокат Елена Серебрякова. Прежде всего под угрозой массивы, которые похитители могут использовать для различных мошеннических операций с финансами, например с поддельными кредитами.

«Это основная беда, ведь паспортных данных, а также ксерокопий водительских удостоверений бывает достаточно для оформления кредита. Зачастую это делается в другом регионе, и люди узнают, что они стали должниками, после блокировки карты», — говорит Елена Серебрякова.
Вырастет и число мошеннических сделок с недвижимостью — адвокат напоминает, что базы Росреестра не очень хорошо защищены, из-за чего утечки происходят регулярно.

«В совокупности с электронными базами судов и электронными базами нотариусов мы получим незаконные сделки, которые будет сложно отследить правоохранительным органам», — говорит Елена Серебрякова.
Данные на продажу
Цифровые профили будут активнее продаваться. Объемы данных, которые можно купить в даркнете, уже значительно больше цифр, которые фигурируют в большинстве экспертных оценок, говорит директор по безопасности «СёрчИнформ» Георгий Минасян.

«Как правило, предлагаются пробные базы с обещанием расширить предложение после сделки в 10–15 раз, — уточняет Георгий Минасян. — И когда говорят, что в Сеть утекли данные 500 клиентов банка, нужно понимать, что это лишь вершина гигантского айсберга. И даже просто запрос в интернет-поисковике выдает миллионы рекламных предложений о продаже сканов паспортов».
Стоимость не слишком высока: по оценкам «Лаборатории Касперского», цена «пакета» данных, достаточного для оформления кредита или перевода по PayPal, еще в 2018 году составляла около $50, говорит Серебрякова. А как уточняет Георгий Минасян, скан паспорта можно купить и дешевле: от 10 до 35 рублей за штуку.
«Цифровой профиль человека уже давно в Сети, половина населения России уже находится там, а может быть, и больше», — уточняет эксперт.
Опасайтесь людей
Самые современные средства киберзащиты не всегда могут уберечь цифровой профиль от кражи. Тем более что главный риск представляют вовсе не мошенники, ведь 70% сливов связано с сотрудниками, которые имеют доступ к электронным базам и продают их. Речь не только о персонале банков: к тем же сканам паспортов доступ имеют сотрудники рецепции гостиниц и медклиник.

«Это банальный подкуп сотрудников среднего звена, которые за относительно небольшие деньги предоставляют интересующие мошенников данные», — говорит Александр Шестаков, риск-менеджер международной финтех-компании Twino.
По сравнению с человеческим фактором хакерские атаки практически ничтожны, добавляет он.
«Хакеры часто не хотят создавать вредоносный код для обхода банковской защиты, это дорого и небезопасно. Проще найти человека, который продаст информацию о клиентах», — утверждает специалист по интеллектуальной собственности CPO Group Сандро Кекуа.
Нередко источником утечки становятся сами владельцы цифровых профилей, которые, например, делятся информацией с телефонными мошенниками. Все больше фактов о себе люди размещают в социальных сетях, делая их доступнее для несанкционированного использования.
Рисков добавит прогресс
Все менее защищенными персональные данные сделает и развитие новых технологий, например интернета вещей.
«Это умные гаджеты, которые имеют выход в интернет и передают информацию, в том числе, возможно, и наши идентификационные данные. То есть управляя пылесосом или кофеваркой, мы создаём канал связи с внешним устройством», — уточняет Георгий Минасян.
Новые вызовы создает и запуск биометрических сервисов. Ведь изображение человека и его отпечатки пальцев, которые собирают банки и другие сервисы, хакеры могут не только украсть, но и подделать, напоминает Сандро Кекуа. Впрочем, банки уже учитывают такие риски, например: используют технологии для подтверждения живости изображения и просят клиентов помигать в камеру. Но главное, люди могут попросту привыкнуть к сдаче биометрических данных и станут легкой добычей для мошенников.

«В результате пользователь может по ошибке дать свою биометрию мошенникам, которые выдают себя за банковских клерков», — считает Сандро Кекуа.
Новая этика данных
Растущие объемы персональных данных провоцируют не только утечки и хищения — предстоит выработать принципы законного использования составляющих «цифрового следа» человека. Например, отрегулировать использование персональных предпочтений в еде, которыми бы могли пользоваться ритейлеры и вендинговые компании. Так, это может быть система с динамичным доступом к персональным данным клиентов. Пока же мы настолько боимся распространять информацию о персональных данных, что утяжеляем входящий порог для бизнеса на рынок, где ему иногда жизненно необходимо работать с персональными данными, напоминает Ольга Гулькова, управляющий директор АО «Межотраслевое инвестиционное агентство».
Но куда важнее определиться с принципами использования персональных медданных, в том числе понять, кто именно является их владельцем (это может быть и человек, и государство). Ведь именно использование big data обещает произвести прорыв в здравоохранении.
«Мы должны вырабатывать новую этику взаимодействия человека с данными, это то направление, в котором мы будем двигаться дальше, потому что никакое юридическое обоснование не решит эту задачу», — считает Борис Зингерман, генеральный директор Ассоциации разработчиков и пользователей систем искусственного интеллекта в медицине «Национальная база медицинских знаний» (НБМЗ).
Антон Аксенов, генеральный директор компании Basis Genomic Group, добавляет:
«Нужно думать, и как регулировать медицинское прогнозирование на основе персональной информации, как закрепить в законе достоверность медицинских прогнозов на основе больших медданных».
Однако вопрос неминуемо встанет и в связи с принципами использования всех данных, формирующих цифровой профиль человека.

«Здесь очень много этических, организационных и прочих проблем по управлению данными, и их решением надо заниматься. Мы входим в эпоху, когда этот вопрос должен решаться», — уточняет Борис Зингерман.
Автор: Ольга Блинова

Читать ещё •••

Видео дня. Россиян заставят жениться: узаконят ли гражданский брак

× Чем я могу Вам помочь?