База "може містити" 53 мільйони записів про персональні дані українців?
Дійсно, будь-хто з громадян України може власноруч знайти цю базу і подивитися що там зберігається. Варто також знати, що ця база ПІБів, телефонів та адрес стосується не тільки українців, а й росіян. Населення України складає приблизно 42 мільйони, а в базі — 53 мільйони записів. І найголовніше це те, що цій базі даних вже близько 15-20 років.
Чи існує чітко визначений механізм контролю за несанкціоноване чи нецільове розповсюдження персональних даних?
Це стосується лише тих органів, які обробляють ці дані. Тобто є норми зберігання цих даних, є норми покарання компаній за розповсюдження. Але з приводу розміщення таких баз даних в Інтернеті, подібних норм не існує. Кіберполіція технічно може знайти тих, хто володіє і розповсюджує таку інформацію. Якщо збирав і розповсюджував дані громадянин України, то його покарають. Якщо ж йдеться про персональні дані, викладені в Інтернеті громадянином іншої країни, як відбулося в даному випадку, тоді — ні.
Чи є тенденція до масштабування злому месенджерів та електронної пошти шахраями?
Дійсно, зараз частіше зламують акаунти і від імені користувача просять гроші. І далі такі випадки будуть частішати. Як себе захистити в цьому? Це питання до того сервісу, яким людина користується. Якщо це — Google чи Facebook, то в цих систем є двофакторна верифікація, яку можна увімкнути і таким чином більш якісно захистити свою безпеку. Треба користуватися антивірусом, не переходити за підозрілими посиланнями, дотримуватися звичайної цифрової гігієни.
Наскільки ефективно працює в Україні кіберполіція?
Про ефективність кіберполіції можна говорити, зайшовши до них на сайт та подивившись на кількість розкритих справ протягом останнього року. З останніх, наприклад: кіберполіція знайшла шахраїв, які продавали covid-сертифікати та результати пцр-тестів. Також, влітку, у співпраці з міжнародними кіберполіцейськими, заарештували учасників міжнародної хакерської групи. Тобто робота йде. З приводу комунікації кіберполіції з громадянами України, то це, швидше, питання до ЗМІ. Адже в обов'язки кіберполіції не входить поширення інформації про свою діяльність. До кіберполіції можна звертатися: зателефонувати чи написати, якщо відбувся злочин. Вони його розслідуватимуть.
Чи є покарання за злив персональних даних в Україні?
Звичайно, в Україні такі зливи трапляються і покарання за них передбачено. Зараз такі справи розслідує або кіберполіція, або служба безпеки оператора чи банку. Такі злочини вчиняють, найчастіше, нові співробітники, які отримали доступ до інформації, службових даних мобільного зв'язку або банківської таємниці і власноруч намагаються збути цю інформацію в Інтернеті, або ж до них звертаються шахраї з метою придбати дану інформацію. Такі працівники, зазвичай, працюють не довго. Їх знаходить власна служба безпеки і, щонайменше, звільняє. Якщо ж великий витік інформації приніс значні збитки, то звертаються до кіберполіції і заводять карну справу.
Як захистити себе користувачам месенджерів?
Захищати особисті гаджети завдяки паролю та PIN-коду. Також потрібно фільтрувати сайти та посилання, за якими переходите, користуючись комп’ютером чи ноутбуком. Завантажувати тільки перевірені документи. Звичайна обачність може допомогти зберегти персональні дані, інформацію чи кошти людини.
Фото: Дмитро Снопченко, Facebook
