Россияне заявили о нежелании самостоятельно защищать данные о себе
Но при текущем количестве утечек пользователям необходимо повышать свою цифровую грамотностьБезопасность персональных данных в интернете должны обеспечивать владельцы сайтов, провайдеры сервисов, государство, но не сам пользователь — с таким утверждением согласен 81% участников опроса, проведенного Аналитическим центром НАФИ в июле этого года (участвовали 1600 человек в 53 регионах России). Показатель оказался значительно выше, чем в 2018 и 2019 годах, когда с этим утверждением соглашались 62 и 61% респондентов соответственно (в 2020 году исследование не проводилось).
При этом число интернет-пользователей, которые уверены в незащищенности своих персональных данных (паспортных, информации о здоровье, банковских реквизитов и т.д.), также выросло: до 63% против 59% в 2019-м и 54% — в 2018-м. Только треть опрошенных заявили, что их данные полностью защищены.
Больше половины респондентов (66%) жалуются на нехватку знаний в сфере кибербезопасности. В 2019 году этот показатель составлял 61%, в 2018-м — 54%. При этом заметно выросло число тех, кто готов делиться персональными данными для получения индивидуального обслуживания и персональных предложений от различных сервисов: в 2021 году с таким утверждением согласились 46% респондентов, тогда как в предыдущих исследованиях показатели были 23 и 22% соответственно.
Аналогичный показатель приводился в исследовании компании Ipsos Group: 46% опрошенных сообщили, что могут поделиться своими персональными данными обезличенно или за деньги. Чтобы улучшить потребительский опыт, то есть получать более качественно персонализированные продукты и услуги, это готовы делать 37% респондентов. Любимым брендам могут предоставить данные 27% пользователей.
Как часто происходят утечки данных
По данным ГК InfoWatch, в 2020 году было зафиксировано 2395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Примерно 11 млрд записей персональных данных и платежной информации были слиты из-за подобных утечек. К ним специалисты относят: имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.
Согласно исследованию компании BI.ZONE, информация о логинах и паролях примерно 1,2 млн россиян находится в свободном доступе в интернете из-за утечек данных (причем именно в интернете, а не в даркнете, то есть за эту информацию не нужно платить).
По данным аналитиков Eset, 59% россиян хотя бы раз находили персональную информацию о себе в свободном доступе. В 70% случаев утекали номера мобильных телефонов и адреса электронной почты, в 11–13% — домашние адреса, пароли и личные фотографии. Причем персональная информация в открытом доступе может использоваться мошенниками для кражи денег с применением методов социальной инженерии.
Кто должен защищать персональные данные
Гендиректор Института исследования интернета Карен Казарян указал на неверность задаваемого в рамках исследования вопроса. Он напомнил, что компании должны заниматься защитой персональных данных, поскольку это написано в законе. «По этой причине возникает ложная дихотомия, когда опрошенный в анкете выбирает заведомо верный вариант», — указал Казарян. Чтобы снизить количество утечек, он предлагает компаниям и госструктурам устанавливать принципы приватности по умолчанию, а также развивать методы обезличивания данных.
Отдельные технологические гиганты ужесточают формат работы с персональными данными. Например, Apple при недавнем обновлении операционной системы добавила функцию запрета для мобильных приложений собирать персональные данные о своих пользователях. По данным компании Branch, которая анализирует мобильные приложения, лишь 25% пользователей устройств Apple согласились разрешить приложениям отслеживать их поведение.
По мнению эксперта по информационной безопасности ГК InfoWatch Максима Анненкова, за безопасность персональной информации должны отвечать все участники процесса: «Собирающие данные компании должны принимать технические меры, чтобы защищать информацию для сокращения количества утечек. Пользователям необходимо регулярно повышать цифровую грамотность: внимательно относиться к тем компаниям и ресурсам, которым передаются данные, перепроверять официальные сайты и не вводить личные данные, если веб-сайт кажется сомнительным, не распространять персональные данные через соцсети и мессенджеры, пользоваться зашифрованными архивами».
Директор по росту BI.ZONE Рустэм Хайретдинов также считает, что все должны заботиться о сохранности персональных данных. Для сокращения числа утечек, по словам Хайретдинова, необходимо закрывать ноутбук, когда вы покидаете рабочее место; использовать длинные фразы в качестве паролей; не использовать компьютер без установленного на нем VPN; не отдавать телефон чужим людям; не использовать облачные сервисы для хранения конфиденциальной информации и не пересылать ее в мессенджерах при подключении к неизвестному источнику WI-FI. «В некоторых коллективах для выработки привычки закрывать ноутбук у особо ленивых и невнимательных разработано интересное наказание: если вы оставили включенный ноутбук без присмотра, ваш коллега может подойти и сделать рассылку в общем чате от вашего имени, что сегодня вечером вы угощаете всех пиццей», — рассказал эксперт.
Как в России защищают данные из соцсетей
С марта в России вступили в силу изменения в правила обработки общедоступных персональных данных, под которыми понимают данные из профилей соцсетей и на сайтах объявлений. Например, имя, фамилию, город проживания, телефон, электронную почту или личные фотографии. Теперь такие данные нельзя распространять по умолчанию, пользователи могут выбрать, какими данными они готовы делиться для публичного использования. Оператор данных, то есть владелец площадки, должен оформлять отдельное согласие на распространение данных. При этом молчание или бездействие пользователя не может считаться его согласием на распространение информации о нем в интернете.