Лукавая цифра

  • «Газета первый номер» от 18 ноября
  • Как технологии делают нас беззащитными 
    Почти каждую неделю СМИ сотрясают неприятные истории, связанные с утечками в даркнет (нерегулируемый сегмент интернета) личных данных клиентов крупнейших российских банков. Только с октября по ноябрь напасть приключилась в «Сбербанке», «Альфа-банке» и «ВТБ». Банковская тайна скольких людей при этом стала «секретом Полишинеля», не понятно до сих пор. Масштабы, называемые в СМИ, варьируются от нескольких тысяч до десятков миллионов клиентов. В кредитных организациях оперируют числами с гораздо меньшим количеством нулей. Но, как бы то ни было, пугающая частота утечек в очередной раз заставляет задуматься и поговорить о безопасности человека во все более агрессивной цифровой среде. 

    Катастрофа для клиентов 
    Важным маяком, сигнализирующим об остроте проблемы, можно считать позицию Минфина, которую озвучил на днях замминистра Алексей Моисеев. Участившиеся утечки он назвал катастрофой для клиентов и едва ли сгустил краски. Если публикацию в открытом доступе биографических сведений человек может как-то пережить, а ставшие достоянием общественности пароли и пин-коды заменить, то, например, публикация в свободном доступе истории операций — уже готовый компромат, а уход «налево» биометрических данных (которые сейчас собираются повсеместно) делает нас уязвимыми на всю оставшуюся жизнь. Поменять отпечатки пальцев всё-таки несколько сложнее, чем пин-код. 

    Еще громче Минфина о проблеме заявляют разного рода конспирологические кликуши, для которых истории такого рода — словно материализовавшиеся сюжеты из антиутопий или произведений жанра «киберпанк». С их лёгкой руки социальные сети уже месяц с лишним пестрят призывами к отказу от сотрудничества с коммерческими банками для сбережения денег в пользу трёхлитровых. 

    Охотники за информацией 
    Впрочем, дело не только в кликушестве. Если условный «капитан Флинт», зарывая на острове сундук с сокровищами, ещё мог быть хоть как-то уверен в том, что доступ к богатству получат лишь посвящённые члены пиратской команды, то современный человек, вверяющий свои личные данные и финансы в руки электронных хранилищ, автоматически садится на пороховую бочку. 

    Разумеется, речь не идёт о том, что чья-то злая воля, как в сериале «Чёрное зеркало», одним нажатием кнопки отключит его от всех благ цивилизации и оставит без денег. Однако нельзя игнорировать и того факта, что даже самые защищённые базы данных могут быть доступны разному кругу лиц. И случись в жизни одного из таких лиц проблема, решение которой требует быстрых и лёгких денег, никто не даст и ломаного гроша за то, что он устоит перед соблазном сделать тайное явным. За щедрое, разумеется, вознаграждение. За одну строку банковских данных, как пишут федеральные СМИ, продавец в даркнете может попросить до 10 рублей. И, если количество строк в выгрузке совпадает с данными, публикуемыми журналистами, то навар действительно может получиться неплохим. И почти на ровном месте. 

    Кому ещё это выгодно 
    Однако опасность сохранности данных может исходить не только от нечистых на руку банковских сотрудников. Так, в конце октября в Волгограде по подозрению в разбазаривании персональной информации, представляющей банковскую тайну, был задержан сотрудник коллекторского агентства, занимавшегося работой с неблагонадёжными кредиторами. Информацию коллекторам, кстати, нередко передают сами банки. Причём на вполне законных основаниях. Клиент, подписывая согласие на обработку персональных данных, может по невнимательности пропустить прописанное там право организации сообщать сведения третьим лицам. 

    Ещё на одно уязвимое звено — операторов платёжных систем — указала недавно глава Банка России Эльвира Набиуллина. А если каждый вспомнит, сколько раз и где он оставлял в той или иной форме потенциально интересную для охотников информацию, получится, что засифонить может откуда угодно. И заметьте, что мы ещё ни слова не сказали о хакерах. 

    Немного успокоительного 
    Всё написанное выше ни в коем случае нельзя считать поводом для паники. Дело в том, что больше всех в защите персональных данных клиентов заинтересованы сами банки, которые в таком случае рискуют своим самым главным активом — репутацией. Неспроста в «Сбербанке» так спешили найти виновного в утечке и так энергично рассказывали на каждом углу об успешном завершении операции. 

    Кроме того, защита банковской информации тщательно регулируется целой линейкой документов, начиная от федерального закона «О персональных данных» и заканчивая специальными инструкциями Банка России и разного рода корпоративными рекомендациями. Среди них — регистрация и учёт действий, совершаемых сотрудниками в отношении персональных данных, исключение доступа к данным пользователей, не имеющих на это специальных прав. В ряде случаев системы, где обрабатывается банковская информация, не имеют даже собственного выхода в интернет. Там же, где без взаимодействия с сетью не обойтись, применяются дополнительные средства антивирусной и прочей защиты. 

    Успокоиться можно и вспомнив о том, что пока утечки данных не влекут для клиентов никаких материальных потерь. В отличие, например, от ситуации начала 90-х годов, когда сбережения миллионов россиян были фактически съедены безо всякого цифрового вмешательства. Да и реакция банковского сообщества на последние события свидетельствует о желании, как минимум, снизить риски для клиентов. Хотя, если принять во внимание мнения людей, считающих происходящее витком борьбы между самими банками, дальше можно ожидать новых интересных сюрпризов. 

    Текст: Эдуард Клюев

    Сейчас в соцсетях

    В мире

    Наверх