Большой брат следит за вами. А за небольшую денежку может проследить ревнивая жена, родители или вы сами можете проследить за кем захотите. В Сети появилось объявление о продаже доступа ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах. Как на рынке появилась такая услуга и неужели о правах и свободах теперь можно забыть?
Эксперты Shadow Intelligence сообщили в Твиттере, что объявление о продаже в Сети разместил некто с ником Zpoint. Он указал, что может по запросу предоставить видео с любой из 160 тысяч камер. Причём некоторыми из них можно управлять. Помимо доступа к онлайн-режиму (а картинку можно получить прямо на смартфон), продавался ещё и архив за предыдущие пять дней.
– Увы, но закон, который действует с 1 июня 2020 года, позволяет следить за человеком, – отмечает гендиректор юридической компании Алексей Петропольский, – и, более того, копировать его биометрические данные с камер и в целях нашей же с вами безопасности передавать эти данные в правоохранительные органы. За нами без нашего спроса постоянно следят. Конечно, это делает государство, и оно, по идее, должно защищать эти данные, но насколько они защищаются – вопрос открытый.
Эксперты отмечают: в мире в настоящее время действует огромное количество хакерских группировок – взломать городские системы видеонаблюдения для них не представляет труда.
– Дело в том, что сами системы видеонаблюдения – городские, федеральные, так или иначе, имеют доступ к интернету, – продолжает Петропольский. – Через зашифрованные каналы эти камеры передают данные на сервера ГИБДД, МВД, МРЭО. И, конечно, если иметь определённые пароли и навыки подключения к данным системам, то возможно получить доступ.
Камеры наблюдения – это довольно-таки незащищённая система. Фото: Александр Авилов / АГН «Москва»
Предложения о продаже видео с городских камер видеонаблюдения появляются на рынке регулярно. В Департаменте информационных технологий Москвы есть алгоритм действий на этот случай – информация передаётся в компетентные органы, а те в свою очередь блокируют объявления пользователей, которые, как правило, прячутся за никнеймами и заходят в Сеть через VPN. Но потом такие объявления появляются опять и опять.
– Камеры наблюдения – это довольно-таки незащищённая система, и там всегда много дыр, поэтому периодически такое проскакивает, – рассказывает генеральный директор компании по кибербезопасности Алексей Раевский. – И здесь проблема в самом устройстве. Обычно покупаются какие-то китайские товары, для производителей которых безопасность их продукта не на первом и даже не на втором месте. Можно, конечно, этот процесс сделать более защищённым, но это удорожает систему.
Заинтересованы в покупке доступа к камерам могут быть ревнивые жёны. «Так-так, с кем муж вышел из офиса? С блондинкой? Поцеловал на прощание? Ай-яй». Ну или беспокойные родители могут купить доступ к школьной камере, чтобы видеть, курит за гаражами их чадо или нет. Натурально сериал «Чёрное зеркало». То, что вся информация сейчас продаётся и покупается, не может не беспокоить. В первую очередь речь идёт, конечно, о персональных данных. На днях автору этого материала, например, Стас Михайлов позвонил. Ну, по крайней мере, абонент на другом конце так представился и пригласил в магазин ювелирных изделий. Откуда у торговой сети личные данные? А у банков, в которых человек никогда не обслуживался? А у застройщиков, которые очень хотят продать квартиру? Неприятно осознавать, что тебя продали. Рождается закономерный вопрос: кто?
– Сейчас любая база данных стоит денег, – уверяет Алексей Раевский. – Для сотрудников, которые имеют доступ к ней, это большой соблазн. Он может базу данных на флешку скопировать или на жёсткий диск. Посредники у них эту базу данных приобретают и дальше уже её продают, используя криптовалюту, анонимные платёжные системы так, чтобы нельзя было вычислить продавца.
За сколько продаются персональные данные, узнать несложно – достаточно установить специальное расширение на «Хром», чтобы открылись двери даркнета, и хорошенечко «посёрфить» по сайтам, которые обычный интернет-поисковик блокирует. Одна строка персональных данных – фамилия, имя, отчество, телефон – продаётся недорого: от 1 до 4 долларов. Это так, семечки. Но есть информация дороже. Например, полная кредитная история, которой поделился за финансовое вознаграждение кто-то из менеджеров банка. За неё просят уже от 25 долларов за штуку. Полный скан документов, таких как паспорт, водительские права, коммунальные счета и так далее, обойдётся в сумму от 10–35 долларов за документ. Полная информация о банковском аккаунте стоит от 200 до 500 долларов. Чем более доступный баланс на счету, тем дороже стоит аккаунт. Доступ к видео с одной камеры можно найти от 50 центов до доллара. Это если брать пакетом, оптом. В розницу ревнивым жёнам эта информация продаётся, конечно, дороже. Главная мысль, которая крутится в голове у любого здравомыслящего человека, – это безопасность данных.
Любая база данных стоит денег. Поэтому для сотрудников, имеющих доступ к ней, это большой соблазн. Фото: Александр Авилов / АГН «Москва»
Что делать, чтобы их защитить? И можно ли вообще что-то сделать?
– Если вы хотите себя обезопасить, то в первую очередь нужно пойти написать заявление в налоговую, – рекомендует гендиректор юридической компании Алексей Петропольский, – чтобы никакие третьи лица по доверенности или через электронную подпись могли зарегистрировать на вас компанию или взять кредит. Также важно такое заявление написать в Росреестр, который тоже принимает документы в электронном виде, и люди, имеющие ваши персональные данные, смогут представиться вами по электронному доступу. Нужно написать заявления, чтобы без вашего личного доступа отчуждения и покупки были невозможны.
И ещё несколько простых правил, которые рекомендуют соблюдать эксперты, чтобы защитить свои персональные данные:
Правило № 1
Настройте конфиденциальность вашего профиля Facebook, «ВКонтакте», «Одноклассников» и любой другой соцсети.
Правило № 2
Обезопасьте свой основной почтовый адрес – для регистрации в интернет-магазинах или, например, на сайтах знакомств, используйте другую почту.
Правило № 3
Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков.
Правило № 4
Не используйте открытые Wi-Fi-сети. Они могут выглядеть как вполне надёжный источник интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного».
Правило № 5
Избегайте ненадёжных паролей. Слабые комбинации практически ни от чего не защищают.
Это такие базовые правила, которые, впрочем, не дают 100% гарантий. Даже если вы уже создали свой собственный виртуальный Форт-Нокс, мошенники всё равно могут завладеть той информацией, которой вам бы делиться не хотелось. И тут важна работа законодателей. Компаниям за утечку персональных данных сейчас грозит штраф от 50 до 500 тысяч рублей. Для сотового оператора, банка, крупного магазина это, конечно, не деньги. За рубежом наказание куда строже. Например, компанию Uber в 2018 году за допущенную утечку персональных данных наказали на 148 миллионов долларов. Есть над чем подумать, правда?
Автор:
Мария Иваткина
Нет Комментариев