Борис Зингерман: «Нам нужна новая этика взаимодействия с данными»

За пять дней киберпреступники могут проникнуть во внутреннюю сеть банков и получить доступ к клиентским данным. Впрочем, нередко периметр защиты финансовой компании вовсе не обаятельно взламывать — данные можно попросту купить. Например, только в первой половине 2019 года специалисты Центробанка нашли 13 000 объявлений о продаже и покупке баз персональных данных. С какими вызовами предстоит столкнуться их владельцам и можно ли защитить от кражи цифровой профиль, обсудили участники круглого стола «Цифровизация человека: будущее персональных данных», организованного деловым изданием «Инвест-Форсайт» совместно с Институтом проблем передачи информации Российской академии наук им. А. А. Харкевича (ИППИ РАН) в рамках проекта «Клуб проектирования будущего». Рассказываем о наиболее важных рисках, которые обозначили эксперты.

Утечек станет больше

Увы, но количество утечек персональной информации в будущем только вырастет, согласились участники встречи. Например, по оценке экспертно-аналитических центров, в 2019 году их число уже выросло на 40%, уточняет адвокат Елена Серебрякова. Прежде всего под угрозой массивы, которые похитители могут использовать для различных мошеннических операций с финансами, например с поддельными кредитами.

«Это основная беда, ведь паспортных данных, а также ксерокопий водительских удостоверений бывает достаточно для оформления кредита. Зачастую это делается в другом регионе, и люди узнают, что они стали должниками, после блокировки карты», — говорит Елена Серебрякова.

Вырастет и число мошеннических сделок с недвижимостью — адвокат напоминает, что базы Росреестра не очень хорошо защищены, из-за чего утечки происходят регулярно.

«В совокупности с электронными базами судов и электронными базами нотариусов мы получим незаконные сделки, которые будет сложно отследить правоохранительным органам», — говорит Елена Серебрякова.

 Данные на продажу

Цифровые профили будут активнее продаваться. Объемы данных, которые можно купить в даркнете, уже значительно больше цифр, которые фигурируют в большинстве экспертных оценок, говорит директор по безопасности «СёрчИнформ» Георгий Минасян.

«Как правило, предлагаются пробные базы с обещанием расширить предложение после сделки в 10–15 раз, — уточняет Георгий Минасян. — И когда говорят, что в Сеть утекли данные 500 клиентов банка, нужно понимать, что это лишь вершина гигантского айсберга. И даже просто запрос в интернет-поисковике выдает миллионы рекламных предложений о продаже сканов паспортов».

Стоимость не слишком высока: по оценкам «Лаборатории Касперского», цена «пакета» данных, достаточного для оформления кредита или перевода по PayPal, еще в 2018 году составляла около $50, говорит Серебрякова. А как уточняет Георгий Минасян, скан паспорта можно купить и дешевле: от 10 до 35 рублей за штуку.

«Цифровой профиль человека уже давно в Сети, половина населения России уже находится там, а может быть, и больше», — уточняет эксперт.

Опасайтесь людей

Самые современные средства киберзащиты не всегда могут уберечь цифровой профиль от кражи. Тем более что главный риск представляют вовсе не мошенники, ведь 70% сливов связано с сотрудниками, которые имеют доступ к электронным базам и продают их. Речь не только о персонале банков: к тем же сканам паспортов доступ имеют сотрудники рецепции гостиниц и медклиник.

«Это банальный подкуп сотрудников среднего звена, которые за относительно небольшие деньги предоставляют интересующие мошенников данные», — говорит Александр Шестаков, риск-менеджер международной финтех-компании Twino.

По сравнению с человеческим фактором хакерские атаки практически ничтожны, добавляет он.

«Хакеры часто не хотят создавать вредоносный код для обхода банковской защиты, это дорого и небезопасно. Проще найти человека, который продаст информацию о клиентах», — утверждает специалист по интеллектуальной собственности CPO Group Сандро Кекуа.

Нередко источником утечки становятся сами владельцы цифровых профилей, которые, например, делятся информацией с телефонными мошенниками. Все больше фактов о себе люди размещают в социальных сетях, делая их доступнее для несанкционированного использования.

Рисков добавит прогресс

Все менее защищенными персональные данные сделает и развитие новых технологий, например интернета вещей.

«Это умные гаджеты, которые имеют выход в интернет и передают информацию, в том числе, возможно, и наши идентификационные данные. То есть управляя пылесосом или кофеваркой, мы создаём канал связи с внешним устройством», — уточняет Георгий Минасян.

Новые вызовы создает и запуск биометрических сервисов. Ведь изображение человека и его отпечатки пальцев, которые собирают банки и другие сервисы, хакеры могут не только украсть, но и подделать, напоминает Сандро Кекуа. Впрочем, банки уже учитывают такие риски, например: используют технологии для подтверждения живости изображения и просят клиентов помигать в камеру. Но главное, люди могут попросту привыкнуть к сдаче биометрических данных и станут легкой добычей для мошенников.

«В результате пользователь может по ошибке дать свою биометрию мошенникам, которые выдают себя за банковских клерков», — считает Сандро Кекуа.

Новая этика данных

Растущие объемы персональных данных провоцируют не только утечки и хищения — предстоит выработать принципы законного использования составляющих «цифрового следа» человека. Например, отрегулировать использование персональных предпочтений в еде, которыми бы могли пользоваться ритейлеры и вендинговые компании. Так, это может быть система с динамичным доступом к персональным данным клиентов. Пока же мы настолько боимся распространять информацию о персональных данных, что утяжеляем входящий порог для бизнеса на рынок, где ему иногда жизненно необходимо работать с персональными данными, напоминает Ольга Гулькова, управляющий директор АО «Межотраслевое инвестиционное агентство».

Но куда важнее определиться с принципами использования персональных медданных, в том числе понять, кто именно является их владельцем (это может быть и человек, и государство). Ведь именно использование big data обещает произвести прорыв в здравоохранении.

«Мы должны вырабатывать новую этику взаимодействия человека с данными, это то направление, в котором мы будем двигаться дальше, потому что никакое юридическое обоснование не решит эту задачу», — считает Борис Зингерман, генеральный директор Ассоциации разработчиков и пользователей систем искусственного интеллекта в медицине «Национальная база медицинских знаний» (НБМЗ).

Антон Аксенов, генеральный директор компании Basis Genomic Group, добавляет:

«Нужно думать, и как регулировать медицинское прогнозирование на основе персональной информации, как закрепить в законе достоверность медицинских прогнозов на основе больших медданных». Однако вопрос неминуемо встанет и в связи с принципами использования всех данных, формирующих цифровой профиль человека.

«Здесь очень много этических, организационных и прочих проблем по управлению данными, и их решением надо заниматься. Мы входим в эпоху, когда этот вопрос должен решаться», — уточняет Борис Зингерман.

Автор: Ольга Блинова

Источник: https://www.if24.ru/5-glavnyh-riskov-tsifrovizatsii-cheloveka/