Борис Зингерман: «Нам нужна новая этика взаимодействия с данными»

За пять дней киберпреступники могут проникнуть во внутреннюю сеть банков и получить доступ к клиентским данным. Впрочем, нередко периметр защиты финансовой компании вовсе не обаятельно взламывать — данные можно попросту купить. Например, только в первой половине 2019 года специалисты Центробанка нашли 13 000 объявлений о продаже и покупке баз персональных данных. С какими вызовами предстоит столкнуться их владельцам и можно ли защитить от кражи цифровой профиль, обсудили участники круглого стола «Цифровизация человека: будущее персональных данных», организованного деловым изданием «Инвест-Форсайт» совместно с Институтом проблем передачи информации Российской академии наук им. А. А. Харкевича (ИППИ РАН) в рамках проекта «Клуб проектирования будущего». Рассказываем о наиболее важных рисках, которые обозначили эксперты. Утечек станет больше Увы, но количество утечек персональной информации в будущем только вырастет, согласились участники встречи. Например, по оценке экспертно-аналитических центров, в 2019 году их число уже выросло на 40%, уточняет адвокат Елена Серебрякова. Прежде всего под угрозой массивы, которые похитители могут использовать для различных мошеннических операций с финансами, например с поддельными кредитами. «Это основная беда, ведь паспортных данных, а также ксерокопий водительских удостоверений бывает достаточно для оформления кредита. Зачастую это делается в другом регионе, и люди узнают, что они стали должниками, после блокировки карты», — говорит Елена Серебрякова. Вырастет и число мошеннических сделок с недвижимостью — адвокат напоминает, что базы Росреестра не очень хорошо защищены, из-за чего утечки происходят регулярно. «В совокупности с электронными базами судов и электронными базами нотариусов мы получим незаконные сделки, которые будет сложно отследить правоохранительным органам», — говорит Елена Серебрякова. Данные на продажу Цифровые профили будут активнее продаваться. Объемы данных, которые можно купить в даркнете, уже значительно больше цифр, которые фигурируют в большинстве экспертных оценок, говорит директор по безопасности «СёрчИнформ» Георгий Минасян. «Как правило, предлагаются пробные базы с обещанием расширить предложение после сделки в 10–15 раз, — уточняет Георгий Минасян. — И когда говорят, что в Сеть утекли данные 500 клиентов банка, нужно понимать, что это лишь вершина гигантского айсберга. И даже просто запрос в интернет-поисковике выдает миллионы рекламных предложений о продаже сканов паспортов». Стоимость не слишком высока: по оценкам «Лаборатории Касперского», цена «пакета» данных, достаточного для оформления кредита или перевода по PayPal, еще в 2018 году составляла около $50, говорит Серебрякова. А как уточняет Георгий Минасян, скан паспорта можно купить и дешевле: от 10 до 35 рублей за штуку. «Цифровой профиль человека уже давно в Сети, половина населения России уже находится там, а может быть, и больше», — уточняет эксперт. Опасайтесь людей Самые современные средства киберзащиты не всегда могут уберечь цифровой профиль от кражи. Тем более что главный риск представляют вовсе не мошенники, ведь 70% сливов связано с сотрудниками, которые имеют доступ к электронным базам и продают их. Речь не только о персонале банков: к тем же сканам паспортов доступ имеют сотрудники рецепции гостиниц и медклиник. «Это банальный подкуп сотрудников среднего звена, которые за относительно небольшие деньги предоставляют интересующие мошенников данные», — говорит Александр Шестаков, риск-менеджер международной финтех-компании Twino. По сравнению с человеческим фактором хакерские атаки практически ничтожны, добавляет он. «Хакеры часто не хотят создавать вредоносный код для обхода банковской защиты, это дорого и небезопасно. Проще найти человека, который продаст информацию о клиентах», — утверждает специалист по интеллектуальной собственности CPO Group Сандро Кекуа. Нередко источником утечки становятся сами владельцы цифровых профилей, которые, например, делятся информацией с телефонными мошенниками. Все больше фактов о себе люди размещают в социальных сетях, делая их доступнее для несанкционированного использования. Рисков добавит прогресс Все менее защищенными персональные данные сделает и развитие новых технологий, например интернета вещей. «Это умные гаджеты, которые имеют выход в интернет и передают информацию, в том числе, возможно, и наши идентификационные данные. То есть управляя пылесосом или кофеваркой, мы создаём канал связи с внешним устройством», — уточняет Георгий Минасян. Новые вызовы создает и запуск биометрических сервисов. Ведь изображение человека и его отпечатки пальцев, которые собирают банки и другие сервисы, хакеры могут не только украсть, но и подделать, напоминает Сандро Кекуа. Впрочем, банки уже учитывают такие риски, например: используют технологии для подтверждения живости изображения и просят клиентов помигать в камеру. Но главное, люди могут попросту привыкнуть к сдаче биометрических данных и станут легкой добычей для мошенников. «В результате пользователь может по ошибке дать свою биометрию мошенникам, которые выдают себя за банковских клерков», — считает Сандро Кекуа. Новая этика данных Растущие объемы персональных данных провоцируют не только утечки и хищения — предстоит выработать принципы законного использования составляющих «цифрового следа» человека. Например, отрегулировать использование персональных предпочтений в еде, которыми бы могли пользоваться ритейлеры и вендинговые компании. Так, это может быть система с динамичным доступом к персональным данным клиентов. Пока же мы настолько боимся распространять информацию о персональных данных, что утяжеляем входящий порог для бизнеса на рынок, где ему иногда жизненно необходимо работать с персональными данными, напоминает Ольга Гулькова, управляющий директор АО «Межотраслевое инвестиционное агентство». Но куда важнее определиться с принципами использования персональных медданных, в том числе понять, кто именно является их владельцем (это может быть и человек, и государство). Ведь именно использование big data обещает произвести прорыв в здравоохранении. «Мы должны вырабатывать новую этику взаимодействия человека с данными, это то направление, в котором мы будем двигаться дальше, потому что никакое юридическое обоснование не решит эту задачу», — считает Борис Зингерман, генеральный директор Ассоциации разработчиков и пользователей систем искусственного интеллекта в медицине «Национальная база медицинских знаний» (НБМЗ). Антон Аксенов, генеральный директор компании Basis Genomic Group, добавляет: «Нужно думать, и как регулировать медицинское прогнозирование на основе персональной информации, как закрепить в законе достоверность медицинских прогнозов на основе больших медданных». Однако вопрос неминуемо встанет и в связи с принципами использования всех данных, формирующих цифровой профиль человека. «Здесь очень много этических, организационных и прочих проблем по управлению данными, и их решением надо заниматься. Мы входим в эпоху, когда этот вопрос должен решаться», — уточняет Борис Зингерман. Автор: Ольга Блинова Источник: https://www.if24.ru/5-glavnyh-riskov-tsifrovizatsii-cheloveka/