Кібер(не)безпека: чи дійсно її роль трохи перебільшена

Важко говорити про захист своїх персональних даних у той час, коли у кишені завжди лежить маленький шпигун. Тобто наш смартфон.

Раніше Гугл визнав, що прослуховує голосові команди користувачів. У блозі компанії було підкреслено, що лінгвістам передаються 0,2% записів, але вони не пов'язані з акаунтами користувачів. Водночас експертам забороняється розшифровувати фонові розмови.

А прослуховуванням розмов займався Фейсбук. У Deutsche Welle повідомлялося, що Facebook передавав стороннім компаніям аудіозаписи голосових повідомлень користувачів для їхньої розшифровки. Проте у компанії запевнили, що більше так не роблять.

Можна багато говорити про світових гігантів, але що там на місцевому рівні? Себто в Україні. Варто зосередитися на тому, коли на наших даних заробляють.

У січні 2021 року суд покарав студента, який разом із поліцейським продавав інформацію з інформаційних баз Нацполіції та МВС України.

У матеріалах справи йдеться, що студент повинен був підшукувати замовників, отримувати від них кошти та перерозподіляти прибуток, передавати замовникам інформацію з обмеженим доступом. А поліцейський мав використовувати своє службове становище задля отримання цієї інформації «на продаж».

Та це не поодинокий випадок. Тоді ж Київська міська прокуратура повідомила, що експоліцейський організував таке собі агентство, де продавали інформацію із закритих баз даних. Це було зроблено разом з працівником поліції, керівником структурного підрозділу ДПС України, співробітником державної кредитно-фінансової установи, співробітником страхового бюро та іншими людьми.

І на цьому те ж не все. Наприклад, вже 16-го лютого минулого року ДБР повідомило про затримання чоловіка, який збував дані з бази МВС про осіб та транспортні засоби. Більше ми шукати таких новин не стали.

Цікавинка: у листопаді 2019-го року міністр цифрової трансформації Михайло Федоров заявляв, що роль кібербезпеки трохи перебільшена.

«Я думаю, що роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може», - йшлося  у повідомленні.

14 січня 2022-го сайти влади «лягли» через хакерську атаку. До флешмобу приєднався і портал «Дія».

І проблема не лише у кіберзагрозах ззовні, коли будь-хто може злити дані, з якими працює.

Останнім часом на порядок денний виходить тема про електронне голосування. Виникає питання, чи можна такий формат голосування захистити від внутрішньої фальсифікації.

От згадаймо голосування у Держдуму РФ, яке проходило комплексно з е-голосуванням.

Тоді ж керівник проекту «Електронна демократія» Володимир Фльонц розповів: «За результатами без е-голосування у більшості округів Москви перемагають опозиційні кандидати. За результатами тих, хто враховує протоколи електронного голосування, у всіх округах перемагають провладні кандидати».  

Аналогічно і з даними українців: їх можна захистити від зовнішньої загрози, та ті ж правопорушники можуть «злити дані» тій же Росії, використовуючи своє службове становище всередині країни.

Виникає питання, куди «злита» інформація йде? Її можна купити?

Ми знайшли один Телеграм-бот, де запевняють, що можна отримати інформацію про людину за її електронною поштою, номером телефону. Також розробники запевняють, що бот видає номер телефону за прізвищем та іменем людини чи номерним знаком автомобіля.

Якщо шукати за номерним знаком, то якоїсь засекреченої інформації не знайти. Вказано, що власник – це фізична особа. Таке ж саме можна дізнатися і на сайті за покликанням. Тобто це вже наявні відкриті дані.

Це ж саме стосується пошуку ПІБ людини за номером телефону. Це можна також робити через застосунок Getcontact. Єдине, що дійсно цікаво – це правильне зазначення віку людини в усіх варіантах, які були задані нами.

Іншу інформацію пропонують купити. Проте ми вирішили: нехай розробники дані наших банківських карт шукають теж і не будемо самі їх підкидати.

По суті, багато даних можна, дійсно, знайти на відкритих ресурсах. Наприклад, інформацію про ФОП можна знайти на OpenDataUA. Там і номер телефону, там й адреса проживання.

Також інформацію можна знайти на таких ресурсах:

• чи були судові справи з цією людиною: Стан розгляду справ;
• дату народження та наявність боргів: Єдиний реєстр боржників;
• статки осіб, які підлягають декларуванню: Єдиний державний реєстр декларацій;
• ДРРП – адресу майна будь-якої людини можна знайти через відкритий за стосунок тощо.

Або ж почекати, коли знову будуть продавати дані через бот у Telegram.

Раніше «Судово-юридична газета» писала про те, що будуть захищати кібервійська в Україні.

Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.