В зоне риска: как защитить персональные данные на мобильном телефоне

 Самоизоляция без конфиденциальности

 В апреле 2020 года практически 6 миллионов австралийцев загрузили приложение COVIDSafe. Эта программа позволяет медицинским учреждениям собирать информацию о больных, в том числе и потенциальных. Как именно собирали данные? Информация становилась доступной системам здравоохранения по следующему принципу. Приложение COVIDSafe собирает ip-адреса, которые легко вычислить, если пользователь не заходит в Интернет анонимно. 

Приложение имеет все технические характеристики, чтобы провести мгновенное обследование человека. И определить, не хуже теста на COVID, не болен ли обладатель смартфона. В случае, если тест положительный, приложение "засекает" ip-адреса всех случайных прохожих, которые контактировали с больными в течение последних пятнадцати минут. После этого данные передаются в госпиталь и полицию. Людям приходят уведомления о необходимости явиться на лечение. 

При этом, приложение, работает через Bluetooth. Казалось бы, задача проще простого: те, кто беспокоится о нарушении границ личного пространства, могут выключить Bluetooth и отправиться на прогулку. Но не все так просто. Это запрещено законом - а специальные органы даже имеют право проверить, включен ли у человека Bluetooth на смартфоне. Выключать его разрешается только по приходу домой. Разумеется, многие возмутились и заговорились о грубом нарушении прав. 

Кроме того, стоит обратить внимание на ещё один факт - с начала года в Торонто планировали концепт цифрового города. Жители, согласно разработкам, имеют право въезжать в город лишь с включёнными телефонами, по которым легко определят их ID-карту и номер водительских прав. Составят цифровой портрет личности и занесут данные в "облако". Разработчики утверждали, что это - необходимые меры для улучшения логистики, городской безопасности и даже экологии. Однако во время COVID-19 жители Канады стали говорить о том, что такое вмешательство в личную жизнь человека недопустимо. И SideWalk Labs были вынуждены приостановить работу над проектом. Таким образом, сейчас по всему миру мы наблюдаем, как наша личная информация становится достоянием общественности.  

В свете этих событий хочется поговорить о том, что такое персональные данные, и как их должны защищать. Что такое персональные данные? Персональные данные - это любые сведения о человеке, которые касаются его рождения, событий жизни, работы, корпоративных сведений, личных деталей, историй заказов, приобретений и покупок, а также прочих подробностей, которые касаются только самого человека. Однако сейчас наши персональные данные доступны смартфону и многочисленным приложениям, которые впоследствии передают их компаниям, а те, в свою очередь, "пичкают" таргетированной рекламой. Казалось бы, в этом нет ничего страшного. Но если хакеры взломают онлайн базу данных, они получат доступ ко всем персональным данным. И примутся "бомбардировать" вас спамом - с просьбами перейти по ссылкам, которые содержат вирусы. Кстати, если вам интересно, не попадал ли ваш e-mail в руки злоумышленников, можно это проверить на сайте типа Have I Been Pwned. 

То же самое касается аккаунтов, в которых вы занимаетесь шоппингом. В них необходимо отслеживать активность, ведь так просто, завладев некоторыми персональными данными, снять деньги с чужих счетов. Как защищать персональные данные?  

Хотя законодательство в сфере защиты персональных данных не до конца разработано, есть несколько законов, к которым вы можете аппелировать: - Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных (1981) - Закон о конфиденциальности электронной коммуникации (1986) - Закон Грэмма-Лича-Блайли (1999) - Закон о защите конфиденциальности детей в Интернете (2012) - Общий регламент по защите данных (2016) Согласно этим законам, конфиденциальная информация может быть доступна определенному кругу лиц только по решению суда. Кроме того, человек имеет право сделать запрос в соответствующие инстанции и выяснить, какая именно информация используется компаниями без его ведома. Получив эти сведения, человек сам решает, давать разрешение на использование персональных данных или нет. Но довольно часто вопрос по поводу персональных данных лежит в компетенции местных властей. Тогда стоит обратить внимание на локальное законодательство.  

Что касается Российской Федерации, в случае нарушения личных прав, гражданам нужно оперировать следующими законами: - 152-ФЗ «О персональных данных», - 149-ФЗ «Об информации, информационных технологиях и о защите информации», - Кодекс об административных правонарушениях, - Уголовный кодекс Российской Федерации, - Трудовой кодекс РФ, - Гражданский кодекс РФ. Теория заговора или всеобщая доступность? И все же возникает вопрос, какова будет реакция правительственных органов в ответ на подобное заявление. 

Скорее всего, его рассмотрение отложится на неопределенный срок. Тем более чем персональные данные, полученные компаниями, также используются властными органами. На этом малоприятная доступность информации не заканчивается. Так, если у вас есть фотография человека, вы легко сможете идентифицировать его в системе Yandex. А те порталы, которым вы любезно предоставляли персональные данные, сразу же отобразят их для всех. Так происходит в случае с сайтами Отзовик, Фрилансер и, конечно, Facebook. 

В то же время, все порядочные организации публикуют на своих страницах информацию о том, что, если вы желаете удалить личную информацию, это можно сделать, обратившись к администратору. То же самое касается нарушения авторских прав. Если вы встречаете вашу статью, подписанную чужим именем, на каком-то сайте, вы можете потребовать удалить её. Но конечный результат, если рукопись не заверена официально, будет зависеть от добросовестности хозяев сайта. К тому же, как правило, ваши персональные данные остаются на портале. Закрывается лишь всеобщий доступ к ним. Когда персональные данные собранные, составляется цифровой портрет личности. 

Ваш смартфон знает о вас многое. Фитнес-браслет сообщит, сколько калорий вы сожгли за день и сколько километров прошли, а также сколько часов вы спали. Мобильный счётчик калорий знает все о вашем питании. А если вы пользуетесь, например, услугами UBER, такси получает доступ к вашим передвижениям и местонахождению даже после поездки. 

 Резонный вопрос, что с этим делать. Конечно, чтобы полностью избежать создания виртуальной личности, нужно пользоваться кнопочным телефоном и забыть о существовании Интернета. Но это невозможно. Поэтому, пользуясь благами глобальной сети, не забывайте о следующих правилах. 

1) Установите лицензированной программное обеспечение и антивирус на компьютер, а также делайте регулярные обновления - так вы защитить себя от хакерских атак, которые происходят в современном мире каждые 39 секунд. 

2) Загружайте приложения лишь с проверенных источников, а если подключаетесь к общественному Wi-Fi, не забывайте о системах защиты типа VPN. 

3) Не открывайте ссылки, которые вам отправляют неизвестные пользователи сети - вместе со ссылкой к вам может заскочить вирус. 

4) Не сообщайте персональные данные в переписке с посторонними личностями. Причём, мошенники могут создавать профили даже в бизнес-соцсети LinkedIn, притворяться представителями других компаний и предлагать вам работу. Ничего хорошего в результате такой переписки не выйдет, а если вы, к тому же, сообщите персональные данные вашего руководства, хакеры смогут снять даже деньги со счёта.

 5) Загружая приложения на телефон и скачивая файлы, читайте "Правила пользования". 

Вы узнаете, кому и зачем передаются персональные данные, а также сможете отказаться от передачи, если сочтете нужным. В эпоху Интернета можно получить доступ к любой информации. Поэтому нужно знать правила онлайн-безопасности и, конечно, соблюдать их.