Персональные данные все чаще становятся мишенью киберпреступников. Так называемая «кража личности» становится обычным делом, а безопасности граждан не способствуют ни ужесточение политического режима, ни высокий уровень экономического развития страны.
Термин «кража личности» (Identity theft) был введен в 1964 году. Это преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. За год количество таких преступлений увеличилось более, чем в два раза. Если в 2015 году была зафиксирована 21 крупная утечка, при которой было украдено более 10 млн персональных данных. В 2016 количество таких «мега-утечек» возросло до 44. Помимо крупных были и мелкие кражи, на которые пришлось 5,4% всех скомпрометированных записей.
Кража личности является одним из основных опасений граждан США. В этой стране в качестве основного документа используется SSN (Social Security Number). Если хакеры получат этот номер6 то они смогут, например, испортить кредитную историю своей жертвы. В Великобритании целью злоумышленников являются страховые идентификаторы NINO (National Insurance number) и NHS (National Health Service Number), а в КНР мошенники приобретают данные граждан у сотрудников банков, крупнейших телекоммуникационных и логистических компаний.
В России каких-то определенных электронных идентификаторов, которые являются лакомым кусочком для хакеров нет. Однако, по данным Минкомсвязи более 50% граждан используют государственные услуги в электронном виде, а число пользователей Единого портала госуслуг достигло 40 млн человек, более 18 млн из которых зарегистрировались на портале в 2016 году. Как считают аналитики ГК InfoWatch, введение в РФ единого идентификационного документа, приравниваемого к паспорту гражданина страны, является лишь делом времени.
Утечки в разных уголках мира
В конце февраля 2017 правоохранительные органы КНР арестовали 138 мошенников, которых подозревали в попытке кражи данных. таким образом властям удалось предотвратить шесть крупномасштабных операций.
По данным следствия, преступники ранее получили более ста миллионов единиц личных данных. Среди этой информации были почтовые адреса и истории телефонных звонков. Хакеры покупали их у сотрудников банков, крупнейших телекоммуникационных и логистических компаний, а затем перепродавали информацию.
В Индии были из системы UIDAI были украдены биометрические данные 1 млрд человек. Среди них были отпечатки пальцев и фотографий радужной оболочки глаза. С помощью них были проведены сотни транзакций.
В декабре 2016 сообщалось о краже данных 203 млн клиентов компании Experian. Имена, даты рождения, адреса, телефонные номера, сведения о семейном положении и финансовую информацию пользователей хакеры затем планировали продать за $600. Кроме того, в марте 2017 года в распоряжении специалиста по безопасности из США оказались данные 33,6 млн американцев, работавших в AT&T и WalMart, банки Citigroup и Wells Fargo, а также на почте и в Университете штата Огайо.
Что ждет Россию
По мнению аналитиков InfoWatch, по мере цифровизации происходит все больше утечек. Основную угрозу составляют крупные сервисы с большими базами данных.В России уже давно обсуждается создание единого идентификационного документа, приравниваемого к паспорту гражданина страны. Такая концепция уже была опробована в рамках проекта «Универсальная электронная карта» (УЭК) и во время Кубка конфедераций FIFA 2017 и Чемпионата мира FIFA 2018 по футболу в России, когда посетителям выдавали электронные паспорта болельщиков.
Таким образом, внедрение электронных паспортов в нашей стране является лишь вопросом времени, а это значит, что стоит ожидать значительного увеличения случаев «кражи личности». Для защиты граждан потребуется координированная работа государства и бизнес-сообщества в работу корпоративных и государственных электронных систем
Обсуждаемая тема очень актуальна в силу слабой структурированности и отсутствия нормативно-юридической базы в российском секторе интернета. Приведу один пеказательный пример. Всем известный Rambler, как и подобные ему структуры, имеет право и возможность оказывать почтовый сервис. Но недавно, для открытия зарегистрированного ящика (почты) на сайте ввели функцию верификации с довольно невразумительным алгоритмом -в появившемся многоклеточном окне предлагается отметит окна , в которых однотипные изображения. Большая часть изображений довольно низкого качества. Что с трудом поволят, а то ине позволяет определить предполагаемый объект или изображает объект в нескольких окнах (покусочно)в неравных доля. Предоставляя клиенту большей частью только догадываться ,что необходимо отмечать и упорным трудом добиться, а иногда и нет, желаемого результата и это уже не говоря о малопонятной рекламе при попыткевхода в почту. Получается, что пользователи почты данного сайтв, да и подобных, полностью зависимы от всевозможных неапробированных нововведениях и технических возможностей их аппаратуры. Подобные услуги ни чем и ни кем не регламентированы. Никто не несет никакой юридической и финансрвой ответственности за касество предлагаемых услуг.Хотя все больше и больше растет сектор электронных услуг, включая и гос.услуги. Это личный сектор, финасовый, юридический и пр.Необходима единая, с четкими и понятными алгоритмами пользования, государственная электронная почтово-сервисная служба.Т.е.человек имел бы возможность зарегистрировать почтовый ящик на гос.сайте и иметь гарантию его стабильной и понятной работы, а не зависеть от частной структуры, не несущей ни каких обязательств и ответственности.