В гостях у программы «Утро в Петербурге» Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук.
Василий Киров, ведущий: За последние полгода около миллиарда строк утекло в руки мошенников. Как не стать жертвой мошенников, завладевших личной информации? Что такое доксинг? Почему он стал одной из главных проблем современного общества? И что делать, если вас шантажируют те самые доксеры? Обсудим далее.
Людмила Ширяева, ведущая: Что такое доксинг в нашем современном мире? И кто такие доксеры?
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Доксинг – это сбор, обработка и чаще всего незаконное распространение и публикация персональных данных в средствах массовой информации, в сетях.
Василий Киров, ведущий: То есть когда мошенники получают наши персональные данные из каких-то источников и используют в своих, не совсем законных действиях.
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Чаще всего незаконных.
Людмила Ширяева, ведущая: Как человеку понять, что он становится жертвой доксера? Какие есть отличительные моменты?
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Частенько нам поступают непонятные звонки, непонятные телеграммы, непонятные просьбы от незнакомых людей. Наши нежелательные данные, фотографии очень часто в интернете появляются. Сразу понятно, что где-то происходит утечка, в каком-то месте.
Василий Киров, ведущий: Может ли человек определить, что его данные уже утекают? Есть ли какие-то условные симптомы, что данные уходят?
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Дело в том, что мы живем не в вакууме, мы общаемся друг с другом, мы контактируем, у нас масса электронных приборов. И надо понимать, что, как только мы выходим в интернет, то это сразу становится доступно большинству. То есть, располагая и размещая свои данные где-либо, человек должен понимать, что рано или поздно они станут доступны кому-то другому.
Василий Киров, ведущий: То есть получается просто не размещать ни фотографии, ни свои данные в общедоступных источниках.
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Совершенно верно. Просто понимать, что все данные становятся доступными.
Людмила Ширяева, ведущая: Если личные данные, которые человек размещает, он сам контролирует, то утечка данных банковских карт происходит незаконно. Доксеры сами могут попытаться выудить эту информацию. Какие есть схемы получения подобной информации? Есть ли уже те, которые можно распознать?
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: В настоящий момент существует огромное количество баз данных, в том числе и персональных. Мы, как вы правильно сказали, даем банку, предоставляем телефонным компаниям, пишем согласие о нераспространении персональных данных. Но тем не менее, организации чаще всего достаточно халатно относятся к соблюдению требований законодательства. Несмотря на то что у нас достаточно широко представлена нормативно-методическая база по защите персональных данных, не все всё выполняют так, как это должно быть. Поэтому вариантов мало, только минимизировать распространение своих персональных данных.
Людмила Ширяева, ведущая: В случае доксинга мошенник сам соберет имеющуюся информацию в доступе, без участия этого человека.
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Совершенно верно.
Василий Киров, ведущий: Что делать, если доксеры шантажируют человека? Что можно в этом случае сделать?
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: У нас у каждого есть какая-то часть информации, которую мы не хотим распространять – негативная, не очень удобная и т.д. Если стали жертвой доксинга, то необходимо обращаться в правоохранительные органы, в обязательном порядке обнародовать это. А потом к профессионалам, для того чтобы понять, что на самом деле происходит.
Василий Киров, ведущий: За шантаж можно получить вполне себе реальный уголовный срок, чтобы мошенники тоже знали, что не все так просто.
Александр Солодянников, заведующий кафедрой безопасности информационных технологий и компьютерных систем СПбГЭУ, кандидат технических наук: Поэтому и говорим обязательно правоохранительным органам. Далее к профессионалам, чтобы разобраться в самом техническом процессе, где могла произойти утечка, что утекло, кто в этом виноват, и как сделать так, чтобы это не повторялось.
Василий Киров, ведущий: При этом зачастую мошенники даже иногда блефуют, говоря о том, что есть какая-то информация, которую опубликуют, если вы не заплатите. Но факт шантажа, даже если они блефуют, уже не освобождает их от уголовной ответственности.