СюжетыОбщество

Журналисты нашли в слитой базе данных списки покинувших страну россиян

Что делать, если мои данные оказались в открытом доступе, и как обезопасить себя от этого?

Журналисты нашли в слитой базе данных списки покинувших страну россиян

Фото: Alexander Nrjwolf / Unsplash

«Агентство» нашло в одном из агрегаторов баз данных списки покинувших страну россиян. В нём, как утверждает издание, собрана информация о тех, кто уехал из страны после начала войны, мобилизации и мятежа Евгения Пригожина, а также о тех, кто позднее вернулся в Россию или периодически туда возвращается.

Массив сформирован из списков авиакомпаний, заявили представители агрегатора. «Агентство» при этом не приводит его названия и указывает на ошибки в данных.

Что делать, если ваши данные слили, и как защититься от этого? «Новая-Европа» разбирается вместе с IT-экспертом Михаилом Климаревым.

Мои данные слили в сеть. Что я должен сделать? 

В первую очередь, не нужно поддаваться панике: необходимо проверить, насколько слитая информация правдоподобна, заявил в разговоре с «Новой-Европа» IT-эксперт Михаил Климарев.

В случае с «Агентством» есть сомнения, что утечка существует и что данные, оказавшиеся в ней, достоверны. Издание само проверило около 10 человек, которые уезжали из России в 2022 и 2023 годах: в базе не оказалось двух, которые уехали и вернулись обратно менее чем через два месяца; также в двух случаях была явная ошибка с определением времени отъезда.

«Это, скорее всего, какая-то мошенническая база: да, там есть персональные данные, но часто они неполные и некорректные.

Поэтому мне кажется, что это очередная подделка, сделанная для того, чтобы напугать людей.

Российское государство действует именно в этой логике террора и наведения ужаса», — считает Климарев.

Где находятся данные о пересечении границы?

Данные о пересечениях госграницы находятся в информационной системе миграционного учета «Мир», связанной с Федеральной службой безопасности (ФСБ). Спецслужба проверяет документы на границе и передает данные другим российским ведомствам (МВД, Минкомсвязи, МИД, Минобороны и другие).

Важно узнать, насколько актуальные данные в утечке. Чем они старее, тем меньше опасности, особенно если вы систематически меняете пароли.

При оценке рисков необходимо понять, насколько слитая информация может в теории вам угрожать, говорит эксперт: «Если вы действительно уехали из России и можете находиться в этой базе данных, какие риски у вас есть? Если вы вернетесь, вас могут допросить. Если вы, например, еще и донатили кому-то «запрещенному», в худшем случае вас могут поймать и посадить. Поэтому в этой ситуации лучше не возвращаться», — подчеркивает Климарев.

Необходимо оценить свои риски, однако следует помнить, что если риск есть, это совсем не значит, что он реализуется, поэтому нужно постараться оценить его адекватно, отмечает эксперт. В частности, есть люди, эмигрировавшие из России, но часто туда возвращающиеся без проблем. Однако были ситуации, когда посещение родины закончилось обвинением в госизмене и СИЗО — как в случае с гражданкой России и США Ксенией Карелиной.

Какие данные наиболее подвержены утечке?

Больше всего подвержены утечкам данные, связанные с государством, заявил в разговоре с «Новой-Европа» Климарев. Он напомнил, что российские власти планируют создать единую систему, куда хотят собирать все данные клиентов. «Это самое страшное, потому что всё, конечно же, рано или поздно будет слито», — добавил эксперт. Против этой идеи неоднократно выступали представители крупного бизнеса, входящие в Ассоциацию больших данных (АБД; это, например, «Яндекс», VK, Сбербанк): они отмечали, что система может стать удобным инструментом для хакеров и киберпреступников.

В сеть часто утекают данные о фамилии и имени человека, а также о его дате рождения, адресе, телефоне, о логине и пароле, и другая базовая информация. При этом мошенникам часто доступны многие другие данные, находящиеся на сайте Госуслуг, отмечает Климарев: «Всё, что находится на Госуслугах, может оказаться в открытом доступе. Это данные паспорта, место прописки, банковская кредитная информация, телефоны, обращения в госорганы».

Утечки случаются и у крупных частных компаний: тогда в сеть может утечь информация о поездках, перелетах, истории покупок. Однако Климарев отмечает, что доступ к этим данным имеют в том числе и спецслужбы, и часто именно представители госструктур и торгуют ими.

Что сделать, чтобы максимально обезопасить свои данные? Можно ли их защитить на 100%?

Невозможно полностью защитить свои данные, так как человек, пользуясь интернетом и различными сервисами, в том числе государственными, неизбежно оставляет свой цифровой след.

«Если вы, например, покупаете по карте товары в магазине, это сохраняется в банковской системе, а к ней есть доступ у полицейских. Про ваши звонки и смски, отправленные по телефону, а не мессенджеру, также известно госорганам, потому что они имеют доступ к информации операторов и телекоммуникационных компаний», — сказал Климарев.

Однако можно снизить риски, изучив базовые правила цифровой безопасности, говорит эксперт:

  • пользоваться мессенджерами (Telegram, Signal) и не звонить по обычному номеру телефона;
  • использовать длинные и надежные пароли, биометрию и многофакторную аутентификацию, особенно для платежей и денежных переводов;
  • периодически менять свои пароли;
  • использовать менеджеры паролей: они помогают не только безопасно хранить их, но и отслеживать, попали ли они в какую-то из утечек;
  • следить, какие приложения получают на ваших устройствах доступ и к чему;
  • с осторожностью открывать электронные письма с неизвестных адресов и не переходить по незнакомым подозрительным ссылкам;
  • быть осторожным с тем, что вы загружаете на телефон или компьютер;
  • пользоваться VPN, чтобы государство не знало, какие «запрещенные» ресурсы вы читаете;
  • если хотите сделать какие-то пожертвования, использовать криптовалюту: это сложнее, но более безопасно;
  • не переводить никому деньги за обещания удалить данные из слитой базы: скорее всего, это предлагают мошенники.

Группа россиян у пограничного пункта в Верхнем Ларсе, Грузия, 27 сентября 2022 года. Фото: Зураб Церцвадзе / AP Photo / Scanpix / LETA

Группа россиян у пограничного пункта в Верхнем Ларсе, Грузия, 27 сентября 2022 года. Фото: Зураб Церцвадзе / AP Photo / Scanpix / LETA

Могу ли я что-то сделать, чтобы скрыть информацию, оказавшуюся в открытом доступе?

Удалить информацию, уже слитую в сеть, невозможно, отмечает Климарев. Базы данных быстро расходятся по интернету, в том числе в виде копий. Коллекционированием этих данных занимаются и киберпреступники.

Поэтому в этом случае следует быть осторожным и подготовиться к наплыву мошенников. Вам могут посыпаться звонки и письма из якобы банков и правоохранительных органов; к этому следует относиться скептически и ни в коем случае нельзя делиться любой своей дополнительной информацией по телефону.

Если утечка затронула банковские данные, рекомендуется заморозить счета. В противном случае мошенники могут воспользоваться вашей банковской информацией.

pdfshareprint
Главный редактор «Новой газеты Европа» — Кирилл Мартынов. Пользовательское соглашение. Политика конфиденциальности.