Технологии хороши только тогда, когда они безопасны

Новые онлайн-технологии, которые предлагаются клиентам, далеко не всегда гарантируют безопасность, поэтому не стоит немедленно использовать все то, что предлагается как инновация

Самая крупная утечка данных держателей кредитных карт Сбербанка, случившаяся в конце августа, похоже, закончилась хеппи-эндом – злоумышленник выявлен и задержан, никто из клиентов не пострадал.

Но остаются вопросы. Нужны ли россиянам цифровые супертехнологии или лучше обеспечить полную безопасность их вкладов и электронных сделок?

Сенсационное сообщение появилось еще 3 октября: в интернете неизвестные выложили объявление о продаже свежей базы крупного банка. По словам продавцов, они реализуют данные о миллионах кредитных карт. Потенциальным покупателям было предложено проверить подлинность данных на примере 200 человек из разных городов, которых обслуживает Уральский территориальный банк Сбербанка. База разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку преступник продает за 5 рублей.

Журналисты вышли на продавцов и попросили найти в базе свои данные. Им предоставили информацию о кредитных картах корреспондентов. Совпадали номера договоров об открытии кредитных карт и фамилии сотрудников, подписавших их.

Сбербанк в выпущенном пресс-релизе сообщил о возможной утечке персональных данных 200 клиентов. Основной версией возможного инцидента назвали умышленные преступные действия одного из сотрудников. А еще через сутки появилось сообщение, что злоумышленник выявлен и уже дал признательные показания.

Сообщения об инновациях, которые то и дело вводят государство и крупные банки, поступают с завидной периодичностью. Например, Сбербанк не так давно сообщил о разработке системы двухфакторной аутентификации для защиты от взлома. После ее запуска для подтверждения входа в онлайн-банк придется не просто вводить пароль, приходящий в sms, но еще и сканировать лицо, а кроме того, озвучивать какую-то фразу.

Между тем эксперты заговорили о том, что желание чиновников внедрить технологии, которые пока еще не работают ни в одной другой стране мира, а также перевести в цифровой формат практически все данные о населении страны, все-таки должно иметь свои ограничения.

Инновации хороши только тогда, когда могут обеспечить полную безопасность финансовой сделки. А вот этим пока еще в России похвастаться никто не может. А ведь личные данные сегодня можно назвать «нефтью XXI века». К сожалению, далеко не всегда ее требуется воровать. Это «цифровое золото» можно легально купить у владельца, который, собственно, и монетизирует эту самую новую «нефть», а потому заинтересован в праве собственности на массивы данных.

Такими данными владеют банки, сотовые операторы, интернет-провайдеры, поисковые системы и владельцы социальных сетей. Не слишком ли слаба сегодня их ответственность перед нашими деньгами и стоит ли нам доверять деньги даже банкам (не стеклянным)?

Несколько лет назад в нашей жизни появились электронные подписи – аналог реальной подписи, позволяющий получать информацию и проводить сделки в интернете. Например, с помощью такой подписи можно подать налоговую декларацию или заявление на загранпаспорт, зарегистрировать автомобиль или передать квартиру в собственность.

И вот уже появились первые пострадавшие. В мае этого года стало известно, что некий москвич потерял квартиру: злоумышленники подделали его электронную подпись и от имени владельца «подарили» недвижимость неизвестному человеку. Мужчина узнал о том, что живет уже в чужом доме, совершенно случайно. Самостоятельно никаких электронных подписей он не заводил и с компьютерными инновациями не связан.

Буквально на днях стало известно еще об одной подобной истории. В полицию обратилась 61-летняя женщина, которая рассказала, что ее квартира на улице Народного Ополчения оказалась переоформлена на постороннего человека. Оказалось, что человек, который арендовал эту квартиру, оформил поддельный паспорт и электронную подпись на хозяйку квартиры и от ее имени продал квартиру прямо в интернете.

«Новые онлайн-технологии, которые предлагаются клиентам, далеко не всегда гарантируют безопасность, поэтому не стоит немедленно использовать все то, что предлагается как инновация. Есть смысл подождать несколько лет и посмотреть нововведение в работе», – говорит юрист, специализирующийся на кибермошенничествах, Юрий Кулаев и добавляет, что отвечать за безопасность финансовых сделок должны владельцы инновации. Но, столкнувшись с мошенниками, они чаще всего беспомощно разводят руками. А так больше быть не должно в стране, которая хочет по цифровизации бежать впереди планеты всей!

Когда готовилась статья, стало известно, что в Сеть попала база данных клиентов «Билайна». На одном из анонимных интернет-ресурсов появилась информация об утечке данных 8 млн абонентов проводного интернета этого провайдера. Как рассказали в пресс-службе «Вымпелкома», в компании незамедлительно создали оперативный штаб для расследования ситуации.

«Часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета, однако значительная часть информации носит устаревший характер», – заверили журналистов в пресс-службе.

Наталья Владимирова.

Источник