Безопасность в интернете - утопия?
23 ноября 2018 г.
23 ноября в Москве завершает свою работу 11-я Неделя российского интернета (Russian Internet Week - RIW-2018). Накануне в рамках этого мероприятия состоялась профессиональная дискуссия, посвященная теме безопасности пользователей в интернете. Эксперты попытались ответить на вопрос, кто несет ответственность за сохранность персональных данных в Сети и какую роль в киберпространстве должно играть государство. Вывод, к которому пришли спикеры, оказался неутешительным для рядовых пользователей.
Время конфиденциальности прошло
Даже неосознанные действия в интернете, например, оставленные в социальных сетях "лайки", позволяют собрать о человеке достаточно персональной информации. По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, при должном анализе поведения юзера в Сети создается его психологический профиль, который используется для самых разных задач - предложения ему определенного рода рекламы, подачи подходящего контента.
Бизнесу и государству выгодно активное присутствие как можно большего числа людей в электронном пространстве. Компаниям это помогает продвигать свои товары и услуги, бороться с конкурентами. Государству - делать граждан лояльными, предотвращать правонарушения. Казалось бы, ничего страшного в этом нет, однако в определенный момент встает вопрос о личных границах.
Архитектор систем машинного обучения Group IB Павел Слипенчук заверил присутствующих, что вся информация, которую они когда-либо выкладывали в интернет, будет находиться там вечно и может быть в любой момент проанализирована и использована против них. "Если написать программу, которая систематизирует все ваши данные, вы окажетесь в опасности", - предупредил он.
Большинство пользователей прекрасно осведомлены об опасностях, которые таит в себе интернет, однако не готовы от него отказываться. Как говорится в отчете Cisco по глобальным сетевым технологиям, "91 процент респондентов чувствуют, что время приватности прошло". И "одна треть не беспокоится обо всех данных, которые собраны о них и хранятся где-то", - рассказал Алексей Лукацкий. По его словам, многие заявляют о том, что испытывают определенную тревогу, но на этом все заканчивается: "Молодежь будет открывать все свои данные, только чтобы не выбиваться из коллектива".
Пробелы в регулировании интернет-сегмента
По словам экспертов, использование личных данных становится возможным во многом благодаря несовершенству законодательства, в котором остается широкое поле для трактования понятия "персональные данные". "У нас есть закон о защите персональных данных. Но что является персональными данными? Распространенное имя отчество Павел Владимирович, например, - это не персональные данные. А если будет Сергей Кужугетович?", - задался вопросом Павел Слипенчук. Бывали в юридической практике и совсем казусные случаи, когда электронный адрес, начинающийся с обезличенной zyuzyuka123, не считался персональными данными, а с имени и фамилии - считался.
В попытке предотвратить правонарушения, нередко нарушает личные границы пользователей и государство, имеющее значительные ресурсы для отслеживания происходящего в интернете. Причина этого, как полагает профессор факультета права Московской Высшей Школы Социальных и Экономических наук Мадина Касенова, заключается в том, что сфера общественных и частных интересов в интернете юридически не разграничена. "Интернет - это всего лишь удобство - как телефон или туалет. Государство должно сделать так, чтобы человеку было удобно. Но я не хочу, чтобы оно влезало в мое личное пространство", - заявила она.
При защите интересов граждан в интернете действительно возникает вопрос, "кто будет сторожить самих сторожей, если это госорганы", - согласился координатор Центра безопасного интернета, ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев. По его словам, правоохранительные, медицинские, налоговые структуры нередко "сознательно нарушают принципы обработки данных".
Юзер, помоги себе сам
В конечном итоге эксперты сошлись на том, что по большому счету защитить себя в интернете может только сам пользователь. "Государство, если и может помочь, то это будет вялая помощь. Человек должен в этот мир войти сам", - считает директор по использованию данных компании "Яндекс" Иван Черевко. Впрочем, по его словам, определенная ответственность лежит и на компаниях, которые владеют данными. В случае утечки информации они рискуют своей коммерческой позицией на рынке.
Павел Слипенчук уверен в том, что пользователей необходимо образовывать. "Люди сами ничему не научатся. Нужен курс цифровой гигиены, телепередачи. Нужна целенаправленная политика", - предложил он. Кроме того, по его мнению, было бы неплохо рекомендовать компаниям спрашивать пользователя, хочет ли он сделать тот или иной документ публичным, а по умолчанию чтобы он был максимально защищен.
Будучи юристом Мадина Касенова акцентировала внимание на том, что необходим институциональный механизм защиты прав человека: "Я должна знать, куда я могу прийти за защитой своих прав по поводу персональных данных", - заявила она. "Ну, это утопический взгляд на жизнь", - парировал Алексей Лукацкий. По его мнению, пользователь пока "остается крайним", и ему "придется уповать на себя". "Серьезных телодвижений в сторону его защиты в ближайшие годы, скорее всего, не произойдет", - резюмировал он.
Смотрите также: