«Агентство» нашло в одном из агрегаторов баз данных списки покинувших страну россиян. В нём, как утверждает издание, собрана информация о тех, кто уехал из страны после начала войны, мобилизации и мятежа Евгения Пригожина, а также о тех, кто позднее вернулся в Россию или периодически туда возвращается.
Массив сформирован из списков авиакомпаний, заявили представители агрегатора. «Агентство» при этом не приводит его названия и указывает на ошибки в данных.
Что делать, если ваши данные слили, и как защититься от этого? «Новая-Европа» разбирается вместе с IT-экспертом Михаилом Климаревым.
Мои данные слили в сеть. Что я должен сделать?
В первую очередь, не нужно поддаваться панике: необходимо проверить, насколько слитая информация правдоподобна, заявил в разговоре с «Новой-Европа» IT-эксперт Михаил Климарев.
В случае с «Агентством» есть сомнения, что утечка существует и что данные, оказавшиеся в ней, достоверны. Издание само проверило около 10 человек, которые уезжали из России в 2022 и 2023 годах: в базе не оказалось двух, которые уехали и вернулись обратно менее чем через два месяца; также в двух случаях была явная ошибка с определением времени отъезда.
«Это, скорее всего, какая-то мошенническая база: да, там есть персональные данные, но часто они неполные и некорректные.
Поэтому мне кажется, что это очередная подделка, сделанная для того, чтобы напугать людей.
Российское государство действует именно в этой логике террора и наведения ужаса», — считает Климарев.
Данные о пересечениях госграницы находятся в информационной системе миграционного учета «Мир», связанной с Федеральной службой безопасности (ФСБ). Спецслужба проверяет документы на границе и передает данные другим российским ведомствам (МВД, Минкомсвязи, МИД, Минобороны и другие).
Важно узнать, насколько актуальные данные в утечке. Чем они старее, тем меньше опасности, особенно если вы систематически меняете пароли.
При оценке рисков необходимо понять, насколько слитая информация может в теории вам угрожать, говорит эксперт: «Если вы действительно уехали из России и можете находиться в этой базе данных, какие риски у вас есть? Если вы вернетесь, вас могут допросить. Если вы, например, еще и донатили кому-то «запрещенному», в худшем случае вас могут поймать и посадить. Поэтому в этой ситуации лучше не возвращаться», — подчеркивает Климарев.
Необходимо оценить свои риски, однако следует помнить, что если риск есть, это совсем не значит, что он реализуется, поэтому нужно постараться оценить его адекватно, отмечает эксперт. В частности, есть люди, эмигрировавшие из России, но часто туда возвращающиеся без проблем. Однако были ситуации, когда посещение родины закончилось обвинением в госизмене и СИЗО — как в случае с гражданкой России и США Ксенией Карелиной.
Какие данные наиболее подвержены утечке?
Больше всего подвержены утечкам данные, связанные с государством, заявил в разговоре с «Новой-Европа» Климарев. Он напомнил, что российские власти планируют создать единую систему, куда хотят собирать все данные клиентов. «Это самое страшное, потому что всё, конечно же, рано или поздно будет слито», — добавил эксперт. Против этой идеи неоднократно выступали представители крупного бизнеса, входящие в Ассоциацию больших данных (АБД; это, например, «Яндекс», VK, Сбербанк): они отмечали, что система может стать удобным инструментом для хакеров и киберпреступников.
В сеть часто утекают данные о фамилии и имени человека, а также о его дате рождения, адресе, телефоне, о логине и пароле, и другая базовая информация. При этом мошенникам часто доступны многие другие данные, находящиеся на сайте Госуслуг, отмечает Климарев: «Всё, что находится на Госуслугах, может оказаться в открытом доступе. Это данные паспорта, место прописки, банковская кредитная информация, телефоны, обращения в госорганы».
Утечки случаются и у крупных частных компаний: тогда в сеть может утечь информация о поездках, перелетах, истории покупок. Однако Климарев отмечает, что доступ к этим данным имеют в том числе и спецслужбы, и часто именно представители госструктур и торгуют ими.
Что сделать, чтобы максимально обезопасить свои данные? Можно ли их защитить на 100%?
Невозможно полностью защитить свои данные, так как человек, пользуясь интернетом и различными сервисами, в том числе государственными, неизбежно оставляет свой цифровой след.
«Если вы, например, покупаете по карте товары в магазине, это сохраняется в банковской системе, а к ней есть доступ у полицейских. Про ваши звонки и смски, отправленные по телефону, а не мессенджеру, также известно госорганам, потому что они имеют доступ к информации операторов и телекоммуникационных компаний», — сказал Климарев.
Однако можно снизить риски, изучив базовые правила цифровой безопасности, говорит эксперт:
- пользоваться мессенджерами (Telegram, Signal) и не звонить по обычному номеру телефона;
- использовать длинные и надежные пароли, биометрию и многофакторную аутентификацию, особенно для платежей и денежных переводов;
- периодически менять свои пароли;
- использовать менеджеры паролей: они помогают не только безопасно хранить их, но и отслеживать, попали ли они в какую-то из утечек;
- следить, какие приложения получают на ваших устройствах доступ и к чему;
- с осторожностью открывать электронные письма с неизвестных адресов и не переходить по незнакомым подозрительным ссылкам;
- быть осторожным с тем, что вы загружаете на телефон или компьютер;
- пользоваться VPN, чтобы государство не знало, какие «запрещенные» ресурсы вы читаете;
- если хотите сделать какие-то пожертвования, использовать криптовалюту: это сложнее, но более безопасно;
- не переводить никому деньги за обещания удалить данные из слитой базы: скорее всего, это предлагают мошенники.
Группа россиян у пограничного пункта в Верхнем Ларсе, Грузия, 27 сентября 2022 года. Фото: Зураб Церцвадзе / AP Photo / Scanpix / LETA
Могу ли я что-то сделать, чтобы скрыть информацию, оказавшуюся в открытом доступе?
Удалить информацию, уже слитую в сеть, невозможно, отмечает Климарев. Базы данных быстро расходятся по интернету, в том числе в виде копий. Коллекционированием этих данных занимаются и киберпреступники.
Поэтому в этом случае следует быть осторожным и подготовиться к наплыву мошенников. Вам могут посыпаться звонки и письма из якобы банков и правоохранительных органов; к этому следует относиться скептически и ни в коем случае нельзя делиться любой своей дополнительной информацией по телефону.
Если утечка затронула банковские данные, рекомендуется заморозить счета. В противном случае мошенники могут воспользоваться вашей банковской информацией.
Делайте «Новую» вместе с нами!
В России введена военная цензура. Независимая журналистика под запретом. В этих условиях делать расследования из России и о России становится не просто сложнее, но и опаснее. Но мы продолжаем работу, потому что знаем, что наши читатели остаются свободными людьми. «Новая газета Европа» отчитывается только перед вами и зависит только от вас. Помогите нам оставаться антидотом от диктатуры — поддержите нас деньгами.
Нажимая кнопку «Поддержать», вы соглашаетесь с правилами обработки персональных данных.
Если вы захотите отписаться от регулярного пожертвования, напишите нам на почту: [email protected]
Если вы находитесь в России или имеете российское гражданство и собираетесь посещать страну, законы запрещают вам делать пожертвования «Новой-Европа».
