Цифрове "Я": чи безпечно ділитися цифровими даними з державою та соціальними мережами?

Цифрове "Я": чи безпечно ділитися цифровими даними з державою та соціальними мережами?

Кілька днів тому в Telegram з’явився бот, який продавав персональні дані українців. Повідомлялось, що там можна отримати будь-яку інформацію: починаючи від цифрових підписів, паспортів та водійських прав і закінчуючи паролями до електронних скриньок. В першу чергу у витоку інформації звинуватили розробників програми "Дія", проте віце-прем’єр-міністр – міністр цифрової трансформації Михайло Федоров це заперечив. Наразі скандал розслідує СБУ. Що ж таке цифрові персональні дані та наскільки українцям безпечно ділитися ними з державою чи в соціальних мережах радіо Культура розповів консультант з питань цифрових комунікацій Максим Саваневський.

0:00 0:00
10
1x

"Україна протягом років потрохи рухалась у напрямку цифровізації, але різкий стрибок з точки зору використання самих сервісів ми отримали протягом останніх півроку. І віце-прем’єр з питань цифрової трансформації не змінюється вже другий уряд і це, напевно, означає, що очільник держави станом на сьогоднішній день дійсно розраховує, що це буде важлива функція держави", – зазначив Максим Саваневський.

Експерт роз’яснив, як працює додаток "Дія", який опинився в центрі скандалу: "При встановленні там не вимагають багато даних, але нам не пояснюють для чого держава їх вимагає. Наприклад, аби зареєструватись в додатку, вам треба реєструватись через bank id. Тобто, реєструючись, ви звертаєтесь до банку, аби він підтвердив, що це дійсно ви.

Для ілюстрації того, як "Дія" на початку представлялася і мала б працювати, можна уявити собі кімнату з багатьма дверима. Додаток "Дія" – це й є оця кімната, куди ви заходите і кажете, наприклад, що "я є Максим Саваневський" і банк підтвердить, що ви – Максим Саваневський, з таким-то ідентифікаційним податковим номером, номером паспорту таким-то і проживаєте там-то і там-то. Після цього "Дія" вертається у реєстр, яких в Україні кілька сотень. Якщо вам, наприклад, треба ваші права, "Дія" звертається у відповідний реєстр МВС і за вашим податковим номером чи іншими даними вас ідентифікують. І повертають фізично у ваш додаток інформацію про права, ваше фото і т.д. Якщо все працює саме так, то у самій "Дії" не потрібно зберігати жодні дані, бо вони є проміжною ланкою між людиною та купою реєстрів".

Проте, як зауважив Саваневський, реєстри завжди "гуляли" і продавались: "На київській Петрівці, наприклад, завжди можна було купити базу даних номерних знаків. Ця проблема гостро стоїть вже давно. Все почалось з того моменту, коли почали оцифровувати реєстри і вони перестали бути в паперовому вигляді".

"Точок входу тут є багато. Перш за все, це хакери, які ламають погано захищені системи, де зберігаються ці дані. Тому, якщо ви знайшли діру в системі даних банку чи своєї медичної клініки, де гіпотетично хтось може вкрасти дані, ви повинні про це заявити. Відповідальність за це несе власник компанії, адже ваші дані – це велика цінність", – наголосив консультант з цифрових комунікацій.

Також Максим Саваневський звернув увагу й на ризики, які містить в собі реєстрація в соціальних мережах, наприклад, для того, аби пройти якийсь тест: "Ризик завжди є, тому якщо у вас є можливість не ділитися своїми даними – не діліться. Всі ваші дані, які можна використати, гіпотетично колись хтось використає. Наприклад, якщо ви заповнюєте якісь анкети, де треба вказувати ваш емейл, телефон, то ідеально мати кілька емейлів, куди пересилати такі дані. Якщо ви використовуєте gmail, то ви можете ставити крапки між будь-якими символами до собачки і це буде ваш емейл, але система його сприйматиме як інший, хоча листи вам приходитимуть. Якщо при реєстрації у вас вимагають телефон, але ви не знаєте, в який спосіб він буде використовуватись і, можливо, для цього сервісу він і не потрібен, можете вигадати номер. Наприклад п’ять чи сім нулів".

"Також можете кожного разу вказувати інший емейл, номер, стать. Це потрібно тому, що перераховані дані – це основні ідентифікатори, по яким вас зв’язують в різних базах даних", – порадив Саваневський.

Експерт підсумував, що чим більше про вас знають даних, тим легше на вас впливати і вами маніпулювати: "Навіть якщо у вас немає великих статків і рахунків, ваші дані потрібні компаніям, які хочуть вам рекламувати свої послуги та товари. Наприклад, можна показувати рекламу всім чоловікам від 30 до 50 років, які мають автомобіль та проживають у Чорткові, якщо у вас звідкись є база даних таких людей з їхніми номерами телефонів".

ФОТО: pixabay