Читайте мелкий шрифт

Наиболее часто утечки персональных данных с тех или иных интернет-ресурсов связаны не с действиями виртуальных злоумышленников, а со слабым уровнем защиты информации. Об этом заявил министр связи и массовых коммуникаций Игорь Щеголев.

Пользовательское соглашение, которое многие, заводя ящик электронной почты или страничку в социальной сети, почти не читают, таит множество сюрпризов. Поэтому не стоит удивляться тому, что информация о вас попадает в руки "третьих лиц" без вашего ведома - вас предупреждали.

По словам Игоря Щеголева, причиной попадания частной информации о пользователях Интернета могут быть действия сотрудников компаний, обрабатывающих персональные данные. Он подчеркнул, что кражи такой информации происходят в незащищенных системах, где нарушается применение закона о персональных данных. В то же время, как отметил Игорь Щеголев, пользователи также обязаны заботиться о защите информации, в том числе внимательно читать условия лицензионных и пользовательских соглашений, включая пункты, набранные самым мелким шрифтом.

Действительно, воровство персональных данных в Рунете происходит практически постоянно, и несмотря на то, что по российскому законодательству это деяние считается уголовным, хакеры вовсе не собираются останавливаться. Правда, в большинстве случаев инциденты можно назвать "мелкими кражами" - например, если у кого-то стянули пароль для входа в социальную сеть или электронную почту, для того чтобы разослать очередную порцию спама по всем отыскавшимся контактам. Чтобы этого не произошло, пользователю достаточно соблюдать минимальные требования безопасности, принятые в Сети - придумать достаточно сложный пароль, который будет трудно подобрать, установить на компьютер антивирус и регулярно запускать сканирование системы для поиска программ, крадущих информацию.

Но мало кто задумывается над тем, что информация о человеке и его действиях в Сети не только записывается, но и передается так называемым "третьим лицам", причем без малейшего вмешательства самого пользователя. Очень часто можно слышать возмущенные возгласы интернетчиков на тему того, что они не давали согласия на использование данных о себе. К сожалению, большинство людей, уверенных в этом, не читают условия пользовательского соглашения, заводя новую учетную запись в системе электронной почты или регистрируясь в социальной сети.

Так, например, портал Mail.ru в условиях пользовательского соглашения сообщает, что компания "вправе, по первому требованию соответствующе уполномоченного правоохранительного и иного уполномоченного государственного органа, но в соответствии с действующим законодательством, передавать такому государственному органу имеющуюся информацию о пользователе". То есть если владельца почтового ящика заподозрят в экстремизме или других правонарушениях, то по соответствующему запросу вся информация о нем будет передана в правоохранительные органы для проведения расследования. То же самое декларирует и компания "Яндекс" в своей политике конфиденциальности, где есть отдельный раздел, касающийся условий обработки пользовательской информации и передачи ее третьим лицам. Там же, кстати, уточняется, что пользовательские данные могут быть переданы третьим лицам в рамках продажи бизнеса. Например, если тот или иной сервис, где хранится информация о владельцах аккаунтов, приобретет другая компания, то ей будут переданы и все пользовательские данные.

Примечательно, что Mail.ru оставляет за собой право использования материалов, которые пользователь сделал общедоступными, для использования в качестве рекламы и с целью продвижения. Так что не стоит удивляться, если красивая фотография, которую вы опубликовали в режиме "для всех желающих", внезапно превратится в баннер с рекламой Mail.ru.

Также немногие знают, что популярная система электронной почты Gmail "читает" переписку своих пользователей. Слово "читает" взято в кавычки по той причине, что оно означает анализ текстов писем при помощи специальных автоматизированных систем, вычленяющих оттуда ключевые слова и использующие эти данные для тематики рекламных показов. Например, если человек часто ведет в электронной почте дискуссии на кулинарную тему, то он будет видеть рекламу кулинарных курсов, магазинов посуды и так далее. Кстати, по статистике, россияне чуть ли не быстрее всех в мире "читают" пользовательские соглашения. На самом деле, большинство из нас кликают на кнопку "Согласен" совершенно автоматически.

В качестве другого примера, когда данные пользователя могут попасть в руки третьих лиц, можно взять процесс регистрации на Портале государственных услуг Gosuslugi.ru. Дело в том, что код активации учетной записи, без которого доступ к различным услугам попросту невозможен, отправляется пользователю при помощи "бумажной" почты, причем даже не заказным письмом, а самым что ни на есть обычным, которое почтальон кладет в почтовый ящик (зачастую сломанный или оснащенный простейшим замком). Выходит, что практически любой желающий может достать конверт, активировать учетную запись и действовать на портале госуслуг под именем другого человека.

Вместе с тем, уверен министр связи и массовых коммуникаций, поправки к закону о персональных данных, внесенные в Государственную думу в 2010 году, смогут существенно поднять уровень защиты частной информации. На скорейшем рассмотрении этих поправок настаивает и президент России Дмитрий Медведев.