Как сообщил куратор направления, экс-член президентского Совета по правам человека Игорь Борисов, кроме фейковых аккаунтов в социальных сетях, используемых для вмешательства во внутриполитические процессы, существуют и случаи преднамеренных взломов учетных записей и раскрытия информации о частной жизни граждан. При этом Борисов отметил, что эта проблема носит транснациональный характер и пока что не имеет однозначного решения.
«Этот путь еще предстоит пройти не только нам, но и международному сообществу. Проблема внешнего вмешательства еще не изучена: ни одна международная профильная электоральная организация не занимается этим вопросом, и мы здесь первые, кто комплексно и системно занялся изучением этого вопроса и выделил это в отдельное направление работы», – заявил он в интервью «Коммерсанту».
В последнее время сообщения об утечках данных и их продаже появляются все чаще.
То же происходит и с личными аккаунтами в социальных сетях. Так, по данным специалистов по информационной безопасности, в среднем взломанный аккаунт в Facebook можно купить в Даркнете за $74,5, Instagram оценивается чуть дешевле - в $55,45, а за аккаунт в Twitter злоумышленникам придется выложить $49. Разумеется, чем больше у взломанного аккаунта подписчиков, тем он дороже: каждые 1000 подписчиков в Instagram стоят $7. Дороже всего ценятся аккаунты Google – взломанный Gmail будет стоить $155, пишут западные СМИ.
Так, большинство учетных записей злоумышленники получают с помощью фишинга (в 60% атак на частных лиц) или благодаря использованию вредоносного ПО (в 76% атак на частных лиц) по типу шпионского, предназначенного для похищения персданных, сохраненных в браузере и других программах.
Персональные данные граждан также могут собираться интернет-ресурсами открыто.
В международной практике одним из самых заметных примеров использования личных данных избирателей для влияния на ход выборной кампании, является кейс лондонской фирмы Cambridge Analytica. Компанию обвиняют в использовании личных данных 50 миллионов пользователей Facebook для того, чтобы повлиять на исход президентских выборов в США в 2016 году. Данные 50 млн пользователей соцсети были получены компанией при помощи викторины «Это ваша цифровая жизнь», в ходе которой пользователи, не видя подвоха, предоставляли свои персональные данные. Кроме того, специалисты Cambridge Analytica предположительно оказали влияние на итоги голосования по выходу Великобритании из Европейского союза.
«Вплоть до дестабилизации»
«Было множество скандалов, которые связаны с тем, что, когда некоторые пользователи разрешают доступ Facebook к своим устройствам через всевозможные приложения, эта информация оказывается в том числе в руках людей, которые занимаются информационными политическими технологиями. Поэтому они не могут обеспечить нужный уровень сохранности и безопасности персональных данных. Это настоящее оружие, которое может использоваться в самых разных областях, начиная от вопросов политических технологий, избирательных кампаний, заканчивая темами, связанными с дестабилизацией общественно-политической ситуации», – отмечает заместитель директора Института стратегических исследований и прогнозов РУДН, член Общественной палаты Никита Данюк.
Ранее секретарь Совета безопасности Николай Патрушев заявлял, что в новой редакции Стратегии нацбезопасности России информационная безопасность стала одним из приоритетов.
«Необходимостью нового приоритета стало более активное проявление угроз, среди которых в том числе использование IT-технологий для вмешательства во внутренние дела России, рост числа компьютерных атак на российские информационные ресурсы, стремление транснациональных корпораций контролировать ресурсы интернета», – цитирует Патрушева газета «Известия».
Утечки данных пользователей соцсетей и других крупных онлайн-платформ происходят постоянно, напомнил гендиректор телеканала «Санкт-Петербург» и первый зампред комиссии ОП по СМИ Александр Малькевич.
«Так, к примеру, в апреле 2021 года в сеть утекли личные данные и телефонные номера более 500 млн пользователей Facebook, почти 10 млн из которых – жители России, — напомнил он. — При этом социальная сеть решила не уведомлять пострадавших о возможной компрометации их личных данных». «По мнению специалистов по информационной безопасности, подобные глобальные сливы никогда не остаются без внимания киберпреступников, поэтому россияне наверняка столкнутся с незаконным использованием их персональной информации», — прогнозирует эксперт.
Случай с утечкой данных с Facebook особенно примечателен еще и потому, что ИТ-гигант так и не локализовал хранение персональных данных россиян на территории РФ, как этого требует законодательство, рассуждает Малькевич. «До 1 июля Роскомнадзор ждет от социальных сетей, включая Facebook и Twitter, информацию о выполнении требования о хранении данных российских пользователей на территории России, — напомнил он. — Локализация персональных данных россиян на территории РФ повысит уровень их защищённости, в значительной степени снизит риски утечки. И, как следствие, поможет защитить российские выборы от чьего-либо влияния».
«Надо поступать жёстко»
Обеспечить локализацию данных поможет и создание официальных представительств иностранных ИТ-платформ в России, убежден Малькевич.
«Сейчас у таких компаний есть все возможности не соблюдать требования российского законодательства, не оплачивать штрафы (в том числе и за некорректное хранение данных) и не вступать в диалог с российскими ведомствами. Законопроект «о приземлении» зарубежных ИТ-компаний находится на рассмотрении ГД и может быть принят в ближайшее время», — отметил первый зампредседателя Комиссии по развитию информационного общества Общественной палаты РФ.
Обязанность государства защитить своих граждан от иностранного влияния, вмешательства, или просто кражи и использования наших персональных данных чисто в сторонних зарубежных интересах, считает член Общественной палаты РФ Мария Бутина.
«Все дело в том, что, к сожалению, многие платформы, в частности, например, Facebook, до сих пор не размещают персональные данные наших граждан на территории Российской Федерации. Это грубейшее нарушение российского законодательства. И, к сожалению, привлечь сегодня IT-гигантов к ответственности невозможно, потому что они попросту не имеют представительств на территории Российской Федерации, — напомнила Бутина. — Если эти площадки, социальные сети иностранные работают на территории Российской Федерации, они обязаны иметь здесь филиал с соответствующей регистрацией юридического лица, чтобы нам было с кем вести диалог. В противном случае, я не вижу возможности их присутствия здесь и отработки каких-то своих бизнес-интересов. Тут надо поступать именно жестко».
Для таких IT-гигантов на самом деле есть все условия, чтобы выполнять наш российский закон, в том числе избегая уплаты штрафов, в том числе, например, за некорректное хранение данных, убежден Никита Данюк.
«И можно, в общем-то, выполнив российский закон, вообще не вступать в диалог с нашими российскими ведомствами. Поэтому то, что зарубежные IT-компании обязаны «приземлиться» и базироваться в нашей стране, в том числе за счет открытия официальных представительств, это очень правильная вещь, мне кажется, очень важная и нужная. Очень надеюсь, что этот закон будет принят в Государственной Думе в ближайшее время», — резюмировал Данюк.