Цифровой приватности не существует: число записей о персональных данных наших граждан в открытом доступе в разы превышает число жителей России. Такую проблему озвучил вице-президент по кибербезопасности Сбербанка Сергей Лебедь в ходе панельной дискуссии «Защита прав граждан в интернете как вопрос экономической безопасности» на ПМЭФ-2024. Его выступление приводит пресс-служба банка.

Участниками дискуссии стали представители правоохранительных органов и компаний, работающих с большими массивами клиентских данных. Речь шла о том, как эффективно защитить персональные данные пользователей и не допускать их утечек.

По словам Сергея Лебедя, сегодня фактически не существует такого понятия, как цифровая приватность. Количество утечек персональных данных в сеть только с начала этого года огромно — более 500 млн, а всего – порядка 10 млрд записей находится в открытом доступе. Чтобы начать диалог с потенциальной жертвой, преступнику достаточно знать имя, фамилию и номер телефона, а дальше используются приёмы социальной инженерии.

В цифровом мире невозможно спрятаться: любое действие фиксируется и оставляет след — на серверах, в приложениях и социальных сетях. Начинается это с самого детства: 11% детей в возрасте 5 лет имеют гаджеты, но, используя их, совершенно не задумываются о безопасности. Всё это создаёт для преступников огромные возможности по сбору персональных данных и предпочтений пользователей и может быть использовано как предлог для коммуникации.

Опасны и дипфейки, когда преступники подменяют голос или изображение потенциальной жертвы. Однако пока эти технологии используются редко: мошенникам проще создавать текстовые сообщения — от имени друзей или коллег по работе, — которые побуждают человека совершить определённое действие.

«Цифровая приватность нарушена, и нам всем предстоит это осознать и создать те инструменты, которые позволят построить архитектуру Privacy by Design, — отметил Сергей Лебедь. — Наверное, у нас не получится добиться этого сегодня, но мы должны думать о будущем. На самом деле в нашей стране уже много сделано и делается. Есть обоснованная надежда, что нам удастся построить будущее с хорошим уровнем приватности, где персональные данные будут надёжно защищены. Но для этого нужно хорошо поработать».

Эксперт продемонстрировал участникам дискуссии каталог схем кибермошенничества, которые собрал банк. Это подробное описание сценариев социальной инженерии, применяемых преступниками. Сейчас в каталоге уже порядка 150 различных схем.