/

Главная / О компании / Новости компании / Защита персональных данных детей. Мнение эксперта

Защита персональных данных детей. Мнение эксперта

11.10.2017

ИА «НЕВСКИЕ НОВОСТИ» от 10 октября 2017 г. 

Тема безопасности персональных данных становится все более актуальной. На днях особое внимание этому вопросу уделила Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), опубликовав ролик, в котором дети рассуждают о правилах безопасности поведения в Интернете. В частности, что они делают, когда получают сообщения от незнакомого человека.

«Этим роликом мы хотим вновь привлечь внимание к теме безопасности персональных данных. «Страшная правда» заключается в том, что за нашими персональными данными идет постоянная охота. Поэтому чувство бережного отношения к своим персональным данным необходимо воспитывать с детства», – говорится в сообщении ведомства.

Пользователи посчитали данное видео анонсом блокировки Telegram, от которого надзорный орган в конце июня потребовал сведения для внесения в реестр организаторов распространения информации. В противном случае мессенджеру грозила блокировка. Позднее глава Роскомнадзора Александр Жаров сообщил, что Telegram был внесен в реестр, так как предоставил все необходимое.

Привлекать внимание к защите персональных данных просто необходимо. Таким образом ситуацию с  видеороликом надзорного органа «НЕВСКИМ НОВОСТЯМ» прокомментировал руководитель регионального развития кибербезопасности ГК Softline Михаил Лисневский. По его словам, «чем больше информации о детях имеет злоумышленник, тем больше он сможет получить от родителей».

«Персональные данные – это абсолютно любая информация, которая относится к определенному физическому лицу. Самыми распространенными из них являются фамилия, имя, отчество, дата рождения, адрес места жительства и/или регистрации, семейное положение, сведения о доходах, образовании, профессии, паспортные данные, номер ИНН, страхового свидетельства государственного пенсионного страхования, медицинской страховки и так далее.

Очевидно, что дети обладают лишь незначительной долей вышеперечисленных данных. Тем более, чаще всего персональными данными является совокупность данных, а, например, отдельно взятые ФИО к категории персональных данных не относятся. До 14 лет у детей даже паспорта нет – только свидетельство о рождении (хотя и в нем есть информация, которая может быть использована злоумышленниками)».

Таким образом, в контексте защиты детей в киберпространстве «правильнее будет говорить о данных вообще, то есть о личной информации, которую сам ребенок, его родственники и друзья могут оставлять в интернете», – поясняет эксперт.

«В отличие от использования персональных данных взрослых, целью которого зачастую является именно киберпреступление, то есть криминальные действия для извлечения некоей выгоды (обычно финансовой – например, кража денег со счета), совершаемые с использованием интернета, целью использования данных о ребенке в 99% случаев является шантаж родителей в оффлайне. Действующим уголовным законодательством (ст. 163) это трактуется как обычное преступление. Информацию о ребенке обязательно нужно держать в тайне».

Михаил Лисневский подчеркивает, что попадание персональных данных в руки злоумышленников однозначно будет иметь крайне негативные последствия. В этой связи он приводит несколько ситуаций.

Паспортные данные, ФИО и дата рождения

Само по себе раскрытие паспортных данных ничем не грозит подростку – истории про кредиты на чужой паспорт остались в прошлом, так как банки научились тщательно перепроверять информацию от того, кто подает заявку на кредит. Риск может исходить только от микрокредитных организаций, которые могут дать займ по чужому паспорту, но это редкий сценарий. Незаконность подобных действий легко можно будет доказать.

По фамилии и имени ребенка злоумышленник может найти его в социальных сетях и начать общение. Цели такого общения могут быть самыми разными – от получения информации о доходе семьи с целью последующих преступлений против собственности (квартирная кража, ограбление) до личной встречи с ребенком с целью похищения, например. Кроме того, все помнят бурные обсуждения деятельности злоумышленников, дававших детям различные задания в социальных сетях, сопровождая эти указания угрозами навредить семье в случае отказа подчиняться. 

Некоторые родители используют имя ребенка в качестве кодового слова для банка, чем также могут воспользоваться мошенники.

Дата рождения может быть использована для вхождения в доверие к ребенку – ведь только хорошие люди знают эту дату и готовы сделать подарок. Вариантов множество – обещания перевести деньги в качестве подарка на родительскую карточку, для чего «дарителю» нужно знать все данные карты. Незнакомец может также подойти «с подарком» на улице и предложить сходить в кафе отметить праздник. Дату рождения детей родители также часто используют в качестве кодового набора символов для проведения финансовых операций.

Фотографии в социальных сетях

С помощью фотографий, которые выкладывает ребенок, можно получить полное представление как о самом ребенке, так и о его семье: уровень дохода, когда они собираются в отпуск, когда они уже были в отпуске, где отдыхает семья. Злоумышленник узнает самую ценную для себя информацию – когда дом будет пустовать. Многое можно узнать и о самом ребенке: в какой школе учится, с кем дружит, по каким улицам ходит, в каких секциях занимается. Все это может быть использовано как для налаживания непосредственного контакта с ребенком, так и для шантажа родителей, для которых злоумышленники создают впечатление, что знают о ребенке очень много.

Номер телефона и e-mail

Что касается номера телефона, то, во-первых, это нежелательные звонки от незнакомых людей. Во-вторых, SMS-рассылка с фишинговыми ссылками. Ну и, конечно, само знание номера телефона ребенка мошенником заставит родителей волноваться еще больше (когда они, например, получат SMS с просьбой перевести 5000 рублей, потому что их сын разбил окно в доме, подтвержденное номером телефона ребенка).

Знание адреса электронной почты – это еще один канал прямого контакта с ребенком. А также канал для спам-рассылок, которые могут содержать в себе фишинговые ссылки. В общем, чем больше информации о детях имеет злоумышленник, тем больше он сможет получить от родителей.

  • Порхай-тек: как запустить технологичные компании в небеса

    B конце апреля в Тюмени состоялся I Межрегиональный форум технологичных компаний, организованный аналитическим центром «Эксперт» и журналом «Эксперт-Урал». Разговоры о том, что российской экономике нужна модернизация, технологический прорыв, идут очень давно. В стране разработана и реализуется масса программ поддержки НИОКР, инноваций, стартапов, экспортной деятельности. Но результативность их оставляет желать много лучшего. Задумывая форум, мы преследовали две цели. Первая — понять, что мешает осуществить рывок, определить разрывы. Вторая — транслировать успешные практики поддержки и развития технологичных компаний.

  • Доктор на проводе: как заработать на буме телемедицины в России

    В 2018 году медицинские услуги в России стали чуть доступнее — законодатели легализовали онлайн-консультации врачей. Кто и как строит на этом бизнес?

  • Безопасность инженерной инфраструктуры – основа жизнедеятельности ЦОДа

    Спектр угроз для ЦОДов за последние несколько лет особенно не изменился. Риски, в первую очередь, связаны с инженерной инфраструктурой – это сбои в электропитании, неисправность или полный отказ системы охлаждения. Риск проникновения в дата-центр извне значительно ниже – я давно не слышал, чтобы такой риск реализовывался. Вероятно, это означает, что физическая безопасность ЦОДов с точки зрения диверсий находится на достаточно высоком уровне. С точки зрения человеческого фактора главную угрозу представляют инсайдеры – люди, работающие внутри периметра дата-центра и имеющие доступ либо к вычислительному оборудованию, либо к оборудованию инженерной инфраструктуры (тем же системам электроснабжения и охлаждения).

Все новости

* - поля, обязательные для заполнения.