Россияне всё чаще пытаются исчезнуть из интернета: эксперт объяснил, почему это почти невозможно

В программе "Точка зрения" специалист по информационной безопасности, эксперт по кибербезопасности Дмитрий Артимович рассказал, можно ли удалить свои данные из интернета, насколько эффективен закон о забвении и почему полностью избавиться от цифрового следа практически невозможно. Эксперт также объяснил основные причины утечек персональных данных и способы защиты личной информации.

Что реально можно удалить из интернета

— За пять лет спрос на услуги по удалению персональных данных из интернета заметно вырос. Цены на такие услуги доходят до нескольких миллионов рублей, а вокруг удаления данных из различных баз сложился целый теневой рынок. Какие данные можно удалить, а какие нельзя?

— У нас давно действует так называемый закон о забвении. Всё, что находится на российских серверах и принадлежит российским компаниям (это средства массовой информации, поисковая выдача "Яндекса" и другие российские сайты), теоретически можно удалить через соответствующие обращения.

Но если информация находится в базе данных зарубежной компании, ситуация совсем другая. Например, я сам попадал в базу World-Check компании Reuters, которую используют банки и организации при проверке клиентов. Удалить себя оттуда я не смог. Для этого пришлось бы судиться с компанией в Лондоне. Мне отказали, и только спустя десять лет запись была удалена автоматически.

Если база данных находится в зарубежной юрисдикции, вопрос становится очень сложным.

Здесь уже нужны иностранные юристы, а законодательство в разных странах отличается. Есть страны, где компании вообще не обязаны удалять подобные сведения.

Отдельная проблема — пиратские сайты, которые копируют и перепечатывают информацию. Заставить их что-либо удалить практически невозможно. Теоретически можно судиться, добиваться блокировки через регистраторов доменов, но это крайне долгий и дорогостоящий процесс.

Можно ли удалить себя из слитых баз данных

— Что касается различных утечек данных, здесь ситуация ещё сложнее. Вам могут пообещать удалить информацию из всех баз за деньги, но в 99% случаев это обман. Даже если кто-то действительно удалит ваши данные из конкретной базы, при следующем обновлении или новой утечке они снова могут там появиться. Базы данных постоянно копируются и распространяются.

— Откуда чаще всего происходят утечки персональных данных?

— Очень часто данные получают через сотрудников различных организаций. Не обязательно происходит полный слив базы. Иногда находят сотрудника ведомства, оператора связи или другой структуры, который за деньги делает выгрузку нужной информации.

И каким образом потом удалить эти данные? Это практически невозможно. Даже если одного такого сотрудника поймают и накажут, завтра появится другой. На чёрном рынке сегодня можно купить практически любую выписку. Поэтому реально рассчитывать можно только на удаление информации с российских сайтов и из поисковой выдачи.

— Получается, полностью удалить информацию о себе практически невозможно?

— Особенно если ваши данные попали в зарубежные базы или каталоги. Если владелец такой базы не захочет их удалять, останется только судебное разбирательство в другой стране, что требует больших затрат времени и денег.

Как защитить свои данные

— Есть ли способы минимизировать риск утечки данных?

— Если речь идёт о паспортных данных, телефонах, недвижимости или автомобилях, сделать практически ничего нельзя. Всё это регулярно сливается и продаётся.

Если же речь идёт о личной информации: фотографиях, документах, каких-то компрометирующих материалах, — то здесь всё зависит от самого человека. Не стоит публиковать такие материалы в социальных сетях. Нужно следить за безопасностью компьютера, использовать антивирусы, надёжные пароли и другие базовые меры информационной безопасности.

Помогает ли смена паспорта или фамилии

— Если человек меняет фамилию или паспорт, помогает ли это избавиться от цифрового следа?

— Нет, не помогает. По старому паспорту легко устанавливается связь с новым документом. В базах МВД сохраняется история изменений.

Фактически это может сработать только в исключительных случаях вроде программы защиты свидетелей. Во всех остальных ситуациях информация о прежних данных остается доступной в государственных реестрах.

Есть ли сервисы контроля утечек

— Существуют ли сервисы или технологии, которые помогают контролировать ситуацию и отслеживать утечки?

— Лично я такими сервисами не пользуюсь и не могу назвать какие-то универсальные решения.

При этом большинство доступных сведений: номер телефона, паспортные данные, СНИЛС, информация о недвижимости, — сами по себе далеко не всегда являются чем-то компрометирующим для обычного человека. Если речь идёт о чиновнике с необъяснимым количеством недвижимости, это уже вопрос для налоговых и правоохранительных органов. А рядовой гражданин указывает свои данные практически в каждом договоре, в медицинских учреждениях, банках и других организациях. Поэтому сам факт утечки далеко не всегда наносит человеку прямой ущерб.

Насколько работает право на забвение

— Насколько эффективны обращения к поисковым системам по закону о забвении?

— Это, скорее, вопрос к юристам, которые занимаются подобной практикой. Я знаю, что такой механизм существует и его можно использовать, но вопросы правоприменения находятся вне моей специализации.

Есть ли перспективы решить проблему утечек

— Видите ли вы перспективы появления более эффективных правовых или технологических механизмов защиты персональных данных?

— Пока мы наблюдаем огромное количество утечек из самых разных организаций и ведомств. Даже если предположить, что государственные утечки прекратятся, люди всё равно продолжают оставлять свои паспортные данные, СНИЛС и адреса в огромном количестве организаций. Они делают это ежедневно, подписывая договоры или обращаясь за услугами. Поэтому в обозримом будущем я не вижу способа полностью устранить проблему утечек персональных данных.

— Даже государство не сможет взять ситуацию под полный контроль?

— Усилить наказание за незаконное распространение данных, конечно, можно. Можно пытаться активнее выявлять тех, кто занимается сливами. Но проблема намного шире. Я не очень верю в эффективность нынешней правоохранительной системы. Есть вопросы и к расследованию подобных преступлений, и к судебной практике.

На мой взгляд, проблему нужно решать комплексно: совершенствовать работу правоохранительных органов, судебной системы и правовых механизмов в целом.

— Кроме того, мошенники постоянно адаптируются к новым условиям и часто оказываются на шаг впереди.

— Да, такие преступления плохо раскрываются. Во многом это связано с нехваткой кадров и специалистов. Насколько я знаю, в МВД сегодня серьёзный дефицит сотрудников. Зарплаты невысокие, поэтому многие специалисты предпочитают работать в частном секторе, где доходы значительно выше.

Для расследования подобных преступлений нужны квалифицированные специалисты, а когда людей не хватает, решать такие задачи становится крайне сложно. Поэтому проблему действительно необходимо решать комплексно.