КЕЙС В 2015 г. два брата, оперуполномоченных уголовного розыска из Нижегородской области, систематически использовали доступ в базы данных МВД России для получения и продажи через интернет служебной информации. Преступники занимались этим год с лишним, обогатились более чем на 700 000 рублей и по итогам расследования получили по 1,5 года лишения свободы условно[636].
КЕЙС В декабре 2020 г. в Сеть утекла база данных с информацией о 300 000 жителей Москвы, переболевших вирусом COVID-19. Среди данных, попавших в открытый доступ, оказались Ф.И.О., адреса проживания и регистрации, сведения о полисах ОМС, а также вся информация о течении болезни и результатах анализов. Как было заявлено официальными лицами, утечка произошла вследствие человеческого фактора[637].
Если вы планируете постоянно пользоваться определенным сайтом и, к примеру, его бонусными программами (например, начислением баллов на скидку в день рождения), оставляйте только минимально необходимое количество данных о себе. Интернет-магазинам и прочим сайтам вовсе необязательно знать о ваших интересах и «друзьях» (т. е. подключать ваши аккаунты в социальных сетях), возрасте и наличии детей. В случае, если вы не планируете в дальнейшем посещать сайт (например, совершаете однократную покупку в интернет-магазине), вероятно, стоит сделать заказ по телефону или в «один клик»; в последнем случае менеджер сам перезвонит вам и уточнит детали заказа. Если же регистрация аккаунта обязательна, вы можете указать вместо реальных данных свой псевдоним[638], а при необходимости – и другой адрес и т. п. Как уже упоминалось ранее, для регистрации на таких сайтах рекомендуется использовать отдельный номер телефона и, разумеется, указывать реквизиты неосновной банковской карты (например, виртуальной или заведенной специально с целью интернет-шопинга).
КЕЙС В марте 2019 г. группа исследователей организации VPNMentor обнаружила серьезные бреши в системе защиты серверов компании Gearbest – крупного китайского электронного ритейлера. Хакерам было доступно не менее 1,5 млн записей из баз данных заказов (имя и почтовый адрес покупателя, список заказанных позиций (в том числе интимного характера[639]) и т. п.), платежей/счетов (номер заказа, способ оплаты, платежная информация и т. п.) и клиентов (имя, почтовый и электронный адреса, дата рождения, номер телефона, IP-адрес, паспортные и прочие идентификационные данные, пароль от аккаунта и др.). Несмотря на заявление о шифровании персональных данных, содержащееся в уведомлении о политике конфиденциальности на сайте компании, в реальности сведения о пользователях не шифруются[640].
После того как покупка совершена или услуга оказана, аккаунт следует удалить, если далее вы не намерены пользоваться сайтом. Иначе в случае взлома сайта злоумышленник сможет узнать ваш адрес электронной почты и пароль и будет иметь возможность подобрать пароли к другим вашим аккаунтам с этим же адресом электронной почты. Такие предосторожности особенно нужны при пользовании услугами небольших организаций, которые экономят на защите персональных данных своих клиентов.
КЕЙС Летом 2019 г. выяснилось, что на сайте Федеральной нотариальной палаты можно без регистрации и предоставления какой-либо идентификационных сведений узнать Ф.И.О. и паспортные данные (с адресом регистрации) любого физического лица, имеющего автомобиль, оформленный в кредит. А на сайте Единого федерального реестра сведений о банкротстве находились в открытом доступе сведения о должниках, в том числе Ф.И.О., дата рождения, адрес регистрации, а также ИНН и СНИЛС[641].
С особенной осторожностью нужно пользоваться сайтами, которые после регистрации пересылают пароль к вашей учетной записи в открытом (незашифрованном) виде. Ресурсы, заботящиеся о защите персональных данных, шифруют пароли пользователей (материалы о хешировании см. в главе, посвященной паролям) и не допускают их передачи по незащищенным каналам. Если же пароль хранится на сервере в открытом виде и пересылается в открытом виде пользователю (это не всегда обозначает, что он и хранится в открытом виде), у злоумышленника есть как минимум два способа перехватить учетные данные, которые даже не потребуется расшифровывать: взломать сервер или получить доступ к ящику электронной почты пользователя. На таких сайтах определенно не стоит хранить какие-либо персональные данные.
КЕЙС В Германии журналистка издания Die Zeit Online провела эксперимент – проверила, какие данные о ней хранит крупный мебельный интернет-реселлер Home24. В ответ на запрос девушка получила письмо с персональными данными более 80 покупателей, в том числе с информацией об их заказах. Магазин прислал и данные журналистки, в том числе ее старый почтовый адрес, адрес электронной почты и номер телефона. Примечательно, что она никогда не была клиентом магазина Home24. Скорее всего, ее данные были получены из других источников[642].
Примечание. В процессе веб-серфинга браузер передает на посещаемые серверы информацию об IP-адресе пользователя, разрешении экрана и т. д.[643]
В процессе посещения сайтов многие из них создают cookie-файлы – небольшие фрагменты данных, передаваемые веб-сервером браузеру для хранения на компьютере посетителя. При последующих посещениях тех же сайтов веб-браузер отсылает ранее сохраненные cookie-файлы (для каждого сайта собственные) на сервер, чтобы сайт «узнал» посетителя и автоматически авторизовал[644] его, изменил вид страниц в соответствии с настройками, сделанными ранее пользователем, и т. п. Cookie-файлы применяются не только для удобства посетителей сайта, но и для сбора информации о них и передачи ее на сервер. Cookie-файлы фиксируют действия посетителя на сайте (переходы по ссылкам, поисковые запросы, длительность сеанса после перехода по той или иной ссылке и т. п.)[645]. Таким образом формируются статистические данные, на основе которых рекламные компании формируют обезличенные профили пользователей для более точного нацеливания (таргетирования) рекламы.
Примечание. Cookie-файлы бывают сессионными (сеансовыми) и постоянными. Сессионные хранятся только во время посещения сайта пользователем и удаляются после закрытия сайта/браузера. Постоянные cookie-файлы сохраняются до истечения срока их действия (определяется владельцем сервера, генерирующего cookie) или до момента удаления их пользователем вручную[646]. Кроме того, если в браузере включено автоматическое восстановление сеанса (вкладок), что случается очень часто, сеансовые cookie-файлы могут храниться постоянно, как если бы браузер никогда не закрывался[647].
Благодаря сторонним cookie-файлам (генерируемым компаниями, не относящимися к посещаемому вами сайту) рекламодатели запоминают ваши предпочтения (например, получая информацию из поисковых запросов) и при посещении других сайтов отображают таргетированную рекламу с учетом этих предпочтений. Например, если вы искали смартфон определенной модели на одном из сайтов, с помощью cookie рекламодатели могут выводить рекламу этого смартфона на других посещаемых вами сайтах, а также на устройствах, где вы авторизованы с помощью вашей учетной записи. Часто это может быть удобно, но не тогда, когда информацию о предпочтениях и запросах следует скрыть (например, если вы ищете товары интимного характера, пытаетесь сохранить анонимность во избежание преследования и т. п.). Кроме того, хотя, как правило, информация о самом пользователе анонимизируется и считается связанной только с идентификатором, накопление сведений о его предпочтениях позволяет сформировать его портрет[648].
Примечание. Cookie-файлы (и токены доступа) могут быть перехвачены (и подменены) в случае атаки XSS[649] или посредством социальной инженерии. Происходит так называемый перехват авторизованного сеанса (Session hijacking), и злоумышленник может совершать действия на сайте, на котором авторизован пользователь, от его имени. В группе риска – пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не применяющие такие механизмы, как TLS.
КЕЙС Компания Target, американский реселлер различных товаров, долгие годы собирала информацию о посетителях магазина, каждому из которых присваивался специальный идентификатор: о возрасте; семейном положении; наличии детей; районе проживания; времени, потраченном на дорогу до магазина; предполагаемом размере доходов; покупках и т. п. Таким образом Target сформировала списки потенциальных клиентов с определенными потребностями. В частности, проанализировав покупательские привычки беременных женщин, аналитики компании во главе с Эндрю Полом разработали систему прогнозирования поведения женщин во время беременности. Выяснилось, что среди прочего женщины в начале II триместра беременности начинают чаще покупать не имеющий запаха лосьон для тела. В первые 20 недель они чаще покупают витамины, пищевые добавки с кальцием, магнием и цинком. Всего удалось выделить около 25 товаров, рост интереса к которым, скорее всего, свидетельствует о беременности покупательницы. Таким образом, компания смогла довольно точно определять сроки беременности и отправлять потенциальным покупательницам купоны на соответствующие товары. В числе прочих такие купоны получили родители школьницы из Миннеаполиса, о беременности которой не было известно родителям девочки. Произошел скандал, в результате которого родители узнали о беременности дочери, а маркетологи стали хитрить: теперь купоны с товарами для беременных содержат рекламу и других товаров, которые будущие матери никогда бы не выбрали, – например, г