Проблема сохранности персональных данных как тема материалов в современных СМИ

Персональные данные (ПД) и их сохранность как тема в СМИ еще не стали главным объектом внимания, однако с ускорением развития технологий, а также недавним увеличением случаев злоупотребления ПД увеличивается и интерес к ним. По сведениям Infowatch, организации аналитиков, специализирующихся на безопасности в сети, в России за 2019 г. количество случаев, в которых личная информация гражданина попала в сеть, за 2019 г. выросло больше чем на 40% (это на 30% чем рост в мире в среднем), а число потерянных данных за год составило порядка 140 млн. записей [1].

На Всемирном Экономическом Форуме 2019 г., в докладе об общемировых рисках, мошенничество с ПД было признано четвертым по значимости, а преступления в информационном пространстве – пятым. В докладе эти проблемы приравниваются по своему значению к проблемам с экологией [2].

Чтобы появилась возможность посмотреть на проблему еще масштабнее, достаточно вновь обратиться к исследованию от экспертно-аналитической компании в сфере безопасности в сети Infowatch: за 2019 г. количество ПД, попавших в открытую сеть, составило 140 миллиардов записей по всему миру [1].

Об увеличении актуальности данной темы можно сказать и по запросам в сети интернет: согласно статистики запросов wordstat.yandex.ru поисковой системы Яндекс – в январе 2019 г. было сделано 288 000 запросов/месяц по теме «персональные данные», тогда как в ноябре 2020 г. их количество достигает 786 000 запросов/месяц – это максимум за последнее время. Интересную картину можно увидеть и по статистике запроса «Право на персональные данные»: до декабря 2019 г. не было сделано вообще ни одного запроса, тогда как сейчас это 35 000 запросов/мес. [1]

Ценность ПД невозможно недооценить, ведь к ним относится практически любая информация о человеке, а возможности использования ПД для злоумышленников довольно обширны. Последствия потери ПД для пострадавших упираются только в воображение злоумышленника, ведь получив даже немного информации, преступник может найти пути, как получить остальную. В таких условиях особо актуальным становится вопрос конфиденциальности, то есть защищенности личной информации от всех, кроме её владельца.

Чтобы сравнить уровень конфиденциальности в России и других странах, следует обратиться к исследованию Privacy International, организации, расположенной в Великобритании и занимающейся защитой конфиденциальности граждан во всем мире. Организация является признанным экспертом по анализу уровня конфиденциальности в десятках стран. Последнее масштабное исследование, охватившее 49 стран, показало, что Россия находится в этом рейтинге на 3 месте с конца, то есть на 47 месте, хуже дела с конфиденциальностью персональных данных только в Малайзии и Китае. Оценка велась по 14 критериям, среди которых: конституционная гарантия, законодательная защита, удостоверение личности и биометрия и др. [2]

Говоря о ментальных различиях в отношении людей разных стран к конфиденциальности личных данных, можно обратиться к исследованию корпорации EMS, серьезно озабоченной вопросами информационной безопасности. Опрошены были пользователи из 15 крупнейших стран, среди которых США, Китай, Великобритания и другие. Объект исследование – «открытость» пользователей, их мнение о вопросах безопасности личных данных. Оказалось, что пользователи из России находятся посередине списка, на 7 месте между Францией и Италией. На первом – Германия, граждане этой страны больше всех заботятся о своих ПД. На последнем – Индия. Несмотря на то, что большинство российских пользователей считают, что государство должно защищать частную жизнь, сами пользователи реже, чем в среднем по миру: регулируют настройки конфиденциальности в ежедневно используемых Интернет-ресурсах, обновляют пароли в своих учетных записях, обращают внимание на пользовательские соглашения, которые принимают [3].

В СМИ обсуждаются события, которые происходят из-за проблем с сохранностью баз данных, злоупотреблением полномочий при их неправомерном изъятии, передачей данных третьим лицам при отсутствии согласия и др.

Один из подобных сценариев – это «утечка» личной информации, то есть ситуация, в которой ПД попадают за пределы баз данных, в которых они должны находиться. Это может произойти по причине неправомерной продажи данных сотрудниками на черном рынке, или в результате хакерского взлома. Случаи утечки ПД начали чаще попадать в СМИ, а новости о крупных утечках данных клиентов таких известных в России компаний, как Сбербанк в 2019 [4, 5, 6] и 2020 году [7] или Альфабанк в 2020 г. [8] вызывают достаточно большой общественный резонанс, ведь никто не может знать точно, кто попал в список пользователей, чьи данные утекли. Также это негативно сказывается на авторитете компаний. Агентство РИА Новости в своей статье насчитывает 19 самых громких случаев утечек персональных за 2019-2020 год, а количество людей, пострадавших от них исчисляется десятками миллионов [9]. Одним из самых резонансных случаев злоупотребления ПД за рубежом стал случай Facebook, крупнейшей социальной сети в мире. В апреле 2019 г. Федеральная торговая комиссия США выписала компании рекордный штраф 5 млрд. $ за то, что Facebook позволила компании Cambridge Analytica получить данные 50 млн. пользователей для рассылки очень прицельной политической рекламы. Инцидент вызвал бурное обсуждение в СМИ и дальнейшее падение репутации компании и для инвесторов, и для потребителей [10].

Любая новость о возможной утечке данных требует от журналиста проверки на подлинность строк, содержащихся в базе. Чтобы это сделать, журналисты вынуждены покупать пробные фрагменты данных БД и устанавливать реальность этих данных. Проблема заключается в невозможности однозначно утверждать о качестве и количестве ПД, пока не будет приобретена база, ведь тот пробный десяток записей может происходить совсем из другого источника и ничего не говорить о якобы «слитой» базы. Поэтому журналисты иногда прибегают к помощи экспертов по информационной безопасности. Самым надежным способом проверки достоверности является покупка всей БД за огромную сумму денег, что непрактично.

Освещение инцидентов утечки ПД в ключевых СМИ, в основном, заключается в описании факта о том, что на черном рынке или в свободном доступе обнаружили персональные данные клиентов какой-либо компании, предположительно являющейся достоверными (естественно после проверки пробных фрагментов), а также при возможности обращаются к представителям самой организации за разъяснениями. СМИ, проделавшее это работу, становится источником для других СМИ.

Но существуют и некоторые разительные различия. Например, если пишется большой материал, посвященный теме безопасности персональных данных или какой-то крупной и резонансной утечки, его наполнение несет более обширный характер. Здесь есть явные отличия с обыкновенным копированием изначального источника и краткого изложения ситуации. Предпринимаются попытки разобраться в ситуации глубоко, на основании многих источников, как например в статье от The Bell об утечке данных клиентов Сбербанка «Все говорят об утечке данных миллионов клиентов Сбербанка. Как такое вообще возможно?». При написании таких материалов иногда могут использоваться эмоциональные выражения, что, несомненно, придает больший интерес: «Неужели крупнейший банк страны совсем не умеет защищать информацию?». Однако такая практика редка. Данная статья, являясь хорошим примером журналисткой работы, состоит из: описания всех событий, связанных с инцидентом утечки; ответов на вопросы о достоверности баз; реакции Сбербанка и его итогового решения; реакции государства; комментариев приглашенного эксперта по кибербезопасности [11].

Различия в освещении темы ПД и инцидентов нарушения их хранения также можно заметить в ситуациях международного уровня, в которых затрагиваются интересы граждан не только одной из стран мира. Таким примером служит новость о том, что китайская компания Zhenhua data собрала БД на 2,4 миллиона человек, среди которых граждане США, Австралии, Канады и других стран. В списке оказались высокопоставленные чиновники (вплоть до членов королевской семьи Великобритании) и даже специалисты, имеющие доступ к государственной тайне. Какая-то часть ПД была взята компанией из открытых источников, а какая-то – являлась конфиденциальной и была получена посредством разведывательных операций, предположительно, китайских военных. Если заинтересованность наших СМИ в этой ситуации сложно назвать большой, ведь нет информации о гражданах России, то реакция СМИ таких стран, как Великобритания вполне основательна. Так, если большинство СМИ России ограничились комментариями эксперта по информационной безопасности из США Кристофера Болдинга, или просто изложили новость без комментариев и разборов, то журналисты The Guardian из Великобритании выложили внушительный материал, в котором попытались узнать и собрать все подробности инцидента. Они использовали множество источников, опубликовали комментарии представителя Zhenhua Data, а также, помимо Кристофера Болдинга, взяли комментарии еще у трех экспертов и некоторых высокопоставленных чиновников из разных стран [12, 13, 14, 15].

В СМИ обсуждаются также и перспективы ближайших лет, и они неутешительные: настало время, когда информация становится новым золотом, а на ПД о людях охотятся крупные корпорации, находя все больше способов их получения. Динамика развития проблемы сохранности ПД, а также рост заинтересованности в данной теме позволяет сделать вывод о том, что в будущем стоит ждать и увеличения количества и качества материалов СМИ, посвященных персональным данным и их безопасности.

[1] Яндекс Подбор слов. URL: https://wordstat.yandex.ru/ (дата обращения: 28.09.2022)

[2] Countries Ranked by Privacy. URL: https://bestvpn.org/countries-ranked-by-privacy/ (дата обращения: 28.09.2022)