C C C
Настройки
Русский
Москва Москва

КРУГЛОСУТОЧНАЯ СПРАВОЧНАЯ

8 800 100-34-34

Звонок по России бесплатный

ТЕЛЕФОН ДОВЕРИЯ

8 800 100-18-18

Противодействие коррупции

БУДЬТЕ С НАМИ
Выбрать регион
Москва

Круглосуточная справочная

8 800 100-34-34

Звонок по России бесплатный

Телефон доверия

8 (495) 917-38-25

Электронные двойники крадут нашу личность: надо ли бояться цифровизации всех госуслуг

28.06.2019
Поделиться:

Государство все активнее переводит общение с нами в виртуальный мир. Это удобно, но нет ли подвохов?

У тети Любы появился новый страх. Тетя Люба панически боится электронного паспорта. Будущее ей видится так: переведут все данные из понятной и осязаемой «краснокожей книжицы» в какой-то непонятный цифровой профиль - и прощай квартира и старенькая машина. Все станет достоянием хакеров. А то ведь и фамилию, имя, отчество уведут. Присвоят другому человеку. И как доказывать, что ты есть ты, Любовь Ивановна, а не непонятно кто?

Опасения моей знакомой разделяет немало россиян. И не только немолодых. И было бы это смешно, если б оснований для страхов не было. А они, похоже, есть. Что доказывает хотя бы недавняя скандальная история, когда у москвича украли квартиру, просто заполучив его электронную подпись.

Уже в этом году власти планируют запустить систему, где будут аккумулироваться данные граждан, нужные для взаимодействия с госструктурами, банками и т. п. Это называется цифровой профиль гражданина. А к 2021 году планируется переход на электронные паспорта. Одна карточка с чипом будет давать доступ к любым госуслугам да и не только к ним. Удобно. Но безопасно ли?

КАК ПОХИТИТЬ ИМУЩЕСТВО ЭЛЕКТРОННО

Москвич Роман как-то обнаружил, что свою квартиру, оказывается, подарил незнакомому человеку. Причем через интернет - поданные в Росреестр документы были заверены его электронной подписью. Только Роман ее никогда не получал.

История, о которой «КП» уже писала, переполошила и граждан, и экспертов, и даже чиновников. Для сделок с недвижимостью в электронном виде нужна усиленная квалифицированная электронная подпись, самая суперзащищенная. Средства защиты, которые в этом случае используются, сертифицируются ФСБ. Сами удостоверяющие центры, которые такие подписи выдают, получают лицензию там же. С точки зрения шифрования данных - враг не пройдет. Но толку-то, если саму подпись могут выдать налево.

Известны и другие ситуации. Например, когда по полученной «за того парня» по поддельным документам электронной подписи открывались фирмы-однодневки. Представьте: живете вы спокойно на скромную зарплату и вдруг узнаете, что вы глава фирмы, на которой висит миллионный долг.

ЗАЧЕМ ЛОМАТЬ, КОГДА МОЖНО КУПИТЬ

Если специализированные удостоверяющие центры не в состоянии (или не всегда хотят?) проверить, кому они выдают фактически ключи от чужих квартир и сейфов, то чего ждать от других структур, работающих с нашими электронными данными?

Легко ли взломать, например, портал госуслуг? Специалисты только смеются. Нелегко, но мошенникам и не надо так изощряться.

- Утечки случаются в том числе по причине банального подкупа операторов, - сообщил «КП» Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB.

ВЫДАТЬ ВЫДАДИМ, ОТВЕЧАТЬ НЕ ОТВЕЧАЕМ

Как объяснили корреспонденту «КП» в Росреестре, который отвечает за регистрацию сделок с недвижимостью, в законе «Об электронной подписи» есть дыры. Там не прописано, ни каким образом удостоверяющие центры должны проверять полномочия тех, кто к ним обратился, ни какую ответственность несут.

Удостоверяющие центры тоже требуют ужесточения законодательства. В отношении людей, которые приносят к ним фальшивки. Как там рассказывают, сейчас в правоохранительных органах только разводят руками: пока ущерб не причинен - нет состава преступления.

Вам не страшно? И это ведь электронные паспорта еще не начали выдавать.

ГЛАДКО БЫЛО НА БУМАГЕ?

Чиновники часто рассказывают, что электронные услуги безопаснее бумажных. Ведь бумагу подделать гораздо легче, чем электронный документ с многоуровневой системой защиты. Так-то оно так, но только ущерб от той же левой усиленной квалифицированной электронной подписи может оказаться куда серьезнее, чем от поддельного бумажного документа: слишком большие полномочия она дает. Стоит ли торопиться с цифровизацией всего и вся, если законодательство к этому очевидно не готово? А то ведь и правда можем прийти к тому, что кому-то придется доказывать, что Иванов Петр Петрович - это он, а не тот человек, который спер ключи от его электронного профиля.

ЧЕГО НЕ НАДО ДЕЛАТЬ, ЧТОБ МОШЕННИКИ НЕ ЗАБРАЛИ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Специалисты с прискорбием отмечают, что, помимо несовершенства законодательства, электронным мошенникам очень сильно помогают сами граждане - в силу неграмотности и нежелания соблюдать азы «цифровой гигиены». Все это сейчас на уровне «пин-код от кредитки напишу прямо на ней, а то забуду». А потому утечка данных часто случается не из-за хакеров, а гораздо более банальным путем.

1. САЙТЫ-ОБМАНКИ

Вы вводите свои логин и пароль, скажем, для доступа на портал госуслуг на фальшивом сайте-двойнике (такие обманки называют фишинговыми сайтами). То есть внешне этот подложный ресурс очень похож на настоящий государственный портал - если быть невнимательным, легко ошибиться. Все данные, которые вы на таком ресурсе введете, окажутся достоянием мошенников. В итоге они получают доступ у вашему настоящему личному кабинету. Возможный вариант - когда компьютер или смартфон оказываются заражены вирусом, который похищает нужные данные. - Всем рекомендую включить двойную авторизацию на портале госуслуг. Тогда вам будет приходить одноразовый код по СМС и украденных логина и пароля будет недостаточно для доступа к порталу, - советует Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. - Ну и понятно, антивирусными программами надо пользоваться регулярно.

2. ЗВОНОК ИЗ «СОЦСЛУЖБ»

Вам звонят якобы из банка, службы социальной защиты, поликлиники или какой-то еще официальной конторы. Смысл разводки - вам предлагают какую-то привлекательную услугу (например, бесплатное компьютерное обследование состояния организма). При этом сообщают фамилию, имя, отчество и ряд других сведений. - Человек думает, что такую информацию о нем могут знать только в официальной структуре, и начинает сообщать еще больше данных, - рассказывает Сергей Никитин. - Таким образом мошенники без проблем выведывают паспортные и другие персональные данные, на основе которых потом оформляется фальшивая доверенность от вашего имени.

3. СКАНЫ ДОКУМЕНТОВ

В Росреестре настоятельно рекомендуют усилить бдительность при загрузке в интернет документов - пусть это и сканированная копия. Сканы личных документов сейчас часто требуются при заказе товаров или услуг онлайн. И легко могут послужить все тем же источником персональных данных - из паспорта, водительских прав можно много чего выудить. Мораль: не заказывайте ничего через непроверенные конторы. И особенно по «акциям», которые присылаются вам адресно на вашу электронную почту или мессенджер. Пусть вашу бдительность не ослабляют заверения, что вы ничего не теряете - оплата товара/услуги по факту получения. А мошенникам от вас в данный момент вовсе и не деньги нужны.

Комсомольская правда 28.06.2019