СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Главное
CISOCLUB
15 апреля
#Интервью #Dev#ИБ

Дмитрий Семидоцкий (Security Vision) о развитии сервисов «пробива» личных данных

Дмитрий Семидоцкий (Security Vision) о развитии сервисов пробива личных данных

До недавнего времени в России онлайн-боты, предлагавшие услуги по получению персональных данных пользовались большой популярностью. После ужесточения контроля и блокировок подобных сервисов эта тенденция пошла на спад.

В этом интервью с руководителем направления автоматизации процессов ИБ Security Vision Дмитрием Семидоцким обсудили, как устроен рынок по получению пользовательских данных и ждать ли возвращения «Глаза Бога».

Когда в России начали активно развиваться сервисы по «пробиву» персональных данных граждан?

Услуги по получению личных данных пользователей были всегда, только со временем видоизменялись способ получения этой информации и ее доступность.

Сервисы по «пробиву» личных данных в России начали активно развиваться в середине 2010-х годов. Это связано с ростом цифровизации, общедоступностью информации в интернете и увеличением интереса к получению данных о людях.

Расцветом данной услуги стало появление удобных, дешевых или бесплатных агрегаторов информации, например, Skotobaza.org в 2014, FindFace в 2016 году и «Глаз Бога» в 2020 году.

Skotobaza.org (или скотобаза.орг) — популярный сайт в сети Интернет, сервис, занимающийся сбором фото участников ВКонтакте, которые ранее публиковались в общедоступных группах или пабликах. Сайт стал доступен для широкой публики в марте 2014 года. Можно ознакомиться с фото значительного числа профилей социальной сети ВКонтакте, в настоящее время база содержит уже более, чем 100 миллионов фотографий разных лиц. Проект был создан в воспитательных целях, чтобы люди поняли, что всё попавшее в интернет остаётся там навсегда и выкладывать на себя разный компромат всё же не стоит.

18 февраля 2016 года был обнародован веб-сервис FindFace, помогающий найти людей в социальной сети «ВКонтакте» по их фотографии. В мае 2016 года число посетителей сервиса превысило 1 млн человек.

«Глаз Бога» позволяет получить сведения о людях и компаниях из закрытых баз данных в нарушение законов о доступе к личной информации. В рамках бота пользователь может осуществлять поиск по различным направлениям и получать информацию о физическом лице, организации, транспортном средстве, электронной почте или телефонном номере.
Существуют как легальные сервисы, так и нелегальные, которые могут обрабатывать данные без согласия пользователей, что создаёт ряд правовых и этических вопросов.

Откуда боты получают информацию о россиянах? Легально ли это?

Информация, используемая сервисами по «пробиву» личных данных, поступает из различных источников. Вот некоторые из них:

  • Закрытые базы, ставшие полностью публичными в результате их публикации в интернете или частично публичными после их приобретения на теневых площадках.
  • Открытые реестры: государственные реестры, такие как реестр прав на недвижимость, налоговые реестры и базы данных судов.
  • Социальные сети: профили пользователей в социальных сетях, где они могут делиться информацией о себе, своих увлечениях и работе.
  • Публичные данные: объявления, новости, блоги и статьи, где упоминаются имена и другие данные о людях.
  • Специальные базы данных: некоторые компании собирают и обрабатывают информацию, относящуюся к финансовой ответственности, кредитной истории и другим аспектам.
  • Фотографии и видео: публикации в СМИ или на онлайн-платформах, где можно увидеть или узнать информацию о конкретных людях.
  • Частные источники: информация, полученная от третьих лиц, включая бизнес-партнёров и организации, работающие в области аналитики.

Используя эти данные, сервисы могут создавать детализированные профили личностей, что нарушает требования конфиденциальности и защиты персональных данных.

Среди каких категорий населения наиболее популярны боты с персональными данными людей?

Сервисы по «пробиву» личных данных используются различными категориями пользователей с разными целями, например:

  • В первую очередь, такие сервисы стали популярны среди бизнеса для проверки биографической информации кандидатов на работу и оценки рисков, оценки клиентов и потенциальных партнёров.
  • Большой популярностью такие сервисы пользовались у правоохранительных органов, юристов и частных детективов: для сбора доказательств, идентификации свидетелей или подозреваемых в расследованиях и сборов информации о людях в рамках своих интересов.
  • Люди, ищущие информацию о других: это, могут быть друзья или знакомые, которые хотят узнать больше о человеке или найти давно потерянный контакт.
  • Пользователи, стремящиеся к безопасности: для проверки потенциальных партнёров, соседей или людей, с которыми они общаются в интернете.
  • Маркетологи: для анализа целевой аудитории и разработки более эффективных рекламных кампаний.
  • И, конечно же, злоумышленники. Они использует сервисы по «пробиву» для получения максимально подробного досье на предполагаемую жертву и используют полученную информацию для наиболее эффективного убеждения своей жертвы.

Эти сервисы могут использоваться как для законных целей, так и для незаконных или недобросовестных действий. Важно учитывать правовые и этические аспекты использования такой информации.

Какие риски несут граждане, которые решили воспользоваться сервисами по «пробиву» персональных данных?

Использование сервисов по «пробиву» личных данных может быть рискованным по нескольким причинам:

  • Нарушение конфиденциальности: получение и использование личной информации без согласия человека может привести к нарушению его права на частную жизнь.
  • Мошенничество: лица с недобрыми намерениями могут использовать собранные данные для обмана, манипуляций или финансового мошенничества.
  • Дискриминация: неэтичное использование информации, такой как криминальное прошлое или личные обстоятельства, может привести к предвзятости и дискриминации в разных сферах жизни.
  • Ошибочная информация: данные, полученные через такие сервисы, могут быть устаревшими или неточными, что может привести к неправильным выводам и последствиям.
  • Угроза безопасности: публикация личной информации определенных категорий в открытом доступе может подвергнуть людей риску физической угрозы или преследования.
  • Юридические последствия: использование таких сервисов может нарушать законы о защите данных и конфиденциальности, что может повлечь за собой штрафы или другие юридические последствия.

Важно тщательно обдумывать последствия и легальность использования таких сервисов, чтобы избежать негативных последствий.

Какие законодательные изменения могут быть приняты для противодействия незаконному обороту персональных данных? Возможно ли возвращение «Глаза Бога»?

Чтобы искоренить сервисы по «пробиву» личных данных, необходимо ужесточить законодательство взаимодействия с интернет-платформами и социальными сетями для блокировки таких сервисов и удаления незаконного контента. Также возможно создание отдельного подразделения, курирующего вопрос незаконного оборота персональных данных с целью более оперативного выявления, блокирования и наказания ответственных.

Вероятнее всего к нам не вернутся легкодоступные сервисы, такие как «Глаз Бога» или его аналоги, но «рынок пробива» оценивается в несколько миллиардов и, конечно же, найдутся дополнительные агрегаторы, находящиеся не в юрисдикции России, которые постараются занять эту нишу.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: