Среда, 29 июня, 2022

Мы считаем, что мир 2051 — это мир без войны.

Дмитрий Журавлев: о сборе персональных данных, мошенниках и приватности, которой нет

Время на чтение 10 мин.

Шутки про то, что наши телефоны нас «подслушивают», уже давно не шутки. И не важно, вбиваем ли мы запрос о кино-новинках в поисковой строке гугла, указываем дату рождения при регистрации на сайте по поиску работы или произносим вслух намерения о покупке мангала к дачному сезону. Добавьте сюда камеры видеонаблюдения в городе, сервисы доставки и магазины с картами лояльности. Любая информация о нас — это штрих к нашему портрету. И кажется, они уже знают нас лучше, чем мы сами. Вот только кто эти «они»? Государство? Бизнес? Мошенники? И можно ли хоть кому-то доверять? Спойлер: время для паранойи пришло.

О том, чем опасен цифровой след и как защитить личную информацию, мы поговорили с визионером в области данных, сооснователем и генеральным директором HFLabs Дмитрием Журавлевым.

— Сбор персональных данных — это необходимость или попытка государства держать население под контролем?

Задача государства, как и любой системы, максимально расширяться и как можно глубже проникать в жизнь населения. Проникновение — это и есть сама цель. Если государство (или организация) обладает необходимыми ресурсами, то оно эту цель будет преследовать. А из-за того что сегодня снизилась стоимость сбора, хранения и анализа персональных данных, понятно, что и государство, и бизнес будут стараться забрать себе как можно больше информации. Так, на всякий случай. Потому что, как правило, понимания, зачем им это нужно, нет.

— Как этот сбор происходит?

Если коротко, люди сами о себе все рассказывают в обмен на довольно сомнительные бенефиты. То, насколько халатно население относится к минимальной гигиене вокруг своих данных, просто поражает. Мы научились не есть с земли, пользоваться личной зубной щеткой. Но в плане гигиены персональных данных у нас еще темное средневековье. За накопительную карту при покупке чего-то, чем люди пользуются раз в миллион лет, они готовы рассказать о себе примерно… всё. За исключением каких-то крипто-панков, но их доля процента. Так что никаких специальных технологий для сбора данных не нужно.

Человек просто ходит по городу, пользуется мобильным телефоном, регистрируется в приложениях и на сайтах — этого уже достаточно, чтобы понять, с кем он общается, что покупает, куда ходит, что смотрит в интернете и так далее.

— Допустим, человек предоставил магазину свои Ф. И. О., дату рождения, номер телефона и электронную почту. Что дальше магазин делает с этими данными?

К счастью, бо́льшая часть магазинов не делает ничего. Эти данные просто лежат мертвым грузом. А вообще их можно продавать другим компаниям и использовать для совершенно примитивного кросс-маркетинга.

Но наиболее востребованы персональные данные у мошенников всех мастей. Чем больше они знают про жертву, тем более качественно смогут построить взаимодействие с ней. Думаю, ситуация с мошенничеством будет усугубляться настолько, что даже подготовленный человек не сможет отличить звонок из банка от звонка мошенника. Вскоре злоумышленники будут в курсе вообще всего про свою жертву, еще и позвонят в тот момент, когда точно знают, что она торопится или нервничает. Потому что, если человек в субботу спокойно сидит дома, он может более взвешенно поговорить по телефону. А если он едет за рулем и стоит в каком-нибудь левом повороте, то будет очень быстро принимать неправильные решения просто из-за того, что находится в такой стрессовой ситуации.

Если посмотреть на данные из аптек, можно по структуре медикаментов понять, какие у человека проблемы со здоровьем, и очень точно построить систему воздействия. Например он покупает лекарства от давления. Зная это, мошенник будет звонить раз в 15 минут, чтобы спровоцировать у жертвы гипертонический криз. До такого уровня наши мошенники еще не дошли, но мы очень-очень близки к тому, чтобы уже в течение полугода началось мошенничество с проникновением в медицинские данные. К сожалению, это стало уже слишком просто.

— Как мошенники получают доступ к персональным данным?

Всегда, особенно в крупной организации, находится обиженный сотрудник или сотрудник в сложной жизненной ситуации, которому срочно нужны деньги. Более того, эту сложную ситуацию ему могут создать искусственно. Практика показывает, что такие люди находятся всегда. Поэтому к мошенникам данные утекают из-за низкого контроля.

Если персональные данные сильно защищать, ограничивать доступ своих же сотрудников, выяснится, что с ними практически невозможно работать. Когда на любое действие с данными нужно получать разрешение, сотрудник просто сохраняет на своем компьютере копии этих данных. А с него информация уже хакерскими методами утекает гораздо проще, чем с защищенных серверов. Поэтому перед компаниями всегда будет стоять дилемма: делать данные более защищенными или менее.

Но пока у нас свободный оборот персональных данных, проблема с утечкой будет только усугубляться. Это просто природа данных — утекать. Нет понятия «копия данных», любая копия является оригиналом. И процесс этот стал мгновенным и бесплатным.

— Защищать, не защищать… Что же тогда делать с персональными данными, чтобы жить спокойно?

Я считаю, что тех же целей можно достичь, вообще убрав персональные данные из оборота. Вы покупаете диван и должны указать все свои персональные данные. Зачем? Нет нужды представляться каждому дивану. Для продажи вам дивана и даже его сборки под заказ, не нужно знать, как вас зовут. 

Вообще необходимость везде использовать персональные данные — это эхо того, что у нас были бумажные процессы. Нам нужно было понять, кто этот человек, что с ним можно делать или в какие правоотношения вступать. Исторически все это привязывалось к одному документу. Но сейчас, когда у нас есть электронно-цифровые подписи, которые можно сделать обезличенными, такой нужды нет. Если у человека есть ЭЦП и пин-код, значит, он правомочен. Все остальные вопросы к тому, кто ему этот ЭЦП выдал.

Вместе со своей инициативной группой мы сейчас потихонечку стараемся поменять вот эту концепцию, в том числе на государственном уровне. Первая задача — вообще убрать персональные данные из гражданского оборота. Причем инфраструктура для этого уже есть. Вторая задача — фактически убрать постоянные средства связи. Сейчас при регистрации на сайтах есть сервис, который выдает одноразовые е-мейлы, которые работают 15 минут: на них приходит код для подтверждения регистрации и все, больше этот е-мейл не работает. То же самое можно сделать с номерами телефонов. Чтобы их можно было сопоставить с паспортом только в судебном порядке, и это была бы закрытая информация даже для операторов связи. И еще чтобы эту информацию нельзя было использовать как связь. Каждый раз будет генерироваться новый телефонный номер, у которого срок годности, например, неделя. Это необходимо для того, чтобы даже утекшая база полугодовой давности была бесполезна. Я думаю, если эти две меры внедрить, у нас будет совсем другой мир.

— Насколько реально это внедрить?

Технически переход к обезличенным ЭЦП — это очень простая вещь, можно сделать хоть завтра. Сложность заключается в изменении парадигмы. У нас сейчас носитель права — это человек. А человек проассоциирован с физическим телом. При обезличенном ЭЦП носителем права становится ключ электронной подписи, у которого может быть оператор, например физический человек или организация. Фактически мы переводим человека в один из видов операторов ключа. И эту трансформацию довольно тяжело провести, особенно в органах власти, потому что вся наша история права написана в другой парадигме.

Нам нужно научиться по-другому мыслить: права не связаны с физическим телом (какие-то связаны, но не все). И это может резко поменять весь мир. Какие-то процессы можно делать супербыстрыми как раз из-за отсутствия необходимости идентифицировать тело, а другие наоборот замедлить. Такая схема позволяет гибко действовать: одной категории граждан проводить сделки быстро и с рисками, а другой — медленнее, но без рисков. Это принципиально другой способ жизни.

— Что сегодня может сделать обычный человек, чтобы максимально защитить свои персональные данные?

Глобально — увы, ничего. У меня был опыт, когда я пытался свою жизнь построить так, чтобы не оставлять цифровые следы. Но это несовместимо с нормальной человеческой жизнью.

Самый простой совет — нигде не указывать свой реальный номер телефона. Заведите отдельную симку, которая будет перенаправлять смски с кодами. Потому что, сказав человеку номер телефона, вы рассказали про себя вообще все.

Если вы заказываете интернет-доставку, не говорите, как вас зовут. Давайте либо имя, либо адрес. Смысл в том, чтобы не допускать сбора информации разной природы в одном месте. Иначе вы становитесь более уязвимы. По этой же причине не стоит пользоваться экосистемами. С точки зрения безопасности, такси лучше вызывать с приложения одной компании, а доставку еды — с другой.

— Как при таких правилах не стать параноиком?

Некоторый уровень паранойи, наверное, необходим. Мы же как-то смирились, что нельзя со всеми подряд заниматься незащищенным сексом. Смирились с тем, что нельзя одной ложкой есть с незнакомыми людьми. Мы смирились с правилами личной гигиены, которые тоже когда-то, наверное, казались странными и невыполнимыми. Какой-то уровень осознанности действительно тут необходим.

Те, кому сейчас лет 20, более открытые люди, они не думают о будущем и последствиях. Но ситуации меняются, а данные остаются навсегда. Береги честь смолоду и данные тоже. Информация о прошлом человека, особенно о юности, дорогого стоит.

— Как вы думаете, к 2051 году у нас останется хоть какая-то приватность?

Я думаю, что приватность — это категория субъективного опыта. Потому что объективно ничего приватного никогда и не было. Ощущение приватности соответствует степени иллюзии человека на счет свой приватности. Всегда обо всех все было известно. Просто раньше было дорого собрать информацию, а сейчас это можно делать массовыми дешевыми методами.

Скорее всего, приватность в том виде, в котором мы ее сейчас понимаем, если и останется, то будет иметь иллюзорный характер. Это как думать, что замки на входных дверях нас защищают. Когда нужно взломать дверь, это происходит за секунды. Замки — это защита от хороших людей.

Думаю, у нас точно трансформируется представление о том, что такое человек. Будет иметь значение в основном социальное тело, а не физическое. Медики будут изучать, чем живет человек: занимается ли любимым делом, кто входит в его круг общения и т. п. Потому что, оказывается, образ жизни принципиально сказывается, например, на наборе веса. Набор веса уже влияет на развитие сахарного диабета, гипертонию и так далее. А это в свою очередь воздействует на все остальное. Поэтому даже для медицинских целей социальное тело будет более важно, чем физическое. То есть каждый человек будет каким-то аналогом юрлица, одной из частей которых будет физическое тело. Вот эта трансформация к середине XXI века у нас точно произойдет.

Фото из архива Дмитрия Журавлева