Ничек кенә тырышсак та, шәхси мәгълүматны җиде йозак астында бикләп тотып булмый. Мәгълүмат белән уртаклашу һәм аның ниндидер сәбәпләр аркасында башкалар кулына килеп эләгүе даими рәвештә күзәтелә. Гаҗәпләнәсе дә түгел: кибеттә кием-салым, азык-төлек өчен карта белән түләгәндә дә, ниндидер бәйгедә катнашканда анкета тутырганда да, социаль челтәрләрдә дә бара ул. Тормышыбызның бер өлешенә әверелгәнгә күрә, моны сизмибез, игътибар итмибез генә. Көннәрдән бер көнне көймәбез комга терәлгәнче…
Йөгәнләп буламы?
Күптән түгел Россия Дәүләт Думасының мәгълүмат сәясәте, мәгълүмати технологияләр һәм элемтә комитеты башлыгы Александр Хинштейн ил халкының шәхси мәгълүматларын яклауны көчәйтүгә бәйле чаралар турында фикерен җиткерде. Сүз мәгълүматны эшкәртүче операторларга карата таләпләрне катгыйландыра торган закон проекты турында бара. Барысына да «Яндекс.Еда» хезмәте белән бәйле ыгы-зыгы сәбәпче. Хәтердә яңартыйк: «Яндекс.Еда» хезмәтеннән кулланучыларның шәхси мәгълүматы (исем-фамилиясе, яшәү урыны, нинди һәм ничә сумлык заказлар ясавы) интернетка эләккән иде. Хинштейн сүзләренчә, бу очрак россиялеләрнең шәхси мәгълүматы ни дәрәҗәдә саклануын ачык күрсәтте.
Парламент вәкиле әйтүенчә, бу вакыйга куркынычсызлык һәм мәгълүматны саклау сыйфатына гына бәйле түгел. «Әйтик, шәхси мәгълүматны эшкәртүче операторлар, гомумән, дәүләтне шундый очрак турында кисәтергә тиеш түгел. Ягъни Россия мәгълүмат ресурсларына компьютер һөҗүме нәтиҗәләрен ачыклау, кисәтү һәм бетерү буенча дәүләт системасы операторлары арасында бернинди дә хезмәттәшлек итү юк», – дип борчыла Хинштейн. Менә шушы элемтә ныгыса, бәлки, онлайн урлашулар да кимер иде дигән фикер бар.
– Шул ук вакытта операторлар, әйтик, банклар, гражданнардан шәхси мәгълүматларны гына түгел, биометрик мәгълүматларны да (кешенең физиологик һәм биологик үзенчәлекләре, аның нигезендә шәхесне билгеләргә мөмкин. – Ред.) тапшыруны таләп итә. Юк икән, хезмәт күрсәтүдән баш тарту белән яный. Моның өчен алар нинди дә булса җаваплылыкка тартылмый, – ди комитет җитәкчесе.
Александр Хинштейн россиялеләрнең күчемсез милек турындагы мәгълүматлары шулай ук шәхси мәгълүмат булып тора дигән фикердә. «Бүген теләгән һәркем бердәм дәүләт күчемсез милек реестрына (ЕГРН) мөрәҗәгать итеп, теләсә кайсы гражданин турында, аның милке турында мәгълүматны сората ала. Төгәл адреслары белән! Бер караганда, без, кеше үзенең шәхси мәгълүматлары белән мөстәкыйль рәвештә эш итәргә һәм аларга чит кеше керүен чикләргә хокуклы, дибез. Икенче яктан, шул ук милке турындагы мәгълүмат очрагында карасак, барысы да ачык. Бу, әлбәттә, дөрес түгел», – дип саный ул.
Хинштейн тәкъдим иткән закон проектында нинди таләпләр бар соң? Бу – иң элек, операторларга бер тәүлек эчендә шәхси мәгълүматның башкалар кулына эләгүе турында хакимият органнарына хәбәр итү бурычын кую; мәгълүматны башка дәүләтләргә чыгуына бәйле эшне көйләү; милекче рөхсәтеннән башка шәхси милек турында мәгълүматны өченче затларга бирүне тыю.
Нәтиҗәсен көтәләр
Хокук һәм финанс белгече Ләйсән Халикова депутатлар тәкъдим иткән закон проектыннан файда булыр дип өметләнә.
– Мәгълүмат агымы шулкадәр көчле, безнең бар тормыш интернет мәйданчыкка күчте. Безнең хакта барлык мәгълүмат та шунда әйләнеп йөри. Әлеге канунны кабул итсәләр, безнең шәхси мәгълүматны саклауга бер адым булыр дип уйлыйм, – ди ул. – Әлбәттә, махсус федераль закон да, аңа карата җәзасы да бар. Әмма безнең шәхси мәгълүматны саклаучы операторларга безнең хактагы мәгълүматларны тараткан өчен штраф әллә ни зур димәс идем. Шул сәбәпледер дә, алар ул мәгълүматны уңга-сулга җиңел генә таратырга мөмкин.
Үзебез турында мәгълүматны бөтен җирдә таба алабыз үзе: телефонга SIM-карта сатып алсак та, банкта исәп-хисап счеты ачсак та. Шул ук «Дәүләт хезмәтләре» порталында да. Әмма, хокук белгече фикеренчә, аңа да тулысынча ышанырга мөмкин түгел.
Мошенниклар санкциягә эләккән банк клиентларына акчаларын саклап калырга «ярдәм итә»
– Рәсми сайт дисәк тә, аңа ышанычым түбән. Андагы мәгълүматны җиңел генә кулга төшерергә мөмкиннәр дип уйлыйм. Үз тәҗрибәмнән дә чыгып әйтә алам: күпләр үзләре исеменә микрозаймнар рәсмиләштерү турында хәбәр итә. Шушы сайтта сакланган мәгълүматлар буенча бу. Әлбәттә, нәкъ тә бу порталдан безнең мәгълүматлар киткән дип әйтеп булмый. Әмма «Дәүләт хезмәтләре» порталына да көчлерәк сак кирәк дигән фикердә мин, – ди Ләйсән Халикова.
Мәгълүмат белән кеше үзе дә сак кыланмый. Проблемаларның башы үзебездә дә, димәк. Белгеч сүзләренчә, шәхси мәгълүматны саклау турындагы килешүне имзалаган вакытта да игътибарлы булырга кирәк. Анда «эшкәртү, саклау» сүзеннән тыш, «башка партнерларга тарату ихтималы» дигән җөмлә дә очрарга мөмкин. Бу күбрәк банк килешүләрендә күзәтелә. Онлайн операцияләр башкарганда да шул ук кагыйдәне истә тотарга, теләсә кайсы урынга имза-билге куймаска сорала. Һәр билге рөхсәт буларак кабул ителергә мөмкин.
САН
Илкүләм җәмәгатьчелек фикерен өйрәнү үзәге үткәргән сораштыру нәтиҗәләреннән күренгәнчә, россиялеләрнең 37 проценты шәхси мәгълүматларының ни өчен һәм ничек кулланылганын белми. Халыкның яртысыннан артыгы (62 проценты) исә файдалану максатлары турында хәбәрдар.
Россия прокуратурасы статистикасына караганда, мәгълүмати базаны урлауга бәйле җинаятьләрне ачыклау күрсәткече 25 проценттан да артмый.
Терсәкне тешләп булмый
Мәгълүматның төрле сәбәпләр белән башкалар кулына эләгүе даими бара дидек. Интернетта әледән-әле социаль челтәрләрдәге парольләр, исем-фамилия, адреслар кертелгән яңа базалар чыгып тора. Сезнең хакта мәгълүмат та намуссыз затлар кулына эләккән булса, нишләргә?
Иң төп кагыйдә – артыгын берни эшләмәскә. Ягъни мәгълүмат тупланган сайт, база сылтамаларын ачмаска. Бу сездә булган бүтән төр мәг
ълүматның да башкалар кулына эләгүенә китерергә мөмкин.
Мәгълүмат социаль челтәрләр белән бәйле икән, иң беренче эш итеп сәхифәләрегезнең парольләрен алмаштырырга, мәгълүматның ни дәрәҗәдә саклануын тикшерергә кирәк.
Банкка бәйле мәгълүматларыгызга намуссыз кешеләр кулы сузылган очракта нишләргә? Шуны белеп тору кирәк: банкка счеттан акча урлау турында бер тәүлек эчендә хәбәр итеп өлгерсәгез, куркынычсызлык кагыйдәләрен бозмасагыз, закон буенча банк сезгә акчаны кире кайтарырга тиеш. Әлбәттә, әгәр дә сез мошенникларга бернинди мәгълүматны үзегез тапшырмаган, сылтама, смс-хәбәрләргә җавап бирмәгән очракта.
Мәгълүматны куллану буенча канун үтәлешен тикшерүче Роскомнадзорга мөрәҗәгать итәргә дә мөмкин. Хатта үзегез хакында мәгълүматка тап булган сайт-сылтамалар турында әйтергә, нинди мәгълүматлар кулланылганын күрсәтергә кирәк булыр.
ФИКЕР
Айрат Нуретдинов, «Таттелеком» җәмгыяте генераль директоры:
– 2020 елга кадәр куркыныч тудыра торган сайтларны томалау белән операторлар шөгыльләнде. Суверен интернет турында закон кабул ителгәч, моның белән Роскомнадзор шөгыльләнә башлады. Барлык операторлар челтәрендә куркыныч тудыра торган һөҗүмнәргә каршы торуның техник чаралары куела. Бу – Россиядә тарату тыелган мәгълүматны чикләүче аппарат комплексы (ТСПУ).
Интернеттан кулланганда мәгълүмати куркынычсызлыкны программа тәэминаты (программное обеспечение) һәм провайдерлар тәэмин итә. Алар төрле һөҗүмнәр турында хәбәр сала. Мәгълүматка ия булуның иң киң таралган төре – компьютерга DDOS-һөҗүм, челтәрара экран (Firewall – ред.), кушымталар, гаджетның эчлеге, яңарту программалары (обновление) аша һөҗүм.
Беләсезме, еш кына киберһөҗүмнәр хакерның акыллы булуыннан түгел, кеше баш миенең ничек эшләвенә һәм кешенең теге йә бу очракта нинди карар кабул итеп эш итүенә барып тоташа. Хакер моны белә. Шуңа күрә әле дә социаль инженерия, психологик тәэсир итүне кулланалар. Мәгълүмати куркынычсызлык өлкәсендәге танылган шәхес, шулай ук элеккеге компьютер хакеры Кевин Митник әйткән бит әле: парольгә куркынычсызлык системасын җимерүдән битәр алдау ысулы белән ия булу күпкә җиңелрәк.
Чулпан Гарифуллина
Фото: Илдар Мөхәммәтҗанов
