Статьи

ТОП-6 цифровых угроз: что о них нужно знать и как бороться

ТОП-6 цифровых угроз: что о них нужно знать и как бороться

По данным Российской ассоциации электронных коммуникаций (РАЭК), в стране продолжает расти количество пользователей интернета. Только в прошлом году их стало на 6 миллионов больше. Однако вместе с аудиторией растет и количество цифровых угроз для граждан, исходящих как от мошенников, освоивших сеть, так и от крупных западных IT-компаний. Семен Кагановский - о том, что угрожает современным пользователям интернета и как с этим бороться.

Сбор личной информации

Наиболее крупной потенциальной угрозой, которая сегодня нависла над пользователям интернета, являются западные IT-компании, которые достигли такого уровня развития, что способны собирать максимум информации о пользователях, а потом использовать ее по своему усмотрению.

Речь, прежде всего, идет о сборе личной информации при помощи сайтов, мобильных устройств и электроники. Несмотря на борьбу государств всего мира с этой тенденцией (у нас в РФ этим довольно успешно занимается Роскомнадзор), корпорации продолжают внедрять все новые и новые способы сбора.

Увы, но эти техногиганты знают о вас слишком много: ваше имя, номера ваших банковских счетов и карт, привычки, особенности внешности, поисковые запросы, список покупок, даже ваши ежедневные маршруты и передвижения для них не являются тайной. Вся собранная информация хранится в огромных базах данных и продается затем рекламным компаниям или другим техногигантам (банкам, страховым обществам и т.д.) на правах сотрудничества. Учитывая, что технологии постоянно развиваются, а также растет скорость передачи данных, нет никаких гарантий, что информация, накопленная IT-корпорациями, не окажется в руках мошенников или даже правительств недружественных стран.

Ситуация серьезная, но не безнадежная, поскольку главным защитником интересов пользователей здесь может выступить государство и международные законы. К примеру, с 2014 года в России весьма эффективно действует закон о локализации персональных данных, по которому иностранные компании должны хранить информацию российских пользователей исключительно на территории РФ. Все, кто не соглашается с нормами этого закона, активно штрафуются Роскомнадзором или подлежат блокировке.

Скрытая слежка

Скрытая слежка - это продолжение истории со сбором данных пользователей. Современные IT-компании пошли дальше, решив, что сохранения и каталогизации данных им недостаточно. Зачем ждать от пользователя, когда он загрузит данные в приложение, если можно собрать их в реальном времени?

В XXI веке практически все люди на Земле используют гаджеты, персональные компьютеры и другие электронные устройства, подключенные к интернету. Проблема в том, что почти все эти устройства в режиме реального времени осуществляют слежку за своими владельцами. Эти возможности гарантированы производителями операционных системы. Безобидные приложения и игры, которые вы устанавливаете на свой смартфон, практически всегда имеют неограниченный доступ к камерам, микрофону, системе геопозиционирования и другим датчикам вашего устройства.

В результате вся информация о вашей жизни незаметно и практически бесконтрольно попадает к разработчику, а тот уже сам решает, как использовать ее. Но зачастую, как уже говорилось выше, все данные сохраняются в большие массивы, а потом продаются третьим лицам для анализа и использовании в рекламных целях. Но где гарантии, что эта информация не попадет к мошенникам или, в случае обострения политической обстановки, к вероятному противнику?

Именно поэтому эксперты и государство бьют тревогу, настаивая на разработке отечественного программного обеспечения и операционных систем, которые можно было бы использовать в устройствах российских пользователей, в компьютерах госорганов, министерств и ведомств. Успехи в этой сфере есть. В России летом 2020 года начнет действовать закон об отечественном ПО, которое производители электроники должны будут устанавливать на новые гаджеты, поступающие в продажу. Изначально закон придумывался для поддержки российских разработчиков и этой индустрии в целом, но он также позволит миллионам россиян в будущем перейти на более безопасный российский софт.

Утечки данных

Утечка данных - это угроза, преследующая практически каждого пользователя интернета. Мошеннические базы данных в сети буквально переполнены массивами с копиями российских паспортов, банковских карт и других критически важных личных данных. Примечательно, что большую часть из этих данных мошенники используют для создания фейков, регистрации подставных компаний, для оформления кредитов и прочих незаконных вещей.

Похищаются все эти данные зачастую не путем взлома банковских ресурсов (хотя бывает и такое), а через заражение вирусными программами личных устройств и компьютеров пользователей. Это программное обеспечение умеет сканировать файлы и фото, находить оставленные пользователем сканы и фотографии документов, а потом пересылать их злоумышленнику.

Способов защиты несколько. К примеру, нельзя устанавливать на свои устройства приложения из неизвестных источников, хранить в своем смартфоне или компьютере фотографии документов — паспорта, СНИЛС, полисов, водительских прав и прочего. Не стоит пересылать такие изображения через мессенджеры малознакомым людям.

Фейк-ньюз

Еще 10-15 лет назад интернет выглядел как большая база данных, наполненная огромным количеством текстовой информации и изображений. Сейчас интернет стал еще и самым популярным каналом связи между миллиардами пользователей: появились мессенджеры, соцсети, крупные почтовые сервисы, которые позволяют людям в разных точках планеты практически мгновенно коммуницировать. Этим пользуются также СМИ и прочие информационные источники (каналы, блогеры), ведь информацию теперь можно доставлять миллионам людей по всей стране и миру всего лишь за долю секунды.

Проблема заключается в том, что скоростью распространения информации активно пользуются злоумышленники. Какая-то часть из них таким образом развлекается, а какая-то часть использует сеть для воплощения коварных планов.

Повальное распространение фейков – бич современного интернета. Их основная опасность – нагнетание паники. Наглядный пример – коронавирус или глобальные катастрофы. Подобные сообщения наносят гигантский ущерб оперативным службам, которые должны проверять информацию и реагировать, экономике страны, стабильности, поскольку могут сделать поведение пользователей абсолютно непредсказуемым.

Очевидно также, что распространением фейков могут заниматься не только отдельные злоумышленники, но, к примеру, недружественные политические организации и даже власти государств, преследующие какие-либо политические цели — от срыва выборов, в которых участвуют невыгодные кандидаты, до развязывания в стране гражданских войн и беспорядков.

По поводу защиты от фейковых новостей все еще идут споры, десятки экспертов заняты в разработке стратегии противодействия этой угрозе. Часть предложений уже реализована, введена ответственность за распространение подобной информации, повлекшей за собой серьезные последствия для общества. Звучат предложения об уголовных сроках для распространителей и серьезных штрафах. Но граждане могут защититься от такого и менее радикальным способом - достаточно потреблять информацию только из проверенных источников, и через них же проверять на достоверность приходящие сообщения в мессенджерах.

Дипфейки

С появлением нейронных сетей и усилением мощности вычислительных систем в интернете появилась еще одна угроза, так называемый "дипфейк" — технология моделирования фальшивых видео или копирования чужого голоса.

Угроза серьезная, ведь на идентификацию по биометрическим данным переходит все больше стран, включая Россию. Подобные системы активно внедряются в государственной и банковской сфере. С одной стороны, это очень удобно и сокращает огромное количество времени как для пользователя, так и для оператора. С другой стороны, пока нет гарантий, что подобные системы на 100% могут распознавать, настоящие ли это голос и изображение, или созданные злоумышленником на основе ранее похищенных образцов (паттернов). Дипфейки могут использоваться, увы, не только для похищения денег со счетов, но и для фейковой рассылки, клеветы и прочих незаконных действий.

Защититься от подобных технологий можно только цифровой гигиеной: постараться не оставлять свои образцы голоса и фотографии в интернете, игнорировать мошеннические звонки и так далее. Не последнюю роль в защите граждан от дипфейка должны сыграть общественные и волонтерские организации, которые при помощи образовательных курсов могут обучать молодежь и людей старшего поколения цифровой грамотности. Государственные органы также должны ужесточить контроль за сферой, повысив наказание за использование подобных технологий.

Кибербуллинг

Острейшей проблемой в российском сегменте интернета является так называемый "кибербуллинг" – набирающая обороты в последние годы травля людей в интернете. Травле зачастую подвергаются дети, это стало серьезной проблемой. Сейчас тысячи педагогов, правоохранителей, общественников и представителей законодательной власти работают над ее искоренением или хотя бы снижением ущерба. В контексте Десятилетия детства, введенного президентом России Владимиром Путиным, это стало одной из важнейших задач на ближайшее будущее.

Однако кибербуллинг наносит вред не только молодому поколению. Травле подвержены и взрослые. Политики, судьи, известные личности, звезды эстрады и просто активные люди получают сотни и тысячи угроз в личные сообщения от злоумышленников. Онлайн-агрессия превратилась в еще один опасный инструмент, который наносит вред нашему обществу наравне с клеветой, нетерпимостью, оскорблениями и даже экстремизмом.

Бороться с этим явлением нужно сообща, общество должно молниеносно реагировать на подобные проявления анонимной агрессии в интернете, а государство - помогать ему в этом, регулируя правовые основы в этой сфере.