Нейросеть крадет кошельки. Как через анонимность в интернете утекают персональные данные
"Гарантия анонимности в Сети хорошо продается: цифровой след отслеживается мошенниками, и они торгуют личными данными", - обращает внимание декан факультета права НИУ ВШЭ Вадим Виноградов.
Обострилась проблема после того, как часть пользователей обратилась к VPN-сервисам и анонимайзерам ради доступа к запрещенным в РФ интернет-ресурсам. В итоге растет утечка личной информации, вплоть до банковских и паспортных данных. Так, в Кемерово, Казани и Горно-Алтайске открыты уголовные дела по фактам, когда на краденые персональные данные брались кредиты на подставных людей, а они ничего об этом не знали.
По данным СПЧ, в последние полгода атаки мошенников усилились. Причем звонки по случайно сгенерированному номеру - это вчерашний день. Хит афер - оформление кредитов по "цифровой" доверенности. Вторая по популярности схема воровства - продажа алкоголя, наркотиков и иных запрещенных препаратов через украденные аккаунты или анонимные сим-карты, на которые регистрируются аккаунты в соцсетях. Третья схема злоупотреблений сопутствующая - буллинг, оскорбление чувств верующих, экстремизм.
- Большая часть утечки персональных данных происходит все же за счет их слива компаниями, но и доля анонимизаторов в продаже личных данных растет, - говорит член СПЧ Игорь Ашманов. - Опыт исследования соцсетей показал: блокировка сервисов работает - аудитория усыхает, но только блокировкой проблему не решить. И дело не в том, что число преступлений возросло в разы. Проблем две. Первая - мошенники совершенствуют методы цифрового воздействия. Есть преступления с использованием нейросети. По такой же схеме множатся генерации фейков. И тут встает вторая проблема - закон не успевает за преступлениями с использованием искусственного интеллекта (ИИ).
При этом, как признают законодатели, закон всегда реагирует в режиме преследования - сначала появляется новая технология, а потом законодательный ответ на нее. Так, в настоящее время законодатели обсуждают введение оборотных штрафов с прибыли в отношении компаний, которые допускают утечки персональных данных, - ИТ-площадок, банков, операторов связи, корпораций.
- Мы боремся с последствиями, а не с причинами, - убежден зампред комиссии по правовому обеспечению цифровой экономики Ассоциации юристов России Борис Едидин. - Тем временем коллекторы с использованием нейросети начали требовать выплаты несуществующих долгов с использованием несуществующих кредитов.
Ка считают Ашманов и Едидин, закон должен работать и на опережение. Например, позицию компаний по предоставлению персональных данных по принципу "соглашайся или уходи", когда человек не может получить услуги без передачи персональных данных, необходимо изменить. Среди неотложных мер - ужесточение ответственности, вплоть до уголовной, за продажу сим-карт по паспорту, при этом часто карт незарегистрированных. Также СПЧ настаивает на том, что операторы связи не должны работать как банки - требовать распознавания лиц при маркировке сим-карт. "Это шаг к росту сливов персональных данных", - считает Игорь Ашманов.
Как считают правозащитники, вместе с совершенствованием закона надо усиливать цифровую гигиену потребителей с тем, чтобы четко разделять реальный и виртуальный мир. Тот же, кто этого не делает, рискует своим кошельком и здоровьем.