Цифровые сервисы по всему миру получают все большее развитие, в том числе и в руках мошенников. Казахстан осваивает новые направления цифровых технологий и их возможности. Возникновение новейших информационных продуктов, приложений, программного обеспечения открывает путь бизнеса и личности в заманчивое пространство неограниченных финансовых возможностей. Но при этом в поле рисков попадают как персональные данные, так и личная информация [газетная статья].
Выход в современные реалии единого информационного пространства делает прозрачной и доступной информацию (зачастую и персональную) неограниченному кругу лиц при размещении рекламы и осуществлении транзакций. Неполная или недостоверная информация о работе новых приложений на пространстве интернета, социальных сетей, платформ, информационных систем заставляет задумываться над новыми технологиями защиты персональных данных и личной информации.
К сожалению, зачастую люди полагаются целиком на создателей того или иного цифрового продукта. И как следствие, небрежное отношение владельцев к персональным данным и личной информации может привести к незаконному завладению ими и их использованию, манипулированию сознанием людей путем обмана или введения в заблуждение в корыстных целях.
Как подчеркнул на недавнем брифинге в РСК (региональной службе коммуникаций) Дастан Калиев, начальник управления криминальной полиции департамента полиции Астаны, «первый и самый важный шаг в предотвращении интернет-мошенничества – осведомленность».
На сегодня особой популярностью пользуются такие виды интернет-мошенничества, как: фишинг (переход по фальшивой ссылке), утечка персональных данных, обман, связанный с неуплатой или недоставкой товаров при онлайн-торговле, вымогательство, действия мошенников, выдающих себя за сотрудников служб технической поддержки с помощью звонков с использованием искусственного интеллекта, кибервымогательства , компрометация деловой переписки, дипфейки при трудоустройстве (кражи персональных данных при собеседованиях при трудоустройстве на удаленную работу), дипфейки с использованием изображений и видео личностей для воссоздания их копий с помощью искусственного интеллекта для создания шоковых новостей, для получения доступа к банковским счетам.
В Казахстане согласно закону «О персональных данных и их защите» от 21 мая 2013 года №94-V, все персональные данные находятся под охраной. К персональным данным относятся: сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном бумажном и (или) ином материальном носителе. При этом персональные данные могут либо быть общедоступными, либо с ограниченным доступом. Все персональные данные передаются и обрабатываются только при согласии лица на передачу таких данных. Знание используемых методов охраны персональных данных поможет избежать их утери или похищения.
Средства защиты информации предусмотрены законом РК «Об информатизации» от 24 ноября 2015 г. №418-VЗ РК, это программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации; аппаратно-программный комплекс – совокупность программного обеспечения и технических средств совместно применяемых для решения задач определенного типа; многофакторная аутентификация – одноразовые пароли для получения услуг в электронной форме цифровые сертификаты, смарт-карты, токены и пр.
Киберпреступность растет вместе с развитием информационных технологий и цифровизации и регулярно видоизменяется. Информацию о новых методах защиты персональных данных можно получить из публикуемых нормативно-правовых актов РК, кратких информационных сообщений на портале электронного правительства РК Egov, рассылки СМС-оповещений МВД РК на средства мобильной связи, онлайн-предупреждений государственных органов, социальной рекламы на центральном телевидении. Обращение к специалистам, а также элементарные знания законодательства РК помогут предотвратить любые утечки персональных данных.
Наталия КУЛЕШОВА, юрист