Закройте ваши лица... И паспорта. И военные билеты тоже

Наш ответ пока заставляет ждать

Для многих стал серьёзной неожиданностью тот факт, что одной из главных тем, которые на коллегии ФСБ России поднял президент РФ Владимир Путин, были утечки данных, в первую очередь сотрудников силовых структур, и в том числе военных. Нельзя не признать, что глава государства отнюдь не случайно именно сейчас объявил о более строгих мерах наказания для лиц, замешанных в утечках информации о солдатах и офицерах.

Это выглядит абсолютно адекватным решением уже потому, что на небезызвестном сайте «Миротворец» размещают информацию не только о самих участниках СВО, но и про членов их семей. То, что сегодня многие граждане «страны 404» пишут про русских в соцсетях, невозможно передать словами. Эти сообщения полны отборного мата и изощренных оскорблений пещерного уровня.

Вопрос – а откуда к ним вообще поступает личная информация о военных и их родственниках, их контакты. Такое, безусловно, надо выяснять и жёстко наказывать виновных. Эксперты выделяют различные каналы утечки данных и при этом сходятся в том, что критически важно обеспечить безопасность при переводе данных из бумажного формата в цифровой, при последующем хранении этих данных и при организации доступа к ним.

На этом фоне вполне обоснованным стало решение президента страны ужесточить ответственность за утечки информации о военнослужащих. Актуальность таких действий созрела задолго до начала СВО. Ведь уже в 2021 году украинские хакеры взломали базу данных людей, контактировавших с президентом РФ на прямой линии.


Из них вычислили пророссийски настроенных жителей не только в самой России, но и на Украине, и в Белоруссии, возможно, что также и в Молдавии. Поиск вёлся прежде всего по характеру задаваемых первому государственному лицу РФ вопросов, и из этого делались выводы, что люди с пророссийской риторикой – явные или скрытые участники Русской весны.

Осторожно – дети?

Далее ситуация, увы, изменилась отнюдь не к лучшему. Данные около ста тысяч военнослужащих, участников СВО, попали в базу «Миротворца». Туда же попали данные почти 400 их несовершеннолетних детей. Вопрос сейчас в том, что личные данные участников спецоперации якобы не разглашаются.

Однако, учитывая утечки паспортных данных российских граждан, сейчас вычислить можно буквально всё. На ноябрь 2022 года, по данным российского Генштаба, было мобилизовано с учётом добровольцев 318 тыс. человек. При этом утечки паспортных сведений, которые включали иногда даже сканы разворотов паспорта РФ, по данным экспертов, произошли примерно почти у трети населения России.

Таким образом, существует риск того, что персональные данные всех военнослужащих, призванных по мобилизации и проходящих службу по контракту в стране, больше уже не будут анонимными. Если принять во внимание, что сегодня, по различным оценкам, жертвами утечки личной информации стали до 100 млн граждан страны, то получается, что преследование со стороны украинских националистов или мошенников может коснуться практически любого участника СВО.

Это могут быть звонки с угрозами и шантажом военным или членам их семей, а возможно, даже и террористические атаки на их места жительства. Конечно, не стоит забывать и про финансовое мошенничество, для которого также будет использоваться информация, полученная в ходе многочисленных утечек данных.

Угроза жизни наиболее очевидна для жителей сельской местности, где двери и калитки у большинства семей не запираются даже на ночь.

Не забудем, что под личной информацией имеются в виду данные, которые используются для регистрации в различных сервисах и на сайтах. Это логин и пароль, номер телефона, адрес электронной почты, местонахождение.

Помнить не всё

Но ведь также к личной можно отнести и информацию о покупке тех или иных товаров, наличии недвижимости и автомобилей, а также много чего другого. Чем больше информации собрано о человеке, тем больше возможностей для воздействия на него и доверия со стороны будущей жертвы.

Знать состав семьи, какой в семье автомобиль, каким спортом кто увлекается, как зовут детей или родителей, какую еду заказывали и куда ездили. Вся эта (и не только эта) информация, а также любые нюансы о жизни человека, в дополнение к утекшим паспортным данным, становится мощным оружием в руках врага или злоумышленника.


Дополнительное доверие у жертвы при общении возникает в случае наличия у них изображений паспорта или других документов с персональными или личными данными. Жене военного может позвонить человек, знающий номер телефона, все данные паспорта мужа, имена и возраст детей, день свадьбы, в каком учебном заведении он учился.

В разговоре он может упомянуть о марке и модели автомобиля, полисе ОСАГО и подробности о произошедшем в прошлом году ДТП, датах и месте поездке на отдых или трудоустройстве жены на работу. Понять, что перед ней враг или мошенник в этом случае женщине, пожилому или несовершеннолетнему члену семьи будет невероятно сложно.

К сожалению, применение методов социальной инженерии, скорее всего, приведет к тому, что взятый в оборот субъект сделает всё, что от него хочет звонящий, и выполнит «волю» или «задание» своего мужа, сына, отца или брата... И таких сценариев может быть, к сожалению, очень много.

Логины, пароли и другая личная информация хранятся в базах данных (в том числе в зашифрованном виде), и задача компаний исключить несанкционированный доступ к ним. Понятно, что много персональной информации о гражданах вносится в информационные системы компаний из паспортов, анкет, заявлений, договоров и других бумажных документов.

Кто предупреждён, тот защищён

При переводе в цифровой вид все эти документы или сканируются или фотографируются, и потом работа ведётся уже с изображениями, с утечками которых и надо бороться. Для понимания можно привести как пример такой цифровизации сервисы, предлагающие ввод данных из документов кандидатов при приёме на работу. Такие сервисы предполагают отправку им клиентских данных через сеть Интернет.

В этом случае третьи для компании лица могут получить доступ к информации о сотрудниках из паспортов, свидетельств о рождении и браке, водительских прав и дипломов об образовании. Аналогичные риски могут возникнуть при оформлении полиса, ДТП, кредита, карты лояльности и любых других услуг, которые требуют идентификации человека по паспорту в Интернете или в отделениях.

В связи с этим абсолютно понятно желание Минобороны РФ защитить военных и их семьи от таких угроз. Одна из предлагаемых министерством мер – это ограничение числа банков для выплат военным. При действующей системе, по их словам, возникает риск несанкционированного доступа к данным о личном составе.

А чтобы защитить не только военное, но и гражданское население страны от утечек данных, на законодательном уровне активно обсуждается как внедрение оборотных штрафов для компаний, так и личной уголовной ответственности для руководителей фирм, допустивших утечку.

Эта ответственность, безусловно, очень важна, так как сейчас в погоне за цифровизацией организации не имеют права пренебрегать безопасностью клиентских данных при переводе информации из бумажных документов в электронный вид и при их хранении. Для извлечения персональной и личной информации из документов должны применяться инструменты, не создающие дополнительных рисков доступа и не передающие эти данные на обработку третьим лицам.