Паспортные данные защищать бесполезно

Ответ на риск утечки персональной информации должен быть иным

Мы уже привыкли к утечкам личных данных пользователей соцсетей. Это стало нормой. Сведения о «пробоинах» в системах защиты корпоративных сервисов пока появляются реже, хотя и это уже совсем не что-то экстраординарное. Чаще всего речь в этих случаях идет о базах розничных клиентов банков, магазинов или операторов сотовых сетей. Но вот в начале декабря 2020 г. случилась утечка личных данных примерно 100 000 жителей Москвы, переболевших коронавирусом. А на этой неделе стало известно, что корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний – списки сотрудников и клиентов, договоры, сканы паспортов и других документов, учетные данные аккаунтов и пароли – оказались в открытом доступе после утечки из сервиса Trello, облачной программы для управления проектами.

Подобные истории приводят в первую очередь к выводам о невозможности полной защиты персональной информации: данные могут пропасть откуда угодно, гарантии нет нигде. Поэтому следующие за этим выводы могут оказаться идущими гораздо дальше. Сомнению теперь может быть подвергнута сама идея конфиденциальной информации. Если за вашими данными охотятся, то не является ли как раз полная открытость самым адекватным ответом на повышенный спрос? Зачем люди вообще в принципе скрывают свои данные?

Цель мошенников, недоброжелателей, конкурентов – получить персональные данные человека, чтобы от его имени совершать разного рода хозяйственные операции. В диапазоне – от махинаций «тюремных» колл-центров и получения кредитов до подписания многомиллионных сделок. Набор данных, который задействован в таких манипуляциях, не так велик – паспорт, СНИЛС, мобильный телефон, номер счета, номер банковской карты. Чтобы эти данные перестали интересовать злоумышленников, достаточно, чтобы они сами по себе оказались бесполезны для любой экономической активности, идущей от вашего имени.

Формой защиты имущества и средств граждан в таких условиях являются либо данные, неотделимые от человека (биометрия), либо технически сложные инструменты, исключающие возможность подделки (что-то вроде индивидуальных ключей в блокчейне). Оригинальное решение в этой области – но при этом с обязательной возможностью его массового использования – может закрыть проблему раз и навсегда. И это, возможно, вопрос вполне обозримого будущего. Например, в США работу в этом направлении ведет Evernym – компания, специализирующаяся на использовании блокчейна как основы для проверки личности.

А просто защищать свои паспортные данные уже бесполезно. Их уже давно продали. Или могут продать в любой момент.

Андрей Гордеев / Ведомости