В сети распространено присловье: «Интернет помнит все». И мало кто понимает, что у этой фразы имеется скрытый и весьма зловещий смысл. Ежедневно люди оставляют на просторах Глобальной паутины терабайты личной информации. Адреса, номера телефонов, реквизиты банковских карт – эти данные легко могут быть использованы против владельца. И в то же время гарантии их защиты весьма эфемерны. Интернет привнес в жизнь человечества множество новых благ. Но вместе с ними пришли и незнакомые прежде риски. И, в первую очередь, они заключаются в хищении персональных данных. Получив доступ к ним, злоумышленник может одним кликом лишить незадачливого интернет-пользователя содержимого его кошелька. Уничтожить репутацию человека, разрушить его семью, отследить его передвижения – все это можно сделать, не прибегая к услугам работников «плаща и кинжала». Достаточно найти грамотного программиста.
Хорошим напоминанием об этом служит недавний скандал, связанный с утечкой данных с Facebook. В январе 2019 г. специалисты в области кибербезопасности обнаружили на облачных серверах Amazon две открытые базы данных. Первая (принадлежавшая мексиканской медиаплатформе Cultura Colectiva) содержала персональные данные 540 млн. пользователей соцсети. На втором сервере обнаружили сведения, собранные анонимными пользователями через игровое приложение Facebook At the Pool. Соответствующая база данных хранила в себе номера Facebook ID, списки друзей, информацию о понравившемся контенте, фотографии и сведения о предпочтениях пользователей. И если база данных At the Pool достаточно быстро исчезла из свободного доступа, то мексиканский медиа-гигант не реагировал на просьбы закрыть доступ к своему сервису в течение трех месяцев. Лишь 3 апреля, после того, как в ситуацию вмешались журналисты издания Bloomberg и собственно руководство Facebook, администрация Amazon отключила потенциально опасный сервер. И такого рода случаи не единичны.
Руководство разных государств пытается бороться с незаконным использованием личных данных пользователей приложений и соцсетей. В 2012 г. власти Соединенных Штатов выяснили, что Google, вопреки официальным заявлениям, продолжает отслеживать активность пользователей браузера Safari. На устройствах iPhone, iPad и iPod touch был установлен специальный код, позволявший получать информацию о поисковых запросах владельца вопреки настройкам приватности. Расплатой за это стал штраф в размере $22,5 млн.
В январе 2019 г. Франция оштрафовала Google почти на $57 млн. за нарушение нового европейского режима конфиденциальности персональных данных.
В феврале 2019 г. Федеральная торговая комиссия (ФТК) США оштрафовала TikTok на $5,7 млн. за сбор персональной информации пользователей младше 13 лет без согласия их родителей.
Однако государство также стремится получить доступ к персональным данным граждан, в том числе других стран. Когда в июле 2017 г. ФСБ России потребовала от руководства мессенджера Telegram предоставить информацию для декодирования сообщений пользователей, подозреваемых в терроризме, действия силовиков были восприняты многими россиянами как нарушение конституционного права на тайну переписки. В адрес властей раздавались упреки в том, что в странах Запада подобное невозможно. Такого рода претензии свидетельствуют лишь о неосведомленности многих жителей России о жизни в США и Европе. Власти Америки активно принуждают крупные корпорации делиться информацией пользователей.
Например, в сентябре 2015 г. (еще в период правления Барака Обамы) компании Apple вручили судебное постановление с требованием предоставить доступ к сервисам iMessage и FaceTime. Корпорация ответила отказом, ссылаясь на техническую невозможность дешифровки данных. Следствием этого стал длительный конфликт, включающий в себя, помимо прочего, обмен претензиями на слушаниях в Конгрессе.
Осенью 2015 г. также произошел конфликт между властями США и компанией Microsoft. В суде Манхэттена цифровой гигант был вынужден оспаривать ордер на обыск, который включал в себя требование предоставить доступ к учетным записям электронной почты, размещенным на ирландском сервере компании.
В декабре 2015 г. в г. Сан-Бернардино (штат Калифорния) произошел теракт. ФБР и Министерство юстиции потребовали от Apple предоставить механизм обхода настроек безопасности на телефоне одного из нападавших. Компания отказалась. В ответ на это было организовано судебное разбирательство. Оно, однако, не повлекло за собой каких-либо последствий: в марте 2016 г. специалисты ФБР банально взломали аппаратное шифрование телефона террориста.
В условиях, когда за персональными данными охотятся одновременно хакеры, крупные корпорации и государства, возникновение масштабных утечек – это лишь вопрос времени. С перечнем наиболее крупных «сливов» персональных данных можно ознакомиться в приведенной ниже таблице.
