Проблема защиты приватности в цифровом обществе Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

Никифоров Андрей Олегович

обучающийся магистратуры, факультет социальных наук и массовых коммуникаций, Финансовый университет при Правительстве Российской Федерации

Ленинградский пр-т., 49, Москва, 125167 E-mail: 227554@edu.fa.ru

Проблема защиты приватности в цифровом обществе

Приватность — это неотъемлемая часть общественной жизни, и она подвержена постоянным изменениям, а также угрозам. Она связана с тем, что мы считаем своим личным пространством и тем, что нам хочется скрывать от других людей. Современный мир только обострил проблему защиты приватности и персональных данных, так как возникают новые способы мошенничества, связанных с кражей личной информации. В статье рассматривается появление термина приватность и его эволюция и современные подходы к определению этого термина, приводится основная угроза приватности в современном мире — кража личности, анализируются последние данные об увеличении количества совершаемых мошенничеств, рассматривается феномен овершеринга, а также приводятся актуальные инструменты для защиты приватности персональных данных. Автор приходит к выводу, что защита приватности важный вопрос, для решения которого требуется комплексный подход как со стороны законодательных органов, так и со стороны граждан.

Ключевые слова: приватность, право на приватность, коммуникация, конфиденциальность, персональные данные, мошенничество, цифровое общество, медиабизнес.

Для цитирования: Никифоров А.О. Проблема защиты приватности в цифровом обществе // Вопросы медиабизнеса. 2024. Т. 3. № 1. С. 69-74. DOI: 10.24412/3034-1930-2024-0090

Andrey O. Nikiforov

Master's Student, Faculty of Social Sciences and Mass Communications, Financial University under the Government of the Russian Federation

Leningradsky Ave., 49, Moscow, 125167 E-mail: 227554@edu.fa.ru

The Problem of Protecting Privacy in a Digital Society

Privacy is an integral part of public life, and it is subject to constant changes as well as threats. It is related to what we consider our personal space and what we want to hide from other people. The modern world has only exacerbated the problem of protecting privacy and personal data, as new ways of fraud related to the theft of personal information are emerging. The article examines the emergence of the term privacy and its evolution and modern approaches to the definition of this term, provides the main threat to privacy in the modern world — identity theft, analyzes the latest data on the increase in the number of frauds committed, examines the phenomenon of oversharing, and also provides relevant tools to protect the privacy of personal data. The author concludes that the protection of privacy is an important issue, which requires a comprehensive approach from both legislative bodies and citizens.

Keywords: privacy, the right to privacy, communication, confidentiality, personal data, fraud, digital society, media business.

JEL Classification: H40

For citation: Nikiforov A.O. The Problem of Protecting Privacy in a Digital Society. Issues of Media Business, 2024, vol. 3, no. 1, pp. 69-74. DOI: 10.24412/3034-1930-2024-0090

П

" риватность неразрывно связана с медиапространством человека. Именно благодаря тому, что человек как член общества может позиционировать себя в нем, отправлять и получать .коммуникации, происходит взаимодействие. Это было бы невозможно без определенных атрибутов человека — того, что позволяет определить его среди массы и направить сообщение определенному лицу или группе лиц, сформированной по определенному признаку. Эти атрибуты называют персональными данными. Так в Федеральном законе № 152-ФЗ приводится следующее определение персональных данных, как любую информацию, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, инструментом идентификации получателя сообщения можно назвать персональные данные [ФЗ №152-ФЗ, 2006].

Однако персональные данные это не все что содержит в себе сущность понятия «приватность». Можно по-разному определять этот термин. Например, по мнению К. Кекайса, приватность представляет собой продукт общественного процесса и практик, а также результат индивидуального восприятия и стратегий приспособления, которые формируются в поведении и переживаниях социальных субъектов [Keckeis, 2017]. Другими словами, приватность — это не просто состояние, которое существует само по себе, она является результатом взаимосвязанных процессов и практик, которые взаимодействуют друг с другом.

Например, такими процессами могут быть как контроль физического доступа в личное пространство, так и контроль метафорического пространства приватности человека. Согласно определению Б. Рёслера, приватность означает возможность контролировать доступ в приватное пространство, что обеспечивает возможность уединения или общения с ограниченным кругом близких людей [Rössler, 2017]. Такая особенность приватности является необходимым условием для автономной жизни. Согласно другому, дополняющему определению Рёслера, приватное — это то, что мы можем контролировать сами [Rössler, 2001]. Это может быть как физическое пространство, так и наши мысли, чувства и идеи. Приватность включает в себя такие качества, как безопасность, защищенность, укромность и возможность уединения.

О безопасности подобного пространства также говорится и в российском законодательстве. Так, в Гражданском кодексе несмотря на то, что не приводится четкого определения частной жизни, тем не менее в гл. 8, ст. 150, п. 1 признается неотчуждаемым право человека на неприкосновенность частной жизни, неприкосновенность жилища, личную и семейную тайну [ФЗ № 51-ФЗ, 1994].

Помимо этого, в этом документе в ст. 152.2, п. 1 отмечается, что обработка любой информации о частной жизни человека без его согласия не допускается [ФЗ № 51-ФЗ, 1994].

Однако, так было не всегда — рассмотрим возникновение самого термина. Как это часто бывает в истории, открытие концепции «приватность» (англ. privacy) произошло случайно. Всё началось с изобретения фотокамеры. До её появления люди мало задумывались о том, что они или их поведение могут в любой момент быть запечатлены на пленку и стать достоянием общественности. Все изменилось в конце XIX в. с изобретением портативной фотокамеры «Кодак». Теперь человек мог попасть в объектив фотоаппарата, сам того не желая. Это стало проблемой, в особенности для известных людей того времени.

В конце XIX в. юрист из Бостона и сын крупного магната Самюэль Уоррен женился на дочери сенатора, что не могло остаться без внимания прессы. Непрерывное внимание журналистов только усилилось после рождения детей, которых пытались фотографировать во время семейных прогулок. Раздраженный постоянным вмешательством в его частную жизнь, Уоррен обратился к своему другу Луису Брэндису, будущему судье Верховного Суда США, в попытке найти прецедент, который бы защитил его от внимания журналистов. По второй версии, героем истории является Луис Брэндис, к которому однажды в дом пришел посетитель и сфотографировал гостиную без разрешения хозяина, что не могло не вызвать его неудовольствия. Как бы то ни было, два юриста попытались найти закон или судебный прецедент, который мог бы защитить право гражданина «быть оставленным в одиночестве». Они пришли к выводу — праву было необходимо адаптироваться к культурным, экономическим и технологическим изменениям в обществе.

В результате совместной работы, в 1890 г. они публикуют свое культовое эссе «Право на приватность» (англ. The right to privacy), которое положило начало концепции «приватности». В тот момент Уоррен и Брэндис определили приватность как «право быть оставленным в одиночестве» (англ. the right to be let alone) [Warren, Brandeis, 1890].

В частности, они акцентировали внимание на вопросе владения собственным изображением и способности закона защитить частную жизнь человека от вторжения либо со стороны слишком предприимчивой прессы, либо другого обладателя современного устройства для записи или 70 воспроизведения изображений или звуков.

Issues of Media Business 2024, vol. 3, no. 1

Камера Кодак бросила вызов праву человека на его личное пространство. Но тем самым она способствовала зарождению новой отрасли в юриспруденции. Позднее, на основе понятия «приватности» сформировались целые институты права (например, институт «кражи личности») и отрасли технологий, призванные защитить законность и безопасность обработки информации о человеке.

Почти полтора века спустя, перед нами стоят те же вызовы, с которыми столкнулись современники Сэмюэля Уоррена и Луиса Брэндиса. Развитие новых технологий, отсутствие правового регулирования и судебной практики оставляют широкий простор для неопределенности, для злоупотребления правом человека на приватность и защиту его личной информации. Сегодня нашей реальности бросают вызовы куда более сложные технологии, например, ИИ, интернет вещей, зарождающиеся метавселенные. Все это требует от нас и нашей профессии быстрой адаптации к изменяющейся действительности. А значит, у нас впереди еще много открытий.

До распространения современных способов коммуникации и систем идентификации человека было меньше способов выдать себя за кого-то другого. Присвоение чьих-либо данных было возможно только физически — путем убийства. К такому прибегали лишь в крайних случаях, когда на кону стояла жизнь преступника. Жертву, для защиты своей легенды, требовалось уничтожить, убирая все возможные улики, после чего и происходило присвоение личных данных.

В 1960 гг. с развитием и распространением среди граждан телекоммуникационных систем кража данных стала возможна путем знакомых на сегодняшний день телефонных мошенничеств. Преступник, используя легенду, например, о выигрыше в лотерее выспрашивал жертву о личной и банковской информации. Затем она использовалась в целях совершения финансовых мошенничеств. В этот момент происходит ключевой этап развития преступления, когда самоцелью становится не присвоение личности, например, для уклонения от правосудия за ранее совершенные преступления, а получение возможности совершать от другого лица те или иные действия с целью получить выгоду.

В этот же период, а именно в 1968 г. в Великобритании был принят «Закон о краже». В нем приводятся ряд основных преступлений с использованием обмана, которые являются первым приближением в области права к определению кражи личности как самостоятельного преступления [Theft Act 1968].

Закон запрещает любой обман, совершенный с целью получения выгоды, и описывает его различные формы такие как мошенничество и шантаж.

К 1980 гг. кража данных путем телефонного мошенничество теряла свою эффективность вследствие увеличения распространенности данного вида преступления. Поэтому преступниками был найден новый канал получения персональных данных — мусор. Выброшенные квитанции, банковские выписки, предложения по кредитным продуктам, налоговые и коммунальные счета — все это содержало достаточно информации для совершения финансовых махинаций.

Такой метод получения информации зарекомендовал себя не только в отношении граждан, но и в отношении компаний, чья внутренняя документация также выбрасывалась в мусорные баки. Именно поэтому, до сих пор обязательным требованиям к выбрасываемым документом является измельчение в шредере, что делает восстановление бумаг практически невозможным.

Согласно оксфордскому словарю, появление самостоятельного термина «кража личности» начинается в 1960 гг. двадцатого века [Identity theft]. Однако, прежде чем составлять определение необходимо обратиться к первоисточнику, из которого этот термин пришел к нам. Термин продолжил обретать еще большую популярность в англоязычном пространстве в 1990 гг. с началом массовой цифровизации. Преступлений с использованием уникальных идентификационных данных становилось все больше, а методы мошенников перетекали в интернет.

Согласно тому же оксфордскому словарю [Identity theft] словосочетание «identity theft» обозначает не присвоение другим человеком «личности» жертвы, а преступные действия по получению и использованию ее персональных данных в целях получения материальной выгоды. Другими словами, речь идет не о копировании личности как таковой и даже не присвоении атрибутов персональных данных другим человеком, но об их преступном использовании ровно до тех пор, пока они могут принести финансовую выгоду.

Продолжая аналогию с фантастическими фильмами, клоны часто не догадываются, что они — копии оригиналов. Например, как это показано в научно-фантастическом фильме «Шестой день», где главный герой Адам, возвращаясь домой, обнаруживает самого себя на празднике в кругу членов семьи, которые и не догадываются о существовании нескольких Адамов. В попытках восстановить справедливость и вернуть свою семью выясняется, что клоном все-таки является герой, от лица которого мы смотрим за происходящим. Однако в реальности, преступники при «краже личности» человека осознанно используют его данные, социальные связи и другую информацию для получения прибыли, а также для ухода от ответственности.

Таким образом, дословный перевод искажает изначальное значение, направляя читающего по ложному пути понимания феномена «кражи личности» как самостоятельного вида мошенничества. Подчеркнем, что он включает в себя любые методы мошенников, которые направлены на получение финансовой выгоды, поэтому распространенность и соответственно ущерб от преступлений данного типа гораздо больше, чем можно изначально представить.

Далее мы рассмотрим методы, используемые мошенниками для получения персональных данных, а также виды преступлений, которые совершаются с использованием украденных данных.

Распространенные мошеннические схемы по краже персональных данных

Схемы с мошенничеством, которые подразумевают использование персональных данных с целью получения финансовой выгоды можно разделить на два ключевых этапа: получение данных и непосредственное их использование. Стоит отметить, что они могут быть удалены друг от друга во времени, так и происходить практически одновременно.

Так, для получения персональных данных жертвы в основном используются следующие методы:

• Фишинг. Мошенники отправляют электронные письма предполагаемым жертвам, надеясь обманом заставить получателя предпринять действия, например, переход по фи-шинговым ссылкам и заполнение форм оплаты или доставки. Так жертвы сами могут дать преступникам доступ к значительному объему личной информации;

• Вредоносные программы. Используя приманку, например, предоставление дорогостоящих программ бесплатно, мошенники пытаются обманом заставить своих потенциальных жертв загружать файлы из интернета. Жертвы не осознают, что программное обеспечение может содержать вирусы и другие вредоносные программы, которые предоставят преступникам доступ к компьютерам жертв или целым сетям;

• Социальная инженерия. Даже без достаточно сложных навыков, необходимых для атаки на основе технологий, преступники все равно могут совершить кражу личных данных. Используя различные выдуманные легенды, мошенники с помощью психологических приемов в разговоре с жертвой выясняют необходимый для осуществления преступных схем набор данных;

• Сделка с сотрудниками, имеющими доступ к информации. Не все сотрудники, которые работают с личной информацией могут оказаться добросовестными. Поиск таких работников для мошенников очень выгоден, так как сокращает время поиска необходимой информации, а в некоторых случаях открывает доступ к личным данным, которые не доступны в других источниках;

• Поиск в интернете. Часто для успешного совершения преступления даже не обязательно использовать специальные методы — достаточно уметь грамотно обращаться с поисковыми системами. Пользователи, которые не заботятся о своей цифровой гигиене, оставляют в сети свои данные, за которыми и охотятся мошенники. Собирая информацию из различных сайтов, аккаунтов в соцсетях и форумах преступники составляют досье на жертву. Чем больше информации они найдут в открытых источниках, тем больше схем смогут совершить.

Использование персональных данных в мошеннических схемах многогранно. В каждой конечной схеме есть свои особенности, а порядок мошеннических действий всегда разный в зависимости от ситуации.

Так, при краже, например, платежной информации мошенники могут использовать ее для получения денег как моментально, переводя деньги жертвы на свои подставные счета, так и впоследствии, сохраняя ее для дальнейшего использования или перепродажи другим преступникам. Наличие различных сценариев действий преступников объясняется их изначальным подходом к краже данных. Например, в описанной выше ситуации вариант будет выбран исходя из того, насколько быстро жертва сможет осознать факт похищения платежной информации и предпринять действия по их защите.

Распространенные мошеннические схемы с использованием украденных данных

Большая вариативность как цифровых, так и психологических методов получения персональных данных создает еще большую классификацию последующих действий мошенников. В 72 рамках статьи рассмотрим некоторые из них:

Issues of Media Business 2024, 3, 1

• Сайты знакомств. В данной схеме мошенник создает альтернативный аккаунт другого человека, после чего старается войти в доверие как можно большего числа тех, кто собирается с ним познакомиться. Мошенник будет стараться уговорить жертв пойти на свидание в конкретное заведение, прикрепляя ссылку якобы на официальный сайт, чтобы забронировать места и купить билеты. Сайт является фишинговым и создан с целью получения платежных данных жертв, которые будут их оставлять в формах оплаты.

• Рассылка друзьям. Массовые рассылки от незнакомцев как в почте, так и в соцсетях имеют меньшую эффективность, нежели рассылка от друга по социальной сети. Поэтому люди, количество друзей которых насчитывает несколько сотен человек и чьи страницы не защищены настройками приватности, попадают под прицел преступников;

• После получения, например, посредством фишинга аутентификационных данных ак-каунта, мошенники выжидают время, когда пользователь активен меньше всего, и осуществляют рассылку друзьям с просьбой перевести деньги на счет;

• Микрозаймы. Заполучив паспортные данные человека, а также аутентификационные данные от его аккаунта Госуслуг мошенники могут онлайн оформить на него микро-займ. Успех верификации такого «заемщика» зависит не только от микрофинансовой организации, но и от того, насколько большой комплект документов смогли получить мошенники. Часто для успешного прохождения верификации достаточно селфи жертвы со своим паспортом, данных входа для аккаунта в Госуслуги, а также номера телефона. Дальше преступнику остается только запросить выдачу кредита на банковскую карту подставного лица.

Увеличение количества подобных преступлений является мировой проблемой. Из-за повсеместной цифровизации и распространения способов коммуникации посредством интернета такие преступления носят все более децентрализованный характер, что затрудняет привлечение их к ответственности.

Далее рассмотрим статистику, которую предоставляет Федеральная Торговая Комиссия США. Среди всех сообщений о мошенничестве в 2021 г. самыми распространенными оказались обращения о краже персональных данных и о схемах, в которых мошенник выдавал себя за другого человека.

За 2021 г. ущерб от мошенничеств, где мошенник выдавал себя за другого человека, составил 2,4 млрд долларов США, за 2022 г. эта цифра составляет 1,3 млрд.

За последние пять лет количество преступлений с использованием персональных данных увеличилось в 1,8 раза, а за двадцать лет — в 17,4 раза.

Подобная статистика задает тренд на увеличение как количества преступлений с использованием персональных данных, так и ущерба от них.

В связи с чем, мировое сообщество должно реагировать на данную тенденцию соответствующим образом, укрепляя нормативно правовую базу относительно данного вида преступлений, а также распространяя знания в области киберграмотности и защиты персональных данных.

Для обеспечения безопасности себя и своих денег автор предлагает использовать ряд простых, но тем не менее эффективных инструментов защиты личной информации.

Скройте содержание свой страницы в социальных сетях от посторонних. В любой соцсети можно поменять настройки: с «Видно всем» на «Только для друзей». Однако эти действия не уберегут ваш аккаунт от копирования, если это сделает кто-то из списка ваших друзей по соцсети. Поэтому не мешает ещё и почистить список друзей: проверьте, всех ли вы знаете лично или хотя бы косвенно. Незнакомцев, которые к тому же никак себя не проявляют — не комментируют ваши посты и вообще не подают признаков жизни, — лучше удалить.

Воздержитесь от овершеринга (англ. oversharing) — раскрытия чрезмерного количества персональной информации.

Добавьте водяные знаки на свои фото во избежание несанкционированного использования третьими лицами.

Время от времени проверяйте, не появились ли у ваших аккаунтов «двойники». С помощью поиска по фотографиям в любом браузере можно посмотреть использует ли кто-нибудь ваши фото.

Не храните документы и другую важную личную информацию в личных сообщениях — при взломе эти данные также могут быть украдены. В особенности это относится к фото паспорта и иных документов, устанавливающих личность.

Настройте двухфакторную аутентификацию для всех аккаунтов в соцсетях, мессенджерах и государственных ресурсах. Эта функция расширяет этапы подтверждения личности перед входом в аккаунт, тем самым затрудняя преступникам получить к нему доступ. 73

Часто используя методы социальной инженерии мошенникам удается заполучить не только фото документов, но и фото самого владельца вместе с ними. Помните, что этой информации бывает достаточно для оформления микрокредита на ваше имя, поэтому отправлять кому-либо такие фото опасно.

К сожалению, несмотря на все меры предосторожности, персональные данные все же попадают в руки преступников. При осознании данного факта необходимо действовать решительно и быстро:

• Заблокируйте карту через мобильное приложение, сайт банка или по номеру горячей линии;

• Измените аутентификационные данные;

• Поменяйте пароль во всех аккаунтах, данные которых были украдены. Также необходимо обезопасить свои аккаунты с помощью двухфакторной аутентификации;

• Проверьте наличие кредитов.

Если вы уверены или подозреваете, что ваши данные используются для получения кредитов или микрозаймов, то информацию о текущих долгах всегда можно проверить на официальном сайте федеральной службы судебных приставов. В случае обнаружения кредитов на ваше имя, которых вы не брали, немедленно обратитесь в банк и полицию.

Несмотря на то, что преступления, связанные с использованием персональных данных, появились до массового распространения методов коммуникации и интернета, в частности, они остаются актуальной проблемой до сих пор. Более того, усовершенствование технологий средств связи ускорило их эволюцию.

Исходя из статистических данных все большему количеству людей приходится сталкиваться с возрастающей угрозой. Вследствие распространенности коммуникационных технологий мошенничество в области кражи персональных данных часто имеет транснациональный характер. Для обеспечения безопасности требуются усилия местных законодательств, которые должны быть направлены на международное сотрудничество и предоставление возможности совместного решения проблем, что должно сократить количество экстерриториальных преступлений.

В рамках национального законодательства необходим комплексный подход к определению основных видов мошенничеств, связанных с использованием персональных данных. Также требуется усовершенствование идентификации преступлений, для следует рассмотреть возможность обновить их составы. С одной стороны, это увеличит количество зарегистрированных преступлений в этой области, но в то же время даст возможность рассматривать не только факт кражи персональных данных, но и связанное с ним экономическое мошенничество. Подобная инициатива особенно актуальна в контексте растущего ущерба от данного вида преступлений, так как затрагивает сферу противодействия отмыванию доходов и финансирования терроризма. Все это позволит на краткосрочной дистанции ужесточить ответственность за данный вид преступления и выиграть время для усовершенствования законодательства.

Со стороны каждого человека потребуются усилия по закреплению моделей поведения, которые направлены на бережное и осторожное обращение со своими персональными данными. Приведенные инструменты по защите личной информации сводят к минимуму риск попадания в указанные мошеннические схемы, а также создают основу формирования культуры обращения с персональными данными.

Интернет и многочисленные гаджеты во многих отношениях облегчают нашу жизнь. Несмотря на рост числа случаев кражи личных данных, люди не должны позволять онлайн-мошен-никам мешать пользоваться цифровыми благами. Кражи персональных данных - неизбежная часть использования Интернета, но можно значительно снизить риск стать жертвой киберпре-ступности, если использовать инструменты защиты и знать, чего следует остерегаться.

References

Identity theft. URL: https://www.oxfordlearnersdictionaries.com/definition/english/identity-theft?q=identity+theft (access date: 01.03.2024).

Keckeis C. Privatheit und Raum-zu einem wechselbezüglichen Verhältnis. Räume und Kulturen des Privaten, 2017, pp. 19-56. Rössler B. Autonomie: ein Versuch über das gelungene Leben. Suhrkamp Verlag, 2017. Rössler B. Der wert des privaten. Frankfurt am MainSuhrkamp, 2001.

Theft Act 1968. URL: https://storage.googleapis.com/wzukusers/user-25713022/documents/5aca5c5ee89dbVmEZA1g/ 74 THEFT%20ACT%201968.pdf (access date: 01.03.2024).

Warren S.D., Brandeis L.D. The Right to Privacy. Harvard Law Review, 1890, vol. 4, no. 5, pp. 193-220.

Issues of Media Business 2024, vol. 3, no. 1