Глава РОЦИТ рассказал о том, что такое доксинг и как от него защититься

Личная информация может стать объектом для мести или шантажа со стороны как незнакомых нам хейтеров (от английского "hate" - "ненавидеть"), так и, увы, знакомых людей. В западной культуре подобное действие обозначается как "доксинг". Под этот термин подпадают все акты поиска и раскрытия в сети идентифицирующей информации о ком-либо без его разрешения. Опубликовать могут, например, настоящее имя, рабочий или домашний адрес, номер телефона, банковские реквизиты, фото. В ряде случаев это может привести к жестокой травле пострадавшего. Например, во время поиска виновных во взрыве на Бостонском марафоне тысячи пользователей сообщества Reddit коллективно просматривали новости и информацию об этом событии и последующем расследовании. Они намеревались предоставить правоохранительным органам информацию, которую затем могли бы использовать для обеспечения правосудия. Информация была собрана в специально созданном разделе Reddit под названием "Найти бостонских бомбардировщиков". Но в итоге нанесли ущерб невинным людям, которые не были причастны к преступлениям. Конкретно пользователями были выдвинуты обвинения в адрес 22-летнего Сунила Трипати, который вскоре пропал без вести (в большей степени поскольку его имя и фотография были распространены повсюду). Ещё одним из "подозреваемых" стал 17-летний Салах Бархун: пользователи размещали информацию, касающуюся его местонахождения, и указывали на "провисание" в сумке, которую он держал на плече, - признак, по мнению некоторых, того, что он нес что-то тяжелое. Несколько часов спустя, те же фотографии, которые распространялись на Reddit, попали на первую полосу New York Post. Под заголовком "люди с сумками" говорилось, что мистер Бархун и его друг разыскиваются для допроса, но таблоид все-таки добавил: "Нет прямых доказательств, связывающих их с преступлением". Ни один из этих людей оказался не причастен к взрыву, но получили множество угроз и долгое время опасались за свою жизнь. Другой пример с наглядными цифрами, уже из России: в 2021 году активистка Дарья Серенко опубликовала пост о ксенофобии. Последователи "Мужского государства" (экстремистская организация; запрещена в РФ) стали её преследовать в сети, угрожая расправой. Сначала в сеть выложили номер мобильного телефона девушки, после чего возмущённые её публикацией пользователи соцсетей начали ей названивать. Вскоре травля вышла на новый уровень — в интернете оказался уже домашний адрес девушки. 9 ноября 2021 года Дарья подсчитала, как именно её травят за пост: 2 DDOS-атаки, около 360 звонков, около 500 попыток взлома, около 600 угроз в личные сообщения, около 700 комментариев с угрозами. Когда хейтеры, сливающие ваши данные, — это ваши знакомые, тут все понятно. Информацию им вы могли предоставить сами, доверившись человеку. Но доксингом могут заниматься и незнакомцы, благо получить информацию о нас можно из совершенно разных источников. Например, из так называемых "кладбищ данных": это массивы, которые формируются у компаний, которые собирают наши сведения для покупки или авторизации. А потом просто не удаляют их, несмотря на истечение всех сроков обработки. В результате копятся базы данных, которые зачастую не защищены должным образом и могут быть взломаны без большого труда. Утечки могут случиться и у настоящих ИТ-гигантов, которые, казалось бы, должны уделять кибербезопасности приоритетное внимание, ведь они регулярно зарабатывают на пользовательских данных. У того же Facebook случаются масштабные сливы. Буквально год назад в сеть утекла информация 500 миллионов пользователей платформы (в их числе, кстати, и основатель сервиса Марк Цукерберг). Столкнуться с доксингом может, по сути, каждый пользователь, неважно, обычный вы человек, знаменитость, политик или сам Цукерберг. Что же делать, если вы стали его жертвой? Прежде всего, нужно понимать главное: ваши данные – это ваша собственность, и вы можете распоряжаться ими по своему усмотрению. У каждого россиянина есть право требовать от оператора удаления своих данных из всеобщего доступа – причем безо всяких объяснений, соответствующий закон вступил в силу в прошлом году. Другими словами, вам не нужно доказывать, почему вы требуете удаления фото или других персональных данных: если раньше "право на забвение" относилось только к поисковикам и вам еще надо было доказать, что ваши данные как-то неправомерно используются или недостоверны, то теперь все куда проще и прозрачнее. Персональная информация останется исключительно персональным делом. Более того, если сайт не выполнит ваше требование в течение трех рабочих дней, то получит штраф. В случае с доксингом нужно понимать, что большую роль играют и ваши собственные превентивные действия. Не зря в нашей стране и по всему миру уделяется так много внимания повышению цифровой грамотности граждан: реализуются специальные программы, мероприятия, создаются платформы, главная цель которых – научить пользователей безопасно пользоваться интернет-средой и своими данными. Это, кстати, приносит свои плоды. Недавно Microsoft подсчитала, что уровень цифровой культуры россиян вырос на 6%, это значит, что количество людей, столкнувшихся с интернет-рисками в отчетном периоде, снизилось. У нас эта дельта больше, чем во всех странах мира, что не может не радовать. Однако в части обращения с персональными данными ситуация выглядит уже не столь радужно. По исследованию ESET, абсолютное большинство (95%) россиян не дочитывают пользовательское соглашение или в принципе его игнорируют. А ведь именно там написано, какие именно данные собирает компания, в каком объеме, с какой целью, будет ли она передавать их третьим лицам. Конечно, зачастую эти соглашения написаны непонятно и нудно (поэтому в США даже хотят обязать авторов составлять их максимально просто и прозрачно, и, думаю, нам бы это тоже не помешало). Однако именно от того, как тщательно вы подходите к распоряжению своими данными, зависит то, можете ли вы чувствовать себя в сети в безопасности. Как гласит народная мудрость, "готовь сани летом": куда лучше потратить время на изучение того, кому и зачем вы отдаете свою информацию, чем потом расплачиваться за пренебрежение, став жертвой утечки, доксинга или мошенников. Автор - директор РОЦИТ.