1. А Вы готовы обменять свою
приватность на безопасность
и удобство? И нужна ли Вам
эта приватность?
Емельянников
Михаил Юрьевич

2. Персональные данные –
это нефть XXІ века
Интервью старшего научного
сотрудника Института кибернетики
НАН Украины Веры Глушковой
порталу ForUm 25.09.2013
– Какие вопросы сегодня являются
самыми актуальными для ученыхкибернетиков? О чем чаще всего у
них идут споры?
– В 2012 году это были защита
персональных данных и информации
в целом, защита банковских карточек
и всего, что связано с оплатами,
электронное правительство,
электронные деньги, электронная
подпись, пиратство.
2

3. Приватность под атаками
3

4. Государство
4

5. Как атакует государство?
5

6. Главная тема 2013 года
6

7. Правительство США предало
интернет. Нам надо вернуть
его в свои руки
7

8. X-KEYSCORE
8

9. Взломана система
бронирования Аэрофлота
9

10. А что там ломать?
10

11. Они не только слушали
и читали
NSA (USA)
GCHQ (UK)
Bullrun & Edgehill
Programs
$250m/year
SSL
4G
11

12. И не только они
12

13. 13

14. Заглянем в кошелек
Статья 26. Банковская тайна
Информация об открытии или о закрытии
счетов, вкладов (депозитов), об изменении
реквизитов счетов, вкладов (депозитов) …
физических лиц, о предоставлении права
или прекращении права ... сообщается
кредитной организацией налоговым
органам в порядке, установленном
законодательством Российской
Федерации о налогах и сборах.
Сведения о наличии счетов, вкладов
(депозитов) и (или) об остатках денежных
средств на счетах, вкладах (депозитах), по
операциям на счетах, по вкладам
(депозитам) … физических
лиц предоставляются кредитной
организацией налоговым органам в
порядке, установленном
законодательством Российской
Федерации о налогах и сборах.
14

15. И сообщим результат
Статья 7. Права и обязанности
организаций, осуществляющих
операции с денежными средствами или
иным имуществом
1. Организации, осуществляющие
операции с денежными средствами или
иным имуществом, обязаны:
4) документально фиксировать и
представлять в уполномоченный орган не
позднее рабочего дня, следующего за
днем совершения операции, следующие
сведения по подлежащим обязательному
контролю операциям с денежными
средствами или иным имуществом:
вид операции и основания ее
совершения;
дату совершения операции, а также
сумму, на которую она совершена;
сведения, необходимые для
идентификации физического лица,
совершающего операцию
ИНН …
15

16. Подтвержденный аккаунт
Обязательная
верификация всех новых
пользователей
социальных сетей любым
из распространенных
способов, в том числе:
отправкой скана паспорта
SMS-подтверждения на
номер телефона
и т. п.
16

17. Как все это движется и
защищается?
17

18. Интернет-компании
18

19. Частно-государственное
партнерство
Официальные запросы – тонкие угрозы –
откровенное давление – письма национальной безопасности
19

20. Нам слышно все,
ты так и знай
20

21. Почти по Станиславскому:
Не верю!
ИПУ рекомендует не
пересылать конфиденциальную
информацию по Gmail
14.08.2013
Ни один из пользователей почтового сервиса Gmail
от компании Google не может рассчитывать на
сохранение тайны переписки
Адвокаты Google сослались на
решение суда 1979 года. Тогда
служители Фемиды
постановили, что человек,
доверяющий информацию
третьей стороне, не вправе
ожидать сохранения
неприкосновенности
передаваемой информации 21

22. И с ними согласен
российский суд
Московский областной суд определением
от 16 сентября 2010 года по делу № 3318051, рассмотрев в открытом судебном
заседании от 16 сентября 2010 года
кассационную жалобу Л. на решение
Химкинского городского суда Московской
области от 20 июля 2010 года по делу по иску
Л. к ОАО «АРКТЕЛ» о восстановлении на
работе, взыскании заработной платы за
время вынужденного прогула, компенсации
морального вреда, кассационную жалобу
отклонил, решение городского суда оставил в
силе.
Основание для увольнения – выявленная в
ходе планового аудита служебной
электронной почты работников,
обрабатывающих персональные данные,
периодическая рассылка истицей писем,
содержащих персональные данные
работников компании на почтовый ящик на
сервисе mail.ru
22

23. 8.3 Mail.Ru оставляет за собой право по своему собственному
усмотрению изменять (модерировать) или удалять любую
публикуемую Пользователем информацию, в том числе информацию
(материалы), нарушающую(ие) запреты, установленные разделом
5 настоящего Пользовательского соглашения (а также любые иные
запреты и требования, содержащиеся в действующем
законодательстве Российской Федерации), включая личные
сообщения и комментарии, приостанавливать, ограничивать или
прекращать доступ к любым Сервисам Mail.Ru в любое время
по любой причине или без объяснения причин, с предварительным
уведомлением или без такового, не отвечая за любой вред, который
может быть причинен Пользователю таким действием.
Обладатель информации – лицо,
самостоятельно создавшее информацию либо
получившее на основании закона или договора
право разрешать или ограничивать доступ к
информации, определяемой по каким-либо
признакам
23

24. Big Brother and Big Data
Источник: Big Data – extracting value from your digital landfill, AIIM, 2012
24

25. 25

26. Просто заглянем на сайт
26

27. Слежка везде.
Даже в магазинах
27

28. Что нас ждет?
Торговля личными данными станет
вполне серьёзным и доходным
бизнесом с централизованным
управлением.
Онлайн-личности будут
продаваться на чёрном рынке, в
комплекте со всей необходимой
информацией: записями в логфайлах Интернет-провайдеров,
фиктивными друзьями и данными о
покупках – всем тем, благодаря
чему будут выглядеть
правдоподобно.
Можно будет застраховать свою
онлайн-личность от кражи и
взлома, ложных обвинений,
злоупотреблений и
несанкционированного присвоения.
28

29. Криминал
29

30. Криминальный бизнес на
персональных данных
Продажа персональных данных
Хищение денежных средств в электронных системах
платежей и мобильном банкинге
Мошенничество
Шантаж
Вымогательство
30

31. Новая специализация –
брокеры данных
31

32. Данные крадут и у них
Что крадут?
Номер социального страхования, день рождения, номер
водительского удостоверения и т.д.
Сколько стоит?
От ¢50 до $2,50 за персональную информацию и от $5 до $15
за проверку кредитной истории и более подробные
биографические данные.
У кого крадут?
LexisNexis – владелец крупнейшей в мире базы данных
юридических документов, включая судебные постановления,
штрафы, квитанции и прочее
Dun & Bradstreet – владелец глобального корпоративного
справочника по более чем 220 млн. компаний (ведется с 1840
г.)
Kroll Background America, Inc. – сервис проверки
биографий кандидатов перед устройством на работу
32

33. Кто покупает
33

34. Сколько
стоит
электронная
личность?
50
центов!
34

35. Требуется копирайтер для
писем от девушки
Девушка обычно проживает в небольшом провинциальном
российском городе и имеет творческую профессию — художника,
фотографа или дизайнера…Когда жертва окончательно растает от
потоков романтики и знаков внимания, на работе у «девушки»
внезапно происходит какая-либо катастрофа: разбивается дорогой
зеркальный фотоаппарат или любимый дизайнерский планшет.
35

36. Сами граждане
36

37. Steven Rambam. «Privacy
is Dead - Get Over It»
Больше нет стыда, и люди всё сами выкладывают
о себе!
Добровольное, сознательное, безумное и
безудержное распространение личных данных
Все стало моментальным, цифровым и вечно
хранимым
37

38. “Возможно, я слегка впадаю
в паранойю, но думаю, что
приватность
в онлайне — это миф”
Рой Гуттерман, профессор
Сиракузского университета
38

39. Что размещается в
социальных сетях?
39

40. Пользовательское
соглашение
Вы передаете нам
неэксклюзивные, не
требующие выплат,
распространяющиеся на
территории всего мира права
на использование,
воспроизведение, обработку,
адаптацию,
модифицирование,
публикацию, передачу,
демонстрацию и
распространение этого
контента во всех медиа всеми
способами (включая пока не
созданные)
40

41. Банки заглянут в сети
Проблемы с аккаунтом
03.09.2013
Поведение человека в соцсетях будет влиять на решение
банка о выдаче займа и условия кредитования. Притом речь
идет не о бизнес-разведке, а об официальном включении
такой информации в скоринговые системы оценки заемщика.
К пилотированию таких моделей уже приступил ТКС Банк, а
вскоре к нему может присоединиться «Хоум Кредит».
Предоставление информации об аккаунтах — добровольное
решение клиента. По идее, банк просто предлагает указать
эту информацию в качестве дополнительной, уверяя, что ее
отсутствие негативно не повлияет на решение о выдаче
кредита, а наличие, наоборот, может дать позитивный
эффект.
41

42. Честному человеку скрывать
нечего?
42

43. Опрос 27 сентября 2013
Вводите ли вы свои личные данные, пользуясь
Интернетом?
43

44. Опрос 27 сентября 2013
У вас когда-нибудь взламывали аккаунты или крали
информацию?
44

45. Опрос 27 сентября 2013
Как часто выменяете пароли?
45

46. Купите мои данные.
Недорого. 2$ за день
46

47. Вообще-то нельзя.
Но за печеньку можно
47

48. Исследование Unfosys
Кому бы вы доверили свои данные, получив что-то взамен?
48

49. Исследование Unfosys
Что вы думаете о таргетированной рекламе?
49

50. Законно? Не законно?
Не имеет значения
50

51. Уйти, захлопнув дверь
Юридический блог Groklaw
прекращает свою работу
Популярный в США блог Groklaw, освещающий юридические
аспекты патентования и ИТ-технологий, объявил о
прекращении работы. В опубликованном на ресурсе
сообщении основатель проекта Памела Джонс (Pamela Jones)
сообщила, что более не считает безопасным использовать
Groklaw для связи с читателями и информаторами, которые
предоставляли ей материалы для публикаций.
Сегодня «ни у кого нет защиты от «принудительной
незащищенности», - подчеркивает Памела Джонс, «поэтому
я намерена, насколько это возможно, вообще уйти
из Интернета».
Тем же, кто не решится отказаться от глобальной Сети,
Памела Джонс советует осознанно подходить к выбору
инструментов коммуникаций. Например, использовать для
почты швейцарский сервис Kolab, который находится вне
юрисдикции США и обеспечивает своим клиентам более
высокий уровень защиты приватности
51

52. Что можно и нужно
делать?
52

53. Интернет-правило
Миранды
Все, что вы указали о себе в сети,
будет храниться там вечно и всегда
может быть использовано против вас
53

54. На демонстрацию в защиту
личных данных в Берлине
вышло более 20 000 человек
7 сентября 2013 года
54

55. Спасибо!
Вопросы?
Емельянников
Михаил Юрьевич
Управляющий партнер
 +7 (495) 761 5865
 mezp11@gmail.com