Личная информация может стать объектом для мести или шантажа со стороны как незнакомых нам хейтеров (от английского «hate» - «ненавидеть»), так и, увы, знакомых людей. В западной культуре подобное действие обозначается как «доксинг». Под этот термин подпадают все акты поиска и раскрытия в сети идентифицирующей информации о ком-либо без его разрешения. Опубликовать могут, например, настоящее имя, рабочий или домашний адрес, номер телефона, банковские реквизиты, фото. В ряде случаев это может привести к жестокой травле пострадавшего.
Например, во время поиска виновных во взрыве на Бостонском марафоне тысячи пользователей сообщества Reddit коллективно просматривали новости и информацию об этом событии и последующем расследовании. Они намеревались предоставить правоохранительным органам информацию, которую затем могли бы использовать для обеспечения правосудия. Информация была собрана в специально созданном разделе Reddit под названием «Найти бостонских бомбардировщиков». Но в итоге нанесли ущерб невинным людям, которые не были причастны к преступлениям.
Конкретно пользователями были выдвинуты обвинения в адрес 22-летнего Сунила Трипати, который вскоре пропал без вести (в большей степени поскольку его имя и фотография были распространены повсюду). Ещё одним из «подозреваемых» стал 17-летний Салах Бархун: пользователи размещали информацию, касающуюся его местонахождения, и указывали на «провисание» в сумке, которую он держал на плече, - признак, по мнению некоторых, того, что он нес что-то тяжелое. Несколько часов спустя, те же фотографии, которые распространялись на Reddit, попали на первую полосу New York Post. Под заголовком «люди с сумками» говорилось, что мистер Бархун и его друг разыскиваются для допроса, но таблоид все-таки добавил: «Нет прямых доказательств, связывающих их с преступлением». Ни один из этих людей оказался не причастен к взрыву, но получили множество угроз и долгое время опасались за свою жизнь.
Другой пример с наглядными цифрами, уже из России: в 2021 году активистка Дарья Серенко опубликовала пост о ксенофобии.
Последователи «Мужского государства» (экстремистская организация; запрещена в РФ) стали её преследовать в сети, угрожая расправой. Сначала в сеть выложили номер мобильного телефона девушки, после чего возмущённые её публикацией пользователи соцсетей начали ей названивать. Вскоре травля вышла на новый уровень — в интернете оказался уже домашний адрес девушки. 9 ноября 2021 года Дарья подсчитала, как именно её травят за пост: 2 DDOS-атаки, около 360 звонков, около 500 попыток взлома, около 600 угроз в личные сообщения, около 700 комментариев с угрозами.
Когда хейтеры, сливающие ваши данные, — это ваши знакомые, тут все понятно. Информацию им вы могли предоставить сами, доверившись человеку.
Но доксингом могут заниматься и незнакомцы, благо получить информацию о нас можно из совершенно разных источников.
Например, из так называемых «кладбищ данных»: это массивы, которые формируются у компаний, которые собирают наши сведения для покупки или авторизации. А потом просто не удаляют их, несмотря на истечение всех сроков обработки. В результате копятся базы данных, которые зачастую не защищены должным образом и могут быть взломаны без большого труда.
Утечки могут случиться и у настоящих ИТ-гигантов, которые, казалось бы, должны уделять кибербезопасности приоритетное внимание, ведь они регулярно зарабатывают на пользовательских данных. У того же Facebook случаются масштабные сливы. Буквально год назад в сеть утекла информация 500 миллионов пользователей платформы (в их числе, кстати, и основатель сервиса Марк Цукерберг).
Столкнуться с доксингом может, по сути, каждый пользователь, неважно, обычный вы человек, знаменитость, политик или сам Цукерберг.
Что же делать, если вы стали его жертвой? Прежде всего, нужно понимать главное: ваши данные – это ваша собственность, и вы можете распоряжаться ими по своему усмотрению. У каждого россиянина есть право требовать от оператора удаления своих данных из всеобщего доступа – причем безо всяких объяснений, соответствующий закон вступил в силу в прошлом году. Другими словами, вам не нужно доказывать, почему вы требуете удаления фото или других персональных данных: если раньше «право на забвение» относилось только к поисковикам и вам еще надо было доказать, что ваши данные как-то неправомерно используются или недостоверны, то теперь все куда проще и прозрачнее. Персональная информация останется исключительно персональным делом. Более того, если сайт не выполнит ваше требование в течение трех рабочих дней, то получит штраф.
В случае с доксингом нужно понимать, что большую роль играют и ваши собственные превентивные действия. Не зря в нашей стране и по всему миру уделяется так много внимания повышению цифровой грамотности граждан: реализуются специальные программы, мероприятия, создаются платформы, главная цель которых – научить пользователей безопасно пользоваться интернет-средой и своими данными. Это, кстати, приносит свои плоды. Недавно Microsoft подсчитала, что уровень цифровой культуры россиян вырос на 6%, это значит, что количество людей, столкнувшихся с интернет-рисками в отчетном периоде, снизилось.
У нас эта дельта больше, чем во всех странах мира, что не может не радовать.
Однако в части обращения с персональными данными ситуация выглядит уже не столь радужно. По исследованию ESET, абсолютное большинство (95%) россиян не дочитывают пользовательское соглашение или в принципе его игнорируют. А ведь именно там написано, какие именно данные собирает компания, в каком объеме, с какой целью, будет ли она передавать их третьим лицам. Конечно, зачастую эти соглашения написаны непонятно и нудно (поэтому в США даже хотят обязать авторов составлять их максимально просто и прозрачно, и, думаю, нам бы это тоже не помешало).
Однако именно от того, как тщательно вы подходите к распоряжению своими данными, зависит то, можете ли вы чувствовать себя в сети в безопасности. Как гласит народная мудрость, «готовь сани летом»: куда лучше потратить время на изучение того, кому и зачем вы отдаете свою информацию, чем потом расплачиваться за пренебрежение, став жертвой утечки, доксинга или мошенников.
Автор — директор РОЦИТ.