Мир потрясла очередная волна скандалов, связанных с утечками персональных данных. Самый громкий из них – «Панамагейт», раскрытие информации о владельцах предприятий, зарегистрированных в офшорной зоне центральноамериканского государства. Эта утечка стала самой громкой за последнее время благодаря статусу фигурантов дела, ведь речь идет о руководителях государств, крупных компаний и просто публичных людях. Но панамский скандал — не единственная подобная история, случившаяся за последнее время. И не самая масштабная, если говорить о миллионах простых людей, сведения о банковских счетах, паспортах и даже домашних адресах которых оказываются доступными любому желающему. Эксперты уверены: человечество стоит на пороге новой эпохи, в которой само понятие о приватности, о личном пространстве в информационном мире станет устаревшим. История нового мира, в котором каждый может узнать о каждом все, что захочет, начинается.
И грянул Панамагейт
Вечером 3 апреля 2016 года разорвалась информационная бомба, потрясшая не только общественность всего мира, но и коридоры власти десятков государств. Международный консорциум журналистов-расследователей (ICIJ) опубликовал данные, которыми с ним поделилась малоизвестная, но влиятельная панамская юридическая фирма Mossack Fonseca с филиалами в Гонконге, Майами, Цюрихе и еще 35 городах по всему миру. В свободный доступ было выложено около 11,5 млн. документов, в которых рассказано о финансовых тайнах политиков, мошенников, наркоторговцев, также миллиардеров, знаменитостей и звезд спорта.
Преданы гласности и сведения об офшорных активах 12 действующих и бывших мировых лидеров. Согласно этим документам, приближенные президента России Владимира Путина якобы тайно перевели через фиктивные компании и финансовые учреждения $2 млрд. Документы рассказывают также об офшорных активах премьер-министров Исландии и Пакистана, короля Саудовской Аравии, близких родственников президента Азербайджана. В опубликованных материалах есть сведения о 33 физических и юридических лицах из черного списка правительства США, которые попали в этот список за сотрудничество с мексиканскими наркобаронами, террористическими организациями, а также правительствами КНДР и Ирана.
В документах, охватывающих 40-летний период, раскрыты сведения о 29 миллиардерах из списка Forbes, об известных борцах с коррупцией председателе КНР Си Цзиньпине и президенте Украины Петре Порошенко. Опубликованы данные об активах, принадлежащих звездам спорта. Так, у Джеки Чана в офшорах оказалось шесть фирм, обнаружена и компания Лионеля Месси, в отношении которого в Испании ведется дело об уклонении от уплаты налогов. И это еще не конец истории: ICIJ обещает опубликовать в мае полный список из 214 488 офшорных компаний, связанных с людьми из 200 стран мира.
История богата утечками
Офшорный скандал, разразившийся в начале апреля 2016 года, не уникален как явление. Фактически утечки случались с тех самых пор, как начали формироваться базы данных, содержащие сведения о людях. Списки краденых кредитных карт, полицейские базы данных, сведения о кредитной истории граждан десятилетиями продаются на черном рынке. Но оборот таких данных всегда проходил «в тени», им занимались преступники и хакеры с соответствующей специализацией, а также частные фирмы и бюро, зарабатывавшие на поиске информации. Преступникам и частным киберсыщикам было невыгодно раскрывать данные, к которым у них был эксклюзивный доступ. Но все стало меняться по мере того, как стоимость хранения и распространения большого объема данных начала стремительно падать, а в сети оказывались все новые базы данных, полученные из различных источников.
Первым грандиозным «звоночком» стал сайт проект WikiLeaks австралийского журналиста Джулиана Ассанджа, на страницах которого с 2006 года публиковались секретные материалы Пентагона, тайная переписка дипломатов, материалы о войнах в Ираке, Сирии и о других конфликтах.
Вторым сигналом миру о новой эпохе стала передача журналистам секретных сведений Эдвардом Сноуденом, бывшим сотрудником ЦРУ и АНБ США в 2013 году. В этом случае речь шла уже не просто о тайнах правительств, военных и дипломатов, как это было в случае с WikiLeaks. Речь шла о деятельности, связанной именно со слежкой спецслужбами за своими гражданами. Сноуден рассказал о том, какие методы используют правительства 60 стран мира, чтобы узнать все о более чем миллиарде жителей Земли: о массовых прослушках телефонов, о чтении электронной почты и копировании sms, о проекте PRISM, разработанном в США для сбора данных в Сети, о передаче властям данных компаниями Microsoft (Hotmail и Skype), Google (Gmail и YouTube), Yahoo!, Facebook, AOL и Apple, о ежедневных отчетах перед АНБ крупнейших операторов сотовой связи. Мир уж изменился, но пока что большинство простых граждан считало идею потери приватности фобией отдельных параноиков, а «сливы» информации и новые возможности спецслужб — проблемой, которая должна беспокоить сильных мира сего, а не простых людей. Новая точка отсчета в истории человечества окончательно наступила в 2016 году. И началась она в Турции.
Рассвет нового мира
4 апреля 2016 года, на следующий день после панамского офшорного скандала, произошло событие, которое и спустя неделю остается недооцененным. Пока весь мир подсчитывал миллиарды политиков, звезд Голливуда и спорта, в сеть была выложена база данных о жителях целой страны, Турции. Записи о 49,6 млн граждан этого государства доступны любому желающему. Таблица упакована в файл объемом всего 6,6 ГБ, она содержит национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. Так как население Турции насчитывает 75 млн человек, то речь идет фактически о всем взрослом населении государства. Таким образом, любого жителя этой страны можно найти, просто открыв компьютер. И не только найти, но и узнать сведения, достаточные для того, чтобы начать дальнейший сбор информации, не вставая со своего кресла в любой точке мира.
События развиваются стремительно. Еще через четыре дня, 8 апреля, в сети оказалась база данных филиппинской избирательной комиссии (Comelec). Население страны насчитывает 101 млн человек, из них 55 млн обладают правом голоса. В распоряжении хакеров оказались имена, даты рождения, идентификационные номера граждан. Кроме того, в сеть выложена информация о 1,3 миллионе филиппинцев, живущих за границей, включая их номера паспортов. А также отпечатки пальцев примерно 15,8 миллионов человек.
На фоне последних событий новыми красками играют планы правительства РФ перевести в электронный вид информацию о всех россиянах, которая хранится в ЗАГСах в бумажном формате с 1926 года. Текст законопроекта минфина, который вносит такие изменения в Федеральный закон «Об актах гражданского состояния», размещен на официальном портале раскрытия информации госорганами, в случае принятия закон может вступить в силу уже с 1 января 2017 года.
– Контроль за гражданами и сбор о них данных для начисления налогов, сборов, платежей во внебюджетные фонды после принятия такого закона может стать проще, – рассказал Анатолий Лавренюк, совладелец частной российской компании, специализирующейся на бизнес-разведке. – Но при этом утечка такой базы в сеть становится лишь делом времени. Технически это несложно, такая база поместится в обычный современный смартфон, или на флешку, еще и место останется. Спрос на подобные сведения есть, количество людей, допущенных к базе, огромно. С момента создания единой электронной базы россиян до момента ее утечки можно включать секундомер. Кстати, наша компания использует несколько баз данных о гражданах России, одна из наших услуг — поиск сведений о контрагентах, возможных партнерах по бизнесу, сотрудниках. Мы пользуемся базами, полученными из разных источников, уже лет десять. И эти базы, включая периодическое их обновление, обходятся нам в сумму, которую платит один наш клиент всего за один заказ.
Откуда берутся базы
Многие граждане полагают, что раз они не публикуют подробных сведений о себе на форумах, в блогах и на страницах социальных сетей, то и взяться таким сведениям в интернете неоткуда. Это ошибка. Огромное количество организаций собирает достаточно подробные данные. Банки, провайдеры услуг интернета и телевидения, операторы связи, медицинские учреждения, даже магазины, предлагающие скидки в обмена на заполнение анкеты — баз все больше и больше. Свести две таблицы в одну при помощи специальных программ можно буквально одним движением. Скопировать такую базу или отправить ее по почте также несложно.
При этом наиболее полные базы есть у правоохранительных органов и других госструктур. Если без услуг ненадежного поставщика услуг еще можно обойтись, то попасть в базу дорожной полиции, миграционной или налоговой службы обязан каждый, с кем эти организации имеют дело.
– Проблема в том, что человек уже давно не контролирует, кто и как распоряжается сведениями о нем, – говорит Анатоли Лавренюк. – Законы о «праве на забвение», которые принимаются во многих странах мира, работать не будут. Невозможно дать команду поисковому сервису стереть все сведения о человеке, ведь поисковик дает только ссылки, не контролируя обмен данными между пользователями Сети. Все, что попало в интернет, стало всеобщим достоянием, и это навсегда. Мы живем в одной большой деревне, где все знают про соседей все, как ни скрывайся за высоким забором. Соседей, правда, семь миллиардов, но сути дела это не меняет.
Цифровая тень
Теория защиты информации оперирует таким понятием как цифровая тень. Человек, который живет в современном обществе, может не оставлять в интернете своих собственных следов: не общаться на форумах, не публиковать фотографии, не оставлять контактов. Но у него есть друзья, родственники, коллеги. Кто-то укажет имя такого человека на общей фотографии, кто-то сообщит малозначительные детали, которые все вместе складываются в одну большую картину. За человеком следует цифровая тень — информация, которую оставляют о нем другие люди. Способов остаться «невидимым» в этом новом мире не существует. Нужно просто учиться жить в условиях, когда кто угодно может узнать о человеке все.
2016 г. Для газеты «Пражский телеграф».