Пишуть, що в інтернеті з'явилася база з особистими даними громадян України. Наче 20 мільйонів "записів". Пишуть це нібито солідні люди: вже висловилися як мінімум народні депутати Федієнко та Железняк, а за ними юрба експертів, як завжди.
Чи це правда, і, якщо так, то чому це сталося і чим загрожує?
Давайте чесно: бази з якимись приватними даними завжди гуляють нижніми шарами інтернету. Мабуть, перший великий інцидент стався ще 2002 року, коли з датацентру у Каліфорнії було "злито" понад 250 тисяч номерів соціального страхування. Наступні такі випадки різного масштабу годі й рахувати.
Тому перший висновок: ви не можете контролювати інформацію про себе, яка зберігається десь в інтернеті. Цілком можливо, що якісь бази даних, де присутні і ви, є не лише у того, у кого мають бути. Але це сталося не сьогодні. Прийміть це, і вам одразу полегшає.
То до чого тут "Дія"?
А ні до чого, окрім хайпу. Це зручний і зрозумілий термін, назва застосунку, який є у багатьох на смартфоні. У самому застосунку (як і в однойменному веб-сервісі) нічого не зберігається. "Дія" лише об'єднує шляхи доступу до інших джерел. Свої бази даних є у багатьох державних установ, і підходи до їх безпеки можуть бути трохи різними навіть попри всі спроби стандартизації. Це зворотній бік цифровізації, у якій Україна, як не дивно, у світовому авангарді. Навіть більш розвинені країни з різних причин досі ведуть купу справ на паперах, від сумнозвісної своєю бюрократією Німеччини до США - країни, у якій неможливо зламати цифрову базу власників зброї, бо її нема, а її створення заборонено федеральним законодавством.
Отже, "Дію" ніхто не ламав, вона нічого не зберігає. Втім, витоки з державних реєстрів можливі і відомі з часів "баз МВС" на компакт-дисках з Петрівки.
Гаразд, то які мої дані під загрозою?
Якщо ви ФОП, то у вас на цьому місці вже бронемозоль: ваші адреса, телефон та ІПН давно загальнодоступні. Решта може заспокоїтися: ФОПи продовжують існувати попри таку жахливу експозицію персональних даних. Ваші фото лічильників води в айклауді - у безпеці, воні не мають відношення до українських державних баз. Вашого паролю від гмейлу там теж нема. Ваш фінансовий номер телефону - це секрет Полішинеля, у багатьох людей номер тупо один для всього.
Отже, у держреєстрах є інформація, яку будь-якому випадку знаєте не лише ви. А ви можете стати жертвою фішингу чи іншої бяки і без будь-яких зливів даних. Або не стати, якщо знєте кілька простих правил безпеки.
І що робити?
Дотримуватися здорового глузду та безпекової гігієни. Не на новинах про злами, а регулярно.
Тримайте три дієві кроки. Якщо ви і так про них в курсі, то нагадайте батькам та знайомим.
- Не використовуйте скрізь один і той самий пароль, навіть якщо це не "12345678". Серйозно. Ваші смартфони давно вміють генерувати і запам'ятовувати паролі.
- Якщо десь пропонують двофакторну аутентифікацію (імейл, СМС тощо), не відмовляйтеся. Але почитайте уважно, як вона працює в конкретному сервісі і як відновити доступ у випадку недоступності другого каналу зв'язку.
- Не вводьте ніде ніякі дані, якщо ви на 101% не впевені, що, де, куди і для чого ви вводите. Людські неуважність, необачність та необізнаність у рази небезпечніші будь-яких масових зливів.
Бонус: раз на рік або два (але бажано не зранку першого січня) міняйте паролі на кількох ключових сервісах, хоча б на основному імейлі.
Є ще як мінімум 42 інші методи захисту, від використання токенів-аутентифікаторів до періодичної заміни паспорту і пластичних операцій на обличчі, але про них іншим разом. Нічого страшного не сталося. Зберігайте спокій і думайте головою.
Спеціаліст в галузі ІТ та медіа. Знає технології зсередини і пише про них (часом іронічно) з 2006 року. Зазвичай має не менше 22 гаджетів на робочому столі.
