В зоне общего доступа

Persona (non) grata

добавить в избранное

В зоне общего доступа

Прочитали: 2786 Комментариев: 86 Рейтинг: 112

28 марта 2018

Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США.

https://www.anti-malware.ru/news/2018-03-20-1447/25763

Суть утечки в том, что некая компания, используя специально созданное приложение, собрала персональные данные пользователей соцсети и стала использовать их в своих целях.

Вся история сводится к тому, что 270 000 пользователей Facebook согласились платно поучаствовать в тестах личностей, проводимых с помощью приложения «thisisyourdigitallife». Однако они не знали, что приложение может собирать информацию об их контактах и друзьях на Facebook, без их на то согласия, конечно.

https://www.anti-malware.ru/news/2018-03-20-1447/25763

Таким образом, мы имеем две проблемы.

Пользователи в очередной раз забыли о том, что любые данные, которые они куда-либо передают, по сути им уже не принадлежат. Нет никаких гарантий их защиты от нецелевого использования.
Устанавливая приложение и разрешая ему доступ к своим данным, пользователи всегда рискуют.

Казалось бы, все это очевидно. По сути, проблема в том, что мнение пользователя о общедоступности его данных не совпадает с «законодательной» реальностью. А мошенники как раз и опираются на законодательство.

Для примера возьмем отечественный закон «О персональных данных». Согласно ему, персональные данные считаются общедоступными, если доступ к ним неограниченного круга лиц предоставлен самим субъектом персональных данных или по его просьбе. Обработка (в том числе сбор, анализ и распространение) общедоступных данных возможна, даже если эти данные касаются «расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни».

Если персональные данные получены не от их субъекта, то в случае общедоступных данных оператор (компания, собирающая и распространяющая данные) не обязан предоставлять субьекту следующую информацию:

наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные настоящим Федеральным законом права субъекта персональных данных;
источник получения персональных данных.

Соответственно, если пользователь не принял мер по защите доступа к своим данным и они доступны неограниченному числу лиц, они становятся общедоступными, и использовать их может кто угодно. При одном ограничении: для их использования оператор должен удостовериться, что данные сделаны общедоступными с согласия субъекта. Но об этом ниже.

Таков закон.

Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. Сбором и обработкой такой информации активно занималось АО «Национальное бюро кредитных историй» («НБКИ»)

https://www.securitylab.ru/blog/personal/rusrim/343513.php

Данная компания собирала персональные данные, содержащиеся в открытых источниках (социальных сетях «ВКонтакте», «Одноклассники», «Мой Мир», Instagram, Twitter, интернет-порталах «Авито» и «Авто.ру») для их последующего использования.

При рассмотрении иска к данной организации суд отметил, что:

Говоря о персональных данных, сделанных субъектом ПДн общедоступными, необходимы два условия:

Персональные данные доступны неопределенному кругу лиц;
Персональные данные предоставлены непосредственно самим субъектом.

Как мы и отмечали выше, «без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им». В таком случае все репосты и цитаты в Интернете должны перед публикацией проверяться на предмет того, «а не хакер ли разместил эти данные». Все понимают, что это невозможно. Однако если что – закон есть!

В результате рассмотрения дела было решено:

Не являются общедоступными обрабатываемые обществом персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру). По смыслу Закона о персональных данных, размещение персональных данных в указанных открытых источниках не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта.

Компания НБКИ не согласилась с этим определением (и ее можно понять!), ее претензии остались неудовлетворенными.

Но вернемся к «Фейсбуку»:

Вы предоставляете нам неисключительную, не требующую лицензионных выплат, действующую по всему миру лицензию с правом передачи и выдачи сублицензий на использование любого контента ИС, который вы публикуете на Facebook или в связи с ним.

Публикация контента или информации с использованием настройки «Доступно всем» означает, что вы разрешаете всем, включая людей вне Facebook, получать доступ к этой информации и использовать ее, а также связывать ее с вами (т. е. с вашим именем и фото профиля).

Вы даете нам разрешение на использование вашего имени, фото профиля, контента и информации (например, любимые бренды) в связи с коммерческим, рекламным или другим аналогичным контентом, который предоставляется или совершенствуется нами. Это означает, к примеру, что вы разрешаете компании или другой организации платить нам за показ вашего имени и (или) фото профиля с вашим контентом или информацией, не требуя никакой компенсации за эти действия. Если вы выбрали определенную аудиторию для своего контента или информации, мы будем уважать ваш выбор при их использовании.

Вы понимаете, что иногда мы можем не обозначать платные сервисы и сообщения соответствующими отметками.

Вы даете согласие на передачу и обработку ваших личных данных в США.

Все наши права и обязательства в соответствии с настоящим Положением могут свободно передаваться нами ... в силу закона или иным образом.

Мы оставляем за собой все права, не предоставленные вам явно.

https://www.facebook.com/legal/terms/update

А вы думали, что права на ваши данные принадлежат вам?

#персональные_данные #безопасность #законодательство

Антивирусная правДА! рекомендует

Верховный Суд РФ подтвердил, что данные, выложенные в социальные сети, не являются общедоступными. Но давайте посмотрим правде в глаза:

Обработка информации из социальных сетей – широко распространенный метод сбора и анализа информации о людях и организациях, и сбором такой информации о своих клиентах и контрагентах сейчас не занимается только ленивый.

Если вы сделали свои данные общедоступными, остановить их распространение не сможет никто:

Хакеры слили обнаженные фото невесты принца Гарри Меган Маркл, где девушка отдыхает топплес на пляже. По словам хакеров, снимки, которые они выложили в Сеть, являются только частью всей серии фотографий, которыми они располагают.

https://nation-news.ru/354021-khakery-slili-v-set-chast-intimnykh-snimkov-nevesty-princa-garri

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
21:36:44 2018-08-06

Пользователи сами виноваты, что выкладываю и хранять свои ценные данные в Интернете.

Неуёмный Обыватель Собкор
15:58:42 2018-06-12

Это только без согласия сколько собрано, а при полном или молчаливом согласии - в десятки раз больше

Пaвeл Собкор
15:22:57 2018-04-01

@Alexander, уже ознакомились. Новость действительно особой важности!

Alexander Собкор
13:44:49 2018-04-01

Сегодня появилась важная, касающаяся всех, новость, - "Dr.Web Security Outer Space защитит от инопланетных угроз" (https://news.drweb.ru/show/?i=11790&c=5&lng=ru&p=0&page=0&m= ). Серьезность выявленных угроз стоит того, чтобы срочно с ней ознакомиться.

anatol
20:41:21 2018-03-29

если пользователь безбашенно открывает доступ к своим данным, то это проблема пользователя

Пaвeл Собкор
07:55:51 2018-03-29

@razgen, ...Остаётся только одно, чтобы сбить врага с толку, надо как можно больше распространить о себе искажённой информации, и пусть попробует определить из множества вариантов где правда, а где вымысел )))...
Замечательная мысль! Я бы использовал ее под девизом "Dr.Web рекомендует". Пошел воплощать в жизнь вашу идею :)

razgen Собкор
00:35:28 2018-03-29

Marsn77 (20:36:56 2018-03-28) Что оставлено на просторах социальных сетей, уничтожить практически невозможно
---
Остаётся только одно, чтобы сбить врага с толку, надо как можно больше распространить о себе искажённой информации, и пусть попробует определить из множества вариантов где правда, а где вымысел)))

Littlefish Собкор
23:45:31 2018-03-28

Всегда есть риск, что страница в социальной сеті может быть взломана и что-либо может быть размешено от имени пользователя, но без его ведома и согласия на публикацию.

Littlefish Собкор
23:41:03 2018-03-28

Не стоит самому на себя выкладывать компромат в сеть.

Littlefish Собкор
23:39:27 2018-03-28

Как и всегда - одно дело, что закон существует, а совсем другое правоприменение.

orw_mikle
21:41:19 2018-03-28

Если доступ к твоим персональным данным в соц.сетях открыт для всех, то это общедоступные данные.

В...а
21:15:17 2018-03-28

Все пытаются обмануть хоть в чем-то, жадность виною!

Геральт Собкор
21:10:33 2018-03-28

Никогда не выкладываю свои фото в сеть.

vla_va
21:05:49 2018-03-28

За свои данные придется бороться многократно!

Marsn77
20:36:56 2018-03-28

Что оставлено на просторах социальных сетей, уничтожить практически невозможно

Кирилл69
20:32:17 2018-03-28

Личные данные надо хранить на USB-носителях или в облачных хранилищах. А не в соцсетях.

mk.insta
20:26:51 2018-03-28

Законы и правда все-таки поворачивают что дышло

Татьяна
20:05:51 2018-03-28

Социальные сети конечно собирают информацию о пользователях, но без них тоже грустно.

kva-kva
19:55:30 2018-03-28

Вредная тенденция: "Мы оставляем за собой все права"

Сергей
19:53:26 2018-03-28

Как то Фейсбук не очень заботится о своих пользователях.

Dvakota
19:46:17 2018-03-28

Думаю , как не старайся так или иначе засветишься .

Cheshek
19:37:59 2018-03-28

А где гарантия, что то, что "я" указал на своей странице и в акаунте является достоверной информацией и не является специально созданным человеком или иным лицом?

ek
19:30:37 2018-03-28

Да уж данные, как стайка воробьев, вылетит...

zsergey
19:11:28 2018-03-28

Всегда нужно думать, что делаешь.

Шалтай Александр Болтай Собкор
18:32:57 2018-03-28

Сидишь в соцсетях и ничего вокруг не замечаешь? Помни, что в кастрюле картошка сразу начинает жариться, после того, как сварилась...

eaglebuk
18:16:13 2018-03-28

Чуть раньше прочитал про фейсбук, задумался - удалять или не удалять оттуда профиль? Вроде бы ничего страшного, но кто знает, куда мои данные завтра уйдут...

Шалтай Александр Болтай Собкор
18:15:33 2018-03-28

@vasvet, С днем рождения! Всех благ!

Damir Собкор
18:11:23 2018-03-28

Почти все приложения, как правило требуют доступа ко всем данным пользователя.

Дмитрий
18:08:34 2018-03-28

Запрашивают везде, Facebook не пользовался. Данные стараюсь не выкладывать.

НинаК
17:47:23 2018-03-28

Верховный Суд РФ в этом вопросе - молодец

Toma
16:43:45 2018-03-28

В соцсетях оставляю информацию по минимуму. Госуслугами правда приходиться пользоваться.

Toma
16:42:26 2018-03-28

@vasvet, Поздравляю с Днем рождения! Надежной защиты и удачи!

La folle
15:59:42 2018-03-28

Соц сети не самое лучшее место для хранения личной информации!

МЕДВЕДЬ
15:56:29 2018-03-28

Ничего сверхсекретного в соцсети не выкладываю.

Ruslan
14:56:17 2018-03-28

Первые кто сливает персональные данные - это банки. Сразу после смс о зачислении зарплаты на банковскую карту, начинают сыпаться смс от сети магазинов с предложениями и акциями. Спасибо за выпуск!

Natalya_2017
14:56:09 2018-03-28

@Маша, и в соц.сетях не регистрируетесь?

sanek-xf
14:53:43 2018-03-28

Не читаем сами внимательно и до конца порой "соглашение пользователя", и вот результат - "персональные данные предоставлены непосредственно самим субъектом"

Maat
14:33:40 2018-03-28

Размещая что-либо о себе в сети - будьте готовы к тому что эта информация может быть использована другими. Читайте условия использования сервисов и тем как может быть использована ваша информация. В большинстве случаев виновен сам пользователь который не стал вникать в вопрос сохранности информации о себе и он сам несет ответственность за свои действия.

Masha
14:24:42 2018-03-28

Стараюсь ни где не оставлять персональные данные.

Анатолий
14:18:46 2018-03-28

Как вести себя пациенту в больничном стационаре, где больному дают на подпись бумагу, что он согласен на обработку его персональных данных? Не подпишешь и не будут лечить.

Biggurza Собкор
14:06:09 2018-03-28

@Alexander, "...По всему интернету "распыленны" кусочки наших мыслей, эмоций, настроений, реакций на происходящие события, сведений о себе, фотографий..."

Пожалуй, лучший вариант предисловия к футуристическому роману!

TV
13:57:14 2018-03-28

А я то всё думаю, откуда же каждый день смс от разных служб и магазинов идут с разными заманухами.

Alexander Собкор
13:46:53 2018-03-28

Как досадно слышать из мобильника: "Абонент находится вне зоны доступа ...". Но тут ровно наоборот. Социальные сети, ставшие местом нашей "реальной" жизни, любимые сайты, куда мы ежедневно заходим, стали лужайкой и центральной городской площадью нашего постоянного пребывания, общения, - одним словом, - существования в этом мире. Разговариваем, обмениваемся визитками, фотографиями, приглашаем в гости и "записываем" в друзья. И это уже не место приватного общения, самопознания и самореализации, - это превратилось в "зону" общего доступа. А кого только не встретишь в этой толпе, по сути, безликой и нередко агрессивной?!

Добрые улыбчивые стюарды, быстро приятно и обаятельно обслуживая, погружают нас в нирвану: "Мы вам поможем! Если вы решили не пользоваться своими правами, мы берем их на себя! Вам ни в чем не будет отказа!". И вот, - мы довольны, и главный стюард со звучным именем Facebook тоже доволен, - и нами, и собой. А сколько их еще, таких стюардов с другими именами?!

Сегодняшняя статья "разоблачает" эту черную магию всемирного варьете: "Если вы сделали свои данные общедоступными, остановить их распространение не сможет никто". Более того, - их уже и вернуть назад не возможно, и уничтожить - не получится.

Информация, о нас, наши следы, оставляемые в сетях интернета, раскиданы по многим местам, она там "застревает", ее много и она такая разнообразная. И вот, нашлась компания, которая сумела отыскать и собрать "по крупицам" информацию о многих из нас в одном месте, систематизировала и "разложила по полочкам". Сделала ее удобной для анализа по разнообразным критериям.

По всему интернету "распыленны" кусочки наших мыслей, эмоций, настроений, реакций на происходящие события, сведений о себе, фотографий и т.п. И все это становится не только товаром, но и реальным рычагом воздействия на нас. Формирует наши эмоции и побуждает к действиям, которые мы сами по себе, вероятно, и не совершили бы.

Слова, которые звучат в этом выпуске: "А вы думали, что права на ваши данные принадлежат вам?", - это не просто вопрос-утверждение, - предупреждение к осторожности при проявлении своей открытости и доброжелательности. Злоумышленники, к сожалению, существуют в нашем человеческом сообществе. А компании, типа Cambridge Analytica, и специализированные программы делают возможным не только компрометацию нашей личности, но и влияния на нас (чаще в негативном плане) без нашего осознания этого.

razgen Собкор
13:38:14 2018-03-28

Наши личные данные запрашивают везде. Где напрямую, где с хитроумным обходом. Но в конечном итоге все эти данные первоначально мы предоставляем сами. Поэтому в первую очередь надо думать самим, кому и какие данные можно предоставить.

vinnetou
13:02:48 2018-03-28

10раз подумай,прежде,чем выкладывать свои данные и свои фото в соцсети.А,если уж сделал,то пусть их просматривает ограниченное количество пользователей.

RIBok
12:55:12 2018-03-28

Доктор Веб, ну вот зачем вы проводите ликбез, лишая нас возможности добыть максимум информации о человеке не вставая с дивана?)))))

Альфа
12:44:29 2018-03-28

"...а не поставишь галочку о согласии-не зарегистрируешься. Хоть читай соглашение, хоть не читай. Типа колхоз дело добровольное-хочешь вступай, не хочешь-расстреляем)))".

@tigra, это вы верно заметили! Так и есть на самом деле.

Anton_S
12:31:43 2018-03-28

Оставил телефон на авито и теперь периодически звонят с рекламой всякого хлама и финансовых услуг. Откуда узнали обо мне? Общая база НБКИ. Теперь хоть крякай в трубку, чтобы отстали.

Dmur
12:18:23 2018-03-28

Прежде чем публиковать какие-то данные о себе, нужно очень хорошо подумать.

Lenba
12:14:39 2018-03-28

Не зря заманивают в эти соцсети (для себя), а потом разхлёбывай при поступлении на работу, например.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

В зоне общего доступа

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей