Что такое доксинг
Доксинг — это публикация личной информации о человеке без его согласия с целью травли, шантажа или получения выгоды. Термин происходит от английского производного dox (вариант написания слова docs — документы). Человека, который совершает доксинг, называют доксером.
Доксинг — широко распространенная киберугроза, говорится в исследовании SafeHome, опубликованном весной 2022 года. По данным организации, более 43 млн американцев лично сталкивались с доксингом. Для России это тоже распространенное явление. Согласно опросу, который «Лабораторий Касперского» в 2021 году, почти 20% пользователей приложений для онлайн-знакомств становились жертвами доксинга. Годом ранее, в 2020 году, опрос компании показал, что 64% пользователей в России пытались удалить свои личные данные с сайтов или из социальных сетей. При этом пятая часть опрошенных заявляли, что находили в Сети информацию о себе или своих близких, которую не хотели бы видеть в открытом доступе.
Термин доксинг появился в хакерской субкультуре в 1990-х годах в формулировке «скинуть доки» (dropping dox). Как отмечает журнал Wired, у хакеров-преступников того времени было не так много возможностей отомстить сопернику, так что нарушение анонимности было мощным оружием для травли или даже привлечения правоохранительных органов.
Футурология
Дата-капитализм: кто владеет информацией в современном мире
Фейк от лица политиков
Другая категория фейков, публикуемых украинскими и проукраинскими ресурсами, касается заявлений, якобы сделанных российскими политиками и ведомствами. Обычно это поддельные цитаты о заморозке счетов россиян, отключении их банковских карт, невыплатах зарплат из-за спецоперации на Украине и западных санкций.
Такого рода контент маскируют под новости, опубликованные «от лица» крупных российских СМИ: RT, ТАСС, РБК. Сообщения выглядят как скриншоты твитов с логотипом соответствующего издания, а иногда публикуются как копия новости на сайте, при этом в действительности такие публикации на официальном ресурсе отсутствуют.
Главе Банка России Эльвире Набиуллиной авторы фейков приписывали заявления о заморозке всех вкладов россиян «до окончания спецоперации на Украине» — поддельный скриншот якобы с сайта ЦБ, а также фейковая новость с аналогичным содержанием под логотипом информагентства ТАСС также были распространены в соцсетях.
По словам директора по анализу финансовых рынков и макроэкономики УК «Альфа-Капитал» Владимира Брагина, ситуация неопределённости идеально подходит для распространения фейков, цель которых — сыграть на страхах и опасениях обычных людей.
В то же время Брагин усомнился, что фейки о блокировке счетов могут серьёзно повлиять на работу банковской и финансовой систем, хотя ажиотажный спрос на товары может приводить к повышению цен.
«Для банков массовое опустошение счетов гражданами, с одной стороны, плохо, потому что банки теряют ликвидность. Но на уровень инфляции влияет не ажиотажное опустошение банковских счетов, а паническое скупание товаров. Когда люди бегут и раскупают всё подряд, опасаясь дефицита, реакцией на это может быть повышение цен. Перед карантином, например, люди скупали бытовую технику — она заканчивалась, цены повышались. Но это временное повышение», — считает собеседник RT.
2018: Цукерберг признал вину в утечке данных 50 млн пользователей Facebook
Акции компании падают, Марку Цукербергу угрожают вызовом в конгресс, США и Евросоюз собираются начать расследование в ее отношении. Причина — серия расследований The Guardian и The New York Times. Журналисты выяснили, что британская компания Cambridge Analytica собрала данные о поведении 50 миллионов американцев, чтобы затем продавать им политическую рекламу. знала об утечке, но ничего не сделала.
Основатель социальной сети Facebook Марк Цукерберг прокомментировал на своей страничке в социальной сети скандал из-за утечки персональных данных 50 млн пользователей. Британская аналитическая компания Cambridge Analytica получила их от профессора психологии Кембриджского университета Александра Когана. Он разработал тест, который прошли около 300 тысяч человек, что позволило Когану собрать данные о 50 млн пользователей Facebook. Получив эти данные, Cambridge Analytica использовала их для создания алгоритма, выявляющего предпочтения американских избирателей. При помощи созданного на основе алгоритма приложения во время президентской кампании в США осуществлялась адресная рекламная рассылка.
Цукерберг признал, что Коган нашел уязвимость в соцсети и воспользовалась ей, собрав в 2013 г. персональные данные большого количества пользователей. «В 2015 г. мы узнали от журналистов из The Guardian о том, что Коган поделился данными разработанного им приложения с Cambridge Analytica», — отметил Цукерберг. По его словам, это не соответствует политике компании, поэтому соцсеть сразу же закрыла Когану доступ к персональным данным, запретила использовать разработанное им приложение и потребовала от Когана и Cambridge Analytica удалить информацию о всех персональных данных, полученных незаконным путем. По его словам, на тот момент они предоставили доказательства того, что требования соцсети выполнены.
«На прошлой неделе мы узнали от The Guardian, the New York Times и Channel 4 о том, что Cambridge Analytica, возможно, не удалила данные, которые она получили. Мы немедленно запретили ей пользоваться любыми из наших услуг. Cambridge Analytica утверждает, что они уже удалили данные и согласились на экспертизу, которую мы решили провести для подтверждения этого», — написал Цукерберг.
Основатель Facebook признал, что социальная сеть виновата в утечке персональных данных своих пользователей. «Это нарушение доверия между Facebook и людьми, которые делятся с нами своими данными и ожидают, что мы их защитим. Мы должны это исправить», – сказано в публикации.
Доксинг и сталкинг
Не следует путать доксинг со сталкингом. Сталкером называют человека, который преследует жертву как онлайн — например, отправляя много сообщений, угрожая опубликовать компрометирующие материалы; так и в реальной жизни — отравляя подарки или поджидая человека где-то на улице. Доксеры действуют только в Сети.
Как отмечает член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович, доксинг и сталкинг объединяет то, что это неправовые понятия. «Вместе с тем, ответственность за доксинг как и за сталкинг может наступить в зависимости от последствий, способов совершений и целей правонарушителя. Например, если цель доксинга — получения денег путем шантажа жертвы (угрожая раскрыть чувствительную информацию о ней), то действия доксера могут быть квалифицированы как вымогательство и могут повлечь уголовную ответственность», — говорит юрист. Она добавляет, что проблема доксинга не в отсутствии ответственности как таковой, а в отсутствии практической возможности установить лицо, совершившее преступление.
Социальная экономика
От лайков к угрозам: как распознать сталкера и защитить себя
Психологическое давление
Значительная часть фейков о потерях российской стороны на Украине содержит призыв к матерям солдат из РФ выходить на улицы и требовать прекращения боевых действий. В заданиях для авторов такого рода контента родителей солдат обозначают как главную «целевую аудиторию».
- Таргетированная реклама в Facebook, публикуемая с украинских аккаунтов
Такие сообщения, как правило, содержат информацию о погибших или «взятых в плен» российских солдатах и данные об участии в боевых действиях срочников из России, которых якобы принудительно отправляют в зону проведения спецоперации.
Минобороны РФ неоднократно опровергало подобные сообщения, подчёркивая, что россияне, проходящие срочную службу в армии, не привлекаются к участию в боевых действиях на Украине.
Директор Центра политической информации Алексей Мухин в беседе с RT пояснил, что распространение недостоверной информации о военных действиях — проверенный инструмент для оказания психологического давления на противоборствующую сторону.
«Это делается с целью пессимизации сторон. Такие фейки используются с тех пор, как человечество начало воевать и научилось обмениваться информацией. А с момента, как наше общество цифровизовалось, фейки стали не только «глубокими» — я говорю о дипфейк-технологиях, — но и повсеместными», — констатирует эксперт.
Военный эксперт Владислав Шурыгин в беседе с RT назвал фейки «реактивной системой залпового огня, которая обрушивается как на западного, так и на российского обывателя. По его мнению, для России добиться перелома в информационном пространстве — «стратегически важная задача».
Собеседник RT подчеркнул, что распространение фейков и создание антироссийского настроя в информационном поле оказывает влияние на реальную ситуацию и ход спецоперации ВС РФ на Украине.
«Наши силы оказываются связаны по рукам и ногам. Мы ведём разговоры о точечной войне, а точечная война практически невозможна в городах, где находится сейчас и пытается укрыться большая часть Вооружённых сил Украины. Нас вяжут этим по рукам и ногам, мы побеждаем в поле, но мы не можем нащупать тактику, которая позволит нам громить украинские ВС и в городах».
Что произошло в вашем случае
Вы пишете, что заблокировали чужую машину. В данной ситуации вы, возможно, нарушили требования пунктов 12.4 и 12.5 правил дорожного движения — они запрещают остановку и стоянку автомобилей в местах, где запаркованный автомобиль сделает невозможным движение других автомобилей или будет мешать пешеходам.
Владельцы заблокированного автомобиля могли вызвать полицию. Санкция за такое нарушение — предупреждение либо штраф 500 Р. Но своим правом они не воспользовались.
Вместо этого владельцы заблокированной машины пинали ваш автомобиль ногами и выкрутили ниппель из колеса — видимо, с целью его спустить. Совершали они эти действия на ваших глазах и, очевидно, без вашего разрешения. Они пытались причинить ущерб вашей машине — это противоправные действия.
За выкручивание ниппеля и снятие колпачков с колес пару накажут. Поскольку ущерб в данном случае меньше 1000 Р, ответственность административная. Виновных могут наказать по одной из двух статей КоАП:
- если их целью было просто спустить колесо, а ниппель присваивать пара не собиралась, то могут привлечь по статье 7.17 КоАП РФ за уничтожение или повреждение чужого имущества. Санкция за такое — штраф от 300 до 500 Р;
- если выяснится, что ниппель и колпачок они присвоили, то могут привлечь к ответственности за мелкое хищение по части 1 статьи 7.27 КоАП. Санкция — штраф в размере до пятикратной стоимости похищенного имущества, но не менее 1000 Р, либо административный арест на срок до 15 суток, либо обязательные работы на срок до 50 часов.
Ваша задача — не квалифицировать поступок, а просто сообщить в правоохранительные органы о случившемся. Дальше все будет зависеть от объяснений пары.
В такой ситуации и видеосъемка была правомерной, и размещение видеозаписи в соцсетях ничего не нарушило.
Доксинг и законодательство
В некоторых странах понятие доксинг с недавних времен закреплено в законодательстве. Например, в Нидерландах с 2021 года закон предусматривает наказание для тех, кто делится частной информацией с целью запугивания. В худшем случае доксер может быть заключен в тюрьму на год. Более строгое наказание можно получить в Гонконге. Законодательство этого региона подразумевает под доксингом распространение частной информации о человеке с целью угрозы, запугивания, харассмента или причинения психологического вреда. Злоумышленник может лишиться свободы на срок до 5 лет и получить штраф в размере 1 млн гонконгских долларов.
Российское законодательство не выделяет доксинг как самостоятельное явление. Однако закон регулирует действия, связанные с доксингом, и предполагает для нарушителя серьезные последствия — вплоть до уголовных статей.
Конфиденциальная информация
Если речь идет о разглашении конфиденциальной информации, которую в принципе нельзя публиковать, тогда все относительно просто — для нарушителя в любом случае наступит ответственность, говорит партнер и руководитель практики интеллектуальной собственности и информационного права Maxima Legal Максим Али. «Ответственность зависит от вида использованной информации — это может быть коммерческая или служебные тайна, персональные данные или что-то еще. Типичной уголовной статьей для доксинга можно назвать статью 137 УК РФ (Нарушение неприкосновенности частной жизни)», — говорит он. Как поясняет юрист, статья предусматривает до двух лет лишения свободы за незаконный сбор или распространение сведений о частной жизни. Также, по его словам, можно представить и случаи вымогательства под угрозой доксинга, что тоже будет считаться преступлением (статья 163 УК РФ). Попутно доксер может совершать и другие преступления. В УК РФ есть отдельные «хакерские» статьи, связанные со взломом компьютерной инфраструктуры — например, статья 272 предполагает наказание за неправомерный доступ к компьютерной информации.
Закон защищает жертв хакеров
Михаил Хохолков, юрист
Михаил Хохолков, ведущий юрист фирмы INTELLECT рассказывает, как действовать, если ваши личные данные перестали быть личными.
Например, вы выложили фото в купальнике, а затем кто-то разместил его в своем аккаунте Instagram без вашего согласия. Такие ситуации регулирует Гражданский кодекс.
Судебная практика принимает сейчас в качестве доказательств и простые скриншоты без нотариального заверения. Главное, чтобы на скринах была видна ссылка URL, время и дата создания снимков экрана. Зафиксировали доказательства нарушения — подавайте иск в суд.
Это нарушение частной жизни и тайны переписки (охраняется Уголовным кодексом и Конституцией).
Необходимо подробно описать, при каких обстоятельствах обнаружили утечку. В полиции есть отдел, который занимается киберпреступлениями, — там выявляют и привлекают преступников к ответственности.
«Часто люди боятся или стесняются обратиться в полицию, если в сеть попали их личные фото. Но для сотрудников правоохранительных органов это работа. Они не будут вас осуждать«, — объясняет Михаил.
Кстати, если дело дойдет до суда, то заседание может проходить в закрытом формате. То есть о факте обращения никто не узнает, кроме сотрудников правоохранительных органов и преступников.
Михаил Хохолков рассказывает, что переговоры с хакерами только навредят ситуации: мошенник чувствует, что зацепил жертву, и будет выжимать из нее максимум возможного.
Важно понять, чего вы хотите: заявить в полицию, пережить пару неприятных часов и избавиться от проблемы или не делать ничего и продолжать жить в страхе. Ваше обращение поможет: заблокировать вредоносные ресурсы, обезопасить других потенциальных жертв, найти и наказать мошенников
Как доксеры находят информацию
Есть несколько , как можно получить конфиденциальные данные о человеке, начиная от обычного мониторинга соцсетей и заканчивая незаконными покупками в даркнете.
IP-адрес
Каждое устройство имеет IP-адрес, который показывает, где используется гаджет. Доксеры могут использовать IP-логгер (часть кода, который не виден пользователю) для отслеживания онлайн-активности жертвы и определения ее местоположения. IP-логгер, как правило, добавляется к электронному письму или сообщению. Как только пользователь открывает сообщение, определяется IP-адрес и отправляется доксеру. Впрочем, обычный человек, зная IP-адрес пользователя, может лишь определить провайдера, которому он принадлежит, а также страну и город, откуда выходили в интернет.
Соцсети
Многие интернет-пользователи имеют личные аккаунты в соцсетях. Мы сами публикуем о себе информацию и даже не задумываемся, что она может быть использована нам во вред. Доксеры могут узнать из профиля дату рождения, место работы/учебы, имена родственников и ближайших друзей. Фотографии могут содержать метаданные, в том числе координаты места съемки
Кроме того, доксеры обращают внимание на мелкие детали, такие как вид из окна, по которому можно определить местоположение; адрес на коробке с посылкой; марка и модель автомобиля
WHOIS
Если у вас есть свой собственный сайт, то данные, которые вы использовали при получении доменного имени, становятся доступным всем пользователя платформы WHOIS. Любой злоумышленник может получить данные о вас через этого регистратора доменных имен. Среди персональных данных указывается имя, физический адрес, номер телефона, адрес электронной почты.
Даркнет
Наконец, практически любые персональные данные можно незаконно купить в даркнете. По данным «Лаборатории Касперского», на начало 2022 года в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоил от ₽300 руб, а только скан паспорта с ИНН — в среднем ₽100.
Индустрия 4.0
Что такое даркнет и почему там продаются наши данные
Почему снимать видео без согласия можно, а распространять нельзя
Изображение гражданина охраняется законом. Это не значит, что снимать человека вообще нельзя. Люди каждый день проходят мимо множества камер видеонаблюдения, видеорегистраторов в автомобилях или даже просто мимо окон, откуда их можно снять на обычный смартфон. Но обнародовать и использовать изображение гражданина можно только с его согласия.
У каждого есть право на неприкосновенность частной жизни. Размещение видео и фото в свободном доступе без согласия человека — нарушение такого права.
Согласие в такой ситуации — это, по сути, сделка. Она может быть как в устной форме, так и в письменной. Надо договориться обо всех условиях, на которых запись будет распространяться: где, как, в каких соцсетях, будут за это платить или размещение будет безвозмездным. Если нет согласия, в открытом доступе видеозаписи размещать нельзя.
Нарушителя могут привлечь к уголовной ответственности. Накажут штрафом до 200 000 Р либо лишением свободы на срок до двух лет. Потерпевший может потребовать возместить убытки и моральный вред, если они возникли из-за распространения видео.
Чем опасен доксинг
Цель доксинга — вызвать у человека чувство дискомфорта, страха, беспомощности. Согласитесь, станет неприятно, когда кто-то на всеобщее обозрение выложит результаты медицинских анализов, фрагменты вашей конфиденциальной переписки или неоднозначных высказываний, прикрепив к скриншотам ваш домашний адрес. Практические последствия могут быть самыми разными — от разлада с близкими до увольнения с работы и реальной угрозы жизни.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Галова, количество случаев доксинга увеличивается в последние годы. «Такая угроза актуальна не только для определенных граждан или публичных людей — журналистов, политиков, знаменитостей, — по сути, зачастую человеку достаточно иметь недоброжелателей, чтобы стать объектом доксинга», — говорит он. Вот несколько примеров того, как доксинг может навредить в повседневной жизни.
- Учительница начальных классов не взлюбилась родителям одного из своих учеников. В родительском чате появились откровенные фотографии учительницы из ночного клуба с призывом отстранить девушку от работы с детьми. Причем фотографии учительница делала и публиковала давно, еще в студенческие годы и сохранились они только на старой, уже забытой странице в соцсети. Родителей возмутило появление таких снимков в общем чате и они потребовали директора школы уволить учителя, после чего девушка осталась без работы.
- Экоактивисты обсуждают в отраслевой группе в социальной сети очередной проект по вырубке парка и строительства на его месте нового ЖК. Все против этой градостроительной идеи. Но в ходе обсуждения в комментариях появляется сообщение от пользователя, по мнению которого новое строительство наоборот будет на пользу округу. Спустя пару дней в этой же группе публикуется домашний адрес этого человека и его фотографии с призывом «найти и проучить инакомыслящего». В таком случае личная безопасность гражданина находится под угрозой.
Индустрия 4.0
Что хакеры могут узнать о вас по номеру телефона
2010: Утечки клиентских данных Google и Facebook
Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами и . Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.
Когда согласия спрашивать не надо
В законе указаны три ситуации, когда на публикацию фото и видео в открытом доступе не требуется согласие гражданина:
- Человек на фото или видео позировал за плату. Например, если вы сфотографировались с аниматором на улице и заплатили ему за фото, можно спокойно размещать такие фотографии в соцсетях.
- Изображение получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях: собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях. Но только если человек не главный на фотографии или видео.
- Использование изображения осуществляется в государственных, общественных или иных публичных интересах.
Под публичными интересами понимается не любой праздный интерес граждан к тому, что происходит вокруг, а, например, потребность обнаруживать и раскрывать различные угрозы: демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.
Также не требуется согласие на обнародование и использование изображения гражданина, если оно необходимо для защиты правопорядка и безопасности.
В данном случае не идет речи о том, что человек на видео или фото обязательно должен совершать преступление или административное правонарушение. Обычные граждане не юристы, и иногда им сложно понять, подпадают ли действия человека под санкции кодекса об административных правонарушениях или уголовного кодекса. А иногда человек, который снимает видео, может быть единственным свидетелем происходящего. Такая запись станет доказательством в суде или поводом возбудить уголовное или административное дело.
2021
13 июля 2021 года компания «АльфаСтрахование» рассказал о том, что всего треть россиян воздерживается от обсуждения работы в соцсетях и с друзьями – остальные не видят ничего опасного в том, чтобы процитировать рабочую переписку в мессенджерах, выложить скриншот или обсудить рабочие новости со знакомыми. В опросе приняли участие более 3 тыс. респондентов из всех регионов страны.
Отвечая на вопрос о том, какой корпоративный способ коммуникации принят в их компании, большая часть опрошенных рассказала, что для этих целей просто используется один из стандартных мессенджеров (43%) или общение никак не регулируется (23%). 21% предприятий запрещают использование сервисов быстрых сообщений на рабочих устройствах, а в 13% случаев используется внутренний корпоративный чат на рабочем портале.
39% респондентов рассказали, что в компании все ПО устанавливается только через специальные технические службы, приобретаются лицензионные версии программ, 28% работают удаленно и могут установить себе любые программы самостоятельно, 19% признались, что никакого контроля со стороны руководства нет, а 14% оказались не уверены в степени обеспечения безопасности и точно не знают, что делается для этого в их организации.
Любопытно, что больше половины (62%) участников опроса призналась, что на домашнем компьютере обновляют ПО крайне редко, поскольку не считают себя достаточно грамотными в этой области. 26% и 12% соответственно рассказали, что следуют подсказкам системы или следят за безопасностью осознанно, своевременно обновляя программы и приобретая лицензионные версии.
Опрос показал, что каждый второй работник (52%) берет время от времени работу на дом, придумывая «обходные варианты», поскольку скачивать документы с рабочих устройств не разрешено. 38% отметили, что работать из дома в их организации не принято, а остальные (10%) спокойно могут взять работу домой, и, не скрываясь от начальства, воспользоваться необходимой внутренней информацией.
Информационная безопасность в последнее время становится все более актуальной проблемой: даже крупные предприятия оказались не готовы к защите своих данных и интеллектуальной собственности в условиях перехода на удаленную занятость. В первую очередь, это, конечно, вопрос корпоративной культуры — необходимо разъяснять сотрудникам, что невольное разглашение конфиденциальной информации может привести к серьезным убыткам в компании
Руководителям важно задумываться о внедрении систем безопасности, которые помогут предотвратить крупные убытки, – говорит Алиса Безлюдова, директор департамента маркетинга «Медицина» группы компаний «АльфаСтрахование».
В сети продают номера телефонов полумиллиарда пользователей Facebook
27 января 2020 года появилась информация о том, что в сети продают номера телефонов полумиллиарда пользователей . Об этом пишет Vice со ссылкой на Алона Гала — одного из основателей компании Hudson Rock, специализирующейся на компьютерной безопасности. Так, по данным портала, сотовые номера 533 млн пользователей соцсети из США, Канады, Великобритании, Австралии и ещё 15 стран мира продаются в сообществе, занимающемся киберпреступлениями. Подробнее .
Призывы выходить на митинги
В сети также распространяют призывы выходить на якобы согласованные митинги — о таком случае рассказали в Российском государственном социальном университете в Москве. От лица декана факультета социальной работы распространили сообщение с требованием, чтобы студенты «официально вышли и показали своё несогласие» с действиями российских властей.
В тот же день руководство вуза заявило, что аккаунт был взломан, а призывы выходить на протесты — фейк. На официальном сайте вуза опубликовали обращение и. о. ректора РГСУ Андрея Хазина, в котором он напомнил об официальной позиции университета.
«Мы не просто законопослушные граждане, мы граждане, в дни испытаний поддерживающие свою страну, наших соотечественников, исполняющих свой воинский долг, пришедших на помощь нашим братьям, долгие годы подвергавшимся не просто гонениям и унижениям, но подлинному геноциду!» — говорится в письме.
Таргетированная реклама в русскоязычном сегменте Instagram и Facebook также призывает пользователей к участию в массовых акциях протеста. Часто баннеры с такими требованиями публикуются с украинских аккаунтов, а аудиторию пытаются ввести в заблуждение формулировками, намекающими, что акции якобы согласованы с властями. Россиянам также дают инструкции, «как добиваться целей» на митингах, призывая к агрессивному поведению.
Открытые данные
Другой, более сложный, случай, когда собираются открытые данные. «Например, которые выложил сам пользователь. Но если что-то лежит в открытом доступе, не факт, что вы вправе это использовать. Это справедливо и для интеллектуальной собственности, и для личных данных. За распространение чужих данных из тех же социальных сетей можно получить административный штраф. Правда, штрафы в этой сфере рассчитаны на юридических лиц — для них они подчас составляют сотни тысяч рублей. Но если говорить про «физиков», то даже за неоднократное распространение наиболее чувствительных данных максимальный штраф составит всего ₽20 тыс., поэтому таких нарушителей может стимулировать разве что уголовная ответственность», — говорит Максим Али.
Зеленая экономика
Что такое темные данные и как они вредят планете
Еще один возможный случай нарушения закона при публикации открытых данных — использование фотографий. Обычно, поясняет юрист, их нельзя использовать без согласия человека. «Те немногие исключения, которые разрешают использовать фото (например, публично значимые цели), не подойдут доксерам», — говорит он. Помимо этого, отмечает Максим Али, у пострадавшего в есть возможность потребовать от доксера компенсацию морального вреда.
Как отмечает юрист, отдельно статистики по доксингу не ведется. Но для примера можно посмотреть статистику административных дел, когда нарушителям назначили штрафы за незаконную обработку персональных данных. Так в 2020 году было рассмотрено 1071 дело, 825 человека получили штрафы на общую сумму порядка ₽10,6 млн. По итогу 2021 года было рассмотрено 704 дела, штрафы получили 503 человека на общую сумму более ₽44,9 млн. В первом полугодии 2022 года было рассмотрено 370 дел, 172 человеку назначены штрафы на сумму ₽30,2 млн. «То есть мы видим тренд на увеличение суммы штрафов с каждым годом: при том, что количество дел либо не увеличивается, либо даже иногда уменьшается», — отмечает юрист.
Если смотреть на бизнес-специфику, то некоторые случаи доксинга, по словам Максима Али, вполне могут оказаться недобросовестной конкуренцией. Тогда делом может заняться ФАС, который вправе выдать предписание нарушителю, оштрафовать его на полмиллиона рублей и открыть пострадавшему конкуренту дорогу для взыскания в суде упущенной выгоды.
Забота о психологическом здоровье
Ирина Павлова, психолог
Психолог-консультант и КПТ-терапевт Ирина Павлова говорит: «Момент слива интимных фото всегда сопряжен со стыдом. Да, общество становится толерантнее и раздвигает границы, но негласное правило „личное должно быть личным“ еще в силе. В обществе порицается демонстрация интимных моментов жизни».
Ирина утверждает: «Лучше не взаимодействовать с обидчиком: это усилит чувство стыда»
Вам не обязательно отвечать на угрозы, но важно сохранить переписку: она послужит доказательством злонамеренности мошенников
«Самое важное (и, наверное, сложное) — это понять, что в эту ситуацию может попасть любой человек, который доверяет своим близким и отправляет им личные материалы», — утверждает Ирина. Стоит относиться к себе с пониманием и такой же поддержкой, как вы отнеслись бы к другу, который попал в подобную ситуацию
По возможности стоит обратиться за психологической помощью, чтобы проработать травматическую ситуацию
Стоит относиться к себе с пониманием и такой же поддержкой, как вы отнеслись бы к другу, который попал в подобную ситуацию. По возможности стоит обратиться за психологической помощью, чтобы проработать травматическую ситуацию.
Психолог советует сообщать о ситуации самому близкому кругу
Важно опираться на тех людей, которые вас поддерживают и не осуждают, которые смогут создать вокруг безопасную среду
2019
Данные 267 000 000 пользователей Facebook нашли в открытом доступе
25 декабря 2019 года ИБ-эксперт Боб Дьяченко (Bob Diachenko) и специалисты компании Comparitech сообщили об обнаружении незащищенной базы Elasticsearch, содержащей данные 267 140 436 пользователей . Подробнее
Данные более 1 млрд пользователей соцсетей оказались в открытом доступе
24 ноября 2019 года стало известно, что американский исследователь в области безопасности Винни Тройя (Vinny Troia) обнаружил доступную базу данных, содержащую более 4 ТБ информации — в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей , , LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.
Как пишет издание Wired, база данных располагалась в сервисе Google Cloud Services и доступ к ней мог получить кто угодно. На 24 ноября 2019 года неясно, воспользовался ли кто-то доступом в своих целях. Тройя сообщил о своей находке в ФБР и спустя всего несколько часов сервер был отключен. В ФБР отказались комментировать ситуацию.
База содержала четыре набора данных, наименование трех из них указывали на американского брокера данных People Data Labs, однако соучредитель компании Шон Торн (Sean Thorne) заявил, что обнаруженный сервер не принадлежит PDL. Кто является владельцем столь обширной базы данных и каким образом информация оказалась в открытом доступе, неизвестно.
Произошла утечка данных 419 млн пользователей Facebook
В начале сентября 2019 года стало известно об утечке данных более 419 млн пользователей . В открытом доступе оказалась база, которая содержит преимущественно номера телефонов, уникальные идентификаторы участников соцсети, а также информацию о стране проживания пользователей и пол. Подробнее здесь.
Утечка внутренних документов выявила, что Facebook шантажировал политиков по всему миру
4 марта 2019 года стало известно, что оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении приватности — сборе данных о пользователе с последующей их продажей рекламодателям. Подробнее .
Нагнетание паники
Чаты и форумы жителей приграничных российских и украинских населённых пунктов тоже атакуют фейки. Так, на второй день спецоперации в группе «Подслушано в Каменске-Шахтинском» о жизни города, расположенного вблизи украинской границы, появились сведения о «срочной эвакуации» жителей Черткова и ещё нескольких ближайших сёл.
«Поступила информация, что там будет обстрел и бомбёжка, все бегут из Черткова», — рассказала одна из подписчиц.
В том же чате местные жители писали, что никакой эвакуации нет, а вскоре и власти Ростовской области опровергли сведения о «готовящейся атаке» и вывозе людей.
Атмосфера сознательно нагнетается и в чатах украинских городов: люди пугают друг друга следящими за их перепиской «диверсантами» и призывают скрывать своё местоположение, чтобы избежать нападений.
26 февраля распространители фейков напугали украинцев сообщениями, что те же «диверсанты» оставляют метки на столбах «Укрзалiзницi» в населённых пунктах — якобы для последующего нанесения ударов ВС РФ. На деле «знаки диверсантов» оказались обычными геодезическими метками, использующимися для измерения расстояния. Новости о «помеченных» столбах пришлось опровергать мэру украинского Обухова — он успокоил жителей, подчеркнув, что никакого смысла переживать насчёт «знаков» на столбах нет.