Остерегайтесь тенденций, которые приводят к утечке информации

Риск утечки персональных данных в киберпространстве становится всё более серьёзным. Иллюстративное фото. (Источник: Интернет)

Аватары, созданные с помощью искусственного интеллекта, становятся трендом в социальных сетях, от Facebook до Zalo. Недавно, 20 октября, была представлена новая функция Zalo AI Avatar, которая помогает пользователям создавать «невообразимо» красивые портреты в самых разных стилях.

«Многие фотографии, отредактированные с помощью ИИ, немного… чрезмерны, но мне все равно нравится это, потому что это позволяет мне увидеть себя в сюрреалистичных, «искрометно красивых» версиях, не тратя время на макияж, прическу или позирование», — говорит 26-летний Тран Туй Нга, сотрудник одной из компаний в Ханое .

Стоит отметить, что перед использованием приложения г-жа Нга быстро нажала на раздел «Согласен(а) с условиями соглашения Zalo», не ознакомившись с ними. На самом деле, привычка использовать приложение до прочтения инструкции довольно распространена, и это доставляет немало проблем при возникновении споров между пользователями и поставщиками услуг.

Действие пользователя по загрузке исходной фотографии и получению новой фотографии является активным актом предоставления информации после принятия соглашения об использовании сервиса, что делает использование данного приложения потенциально рискованным с точки зрения безопасности данных. Поскольку загруженная фотография не используется один раз и не удаляется, она продолжает храниться на сервере поставщика услуг.

Риск утечки информации

Эксперт по безопасности Ву Нгок Сон, технический директор компании NCS Cyber Security, предупредил, что сбор изображений в одном месте может привести к их утечке и атакам со стороны хакеров. Этот генератор фотографий таит в себе множество потенциальных рисков утечки персональных данных. Фотографии, сделанные на мобильные телефоны, часто сохраняют информацию о времени, типе используемого телефона и месте съёмки.

«С помощью этой информации мы можем синтезировать привычки, графики поездок и действия пользователей. Если фотоархив попадёт в руки злоумышленников, они смогут использовать технологию deepfake для создания поддельных фотографий и видео в различных целях, включая мошенничество и присвоение имущества. Поэтому пользователям следует проявлять осторожность при использовании этой информации, чтобы обеспечить её информационную безопасность», — подчеркнул г-н Сон.

Не только тренд на создание аватаров, но и приложения, помогающие пользователям редактировать фотографии с помощью технологии ИИ, предоставляемые бесплатно в социальных сетях, эксперты всегда предупреждают о риске утечки персональных данных.

В настоящее время во многих странах мира вопросам защиты персональных данных уделяется большое внимание. Согласно статистике, более 80 стран приняли нормативные акты о защите персональных данных.

В мае 2017 года Япония приняла Закон о защите персональной информации (APPI), который распространяется на все компании, ведущие бизнес в Японии, и иностранные компании, ведущие бизнес в Японии, учредила Комиссию по защите персональной информации и усилила управление иностранными технологическими компаниями, такими как Google, Facebook, Amazon и т. д.

В мае 2018 года Европейский союз принял Общий регламент по защите данных (GDPR), требующий от компаний соблюдения конкретных правил, касающихся сбора персональных данных, их хранения и типов данных, которые могут быть переданы. Компании, нарушающие этот закон, рискуют быть оштрафованы на сумму до 20 миллионов евро или 4% от их годового мирового дохода.

В конце 2018 года Комиссия по защите данных Ирландии (DPC) — орган, осуществляющий надзор за компаниями в соответствии с Общим регламентом ЕС по защите данных (GDPR) — начала более 10 расследований в отношении крупных технологических компаний, включая Google, Facebook, Apple и Twitter.

Сотрудник DPC по коммуникациям Грэм Дойл заявил, что DPC изучает вопрос о том, прозрачно ли предоставляет пользователям информацию приложение WhatsApp от Facebook.

Система информационной безопасности США считается старейшей, самой надёжной и эффективной в мире. Помимо законов штатов, таких как Закон штата Калифорния о защите конфиденциальности в интернете, недавно были приняты федеральные законы, содержащие ряд новых положений о защите персональных данных, что обеспечивает более высокий уровень безопасности.

Правительство США усилило борьбу с незаконным сбором данных пользователей Google и Facebook. В июле 2019 года Федеральная торговая комиссия США (FTC) оштрафовала Facebook на 5 миллиардов долларов за раскрытие данных более 50 миллионов пользователей. В сентябре 2019 года FTC оштрафовала Google на 150 миллионов долларов за незаконный сбор данных детей через приложение YouTube.

TikTok, продукт ByteDance, стал объектом расследования со стороны регулирующих органов США, Европейского союза и Нидерландов по подозрению в нарушении законов о конфиденциальности. Власти США обеспокоены тем, что TikTok может представлять угрозу безопасности персональных данных, хранящихся в компании.

В июне 2022 года Европейский орган по защите данных (EDPB) объявил о создании специальной следственной группы для оценки деятельности TikTok на континенте по запросу депутата Европарламента, вызванному опасениями по поводу методов сбора данных приложением, а также рисков безопасности и конфиденциальности. За месяц до расследования EDPB власти Нидерландов также объявили о расследовании обработки TikTok данных миллионов молодых пользователей.

Ответственность за защиту персональных данных

В Юго-Восточной Азии Индонезия является пятой страной региона, имеющей специальные законы о защите персональных данных, после Сингапура, Малайзии, Филиппин и Таиланда.

По данным Bangkok Post, Закон Таиланда о защите персональных данных, который вступит в силу 1 июня 2022 года, содержит правила, которые должны соблюдать как государственный, так и частный сектор при сборе и использовании персональных данных.

В настоящее время во Вьетнаме насчитывается 72,1 миллиона интернет-пользователей (более 73,2% населения), что делает Вьетнам одной из стран с самыми высокими показателями развития и использования интернета в мире. Персональные данные более 2/3 населения Вьетнама хранятся, собираются и распространяются в киберпространстве в различных формах.

По словам г-на Нгуена Дык Туана, директора Центра реагирования на чрезвычайные киберугрозы Департамента информационной безопасности (Министерство информации и коммуникаций), раскрытие и утечка личной информации является распространенной ситуацией даже в хорошо защищенных организациях и компаниях мира, таких как Facebook, в апреле 2021 года допустившая утечку данных более 500 миллионов пользователей.

Таким образом, необходимость защиты персональных данных становится все более актуальной, особенно в контексте сложных тенденций в области киберпреступности с ростом числа и серьезности случаев кражи и торговли персональными данными.

Основываясь на юридическом опыте и опыте других стран в области защиты прав на персональные данные, Вьетнам на протяжении многих лет выстраивает правовой коридор по этому вопросу, исходя из соответствия правовой системе страны, социально-экономической ситуации и обеспечения соблюдения норм международного права.

С 1 июля 2023 года официально вступает в силу Указ о защите персональных данных, изданный Правительством Вьетнама, регламентирующий защиту персональных данных и ответственность по защите персональных данных соответствующих учреждений, организаций и лиц.

Это один из шагов по защите и поощрению неприкосновенности частной жизни граждан, включая предотвращение кражи персональных данных. Защита персональных данных в киберпространстве — это вклад в обеспечение прав человека в условиях цифровой трансформации.