Абсолютное соблюдение всех положений российского и международного законодательства относительно защиты персональных данных, сегодня, не представляется возможным. Техническая основа Сети такова, что почти любое пребывание в ней является прозрачным и открытым для других лиц. Пользователь, подключаясь к Сети, прекрасно осознает это и готов идти на этот риск. Абсолютное соблюдение законодательства о персональных данных потребовало бы программной и технической перестройки Сети, что, как следствие, лишило бы ее пользователей массы удобств и сервисов, но соблюдение основных правовых принципов представляется не только возможным, но и необходимым.

Помимо нелегальных источников получения персональных данных, есть и специальные службы, которые в автоматическом режиме выдают на запрос информацию о владельце домена. Это бывает необходимо для решения текущих вопросов или урегулирования конфликта. Такой сервис называется WHOIS. Информация, выдаваемая в ответ на запрос по базе Whois является достаточно полной для представления первоначальной информации о владельце домена. Весьма неплохой WHOIS — сервис расположен на сайте РуЦентра: https://www.nic.ru/whois/, где можно получить информацию не только о владельцах доменов в таких зонах: RU, SU, NET, COM, ORG, BIZ, INFO, NAME, но и принадлежности IP-адреса. В ответе на запрос Вы получите основную контактную информацию: фамилия, имя, телефон, e-mail. Этих данных достаточно для оперативного контакта с владельцем домена для урегулирования возникшего недоразумения. Владелец домена, конечно, не обязан Вам отвечать, но если есть основания предполагать, что регистрационные данные являются фальшивыми или домен нелегально передан другому лицу (подарен, перекуплен, передан безвозмездно или сдан в аренду), то в соответствии с регламентом регистрации доменов в зоне .ru это является основанием аннулирования регистрации доменного имени.

Если полученной информации о владельце российского домена (Whois) недостаточно, то на основании адвокатского запроса (письма) РосНИИРОС (держатель реестра владельцев доменов) выдаст более полную информацию. Это позволит Вам вести дальнейшее общение с владельцем домена на официальном уровне со всеми вытекающими из этого правовыми последствиями.

Рассматривая вопрос правового режима информации о гражданине (персональных данных), следует, прежде всего, указать, что их защита закреплена на конституционном уровне. Как указывается: «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения» (Конституция РФ, ст.23), а «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» (Конституция РФ, ст.23).

Более подробно правовой статус персональных данных (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность) определяется Федеральным Законом от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». В нем же содержится положение, аналогичное конституционному: «Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения».

К сожалению, закон носит в большей степени декларативный характер. Его принятие было важным шагом на пути формирования правовой базы персональных данных. Но реалии сегодняшнего дня требуют корректировки его и принятия иных нормативно-правовых актов в этой сфере, а также завершения процесса присоединения России к Конвенции о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.).

Ответственность за незаконный сбор и/или использование персональных данных установлена Кодексом РФ об административных правонарушениях (ст. 13.11) и Уголовным кодексом РФ (ст ст. 137, 138).

В отличие от нашей страны, в европейских странах этот вопрос стоит достаточно остро, и по нему принимаются соответствующие нормативно-правовые акты. Представляется, что это отставание наши законодатели будут наверстывать в самое ближайшее время.

В западной терминологии под неприкосновенностью частной жизни понимается достаточно широкое понятие, включающее возможность контролировать то, что о субъекте знают другие, когда они об этом узнают, и что они могут делать с этой информацией.

Системы, подобные нашей СОРМ, функционируют и в других странах. Например, американский «Эшелон» координирует действия нескольких спецслужб: британской Government Communications Headquarters (GCHQ), канадской Communications Security Establishment (CSE), австралийской Defense Signals Directorate (DSD) и новозеландской Government Communications Security Bureau (GCSB). Причем полученная информация используется не только для ловли преступников, но и для промышленного шпионажа.

По имеющейся информации, именно так был расстроен в 1994 году дорогой контракт на закупку Саудовской Аравией французских самолетов, доставшийся американскому конкуренту. Французы уверены, что узнать засекреченные условия сделки американцы смогли с помощью «Эшелона». Подобный случай не единственный.

В конце прошлого века, помимо глобальной системы «Эшелон» в США была запущена в эксплуатацию внутригосударственная система слежения за пользователями Сети — Carnivore (DCS-1000). Официальное признание подобной системы вызвало бурю эмоций в демократическом государстве. Общественные организации выступили с требованием опубликовать исходный код программы и другие технические детали, а также юридическое обоснование использования такой системы. Более мягким было требование предоставить экспертам доступ к коду программы, чтобы выяснить, действительно ли программа отслеживает действия лишь подозреваемого или всех пользователей. Однако ФБР отказалось открыть код программы, мотивируя это возможностью взлома программы, а также нарушением авторских прав создателей.

Как видно, существование подобных систем вызывает справедливые нарекания и возмущение общественности, но, несмотря на явно незаконный характер такой деятельности, она осуществляется как в тоталитарных, так и в ведущих демократических государствах.

В соответствии со ст. 8  Федерального Закона «Об оперативно-розыскной деятельности», проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения и при наличии информации:

1. о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно;
2. о лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно;
3. о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации.

Кроме того, в случаях, не терпящих отлагательства и могущих привести к совершению тяжкого преступления, а также при наличии данных о событиях и действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации, на основании мотивированного постановления одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, допускается проведение данных оперативно-розыскных мероприятий с обязательным уведомлением суда (судьи) в течение 24 часов. В течение 48 часов с начала проведения оперативно-розыскного мероприятия орган, его осуществляющий, обязан получить судебное решение о проведении такого оперативно-розыскного мероприятия либо прекратить его проведение.

Такова правовая база использования СОРМ, правовая база установки основывается на Федеральном Законе «Об органах федеральной службы безопасности в Российской Федерации». Он предусматривает, что физические и юридические лица в Российской Федерации, предоставляющие услуги почтовой связи, электросвязи всех видов, в том числе систем телекодовой, конфиденциальной, спутниковой связи, обязаны по требованию органов федеральной службы безопасности включать в состав аппаратных средств дополнительные оборудование и программные средства, а также создавать другие условия, необходимые для проведения оперативно-технических мероприятий органами федеральной службы безопасности.

Законодательство об оперативно-розыскной деятельности предусматривает; что оперативно-розыскные мероприятия, связанные с ограничением права личности на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также права на неприкосновенность жилища, осуществляются по конкретному решению в отношении конкретного лица в течение определенного в решении срока. Причем решение о проведении таких мероприятий принимает суд. Однако установленный порядок осуществления СОРМ идет вразрез с этими положениями и дает органам, осуществляющим оперативно-розыскную деятельность, возможность постоянно контролировать информацию, передающуюся по телекоммуникационным сетям. Таким образом персональные данные в российских реалиях защитить довольно сложно.

Кража персональных данных является едва ли не одной из самых остро воспринимаемых нашим обществом проблем. Увы, жажда наживы рядовых чиновников столько сильна, что базы персональных данных сегодня свободно продаются в огромных количествах.

В Москве не составляет никакого труда в свободной продаже найти телефонные, паспортные базы данных москвичей. Никакого труда не составляет выяснить имущественный уровень человека по базам данных собственников жилья, владельцев автомобилей и других. Прекрасной информационной площадкой для поиска и купли-продажи персональной информации (персональных данных) является и Интернет. Кто нас контролирует, кто за нами следит? Все кто угодно: начиная с государственных органов и заканчивая Вашим соседом или системным администратором сети, к которой Вы подключены (когда им любопытно почитать Вашу переписку с кем-то или посмотреть по каким сайтам Вы только что ходили).

Какова правовая оценка всего этого? Как известно, у нас в стране активно используется «Система оперативно-розыскных мероприятий» (сокращенно — СОРМ и СОРМ-2) — специализированный программно-технический комплекс, устанавливаемый у провайдеров и перехватывающий во всем потоке трафика сообщения и материалы, могущие представлять интерес для органов, осуществляющих оперативно-розыскную деятельность.

Действующее законодательство об оперативно-розыскной деятельности предусматривает в числе оперативно-розыскных мероприятий — контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров, снятие информации с технических каналов связи. В соответствии со ст. 6 Федерального Закона «Об оперативно-розыскной деятельности», при осуществлении оперативно-розыскных мероприятий (связанных с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций, независимо от форм их собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи) они проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел и федеральных органов налоговой полиции в пределах их полномочий в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность. Для осуществления таких мероприятий могут использоваться технические средства.

Когда вы пытаетесь получить или изменить какую-либо информацию компании-эмитента кредитных карт или банка — например ввести ваш новый адрес, получить баланс по телефону или открыть кредитную линию — как правило, вас попросят сказать девичью фамилию матери. Насколько это безопасно?

Не очень. Предприимчивый похититель персональных данных может использовать какое-то количество сайтов, публикующих генеалогическую информацию, и найти последнюю фамилию ваших бабушки с дедушкой по материнской линии. Следовательно, при создании счетов говорите банку или представителю компании-эмитента кредитных карт, что вы хотите использовать пароль вместо этого. Что касается ваших основных банковских и кард-счетов, то немедленно измените пароль на более безопасный. Работая с банком через Интернет или производя мониторинг кредитных операций измените пароль при плановом изменении или обновлении информации во всех учреждениях.

Имя вашего ребенка, дата вашего рождения или любая другая информация, которую можно найти, наведя справки о вас, не являются хорошими паролями. Самый эффективный пароль — это комбинация букв и цифр. Я знаю, что работать с паролями всех ваших счетов может быть трудной задачей, поэтому стоит стратегическая задача — создать один хороший пароль, такой как tyu876ghj, и использовать его для всех ваших счетов. Другая стратегия — использовать много разных, легкозапоминающихся паролей, и если похититель данных взломает один из них, то не получит остальных. Я искренне полагаю, что один хороший пароль для важных счетов и один пароль для web-подписок и менее важных счетов лучше, чем много разных слабых паролей. Тем не менее, берегите эти два пароля как зеницу ока!

Будьте бдительны

В заключение, хочется напомнить, что ваше знание о грозящей опасности кражи персональных данных — это ваше лучшее оружие защиты. Будьте внимательны, когда у вас запрашивают информацию и минимизируйте сообщаемые сведения. Относитесь подозрительно к любым запросам информации, охраняйте девять цифр вашего номера социального страхования как золото и задавайте вопросы о том, как ваши персональные данные будут использованы, до того, как их сообщить.

Один из трюков, используемых похитителями персональных данных, заключается в замене адреса, по которому приходят ваши счета и выписки, и вы, будучи не в состоянии контролировать положение дел, не замечаете, что они делают покупки на ваши кредитные карты или снимают деньги с ваших счетов. Немедленная постановка в известность о мошеннической транзакции позволяет вам увидеть это и предпринять решительные меры по защите персональных данных — вместо попыток делать что -либо потом, когда пройдет много времени после того, как ущерб нанесен и успех вора вырос до сказочных размеров. Как бы то ни было, вы не можете зафиксировать деятельность мошенника, если у вас нет копии выписки. Следовательно, чтобы находиться на верхних позициях, вы должны контролировать момент прихода выписки на случай, если она будет переадресована.

Что касается кредитных карт, вы отвечаете не более, чем за 50 долларов любых мошеннических снятий денег с вашего счета за все время, пока эти снятия заявлены вами как мошеннические. При мошенничестве с банкоматом или банком, тем не менее, вы можете потерять все деньги на вашем счету, если вы не будете действовать быстро. Наиболее распространенным сценарием является потеря банкоматной карты. Если вы заявите о потере в течение 2 рабочих дней после обнаружения пропажи карты, вы не отвечаете более чем за 50 долларов мошеннических снятий. Если вы тянули с заявлением о потере больше, чем 2 рабочих дня после обнаружения пропажи карты, вы можете потерять до 500 долларов из-за неавторизованного снятия. Если вы в течение долгого времени не замечали потери карты или не заявляли о снятии денег, которого вы не делали, вы можете потерять все деньги, находящиеся на вашем счету. Если вы не заявили о неавторизованном снятии в течение 60 дней после того, как банк прислал вам по электронной почте выписку со счета, содержащую неавторизованное использование, вы можете потерять все деньги на вашем счету и неиспользованную часть кредитной линии, отводимую для овердрафтов.

Допускается одно исключение, когда деньги сняты с дебетовой карты, но вы, фактически, не теряли ее. В этом случае вы отвечаете только за снятия, о которых вы не заявили. Чтобы предупредить банк или заимодавца, у вас есть 60 дней после того, как вы заметили мошеннические снятия в выписке со счета.

Простым способом отслеживания времени прихода ваших счетов служит введение пункта в расписание в ваш сетевой, компьютерный или PDA (Personal Digital Assistant — Персональный цифровой секретарь) календарь. Если выписка с кард-счета всегда приходит в последний день месяца, введите пункт в расписание первого дня каждого месяца вашего цифрового календаря, гласящий: «Выписка с кард-счета пришла?» Если вор переадресовал ваш счет или выписку, это напоминание поможет вам быстро определить, что что-то не в порядке.

Другой способ — направить все ваши счета в сетевую службу оплаты счетов, такую как Pay Trust. Все ваши счета посылаются в Pay Trust, сканируются в цифровой формат и помещаются на безопасном web-сайте, где вы регистрируетесь и оплачиваете эти счета. Они также присылают вам сообщение по электронной почте о том, что пришел счет; но, что наиболее важно, они сообщат вам, если счет не появляется вовремя.

Когда в начале 2003 года компания, осуществляющая процессинг кредитных карт, была подвергнута атаке хакера, 8 миллионов номеров кредитных карт было украдено. Сколько денег было переведено с этих кард-счетов до сих пор не известно. Для тех, кто переживал по поводу того, что их счета могут находиться в руках «плохих ребят», лучшим советом, который мы могли предложить в то время, являлось проверить состояние ваших счетов за период между предоставлением выписок по ним. У похитителей номеров кредитных карт мало времени, чтобы перевести деньги с вашего счета. Как только транзакция идентифицирована как мошенническая, номер кредитной карты «помечается флагом», как скомпрометированный, и дальнейшие операции отменяются. Проверка ваших операций за период между приходом, выписок по счетам по почте — это один из лучших способов уменьшить период времени активности «плохих ребят».

Почти у каждой компании-эмитента кредитных карт есть метод контроля недавних операций, базирующийся на телефонном запросе, либо запросе через web-сайт. На обратной стороне вашей кредитной карты есть номер службы потребителей. Позвоните по нему и спросите, как можно проверить операции через web-сайт. Если у них нет системы контроля на web-сайте, то они, вероятнее всего, предложат вам метод проверки записей недавних операций по телефону. Если вы по каким-то причинам подозреваете, что ваш счет может быть скомпрометирован, используйте эти методы для проверки ваших транзакций.

Сейчас большинство банков бесплатно предлагают методы работы с банком через Сеть, и я рекомендовал бы подписаться и проверять состояние счетов в целях безопасности каждую неделю. Как было указано выше в пугающем официальном разъяснении о вашей ответственности в случае кражи дебетовой карты, обнаружение и заявление о мошенничестве с вашим банковским счетом является архиважной задачей, потому что вы можете потерять все деньги, которые у вас есть в банке. Работа с банком через Интернет — не только хорошая практика привития навыков безопасной работы, это также невероятно эффективный способ находиться на верхних позициях в своих финансовых делах и иметь доступ к вашим финансовым записям.

Работа с банком через Интернет, или доступ к кард-счету — все это осуществляется передачей по безопасному протоколу Интернет. Данные, посылаемые и получаемые вами из финансовых организаций, заслуживающих доверия, шифруются при перемещении с их серверов на ваш компьютер, и «плохие ребята» не могут перехватить их. Если бросить взгляд на все те преступления, совершенные против банков, перехват передаваемых по Сети данных — это не тот случай, который происходил часто. Расшифровка данных требует слишком больших усилий и имеет очень маленькие шансы на успех. Взлом алгоритмов шифрования передаваемых данных — не та задача, которую многие мошенники хотят решить.

Убедитесь, что за вами не следят. Предупреждение: Простым путем получения контроля над работой других людей с банком в Сети, или над их финансовой информацией, служит кража этих данных из персонального компьютера жертвы. Никогда не пользуйтесь компьютером общественного пользования, например в Интернет-кафе или в киоске аэропорта, для доступа к вашим важным финансовым данным. Умные воры могут сесть за эти компьютеры, как будто они — обычные клиенты, и установить на них программу клавиатурный шпион  — регистратор ключевой информации, записывающий каждый вводимый пароль и адрес каждого посещаемого web-сайта. Преступник запускает этот регистратор и уходит. Ничего не подозревающий потребитель банковских услуг вводит номер счета и пароль, смотрит состояние своего счета и покидает заведение. Преступник позднее возвращается, «достает» спрятанную регистрационную информацию, и теперь он имеет все для перемещения денежных средств со счета жертвы.

Имеется много способов обеспечения собственной безопасности: некоторые из них носят более решительный характер, чем остальные. Вы можете быть не готовы к покупке бумагорезательной машины, и даже запирающийся ящик может показаться неудобным. Но есть основные меры, которые должен предпринять каждый.

Узнайте, как обстоят дела с вашим кредитом

Начните с заказа копии вашего отчета о кредитных операциях. Этот документ содержит жизненно важный набор информации, из которого кредиторы узнают, насколько аккуратно вы возвращаете долги. Компании-эмитенты кредитных карт, заемные агентства, перспективные работодатели и другие используют ваш отчет о кредитных операциях, чтобы получить «подсказку» в определении пределов доверия к вам, процентов по займам и т. д.

Отчет о кредитных операциях содержит информацию, такую как имена ваших кредиторов, номера ваших счетов, даты открытия счетов, баланс и платили ли вы пени. Он содержит информацию о том, где вы работаете и живете, заводилось ли на вас уголовное дело, арестовывали вас или нет и даже были ли вы банкротом.

Тремя основными кредитными бюро в Соединенных Штатах являются Equifax, Experian и TransUnion. Эти компании не меняются друг с другом информацией, поэтому вам нужно заказать отчет во всех трех.

• Equifax Credit Information Services, Inc.Адрес: P.O. box 740241, Atlanta, GA 30374-0241
  www.equifax.com
• Experian Information Solutions, Inc.
  Адрес: P.O. Box 9532, Allen, TX 75013
  www.experian.com
• TransUnion
  Адрес: P.O. Box 6790, Fullerton, CA 92834-6790
  www.transunion.com

Чтобы заказать отчеты отдельно из каждой компании, надо будет заплатить 10 долларов за заказ. Также вы можете видеть все три отчета сразу на QSpace за 29 долларов 95 центов. В другой компании, EZcredit Report Retrieval, можно заказать отчеты о кредитных операциях во всех трех кредитных бюро прямо с рабочего стола вашего компьютера. Вы можете скачать бесплатную демо-версию, но цена полной версии довольно высока — 179 долларов 95 центов.

В некоторых случаях можно получить свой отчет о кредитных операциях бесплатно. Вы можете квалифицироваться на одно из следующих условий:

• Законы вашего штата позволяют вам получить один бесплатный отчет о кредитных операциях в год. Вы — безработный (ая).
• Вам было отказано в обеспечении жильем или в кредите в последние 60 дней.
• На странице, где вы зарегистрированы, есть предупреждение о мошенничестве.

Скачайте файл PDF — ваш отчет о кредитных операциях, воспользовавшись Consumer Credit Counseling Service (Служба потребительского кредитования) на Consumer Library (Библиотека потребителя) г. Сан-Франциско, чтобы больше узнать о вашем отчете и увидеть, имеете ли вы право на получение бесплатной копии.

Когда вы заказываете отчеты о кредитных операциях, просите каждое бюро ввести предупреждение о мошенничестве в вашей учетной записи. Это — флаг, привязанный к вашему имени и номеру социального страхования, сообщающий любой компании-эмитенту кредитных карт или заимодавцу, что нужно попросить вас о подтверждении, если будут открываться новые учетные записи под вашим именем. Это мало поможет, если вы обратитесь за быстрым получением кредитной карты Visa под небольшие проценты, но это может предотвратить попытку открыть учетную запись под вашим именем без вашего ведома. Можно ввести предупреждение о мошенничестве на 90 дней или на 7 лет. Я рекомендую выбрать 7 лет. Это предупреждение о мошенничестве было изначально создано для существующих жертв кражи персональных данных, но оно также годится для использования потребителями в качестве превентивной меры.

Получив отчет о кредитных операциях, детально изучите его и убедитесь, что знаете о каждой учетной записи, кредитной карте и накоплении. Если все правильно, не забудьте сохранить копию отчета, чтобы вы могли использовать ее в качестве отправной точки при возникновении каких-либо проблем. Отчет поможет определить время, когда начались трудности с вашим кредитом, также он поможет доказать при любых конфликтах, что ваше предшествующее положение было хорошим. Проверяйте ваши отчеты о кредитных операциях как минимум раз в год, или каждые 6 месяцев, если вы — человек параноидного типа.

Если же вы что-то нашли, что не вписывается в общую картину, то свяжитесь с кредитором и объясните детали несоответствия. Бывает, что открытие кредитной линии или накопления начиналось так давно, что вы могли забыть об этом. Случается и такое, что компания может слегка изменить название или использовать неизвестное название. Следовательно, нужно сначала с удвоенным вниманием проконсультироваться с кредитором и получить разъяснения по поводу пункта «с красным флагом».

Если это не проясняет картину, звоните по бесплатной Горячей линии кражи персональных данных Федеральной торговой комиссии США или зайдите на их web-сайт http://www.consumer.gov/idtheft/, чтобы начать процесс исправления вашего кредита и восстановления вашего доброго имени.

Службы мониторинга кредита

Если вы действительно хотите занимать верхние позиции в отношении кредита, но недостаточно дисциплинированны для регулярной ручной проверки вашего отчета, то подпишитесь для использования службы мониторинга кредита. Я рекомендую TrueCredit.com. Эта служба мониторинга от Lehman Brothers и TransUnion берет за просмотр и предупреждение вас в случаях неприятностей от 35 до 80 долларов в год. Еженедельные сообщения, посылаемые по электронной почте, отмечают изменения статуса, включая новые кредитные линии, зарегистрированные под вашим именем, запросы по вашему кредиту, сделанные кем-либо, и вносимые изменения адреса.

Итак, вы не собираетесь поддаваться на аферу с электронной почтой и вы намерены проявлять очень большую осторожность в вопросе о том, какую информацию размещать в Сети и сообщать компаниям. Означает ли это, что вы в безопасности? К сожалению, традиционные преступники — те, которые воруют собственность — открыли способ заработать на краже персональных данных.

Федеральная торговая комиссия США приводит этот пример, чтобы объяснить, как работает кража персональных данных. Пример основан на реальной жалобе, «подшитой к делу» в феврале 2001 года.

 В декабре 1988 года у меня украли бумажник. С тех пор нет конца проблемам, с которыми мне приходится сталкиваться. Воры использовали мои персональные данные, чтобы выписывать чеки, пользуются дебетовой картой, открыли счет с кредитной линией в банке, открыли кредит в нескольких универмагах, получают сотовые телефоны, за которые приходят огромные счета, печатают на персональном компьютере фальшивые чеки, в которых поставлено мое имя, и так далее. Последние два года я потратил на то, чтобы постараться исправить мой отчет о кредитных операциях (потрясающее занятие), я страдал от разрушительных последствий обладания испорченной кредитной историей. Недавно мне было отказано в получении студенческого займа из-за неточной информации в моем отчете о кредитных операциях.

И все это из-за украденного бумажника.

Думая о компьютерных преступлениях и электронных «плохих ребятах», мы представляем абстрактных преступников, притаившихся где-то в киберпространстве. Тем не менее, когда речь заходит о краже персональных данных, «плохие ребята» могут быть прямо под нашим носом, людьми, обитающими в наших домах. Соседи по комнате, прислуга или рабочие могут получить доступ к персональным данным, хранящимся в очевидных местах, таких как рабочий кабинет или ящик стола. Многие информационные воры объезжают окрестности, открывая почтовые ящики устаревшей конструкции, и выкрадывают почту средь бела дня. Даже не вылезая из машины, они могут достать предварительно одобренную кредитную карту, выписку социального страхования, выписки о состоянии банковских счетов и ипотечную информацию. Взломщики тоже становятся все более изощренными. В каком последнем месте они могли бы остановиться по дороге из вашего дома? В офисе — чтобы получить данные, которые они могли бы продать похитителям персональной информации.

В случае Сирины (Serena) из Беркли, штат Калифорния, офис не был последним местом, в которое зашли воры, — он был первым. Женщина, грабившая дом Сирины, пошла прямо к ее досье: она взяла паспорта, карточки социального страхования, просроченные водительские права, кредитную карту — все имевшиеся документы с персональными данными, и больше ничего. Почему я могу назвать ее воровкой? Спросите Сирину, она расскажет, что случилось потом. Женщина, используя просроченные водительские права с поддельной фотографией, пошла в банк и попыталась получить по кредитной карте 5000 долларов авансом. Конечно, кредитка была отклонена (с тех пор она долго числилась украденной). Женщина запротестовала — что-то не так, ее кредитная карта в порядке, а нужны ей эти деньги для покупки автомашины. Она попросила позвонить в компанию, якобы выдавшую ей эту кредитку. Банк согласился, и лже-Сирина подошла к телефону и позвонила. Ее «компания» любезно согласилась, что кредитка в порядке и что эта фальшивая Сирина на деле — настоящая Сирина, и касса банка выдала 5000 долларов. Думаете, это не могло сработать? Думаете, банк обязательно нашел бы способ определить, что звонок не настоящий? Все закончилось тем, что воровка скрылась, получив, по меньшей мере, 60 000 долларов. Подключили ФБР.

Но не все потеряно: вы можете себя защитить, даже если у вас украли бумажник или обчистили ваш дом. Как?

Храните вашу карту социального страхования в безопасном месте. Выньте ее из вашего бумажника! Найти карту или номер социального страхования в украденном кошельке или бумажник — это джек-пот для похитителей персональной информации. Бандиты или воры-карманники наплодили так много примеров краж данных, что убрать подальше вашу карту социального страхования и хранить ее в безопасном месте — веление времени.

Оборудуйте в вашем доме место для безопасного хранения персональных данных. Используйте несгораемый сейф и установите его в скрытом месте или же просто выберите для хранения ключевых персональных данных самое недоступное место в доме. Спрятать следует такие важные документы как: паспорт, карты социального страхования, свидетельства о рождении, закладные бумаги, выписки о состоянии банковского счета и кард-счетов. Самое главное — не записывать пароли на бумажках и не вешать их на монитор. (Признайтесь себе, что вы делаете это).

Аннулируйте предложения предварительно одобренных кредитных карт.

Вы, вероятно, получаете сотнями в год такие предложения прямой рассылки. Обещание выдать вам новую кредитную карту под небольшие проценты не привлекает вас, и вы выбрасываете конверты, нераспечатанными, в мусор или в макулатуру. Предприимчивому вору остается только объехать дома по соседству с утра пораньше, еще до мусорщика, и подобрать эти письма. Вор изменяет ваш адрес на свой абонентский ящик на почте и через несколько дней получает кредитную карту, оформленную на ваше имя. Затем он использует эту карту по максимуму, меняет абонентский ящик, и вы тратите месяцы, пытаясь доказать компании-эмитенту кредитных карт, что это были не вы. «Плохие ребята» в этих схемах не только воруют предложения из вашего мусора, но и из почтового ящика до вашего возвращения с работы. Следовательно, лучшей защитой будет полное аннулирование предложений. Позвоните по телефону 1-888-5-OPTOUT (1-888-567-8688) и потребуйте больше не присылать таких предложений. Нажмите 2 для выбора опции аннулирования и выберите опцию полного удаления. У вас спросят домашний телефон. Введите его. Затем вас попросят сказать и произнести по буквам ваше имя. После этого вас попросят ввести почтовый индекс. Они попросят сказать и произнести по буквам ваш адрес. В заключение, вас попросят ввести ваш номер социального страхования — в этом случае вы должны набрать его. На обработку требования уйдет 5 дней, и больше не будут приходить письма от тех компаний, которые используют кредитные службы для приобретения имен и адресов.

Поставьте надежный почтовый ящик. Я имею в виду покупку почтового ящика с замком. (Почтальон только опускает почту через щель, а вы ключом отпираете его). Вам нужно также завести абонентский ящик на почте и проверять его пару раз в неделю.

Подумайте об измельчении бумаг. Служащие, работающие с важными бумагами, и все те, кто параноически озабочен сохранностью данных и информации клянутся своими бумагорезками, но вам это надо — иметь бумагорезательную машину дома? Если быть реалистом, то я не могу в здравом уме посоветовать вам идти на OfflceDepot.com и покупать бумагорезательную машину за 50 долларов и начинать то, что называется «Операция по маскировке домашней информации» (Operation Home Info Blackout). Как и во всем, что описывается на сайте, цель — сделать себя наименее выгодной мишенью для новых «плохих ребят», не фокусируя внимание на проблеме компьютерной безопасности как основной в ежедневных рутинных делах. Итак, вот вам короткий ответ на вопрос об измельчении. Рвите в мелкие клочья бумаги, содержащие важные данные: заявления на приобретения предварительно одобренных кредитных карт, старые счета, корешки чеков, данные по истории семьи и старые идентификационные карты, водительские права, любые заявления на что-нибудь, корешки квитанций, квитанции автоматов по продаже или банкоматов, отчеты о кредитных операциях, отчеты об инвестициях, любые записи, содержащие ваши пароли, истории болезней, любые документы с вашей подписью, резюме, налоговые декларации, использованные авиабилеты или путеводители. В некоторых инструкциях по предупреждению кражи данных предписывается рвать все, что содержит ваше имя или адрес, но если имя и адрес — это все, что нужно вору, он может узнать их в налоговой инспекции или из других источников. Если у вас в офисе есть лишняя площадь для нового оборудования или у вас возникают проблемы с беспорядочно лежащими кипами таких бумаг и вам нужно их уничтожить, то заведите бумагорезательную машину, потому что рвать столько бумаги долго и утомительно.

Если вы — очень организованный человек, то вы не нуждаетесь в том, чтобы я вам тут рассказывал о плане ведения всех ваших важных финансовых документов. Для остальных из вас (начитанных, неорганизованных, исступленных и просто хаотичных), тем не менее, лучшим решением будет — завести папку, в которую вы будете складывать все ваши открытые, оплаченные и отложенные счета. Храните все эти документы и используйте их для подсчета суммы налогов в конце года. Храните эту папку в запертом сейфе, ящике или в потайном ящике стола, вне вашего рабочего кабинета, вне досягаемости чужих рук. Есть различные теории о том, как долго нужно хранить свои финансовые документы. Это личное дело каждого. Тем не менее, решив выбросить их, не забудьте разорвать или измельчить их.

Весной 2001 года мне позвонили из спортивного зала и предупредили меня о возникшей у них проблеме. В офис администрации тренировочного центра проник взломщик и украл сотни файлов с данными о клиентах. В этих файлах содержали наши заявления о членстве с именем, фамилией, адресом, номером социального страхования, данными о росте, весе и целях тренировок. Но это было не самое худшее. Воры не только узнали, что я хотел сбросить  4 кг веса и увеличить свою аэробную выносливость, у них был номер моей кредитной карты и дата окончания срока ее действия.

Центр каждый месяц «нагружал» мою кредитную карту вместо того, чтобы посылать мне счет по почте, и этот номер был в моем файле. Теперь эта персональная финансовая информация была в руках «плохих ребят». К счастью, с моего кард-счета никто не снимал деньги, и я с тех пор никогда не имела проблем с идентификацией, но то, что моя репутация и мои данные оказались в чужих руках, достаточно напугало меня.

Несмотря на урон, который этот случай мог нанести их имиджу, персонал спортивного зала обзвонил всех пострадавших клиентов и предупредил нас, чтобы мы либо аннулировали свои кредитные карты, либо скрупулезно проверили состояние счетов. Не каждая пострадавшая организация или фирма будет так прямодушна в отношении ущерба. Я знаю одну фирму, из баз данных которой были украдены данные. У многих работников были сняты деньги с банковских счетов, и только после того, как несколько сотрудников обнаружили у себя исчезновение денег, они поняли, что местом утечки информации мог быть отдел кадров и заработной платы.

В этих примерах жертвы не имели контроля над данными, украденными у них. Организации, отвечающие за сохранность собранной информации, допустили нанесение им ущерба. Если вы живете не в маленькой хижине на далеком тропическом острове, вы должны будете сообщать некоторые ваши данные и надеяться, что учреждения, берущие ваши персональные данные под свой контроль, надлежащим образом исполнят свои обязанности по охране этих данных.

Тем не менее один из лучших путей не подвергаться краже персональных данных — минимизация информации, сообщаемой вами. Считайте враждебным любой запрос вашей информации, а особенно, когда запрашивается ваш номер социального страхования. Web-сайт FTC (Federal Trade Commission — Федеральная торговая комиссия США) советует потребителям держать этот девятизначный уникальный идентификатор поближе к груди.

Конкретный совет FTC таков: «Вашему работодателю и финансовому учреждению, вероятно, понадобится ваш номер социального страхования для целей начисления зарплаты и взимания налогов. Другие фирмы могут запросить ваш номер социального страхования, чтобы выписать кредитный чек, например, когда вы обращаетесь за ссудой, снимаете жилье или подписываетесь на коммунальные услуги. Иногда, тем не менее, им просто нужен ваш номер социального страхования для ведения общего учета. Вы не должны давать фирме ваш номер социального страхования только потому, что они просят его. Если кто-то запрашивает ваш номер социального страхования, задайте следующие вопросы:

• Зачем вам нужен мой номер социального страхования?
• Как мой номер социального страхования будет использован?
• Какой закон обязывает меня сообщить вам мой номер социального страхования?
• Что произойдет, если я не сообщу вам мой номер социального страхования?

Иногда фирма не сможет предоставить вам ту услугу или выгоду, которую вы ищете, если вы не сообщите ваш номер социального страхования. Получение ответов на указанные вопросы поможет вам решить, есть ли смысл делиться вашим номером социального страхования с этой фирмой. Помните, что решение принимаете вы.