В Международный день защиты персональных данных, который называют еще Международным днем конфиденциальности, директор Института информационных технологий и интеллектуальных систем Казанского федерального университета Михаил Абрамский объяснил, что нужно делать, чтобы снизить вероятность утечки личной информации в открытый доступ.

Персональные данные – это сведения, позволяющие идентифицировать личность, к ним относятся: фамилия, имя, отчество, пол, дата и место рождения, паспортные данные, реквизиты банковской карты и т.п. Не секрет, что они могут быть использованы мошенниками для шантажа, а также для того, чтобы завладеть денежными средствами или другими ценными активами человека.

По мнению директора ИТИС, риск утечки личных данных можно снизить, но предотвратить совсем – нет.

«Мы предоставляем личные данные разным организациям и компаниям с целью повышения качества жизни: участвуем в бонусных программах, пользуемся сервисами доставки, государственными и частными услугами, делаем покупки на маркетплейсах. Главное – не давать лишней информации о себе. Если вас просят заполнить анкету, к примеру, чтобы получить бонусную карту магазина, нужно заполнять только обязательные поля. Следует понимать, что эти сведения могут рано или поздно "утечь". Все зависит от того, насколько хорошо та или иная компания хранит персональные данные клиентов и защищает их от хакерских атак, – предупредил Михаил Абрамский. – Злоумышленник, в руки которого попали ваши личные данные, может предпринять атаку на вас, используя методы социальной инженерии. Один из самых распространенных видов мошенничества в настоящее время – звонки из "правоохранительных органов" или "банков", основная цель которых – кража денежных средств со счетов граждан. Нужно всегда перепроверять запросы на перевод денег и вообще любые подобные запросы другим способом – перезвонить человеку, обратиться к общим знакомым, к специалистам. Главное – не терять бдительности и не бояться переспрашивать, задавать вопросы, если вас что-то смущает».

Все большую популярность в последнее время у мошенников приобретают дипфейки – поддельные видеоролики, аудиофайлы и фото, созданные с помощью искусственного интеллекта.

«Некачественный дипфейк легко вычислить. Обычно его искажение очень сильно заметно, такой дипфейк сразу создает ощущение неестественности. Если же дипфейк качественный, то его, конечно, трудно отличить от оригинала», – поделился М. Абрамский.

В связи с широким распространением дипфейков многих беспокоит проблема утечки биометрических данных. Опасна ли «оплата по лицу», поинтересовались мы у эксперта.

«Если говорить про "оплату лицом", то дипфеки здесь не применимы до той поры, пока не появятся устройства, создающие в реальном времени правдоподобные голограммы другого человека по его биометрическим данным. Причем так, чтобы считыватель (например, камера) идентифицировал эту голограмму как реальный объект. Сейчас требуется физическое присутствие человека возле устройства оплаты, которое считывает биометрию. Если у преступника есть биометрия человека в цифровом виде, в большинстве случаев он ее в камеру показать не сможет. Есть, конечно, у него и такой вариант – взломать саму систему биометрической оплаты, но это очень сложно сделать», – успокоил директор ИТИС.

Практически все проекты, реализуемые в ИТИС, отметил Абрамский, основаны на принципах защиты персональных данных.  

«Например, в нашем институте разработана система тайного голосования Ученого совета и диссертационных советов. В ней сохраняются явочные листы, которые показывают, кто голосовал, но информация о том, как конкретно проголосовал тот или иной человек, не сохраняется», – заметил он.

В ИТИС студенты бакалавриата и магистратуры получают базовые знания по информационной безопасности и принципам защиты персональных данных, необходимые для работы в области разработки программного обеспечения. Кроме того, специализированные образовательные программы по информационной безопасности в КФУ реализуются в Институте вычислительной математики и информационных технологий и Институте физики.