Овершеринг, то есть чрезмерное увлечение распространением через соцсети фотографий и видеозаписей своих детей, стал массовым явлением по всему миру, не исключая и Россию. Между тем такая визуальная и аудиоинформация может быть использована злоумышленниками для вымогательства денег у родителей и родственников, а также для создания порноконтента, предупреждают эксперты. В некоторых странах, например в ФРГ, уже даже выпущена социальная реклама, призывающая ответственно подходить к размещению в интернете подобных сведений. Подробности — в материале «Известий».
Овершеринг — дело естественное
Россияне, как и жители других стран, склонны размещать в соцсетях и публичных чатах фотографии своих детей и внуков. Такое явление даже получило специальный термин — «овершеринг». Когда родители выкладывают фото детей, они могут сопровождать посты подробностями личной жизни или учебы. Так, по данным опроса «Лаборатории Касперского», 43% родителей выкладывают фото и видео со своими детьми, а 35% из них указывают дополнительную информацию, например, имя ребенка, его увлечения, геолокацию.
Очевидно, что такими сведениями могут легко воспользоваться злоумышленники для того, чтобы обмануть ребенка, запугать или попытаться втереться к нему в доверие, выманить интересующую информацию, фото или видео. Например, на основании размещенных в Сети фотографий с геометками, злоумышленник может сделать вывод, в каких местах часто бывает пользователь.
мама с ребенком и смартфономФото: Getty Images/OR Images
Если взрослые не уделяют должного внимания вопросам приватности, они могут подвергать цифровую жизнь детей риску (согласно опросу всё той же «Лаборатории Касперского», в 20% случаев, со слов родителей, выкладывающих фотографии и посты с своими детьми, видеть эти публикации могут все пользователи). Эксперты «Лаборатории» сталкивались со случаями, когда фотографии детей копировали из профиля родителей и добавляли в свою ленту, выдавая за своих детей. Такое явление получило название «цифровой киднеппинг».
Эксперты Positive Technologies предупреждают: родители, выкладывая в социальные сети и публичные чаты видео, аудиозаписи и фотографии несовершеннолетних детей, непреднамеренно формируют плацдарм для фото- видеофишинга и вишинга (обмана голосом).
Как не нарушить приватность ребенка
— Например, преступник сгенерирует на основе примеров данных аудиозапись или видеозапись, где голосом ребенка будет зачитана записка с требованием выкупа, — говорит аналитик исследовательской группы в Positive Technologies Яна Юракова. — Ребенок же может столкнуться с атаками позже, когда на основе его данных будет сгенерировано аудио, видео или фото, порочащее его репутацию или обвиняющее в нарушении законов. На наш взгляд, опасность такого постинга очевидна.
В России не требуется согласия несовершеннолетних на публикацию родителями или иными законными представителями их изображений или записей голоса в интернете. Да и дети обычно не способны в силу возраста осознать масштаб возможных последствий и полностью полагаются на нередко не менее наивных взрослых, замечает замдиректора РБО Василий Мамаев.
Основная опасность раннего присутствия детей в Сети связана с поведением других людей. Как отмечает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд, детям может угрожать также буллинг со стороны сверстников и активность взрослых педофилов.
— В свое время в даркнете я находил различные форумы, где использовались фото детей из публичных источников (спортивных секций, отдыха, школы) для создания различных «нездоровых» тематических подборок. Для таких целей могут использоваться абсолютно бытовые фотографии. Но не стоит забывать и о реальной физической угрозе, например, похищения, — объясняет Алексей Дрозд
Лица и голоса детей по сравнению со взрослыми достаточно быстро меняются, а вот папиллярные линии остаются с человеком с рождения и до самой смерти. Поэтому, по словам гендиректора Security Vision, члена АРПП «Отечественный софт» Руслана Рахметова, особо опасна некорректная обработка (в том числе передача через интернет) таких биометрических данных. Например, когда делается и затем хранится или пересылается высокоточная фотография отпечатков вместо биометрического шаблона-дескриптора, по которому нельзя восстановить исходное изображение отпечатков.
— Сейчас системы искусственного интеллекта позволяют воссоздать голос и изображения и детей, и взрослых с достаточно хорошим качеством, чтобы затем, например, при видеозвонке даже близкие люди не смогли бы выявить подделку, — говорит Руслан Рахметов. — Мошенники могут вымогать существенные суммы, создавая видимость похищения детей или родственников, или же использовать схемы с просьбами о переводе денег на карту якобы попавшему в беду другу.
Для родителей подобный звонок будет сильнейшим стрессом, под воздействием которого они могут выполнить все требования злоумышленников.
— Вымогательство, уже сейчас процветающее во взломанных текстовых чатах («привет, у меня проблемы, переведи срочно три тыщи, потом объясню»), будет более эмоциональным, реальным, а значит — более эффективным, — прогнозирует замгендиректора группы компаний «Гарда» Рустэм Хайретдинов. — Социальная инженерия, которая может заставить родителей делать ради якобы страдающих детей, выйдет на новый уровень. Дети в отличие от взрослых гораздо более уязвимы к кибербуллингу — «натянуть» лицо любого человека на порноролик можно за несколько минут, взрослый сочтет это за грубую шутку, а ребенок может получить сильную психологическую травму.
Грамотность и новые законы
Консультант по кибербезопасности компании F.A.C.C.T. Сергей Золотухин прогнозирует, что использование детей в телефонном мошенничестве по сценарию «ваш ребенок попал аварию/совершил правонарушение» может стать более частым явлением благодаря новым технологическим возможностям.
— Поэтому основные общественные усилия сейчас должны быть направлены на обучение правилам цифровой грамотности именно родителей, — говорит Сергей Золотухин. — Ведь до достижения детьми определенного возраста всей информацией о них, в том числе документами и биометрией, распоряжаются взрослые. Желая поделиться радостью, родители могут спровоцировать кражу данных ребенка, к примеру, разместив в соцсетях фото свидетельства о рождении.
Зампредседателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин считает, что уже в ближайшее время необходимо обновление мер и законодательства для защиты частной жизни детей в виртуальной среде.
— В ближайшее время необходимо усилить контроль и обеспечить введение новых правил для провайдеров интернет-услуг и социальных сетей, а также проводить образовательные мероприятия для повышения осведомленности о возможных угрозах и способах защиты детей в онлайн-среде, — подчеркивает сенатор. — Также властям следует обеспечить постоянный мониторинг и своевременное реагирование на новые методы мошенничества для обеспечения безопасности в Сети.
Еще одна серьезная проблема при необходимой передаче данных и фото — ответственность легального получателя за их надежное хранение и своевременное удаление, отмечает адвокат Олег Бекасов. Например, сейчас повсеместно используется пересылка результатов медицинских анализов пациентам по электронной почте. А ведь последствия кражи этих данных могут быть крайне тяжелы.
Заместитель директора Русского биометрического общества Василий Мамаев еще раз акцентирует, что по законам РФ за распространение и обработку персональных данных ребенка отвечают родители.
— В настоящее время накопилось много вопросов, касающихся порядка обработки и защиты биометрических персональных данных всех граждан, а не только детей, — говорит Василий Мамаев. — Законодательство необходимо совершенствовать в том числе с широким привлечением экспертного биометрического сообщества, что не сделано до сих пор.
СПРАВКА «ИЗВЕСТИЙ»
В Русском обществе содействия развитию биометрических технологий, систем и коммуникаций напоминают, что дипфейки являются лишь одним из инструментов атак на биометрическое предъявление. Различные виды атак на биометрическое предъявление можно осуществить, использую одну или несколько фотографий человека (предъявление фотографии с экрана внешнего устройства; картонные маски; силиконовые маски; пластические изменения, включая пластический грим; силиконовые головы, включая механизированные варианты, и т.п.) и использовать для дальнейшей атаки на биометрическую систему.
С помощью технологий дипфейк фото и образцы голоса можно видоизменить, выложить в открытый доступ, применить в мошеннических и других криминальных схемах, начать ими торговать, шантажировать родителей. Причем очень опасный сценарий — виртуальное похищение людей. Злоумышленники генерируют аудио или видео записи с просьбами жертв перевести денежные средства для их спасения.
Характерно, что уже в 2022 году, по данным Федеральной торговой комиссии США, дипфейки стали лидировать среди прочих видов мошенничества.
фото на превью:vestikamaza.ru