Новости

06.05.2021 22:32

Аккаунт по наследству

Текст: Антон Пономарев (директор департамента корпоративного бизнеса ESET)
Почти каждый из нас оставляет в Сети массу данных о себе: личную информацию, фотографии, публичные записи, иногда даже разнообразные документы и банковские реквизиты. Мы мало задумываемся о том, что произойдет с ними в случае нашей смерти. Между тем брошенные аккаунты часто становятся орудием хакеров и мошенников.

По законодательству РФ фотографии и посты в соцсетях, электронные письма и даже криптовалюта - это объекты авторского права. Они переходят по наследству в случае смерти своего обладателя - как по завещанию, так и по праву наследования, то есть к ближайшим родственникам. Однако когда человек умирает, о его цифровой собственности почти никто не задумывается. Сотни тысяч аккаунтов в соцсетях оказываются без присмотра.

Злоумышленники ищут личные страницы в интернете, куда владелец не заходил больше года и где нет соболезнований или некролога. Изучив, что человек о себе писал, сочиняют легенду. Иногда меняют фотографию. И потом используют получившийся фейковый аккаунт, например для массовых рассылок. От имени "мертвых душ" могут действовать "юристы" и "нотариусы", обещающие наследство от троюродного дедушки.

Группировка Spain Squad научилась перехватывать неактивные учетные записи в Twitter и затем продавала их через соцсети. На это был спрос среди тех, кто хотел воспользоваться популярностью чужого макроблога.

Если на странице умершего человека есть некролог и соболезнования, приглашение на похороны или поминки, мошенники могут вычислить круг общения покойного, жизненную ситуацию его близких. И затем, перехватив страницу, начать сбор средств как бы на помощь семье. Например, если человек скончался после долгой болезни и дорогостоящего лечения, а у него остались пожилые родители или маленькие дети.

Личные данные и фото умерших используют и для "благотворительных" сборов. Особенно часто - на детей. Во-первых, на тяжело больных малышей люди охотнее жертвуют. Во-вторых, во время болезни ребенка родители оставляют множество следов в интернете: документы на сайтах фондов, фотографии в соцсетях, номера банковских карт и справки в облачных хранилищах.

Жертвами преступников могут стать и целые организации. К примеру, в начале 2021 года хакеры проникли в корпоративную Сеть на правах администратора домена. Владелец аккаунта скончался тремя месяцами ранее, а его учетная запись не была деактивирована. Угрозу обнаружили не сразу: злоумышленники работали от имени умершего по ночам и успели запустить вирус-шифровальщик, который поразил более сотни систем.

Утрата коллеги - всегда горе для компании. Но оставлять без внимания корпоративные учетные записи умерших - ошибка, которая может стоить слишком дорого. Если при увольнении сотрудников деактивация их аккаунтов поставлена на поток, то в случае смерти кадровики обычно заняты траурными мероприятиями, и информация о необходимости удалить учетки может просто не дойти до отдела IT. А известие о смерти специалиста может стать для злоумышленников сигналом к планированию атаки на фирму, где он работал.

От имени "мертвых душ" могут действовать "юристы" и "нотариусы"

Как же защитить свою информацию в Сети?

Во-первых, можно назначить поверенного, который будет вправе распоряжаться вашими цифровыми активами. Этот вопрос можно прописать в обычном завещании или в специальном документе и заверить у нотариуса. Российский нотариат с подобными просьбами уже сталкивался и реагирует на них благосклонно. Но нужно иметь в виду, что цифровые активы существуют внутри платформ (например, соцсетей или порталов). Эти платформы принадлежат компаниям разных стран и подчиняются разным законам. Если у наследников умершего нет его логинов и паролей, а сама соцсеть не удовлетворилась предъявленными доказательствами смерти, решить проблему через суд будет проблематично.

Во-вторых, стоит пользоваться диспетчером паролей. Специалисты советуют не использовать один и тот же пароль на разных платформах. Запомнить несколько вариантов сложно, записи имеют свойство теряться. С диспетчером достаточно запомнить или записать один пароль, но очень сложный. Доступ ко всем аккаунтам будет происходить через приложение, которое хранит данные в зашифрованном виде и каждый раз генерирует новый пароль. Наследникам вы сможете передать всего один код. Например, через банковскую ячейку, упомянутую в завещании.

Полезно заранее наметить порядок действий наследников относительно ваших аккаунтов в соцсетях. В Facebook есть два сценария: удалить страницу или сделать ее мемориальной. Оба действия может совершить человек, назначенный владельцем аккаунта при жизни. В Instagram удалить или увековечить страницу можно после заполнения специальной формы и предоставления свидетельства о смерти. Похожая схема действий в Twitter, Snapchat и LinkedIn.

Чтобы распорядиться профилем умершего человека во "ВКонтакте", его родственники должны отправить в техподдержку фото свидетельства о смерти и просьбу удалить или законсервировать аккаунт. Такая же система принята в "Одноклассниках". Правда, обе российские соцсети проблемой "мертвых душ" занялись только в конце 2020 года, поэтому памятных страниц там немного.

Наконец, еще один способ защиты - проставить водяные знаки на все файлы, которые вы загружаете в интернет. Нанести водяной знак можно с помощью простых приложений или встроенных фоторедакторов в соцсетях. Водяной знак должен занимать не менее 10-20 процентов картинки. Выберите для него место, которое сложнее обрезать при кадрировании.

В регионах Филиалы РГ Центральная Россия ЦФО Воронежская область Воронеж