"Представители Telegram настаивают, что более 60% данных неактуальны, - рассказывает Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. - Это не какая-то утекшая единая база, это сборная таблица из двух больших утечек прошлых лет. Но и эти таблицы не были результатом утечки, данные собрала программа-парсер на основе анализа профилей соцсетей и так далее (тем более большинство пользователей там из Ирана, а не из России). Уникальные идентификаторы Telegram собрали через злоупотребление встроенной функцией импорта контактов, такая проблема была раньше, и ее устранили в 2019 году, поэтому, очевидно, что база довольно старая".
Лифшиц считает, что защититься от таких утечек крайне сложно. "Сопоставить ваше имя с номером телефона и аккаунтом в соцсети не составит труда. Это новая реальность, в которой надо учиться жить", - уверяет он.
Тем не менее данные пользователей в Сети часто оказываются не по вине интернет-компаний, а из-за невнимательности и неосторожности самих людей. "Пользователи сами любят делиться тем, что лучше не показывать в публичном пространстве, - объясняет Антон Фишман, руководитель департамента системных решений Group-IB. - Копии документов, паспортные данные, билеты, крупные покупки и т.д. Все, что вы сообщаете о себе или выкладываете в интернет, останется там навсегда и может быть использовано против вас. Это не страшилка. Каждый лайк, который вы ставите, каждый пост, каждое слово, которое вы набираете в поиске, каждый просмотр любой страницы фиксируется".
Фишман полагает, что на основании этих данных легко можно определить предпочтения пользователя, его ориентиры, круг общения и множество другой информации. "Такую статистику собирают сами корпорации: и несмотря на то, что они уверяют, что используют ее исключительно для обучения систем, подобная информация может "утекать" в результате взлома, инсайда, просто халатности администраторов, которые не смогли ее достаточно защитить, или в результате открытых функций самого сервиса".
Эксперт рекомендует внимательно изучать правила пользования сервисами, где перечислены условия сбора, обработки и хранения персональных данных. "На телефоне я отключаю все возможные сервисы отслеживания местоположения и отправки моих данных куда-либо, - говорит Фишман. - Устанавливаю только те приложения, которые мне нужны, и ограничиваю их доступ к контактам, диктофону или камере. В интернет везде стоит заходить через VPN. Кроме того, прежде чем написать пост в соцсети, его следует пропустить через несколько "фильтров": а именно законодательство, интересы работодателя, возможность интерпретации, "выдергивание" из контекста".
Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, для защиты аккаунтов в Сети советует создавать длинные пароли, использовать цифры, символы, буквы верхнего и нижнего регистра, менять пароли от учетных записей раз в два-три месяца.