Личные данные израильтян очень плохо защищены

Личные данные израильтян очень плохо защищены

У ЦАХАЛа украли конфиденциальную информацию. Когда мы поймем, насколько это опасно?

Есть основания подозревать, что из системы «Мейтав» Армии Обороны Израиля были похищены конфиденциальные данные. И похоже, такая кража была неизбежна — если учесть, что в Израиле не осознают и не понимают необходимость защищать конфиденциальную частную информации. А конфиденциальность в настоящее время является базовым правом, поскольку сведения о нас являются одним из важнейших активов цифровой экономики.

Утечка сведений о кандидатах на службу в силовых структурах, как сообщается, была совершена в корыстных целях группой гражданских лиц и военнослужащих, имевших доступ к информации. Сегодня мы знаем, что маркетинг, основанный на анализе частной информации, проводится не только для того, чтобы продавать нам услуги и товары, но и чтобы убеждать нас, за кого именно голосовать, во что верить и что ненавидеть.

Это — проблема. Представьте себе, что подобная утечка случится в биометрической базе данных, которая создается министерством внутренних дел Израиля. Злоумышленники смогут использовать наши отпечатки пальцев для совершения преступлений, или, «в лучшем случае», чтобы выдать себя за другого человека и украсть деньги.

Представьте себе, что произойдет, если кому-либо удастся похитить данные из наших личных медицинских досье. К слову, правительство и система здравоохранения сейчас за огромные деньги продают такую информацию компаниям, действующим в сфере биотехнологий и фармацевтики. Некоторые из компаний – старт-апы. Никто не знает, как они смогут, и смогут ли вообще, охранять сведения.

Это всего лишь два примера того, как сегодня мы, фактически, поступаемся нашей личной информацией. Следует также помнить: информация, предоставленная сегодня для определенной цели (например, сведения о кандидатах на службу в силовых ведомствах, используемые соответствующими структурами для отбора), в будущем может быть использована для совершенно иных задач. Скажем, для того, чтобы позволить зарубежным государствам влиять на выборы. Или для того, чтобы помочь полиции следить за нами.

Что можно и нужно сделать? Прежде всего, мы должны свести к минимуму информацию, передаваемую частным лицам, тем или иным организациям и властям. Всякий раз, когда вас просят предоставить личные данные — будь то при получении карточки члена клуба в супермаркете или при заполнении бланков Налогового управления — подумайте об этом серьезно. И не стесняйтесь отказывать в предоставлении информации, которая, по вашему мнению, не является необходимой.

Государство обязано обновить Закон о защите конфиденциальности и лучше адаптировать его к цифровому миру. Например, дать нам право подавать в суд на тех, кто информацию, предоставленную с определенными намерениями, позволяет использовать в иных целях. Государство должно обеспечить нас правом требовать удаления информации о нас из баз данных, и более серьезно взвесить, что из сведений о гражданах, которые собираются, можно отменить. Также необходимо обеспечить, чтобы информация, которая перестала быть нужна системе — например, сведения об освобожденных от службы резервистах — исключалась из соответствующих баз данных.

Необходимо привить сотрудникам правительственных систем осознание важности безопасности личной информации — как во время ее сбора, так и во время планирования систем, которые используют и обрабатывают ее. Эти системы должны быть хорошо защищены и предупреждать, когда кто-то пытается получить несанкционированный доступ к ним. Также необходимо установить системы блокирования попыток извлечь сразу большие массивы информации.

Следует понимать, что любая информация, предоставленная сегодня любому бизнесу или правительственному органу для конкретной цели, завтра может быть использована другими системами или другими органами для других целей.

Теила Шварц-Альтшулер, «ХаАрец». Д.Н. На фото: отделение кибер-защиты ЦАХАЛа. Фото: Алон Рон.