Димитри Шелест, OneRep: «Конфиденциальность - это безопасность - ваша и вашей семьи»

Сайты по поиску людей или брокеры данных - это нерегулируемые организации, которые обычно хранят десятки или сотни файлов о вас, собирая их из различных источников, таких как онлайн-опросы, формы, социальные сети, общедоступные записи, сведения о судимости и даже файлы судов. Вся эта информация затем продается частным или государственным корпорациям, а также физическим лицам.

Димитри Шелест, основатель и генеральный директор OneRep, который помогает удалять ваши данные с различных сайтов, рассказал изданию CyberNews об опасностях брокеров данных и о том, как OneRep помогает пользователям Интернета владеть их информацией.

Не могли бы вы рассказать нам больше о том, как появился OneRep? Каким был ваш путь на протяжении многих лет?

Я бывший консультант по поисковой оптимизации. В ходе своей предыдущей работы я узнал о брокерах данных, которые используют личную информацию людей для привлечения трафика и перепродажи данных другим компаниям. Вы будете удивлены объемом информации, которую эти веб-сайты собирают и раскрывают о людях. Многие из них имеют намеренно сложные и длительные процессы отказа, их число постоянно растет, а личная информация, которую вы удалили, часто появляется снова через несколько месяцев. Еще в 2015 году было только два способа исправить ущерб конфиденциальности, нанесенный этими сайтами: потратить недели и месяцы на лабиринт отказов или заплатить тысячи долларов консультантам по конфиденциальности и кибербезопасности, которые сняли бы это бремя с ваших плеч.

Именно тогда я решил создать свою собственную компанию, которая сделает конфиденциальность доступной для всех. С самого начала мы разработали OneRep, чтобы полностью автоматизировать сложную работу по поиску и удалению профилей на многочисленных брокерах данных и сайтах поиска людей. Как только мы запустили MVP, наши первые клиенты зарегистрировались через несколько часов после этого. Вот как мы узнали, что наш подход действительно нужен людям. Нашим сервисом уже воспользовались более 350 тысяч человек. В этом году мы запустили новый продукт, который поможет предприятиям и государственному сектору защитить конфиденциальность своих сотрудников.

Автоматическое удаление профиля - одна из ключевых функций OneRep. Как выглядит процесс?

Да, мы первыми автоматизировали удаление с сайтов поиска людей. Единственное, что нужно сделать нашим пользователям, - это ввести данные, необходимые для идентификации их неавторизованных профилей на этих сайтах, а наша система сделает все остальное. OneRep сканирует более 100 сайтов, находит все профили, которые раскрывают вашу информацию, и запускает их автоматическое удаление.

Сайты для поиска людей часто требуют подтверждения по электронной почте или телефону, что небезопасно и небезопасно. Вместо этого наша система отправляет автоматические запросы на отказ через адрес электронной почты или номер телефона, специально созданные для этой цели. Затем OneRep проверяет, был ли удален ваш профиль, и когда он удаляется, пользователь получает уведомление об удалении. Это работает в обязательном порядке с любым сайтом, занимающимся поиском людей.

Но наша работа на этом не заканчивается - поисковые сайты обновляют свои базы данных 3-4 раза в год, и ваша информация, а также информация вашей семьи может снова появиться в их базах данных. OneRep постоянно отслеживает все такие базы данных, и если ваши данные появятся снова, наша система автоматически удалит их. Стоит отметить, что более 100 сайтов обновляют свою информацию по разному расписанию. Можете ли вы представить себе, как вручную отслеживать все эти сайты и угадывать, когда появятся их обновления?

Мы также внимательно следим за вновь созданными брокерами данных, чтобы убедиться, что они добавляются в наш список удаления, как только они появляются.

Представила ли пандемия COVID-19 какие-либо новые угрозы в сфере защиты конфиденциальности?

Пандемия ускорила раскрытие персональных данных. Всего за несколько месяцев люди значительно изменили свою жизнь в Интернете, и их данные неизбежно последовали за ними. Перед пандемией переход к цифровым технологиям, конечно, уже был тенденцией, но потребовались бы годы, чтобы достичь того уровня, на котором мы сейчас находимся.

Огромные объемы персональных данных в Интернете привели к возникновению уникальных рисков для конфиденциальности, включая социальную инженерию, схемы фишинга и мошенничества и даже атаки в реальной жизни. По состоянию на 2 декабря 2021 года только в США Федеральная торговая комиссия (FTC) сообщила, что она получила почти 280 тысяч сообщений о мошенничестве, связанных с COVID-19, с индивидуальными потерями, оцененными в 623,5 миллиона долларов. За этими цифрами стоят истории обычных людей, которые потеряли свои деньги или репутацию в схемах COVID-19, у них украли личные данные и атаковали оффлайн. Вот почему мы не можем достаточно подчеркнуть, насколько важна защита вашей личной информации. Конфиденциальность - это безопасность - ваша и вашей семьи.

Похоже, ваша работа в основном связана с поисковыми сайтами. Что это такое и как информация может попасть на эти сайты?

Сайты поиска людей, также известные как брокеры данных, извлекают личную информацию людей из общедоступных баз данных и других источников и зарабатывают на ее продаже.

И это правда, что мы сосредоточены только на сайтах поиска людей, поскольку они влияют на личную жизнь. Как с точки зрения количества людей (брокеры данных имеют подробную информацию почти о каждом американце), так и с точки зрения объема информации, которую собирают эти веб-сайты. Кроме того, они являются популярными направлениями, которые обеспечивают легкий доступ для людей с самыми разными намерениями, если они готовы заплатить несколько долларов за справочный отчет.

Как только эти люди получат этот отчет, они узнают массу личных данных по темам поиска, такие как домашний адрес, номер мобильного телефона, диапазон доходов, политические предпочтения, сколько у них детей и многое другое. Сайты поиска людей собирают эти данные из различных, иногда не столь очевидных источников. Допустим, вы покупаете дом или подаете заявку на получение кредита. Вы заполняете простую онлайн-форму, не задумываясь о том, как будут использоваться данные, которыми вы поделились. Скорее всего, он попадет в глобальные базы данных и в конечном итоге попадет на сайты поиска людей. Давайте не будем забывать о социальных сетях, сайтах онлайн-знакомств, поисковых системах и других платформах, где люди добровольно оставляют свои данные. Кроме того, в США существует огромное количество телефонных справочников-автоматов с деловой или личной контактной информацией. Сайты поиска людей упорно трудятся, чтобы выявить, агрегировать и упаковать ваши личные данные в отчет, который они затем предложат для продажи.

Можно ли самостоятельно удалить личную информацию с сайтов брокеров данных?

Это так. Закон обязывает эти сайты разрешать отказываться от рассылки, если человек пожелает этого. Однако это непростая задача. У каждого сайта есть собственный процесс отказа, часто довольно сложный и длительный. По этой причине OneRep даже создал бесплатные руководства по удалению для большинства поисковых сайтов, чтобы помочь вам в процессе отказа. Мы часто обновляем наши руководства, поскольку сайты поиска людей часто меняют протоколы отказа, и, как мы уже упоминали, все время появляются новые сайты поиска людей. Несмотря на то, что наши руководства для самостоятельной работы являются наиболее исчерпывающими из имеющихся, подход «сделай сам» непрост; вам нужно много свободного времени, терпения и решимости, чтобы сделать это. Чаще всего, когда люди видят, в чем дело, они просто сдаются или обращаются за помощью в такие службы, как OneRep.

Как злоумышленники используют информацию на сайтах поиска людей в злонамеренных целях? С какими худшими случаями вы столкнулись?

Серьезной угрозой и быстрорастущим преступлением является кража личных данных. По оценкам FTC, каждый год у десятков миллионов американцев крадут личные данные. Используя общедоступные личные данные и простые приемы социальной инженерии, злоумышленники получают доступ к учетным данным в Интернете и начинают использовать их по своему усмотрению - от открытия кредитных линий на ваше имя до подачи заявки на социальные льготы и снижение налогов. Последствия тяжелые. Люди должны предпринять шаги, чтобы заморозить свои кредиты; это негативно сказывается на их кредитной истории, и им приходится тратить месяцы на восстановление доступа к основным учетным записям.

Наши клиенты также учат нас, что чисто онлайн-угроз не существует, особенно когда речь идет о конфиденциальности. Независимо от киберпреступности - будь то кража личных данных, фишинг, домогательства или любое другое - всегда есть влияние на реальную жизнь жертвы. Возьмите врачей, медсестер и администраторов здравоохранения, которые являются одними из наших активных пользователей. Эти профессии были одними из наиболее уязвимых для атак онлайн и офлайн еще до COVID-19, которые с самого начала обострились. Медицинские работники часто становятся козлами отпущения для тех, кто не согласен с некоторыми мерами, принимаемыми для предотвращения пандемии. Медицинские работники подвергались всему - словесным и физическим нападениям, угрозам на работе, пикетам перед их домами и преследованиям в социальных сетях. Логично, что мы наблюдаем приток пользователей из сферы медицины, а также социальных работников, государственных служащих и специалистов правоохранительных органов. Они приходят как отдельные пользователи, так и все чаще как сотрудники компаний, которые вносят свой вклад в обеспечение конфиденциальности.

Что могут сделать компании в эпоху удаленной работы, чтобы обеспечить кибербезопасность и конфиденциальность своих сотрудников?

Компании могут многое сделать, и, конечно же, каждая компания должна защищать данные пользователей и сотрудников, потому что эти люди в первую очередь доверили вам свою информацию. Я думаю, что очень важно предпринять шаги для защиты личной информации ваших сотрудников в цифровую эпоху, когда такие данные могут использоваться в кибератаках на компании или даже для преследования и физических атак на сотрудников и их семьи только потому, что люди это их работа. Помимо уже упомянутых секторов здравоохранения и государственных услуг, это действительно любой, кто имеет дело с общественностью. От руководителей и влиятельных лиц до отделов поддержки клиентов и продаж. Люди больше не чувствуют себя в безопасности, когда кто угодно может найти их адрес или номер телефона в Интернете.

Как вы думаете, что станет следующей серьезной угрозой для защиты конфиденциальности? Какие меры безопасности следует предпринять, пока не стало слишком поздно?

Сложно делать прогнозы. Я могу только сделать обоснованное предположение, основанное на новых тенденциях. Насколько я понимаю, как технологические компании, так и правительства продолжают накапливать личные данные, а объем личной информации, доступной в Интернете о частных лицах, почти удваивается каждый год.

Для частных лиц я могу посоветовать вам быть более осторожными и применять подход, ориентированный на конфиденциальность, во всем, что вы делаете, будь то цифровая покупка или регистрация учетной записи. Спросите себя, что это приложение или компания могут сделать с вашими данными, когда они их получат. Достаточно ли вы им доверяете, чтобы поделиться с ними этим? Также не забудьте ознакомиться с политикой конфиденциальности. Они точно скажут вам, что компания планирует делать с вашими данными.

Я бы порекомендовал компаниям внимательно изучить преимущества, которые вы предлагаете. Включают ли они защиту конфиденциальности ваших сотрудников как отдельных лиц, которые, как мы знаем, могут повлиять на компанию в целом? Кроме того, просмотрите свои методы управления данными в целом, чтобы убедиться, что ваши сотрудники и ваша интеллектуальная собственность остаются в безопасности.

И наконец, что будет дальше с OneRep?

Мы по-прежнему сосредоточены на удалении личных данных с веб-сайтов брокеров данных. С годами обучения, которые уже позади, мы были первыми в мире с полной автоматизацией и обладаем особой специализацией, поэтому мы находимся в отличном месте для продолжения строительства и внедрения инноваций. В дополнение к нашей растущей индивидуальной базе пользователей, мы все чаще сотрудничаем с большим количеством компаний - государственных и частных, - которые предлагают наши услуги в качестве вознаграждения для сотрудников. Каждый день приносит новые вызовы, и мы работаем над расширением функциональности нашей платформы, чтобы превратить ее в универсальный инструмент для защиты личных данных в Интернете для людей и компаний.