14:00

Какую информацию можно узнать с помощью ИИН и ЭЦП человека

В последнее время номер удостоверения личности и особенно ИИН требуют повсюду: в больницах, в госучреждениях, даже на родительских собраниях в детских садах и школах. Потом эта информация нередко становится общедоступной. Насколько это опасно? Почему нельзя разглашать персональные данные? Что можно выяснить о человеке, зная его ИИН или имея ЭЦП? Мы решили в этом разобраться вместе с юристом и провели небольшой эксперимент. Все подробности в материале Noks.kz.

Для начала процитируем несколько историй, о которых рассказали наши читатели (орфография и пунктуация авторов сохранены):

"Пришла недавно в частную стоматологию — записалась просто на консультацию, а в регистратуре мне задали тысячу и один вопрос по моим персональным данным. Ладно, фамилия-имя-отчество и возраст, но зачем им требуется вносить в свою базу данных номер моего удостоверения личности, ИИН, адрес, а также домашний и сотовый телефон? Я же пришла просто на консультацию! А если в этой стоматологии абсолютно все сотрудники имеют доступ к базе данных? Я не хочу, чтобы мою персональную информацию видели посторонние"

 Людмила Васильевна

"Недавно в школе у моего ребенка-первоклассника проходило родительское собрание. Всем раздали анкеты, в которых нам пришлось указать много персональных данных о себе и своем супруге (образование, место работы, должность, контактные телефоны родителей и ребенка, номера удостоверений личности и ИИНы). Я спорить не стала и заполнила все поля анкеты, успокаивая себя тем, что эта информация хранится только у классного руководителя. Но каково же было мое удивление, когда в классе старшего ребенка учитель легко и просто скинула всю информацию по детям своего класса в общую группу вотсапа! Сказала: "Проверьте, у кого какие данные изменились с прошлого года". Открываешь документ, а там таблица по всем 30 детям и их родителям: кто где работает, у кого какие номера телефонов, номера удостоверений личности и ИИН. Я была в шоке! И эту персональную информацию из вотсапа может скопировать себе каждый. И потом использовать ее"

Айгуль

"В последнее время на мой телефон часто поступают спам-звонки: мне пытаются что-то продать, "втюхать" или говорят о том, что на мое имя якобы оформляют кредит. Я на всё это "не ведусь", но мне интересно: откуда звонящие люди знают моё имя-отчество? Какие еще мои данные есть у зло­умышленников?"

Владимир

Тема защиты персональных данных очень интересная. С одной стороны, в теории все знают, что личная информация не подлежит разглашению. С другой стороны, на практике наши данные часто могут стать достоянием некоего круга людей. Можно ли воспользоваться этой информацией? Как обезопасить себя? Давайте разбираться.

Совершенно секретно?

Персональной информацией можно считать все личные данные человека (ФИО, возраст, адрес проживания, состав семьи, социальный статус, номера телефонов). Одним из самых важных пунктов является ИИН (индивидуальный идентификационный номер). Если он попадет в чужие руки, то может стать источником риска. По ИИН в открытых онлайн-ресурсах можно узнать, какие у гражданина есть долги по штрафам, налогам или кредитам. Для этого достаточно ввести его ИИН в едином реестре должников или в разделах "Платежи", "Штрафы и налоги" банковских мобильных приложений. Также можно узнать о наличии бизнеса — с помощью сайта Комитета госдоходов РК.

Эксперимент

Чтобы не быть голословными, мы обратились к юристу, редактору агентства правовой информации и журналистских расследований "Витязь" Алексею Божкову и предложили ему небольшой эксперимент. Мы отправили ему ИИН нашего журналиста и попросили опытным путем выяснить какую-либо информацию, которая есть в свободном доступе в открытых источниках.

Алексей согласился и без труда по предоставленному ИИН сообщил, что у нашего журналиста было открыто ИП, назвал дату его регистрации и закрытия.

— По ИИН можно найти человека в едином реестре должников и временно ограниченных на выезд из страны, если человек, конечно, является должником, — комментирует Алексей Божков. — Также по ИИН можно узнать информацию по исполнительному судопроизводству: кто, когда и какие суммы высудил. На портале "электронного правительства" можно узнать участие гражданина в юридических лицах (ТОО, ОО и прочее). Зная это, злоумышленники могут спланировать какие-то противоправные действия против человека, у которого совершенно точно работает ТОО и оно регулярно производит значительные налоговые отчисления. Именно поэтому не стоит сообщать свой ИИН посторонним лицам.

При проверке ИИН журналиста в открытых источниках стало понятно, что в списках должников, как и в списках учредителей ТОО, наш корреспондент не числится. Что ж, отрицательная информация — это тоже информация. И она тоже является конфиденциальной.

Три важные буквы — ЭЦП

Нам стало интересно, можно ли по ИИН или номеру удостоверения личности узнать адрес проживания человека, номер его телефона, семейное положение, наличие родственников? Юрист Алексей Божков рассказал, что эту информацию можно получить на портале "eGov.kz" только при наличии электронной цифровой подписи гражданина. Если имеется ЭЦП, можно узнать данные об имуществе (квартире, даче, гараже, автомобиле) и много другой персональной информации, которую не найти в открытых источниках.

— Я бы рекомендовал не сообщать свой ИИН и данные удостоверения личности без необходимости (за исключением, конечно, официальных взаимоотношений с учреждениями, где предоставление ИИН необходимо), — советует Алексей Божков. — И уж тем более нельзя ни в коем случае кому-либо передавать свою электронную цифровую подпись. Иногда бухгалтеры, временно оказывающие услуги фирме, могут попросить оставить вашу ЭЦП. Также могут поступить сотрудники онлайн-касс или те, кто помогает что-то оформить, узаконить — для совершения действий от вашего имени им тоже требуется ЭЦП. Но в подобных случаях лучше лишний прийти со своей ЭЦП и лично подписать то, что необходимо. Оставлять на флешке свою электронную цифровую подпись третьим лицам опасно, так как это огромное поле для возможных противоправных действий. Также немаловажным является смена пароля после получения ЭЦП. Вычислить временный, выданный при получении подписи пароль — легко. Его нужно обязательно поменять на свой, постоянный и надежный код, который будете знать только вы.

Еще пара интересных моментов. Если ваш ИИН знают посторонние лица, могут ли они получить дубликат вашей ЭЦП? И что делать, если вы потеряли флешку со своей электронной цифровой подписью?

В Восточно-Казахстанском филиале НАО "ГК "Правительство для граждан" нам пояснили: даже если у мошенника есть ИИН человека, получить дубликат ЭЦП невозможно. Электронная цифровая подпись выдается в единственном экземпляре, никаких дубликатов быть не может. ИИН человека связан с его сотовым телефоном, поэтому любые действия на портале "электронного правительства" сопровождаются тем, что владельцу и только ему приходит пятизначный код подтверждения. То есть получить какие-то государственные услуги от вашего имени по ИИН невозможно. Для этого нужна ЭЦП.

Если вы случайно потеряли флешку со своей электронной цифровой подписью ключ нужно перевыпустить. Сделать это можно онлайн на сайте pki.gov.kz (зайти по своей электронной почте и затем подать заявку на получение новой ЭЦП).

Что еще?

Важна защита не только персональных данных, но и вашего телефона. Даже если сам аппарат не представляет значительной ценности, на нем, скорее всего, установлено мобильное приложение вашего банка. Отсюда вопрос: если человек потерял свой сотовый телефон, могут ли злоумышленники подобрать код разблокировки и воспользоваться банковским приложением, совершив переводы денег со счета?

— Такое возможно, но на всех приложениях обязательно стоит четырехзначный код и для подбора комбинации потребуется время, — комментирует Алексей Божков. — Однако если ваш код очень простой (например, 0000, 1111 или цифры номера телефона) - такой код подберется мгновенно. Также некоторые люди хранят пароль в самом телефоне, что всё упрощает. Не делайте так. И ставьте пароль не только на банковское приложение, но и на сам мобильник.

Подведем итоги. Почти любая персональная информация, полученная злоумышленниками, может быть использована для получения выгоды, телефонного мошенничества, шантажа и так далее. Поэтому не следует делиться личными данными с третьими лицами. Не оставляйте никому свою электронную цифровую подпись. Не забывайте про надежные пароли на телефоне. И, конечно, будьте бдительны.

Текст: yka
Теги:
Читайте также
Обсуждение
Всего комментариев: 0
avatar