От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные
Еще в школьные годы была обнаружена удивительная функция социальной сети ВКонтакте. Поиск файлов открывал невероятные возможности: любые работы, учебники, справочники, готовые эссе и шпаргалки. Почти вся скрытая информация в интернете была абсолютно доступна здесь. Однако если ВКонтакте позволяет предприимчивым школьникам находить то, чего нет в интернете, дает ли он такое же раздолье мошенникам?
Как это работает?
Для начала давайте разберемся. Для многих тема открытости данных во ВКонтакте все еще не ясна, хотя работает все очень просто:
1. Заходим на свою страницу ВКонтакте
2. Выбираем на левой боковой панели «Мессенджер»
3. Выбираем человека, которому придет файл, который Вы ищете. Если хотите получить файл без посредников, то в поиске вводим «избранное», тогда появится чат, где Вы можете вести переписку сами с собой
4. В чате нажимаем на скрепку и выбираем «Файл»
5. Вводим ключевые слова в поисковую строку, и перед нами открываются огромные возможности
Пример
В качестве примера приведу международный экзамен IELTS, одна из частей которого - эссе. Несмотря на огромное количество примеров написания в интернете, во ВКонтакте можно найти чуть больше. Вводим в поисковую строку «ielts essay» и наблюдаем результат с использованием расширения Instant Data Scraper (им же я пользовалась в предыдущей работе).
Только по этим двум ключевым словам ВКонтакте выдал 153 позиции, где можно встретить:
1. презентации с семинара преподавателей «Как научить писать IELTS»
2. справочник с 65 эссе, написанных на максимальный балл
3. коллекция 120 актуальных тем эссе
4. написанные эссе от руки
5. структурные таблицы
И еще 148 документов полезной информации с 2011 по 2022 год!
Выходим на уровень выше
Мы убедились, что найти достаточно безобидные материалы возможно, реально ли наткнуться на личную информацию?
Ответ тоже есть. Да!
ВКонтакте последнее время блокирует или удаляет файлы с такими ключевыми слови как «скрин паспорта», «паспортные данные», «снилс» и так далее. Но кто ищет – тот всегда найдет, да и данные у нас не только в паспорте.
Так, например, при вводе в поисковую строку «лицевой счет» Instant Data Scraper приводит 296 результатов, среди которых:
Ссылка на таблицу отсутствует согласно федеральному закону о персональных данных № 152-ФЗ и здравому смыслу
1. ознакомительные таблицы от Социального Фонда России и других организаций
2. Выписки счетов реальных людей
3. Номера телефонов
4. Адреса
5. Список всех финансовых операций определенного человека с указанием всех его данных
Интересный факт: в одном из документов содержалась следующая информация:
То есть, несмотря на то что в письме содержатся конфиденциальные данные, либо его отправитель, либо получатель осознанно переслал его кому-то в социальной сети ВКонтакте, тем самым предоставив свои данные всем желающим.
На анализ данных в этом примере у меня ушло не более 20 минут и не так много усилий. Таким образом, мошенники, имея желание, с легкостью выйдут на любые данные, оперируя в поисковой строке различными ключевыми словами.
Каждый ли может ошибиться?
Отправленный по неосторожности файл вряд ли заставил задуматься своего отправителя о возможных последствиях. Но если говорить о вопросах государственной важности, можно ли найти и такие документы?
Ответ тоже есть. Да!
Я попыталась найти такие документы, сконцентрировав свое внимание на своем городе, на Лобне. Так, например, во втором квартале 2023 года (апрель, май, июнь) планируется приступить к строительству транспортной развязки на Рогачёвском шоссе, Северный обход Лобни. Он и стал основной целью поиска.
Результат не выдал большого количества документов, но при этом наличие того, что я обнаружила, уже очень радует.
Экспертиза строительства состоит из 109 страниц, на первой из которых имеется номер заключения и электронные подписи, датируемые 02.12.2020 годом.
В документе также содержится информация о расчетах, ВСЕХ расходах строительства, сведения от застройщика, список лиц, подписавших экспертизу и прочее.
Но! Этот документ в открытой сети Интернет при помощи поисковика и реестра заключений я не обнаружила.
Вывод
Все документы, включая скриншоты, фотографии, сообщения от компаний в формате pdf и выписки, содержащие какую-либо конфиденциальную или нежелательную для распространения информацию, нельзя хранить и/или передавать посредствам ВКонтакте. Навязчивые звонки от мошенников - самое безобидное, чем может обернуться слив ваших данных!
Интернет помнит всё, а ВКонтакте еще и всем об этом рассказывает!
Будьте осторожны!