Зафиксировано первое мошенничество с электронной цифровой подписью. А вы уже использовали ЭЦП для оформления сделок?
В Москве зафиксирован первый случай мошенничества с электронной цифровой подписью. В Думу внесён законопроект: разрешить электронные операции с имуществом только по личному ручкой подписанному заявлению… Своим мнением с NSP поделились Николай Антонов, Андрей Соболев, Дмитрий Сидоренко, Светлана Пинакова, Александр Орт и др.
Вы уже использовали ЭЦП для оформления сделок? Как вы считаете, велики ли риски? У вас случались неприятности из-за компьютерных сбоев? Соглашаетесь вы на «использование персональных данных» или чаще отказываетесь? Беспокоит ли вас возможность их утечки?
Звонят ли вам назойливые рекламщики и откуда у них ваш телефон? Как избежать человеческих ошибок при использовании IT-технологий?
Андрей Соболев,
генеральный директор «ЕМП-Лаб» (разработчик платформы «Единый медицинский портал»):
– Изменения в законодательстве, позволившие использовать электронную подпись как эквивалент подписи «от руки», – это важный шаг вперёд. Он открывает возможности упрощения делопроизводства, сокращения административного аппарата и в государственном управлении, и в бизнесе. Как мы когда-то шутили: «Большинство чиновников можно заменить несложным скриптом».
Но, как и любой шаг вперёд, это ещё и шаг в неизвестность. Мошенничества, в том числе с недвижимостью, были и будут. Станут ли они проще с применением ЭП? Нет. Станет ли их больше? Нет. Они станут другими.
Применение электронной подписи требует владения навыками минимальной «цифровой гигиены». Самое вероятное, что может произойти с ЭП, – злоумышленник получит закрытый ключ (небольшой файл) и сможет использовать ЭП за вас. Чтобы этого не произошло, нужно хранить ключ в безопасном месте (например, на носителе типа RuToken); установить пароль доступа; не передавать ключ по открытым каналам (почта, мессенджеры и т.д.).
В двадцать первом веке минимальные навыки безопасности в Сети так же необходимы, как грамотность в двадцатом. Мы же не предлагаем запретить обычную подпись потому, что кто-то не умеет писать?
Александр Орт,
президент Группы компаний «ННЭ»:
– Умельцев много во всех отраслях. Какие бы ни ставили, например, защиты и сигнализации на автомобили, машины продолжают угонять. Та же ситуация и с электронными подписями. Если кто-то их изобрёл и сделал, то обязательно кто-то найдёт возможность доступа и взлома. Поэтому пока электронные подписи используются только там, где это предусмотрено законодательством, при крайней необходимости. А рекламщики, конечно, звонят, и из банков, и просто с предложением товаров и услуг. Они очень назойливы.
Святослав Гайкович,
руководитель АМ «Студия-17»:
– Я не оформил официальную электронную подпись, но, честно говоря, считаю, что страсти вокруг неё преувеличены. Я уже десять лет пользуюсь аналогом цифровой версии – изображением моей подписи в вордовском файле. Теоретически мои партнёры могли вырезать её и от моего имени заключить какие-то договоры, но ни разу никто так не поступил.
Ещё более чрезмерной мне кажется суета вокруг персональных данных. На фоне громких стенаний, что они непременно должны храниться только в нашем «болоте», а ни в коем случае не на известных серверах (таких как booking.com, amazon.com и др.), которые делают нашу жизнь приятной и безграничной, – эти данные выглядят, как смерть Кощея: игла в яйце, яйцо в утке и т.д. И доступа к ним не должен иметь никто, кто не должен… Между тем они каким-то образом растекаются, на мобильный телефон звонят какие-то личности с рекламными предложениями. Правда, никакой угрозы в этом я не чувствую. По-моему, беспокойство о персональных данных – это некий антипод самопиара: есть такие неприятные личности, которые постоянно хвалят себя перед каждым встречным, а есть другие, кто ни за что не хочет раскрываться людям и вообще хотел бы закрыться от всего мира. Это не менее неприятно.
Дмитрий Сидоренко,
руководитель управления продаж Группы ЦДС:
– Вместе с развитием IT-технологий растёт и квалификация мошенников, которые пытаются обойти всё более сложные системы безопасности. Так что риски есть всегда, но их можно уменьшить. Например, приехать в Росреестр или МФЦ и подать заявление, запрещающее проводить регистрационные действия без личного участия собственника имущества.
Безусловно, меня беспокоит, что в последнее время регулярно появляются новости об утечке личной информации клиентов той или иной организации. И я стараюсь как можно реже предоставлять свои персональные данные третьим лицам.
Роман Строилов,
директор по развитию, партнёр «М2Маркет»:
– Наша компания уже два года использует ЭЦП, за всё это время у нас ни разу не возникало никаких проблем. Зафиксированный случай мошенничества – единичное явление. И говорить об этом как о некой тенденции не стоит. Тем более что возможность утечки информации есть всегда. Бумажные носители тоже не панацея, так как их можно оцифровать и передать кому угодно. Скорее нужно говорить о том, что у нас не развита культура поведения в Интернете. Люди не понимают, что номер мобильного телефона не нужно указывать ни на каких открытых ресурсах, так как он служит ключом к банковским счетам и сервисам. Не стоит размещать в открытых соцсетях фото из аэропорта с информацией об отъезде в отпуск. Пока человека нет, мошенники могут не торопясь взломать его мобильный банк, а из-за границы оперативно не вмешаешься. Важно регулярно менять пароли на разных интернет-ресурсах, не использовать лёгкие очевидные комбинации. Что касается персональных данных, я всегда даю согласие на их использование. И с удовольствием пользуюсь системой биометрической идентификации личности от Сбербанка. Это путь глобального развития мировой экономики.
Светлана Пинакова,
руководитель корпоративной практики «Адвокат ФРЕММ»:
– С внедрением электронного документооборота появилась нездоровая тенденция – звонки на личные номера учредителей и директоров компаний с рекламными предложениями от банков. Возникает резонный вопрос: откуда банки узнают контактные номера, предоставляемые только в регистрирующий орган? При этом массовые звонки начинают поступать уже в день внесения записи о регистрации в ЕГРЮЛ. Часто не успеваешь из налоговой забрать документы, подтверждающие регистрацию, – а телефон уже обрывают!
Учитывая, что персональные данные учредителей предоставляются в регистрирующий орган, мы задали этот вопрос непосредственно в Управление ФНС РФ (направили официальную жалобу). Управление ФНС РФ заверяет, что информация о контактных телефонах не отражается в ЕГРЮЛ и не передаётся другим госорганам и иным третьим лицам. Можно предположить, что утечка данных происходит именно на стадии регистрации.
Сергей Степанов,
директор по продажам компании «Строительный трест»:
– При оформлении ипотечных сделок со Сбербанком мы используем документы с цифровой подписью, которые проводим через систему электронной регистрации (СЭР) банка. Никаких сбоев не возникает. Что касается рекламщиков, тут ничего нового – звонят, как и большинству людей. Существуют специальные программы, которые при заходе пользователя на сайт считывают данные его профилей в социальных сетях и получают доступ ко всем контактам. Человеческих ошибок при использовании IT-технологий никак не избежать – эта тема хорошо раскрыта в художественных произведениях Айзека Азимова и Филипа К. Дика.
Илья Шуравин,
управляющий партнёр Rusland SP:
– Беспокоиться о доступности персональных данных, о камерах наблюдения и обо всём прочем нужно было лет 20 назад. Сейчас любой сайт даёт техническую возможность сбора информации о посетителях, от персональных данных до интересов человека. А если бы вы зашли в личный кабинет лояльности одной из крупнейших сетей российских супермаркетов, то увидели бы, что там хранится вся история ваших покупок в виде чеков за несколько лет. Проанализировать могут ваши вкусовые предпочтения в любых разрезах: в зависимости от дней недели, погоды, сочетания продуктов и так далее. Человек давно утратил приватность, и единственный способ защититься от возможности сбора информации о себе – не пользоваться мобильными телефонами, банковскими картами и не совершать покупок через Интернет. Сотовые операторы обладают огромным багажом знаний о каждом абоненте, отслеживая наше местоположение, маршруты, записывая звонки. Такова реальность. Конечно, можно стать параноиком, а можно расслабиться и быть законопослушным гражданином.
Роман Блонов,
директор департамента ИТ Becar Asset Management:
– Вариант с написанным от руки заявлением – крайность, но такая же крайность – разрешить сделки с ЭЦП, не отработав все механизмы. Любые изменения лучше всего вносить сначала в тестовом режиме, чтобы увидеть проблемы и подводные камни. Риски при запуске новых инструментов всегда есть, но инновации не остановить. Думаю, верификация может быть электронной или удалённой, например skype-конференция с нотариусом и собственником объекта, запись которой автоматически загружается на сервер. Неприятности из-за компьютерных сбоев случаются постоянно, особенно при нововведениях: программа может некорректно отрабатывать задачи, люди – не ориентироваться, как реагировать на те или иные неполадки.
В цифровой век утечки информации не может не быть, а сегодня одна ошибка может открыть доступ к целой базе важных данных. От этого не гарантированы ни огромные IT-компании со спецотделами информационной безопасности, ни банковские структуры. Но это не повод переложить всё обратно на бумагу и остановить прогресс.
Надежда Калашникова,
директор по развитию компании «Л1»:
– В сделках с клиентами мы ЭЦП ещё не использовали, так как считаем, что столь крупные сделки, как покупка недвижимости, должны быть максимально защищёнными. За всю историю компании «Л1» (27 лет) у нас ни разу не было ни одной двойной продажи или ещё какого-то сбоя в оформлении. Базу свою клиентскую храним как зеницу ока, и, разумеется, никому не передаём ни за какие деньги.
Рекламщики звонят, но я не просто их игнорирую, я их тут же вношу в чёрный список. Считаю, что человеческие ошибки в IT-технологиях неизбежны, но развивать их (технологии) необходимо, так как «все там будем».
Надежда Зотова,
директор по маркетингу и рекламе строительно-инвестиционного холдинга «Аквилон Инвест»:
– Мы сегодня используем ЭЦП при электронной регистрации ипотечных сделок с участием Сбербанка. От клиентов требуется личное заявление, подписанное офлайн, а также подписание Сертификата ключа проверки. Защита от мошеннических операций выполнена на высоком уровне.
Но полностью исключить риски в наше цифровое время невозможно, поэтому к предоставлению персональных данных всегда нужно относиться с особенной осторожностью, а дополнительные меры защиты никогда не бывают лишними.
Николай Антонов,
генеральный директор «МТЛ. Управление недвижимостью»:
– Электронную цифровую подпись при оформлении сделок до сих пор не использовал ни разу. Нужна серьёзная защита от мошеннических действий, и блокчейн в числе прочего делает невозможной подделку ЭЦП. Во многих странах это становится обязательным условием её использования.
Неприятностей в бизнесе из-за компьютерных сбоев у меня пока ещё не было. Что касается персональных данных – не вижу шансов уберечь их от утечки. Всё давно известно и прозрачно, поэтому довольно легко соглашаюсь на их обработку и использование. Звонки с коммерческими предложениями – неизбежное сопутствующее зло. Человеческих ошибок невозможно избежать ни в одном деле, «фактор дурака» присутствует везде и всегда.