Основная угроза заключается в безвозвратной передаче данных разработчикам ботов. Помимо сознательно вводимой информации (номер телефона, email), злоумышленники получают доступ к User ID и другим техническим сведениям. Эти данные могут использоваться для кибератак: под видом «досье» пользователям могут рассылать вредоносные ссылки, ведущие к заражению устройств или захвату аккаунтов.
«Пробив» данных без согласия человека также является уголовным преступлением, подчеркнули в Роскачестве. «Помимо прямого нарушения Конституции РФ, использование “пробивных” чат-ботов несет угрозу как для тех, кто ищет информацию, так и для тех, о ком эту информацию ищут. Собирая данные о других, вы одновременно раскрываете свои собственные, пополняя общую базу данных, доступную, в том числе, злоумышленникам», — отметил кандидат юридических наук, генеральный директор АНО «Правороботов» Никита Куликов.
Механизм работы ботов основан на сборе «цифрового следа» — активных (фото, геолокации) и пассивных (IP-адреса, скрытые данные) сведений о пользователях. Даже анонимные аккаунты уязвимы: если информация когда-либо была в открытом доступе, боты ее обнаружат.
«Наивные пользователи, привлеченные блогерской рекламой, относятся к подобным ботам как к безобидной забаве, не задумываясь о последствиях. Они “пробивают” себя, своих знакомых и коллег просто из любопытства. Но в то же время создают огромную базу данных, которой пользуются мошенники», — отметил руководитель центра Сергей Кузьменко.
По его словам, полученные данные (СНИЛС, паспорта, адреса) позволяют совершать преступления с минимальными рисками для злоумышленников. «И неважно, что подписка на бот может стоить десятки тысяч рублей — для мошенников это выгодная инвестиция в будущие преступления», — добавил Сергей Кузьменко.
