Арендовать жилье в Австралии означает передать слишком много конфиденциальной информации
Наша личная информация является более ценной, чем когда-либо. Последний правительственный отчет о киберугрозах предупреждает, что иностранные государственные органы имеют «устойчивый интерес» к получению конфиденциальной и персональной информации об австралийцах.
В последние недели премьер-министр Энтони Албанезе отметил: «Примерно каждые шесть минут в Австралии происходит кибератака. Это ежедневная проблема».
В некоторых ситуациях может быть трудно защитить нашу информацию, даже если мы осознаем риски. В частности, в Австралии многие арендодатели и их агенты собирают, хранят и раскрывают чрезмерную личную информацию о потенциальных арендаторах. Иногда они собирают больше информации, чем нужно для получения государственного вида на жительство.
Поскольку около трети австралийских домохозяйств арендуют жилье, обработка данных об арендаторах является основной проблемой для информационной безопасности Австралии.
Так какую информацию собирают агенты по недвижимости и как мы можем уменьшить риски?
Высокая конкуренция за аренду жилья
Уже несколько лет подряд Австралия сталкивается с кризисом на рынке аренды жилья. Низкий уровень вакантности — ниже 1% в некоторых крупных городах — не только повышает цены на аренду, но и может привести к «тендерным войнам» за аренду жилья.
Поскольку арендаторы конкурируют за жилье, арендодатели имеют право требовать большего повышения арендной платы. Они также требуют от потенциальных арендаторов предоставления большого количества личной информации.
Однако сбор и обработка этой информации вызывает серьезные опасения с точки зрения безопасности. Если конфиденциальные персональные данные австралийцев попадут в руки киберпреступников или иностранных агентов, это будет иметь значительные последствия для безопасности всей страны.
Какую информацию просят предоставить арендодателю?
Потенциальные арендаторы должны предоставить информацию, которая удовлетворит арендодателя. Эта информация все чаще собирается в Интернете через веб-сайты, где агенты по недвижимости заполняют анкеты, которые контролируются ими.
Сами веб-сайты подпадают под действие австралийского Закона о конфиденциальности 1988 года, но данные передаются агентам и владельцам недвижимости.
Кажется, что веб-сайты, которые подают заявки на аренду жилья, осознают, что эта информация является объемной: один из таких веб-сайтов начал продавать услугу конфиденциальности, где он ручается за заявителя вместо того, чтобы делиться информацией с агентами по недвижимости.
В некоторых случаях запрашиваемые данные даже превышают требования для получения правительственного допуска к государственной тайне. Австралийское правительственное агентство по проверке безопасности (AGSVA) имеет четкое публичное заявление о конфиденциальности. В нем объясняется, как собираются, обрабатываются и используются данные только для оценки допуска к государственной тайне. Арендодатели не обязательно придерживаются таких же строгих правил.
Информация, которую собирают некоторые формы заявок на аренду жилья, может включать пять или более лет истории изменения адреса. Другие требуют предоставить пять или более лет трудовой биографии. Кроме того, требуется также финансовая информация, например, платежные сведения и банковские выписки.
Другая конфиденциальная — и неактуальная — информация включает регистрационные номера транспортных средств и клички домашних животных.
Потенциальных арендаторов также обычно просят приложить документы, удостоверяющие личность, включая паспорта, водительские права и карты Medicare. Их могут попросить указать до двух личных и одной деловой рекомендации.
Если любая из этих данных попадает в чужие руки, она легко подвергает человека персонализированным мошенничествам или краже личных данных и учетных записей.
Кто может получить доступ к этой информации?
Имена членов семьи и клички домашних животных являются распространенным, хотя и опасным, выбором пароля. В формах заявок на аренду собирают и то, и другое. В Австралии исследование, проведенное Telstra и YouGov, показало, что 20% австралийцев используют имена домашних животных как пароли, а 17% — даты своего рождения.
Если арендодатель или его агент делится информацией о заявителе с другими лицами, это может быть нарушением безопасности. Это делает хранение, обработку и передачу этой информации частными поставщиками жилья серьезной проблемой.
В соглашениях агентств по аренде жилья обычно отмечается, что личная информация может быть раскрыта «любому лицу, которое ведет любые записи, списки или базы данных о невыполнении арендаторами своих обязательств». Это положение, с которым арендатор должен согласиться, уже является достаточно рискованным.
Что еще важнее, после того, как информация направляется владельцу арендованного жилья, нет никакой информации о том, кто это, и что он делает с этой информацией.
Слишком много информации для аренды жилья
Необходимость делиться большим количеством личной информации — это не только неудобство для арендаторов, но и серьезная проблема безопасности. Правительство должно установить четкие ограничения на личную информацию, которую запрашивают поставщики услуг по аренде жилья.
Одним из технологических решений этой проблемы могли бы стать «токены доступа», предоставляемые банками. Люди в Австралии защищены правом на защиту персональных данных. Это позволяет потребителям уполномочить владельца данных, например, банк, делиться данными с аккредитованным получателем.
Австралийские банки придерживаются строгих требований к информационной безопасности. Они уже обрабатывают очень чувствительные данные, такие как личность клиента, источники дохода и другую финансовую информацию.
Если агенты по недвижимости нуждаются в подтверждении этой информации для проверки потенциальных претендентов на аренду жилья, они могут запросить ее через токен авторизации в банке заявителя. Таким образом, подтверждение личности и финансового состояния можно было бы передавать без необходимости раскрытия фактической конфиденциальной личной информации, что ограничило бы риск кибербезопасности.