"Кажется, что отправленная фотография, это просто пиксели на экране, которые никто не сохранит. На деле ты передаёшь не копию, а ключи, и часто не знаешь, кому именно. В России это не только риск мошенничества, но и прямая угроза твоему положению перед государством, потому что паспорт — не просто документ, это твоя цифровая тень".
Что на самом деле уходит с фотографией
Ты отправляешь не просто картинку. В файле фотографии, кроме видимой части, содержится метаданные — служебная информация, которую записывает камера телефона. Даже если в мессенджере есть функция удаления, эти данные уже не вернуть. Вот что можно извлечь из обычного снимка, сделанного на современный смартфон:
- Геолокация: точные координаты места, где был сделан снимок. Этим ты подтверждаешь, где находился в конкретный момент.
- Дата и время: точная привязка ко времени создания документа.
- Модель устройства: по которой можно косвенно судить о твоём финансовом положении или привычках.
- При определённых условиях — оригинальное, неурезанное разрешение файла, даже если в чате отображается сжатая версия.
Отправляя паспорт, ты подтверждаешь не только свои ФИО и дату рождения, но и обстоятельства, при которых это произошло.
Где хранится твой паспорт после отправки
Любой популярный мессенджер работает через серверы. В момент отправки файл попадает в их инфраструктуру. Технически, сервер получает копию файла, чтобы передать её получателю и, часто, сохранить для синхронизации истории чатов между твоими устройствами.
| Где находится копия | Кто имеет к ней доступ | Можно ли удалить |
|---|---|---|
| Кэш на твоём устройстве | Ты, приложения с соответствующими разрешениями | Да, очисткой кэша приложения или памяти телефона. |
| Серверы мессенджера | Администраторы и сотрудники платформы, спецслужбы (по запросу) | Функция «удалить для всех» часто лишь скрывает файл из интерфейса, но не гарантирует физического удаления с резервных копий серверов. |
| Устройство получателя | Получатель и все, кто имеет доступ к его телефону или облачной синхронизации (например, фото в iCloud/Google Фото) | Нет. Ты не контролируешь устройство другого человека. |
Даже если доверяешь получателю, ты не можешь гарантировать безопасность его устройства — оно может быть заражено, потеряно, или у него может быть включена автоматическая загрузка фото в публичное облако. Одна отправка создаёт минимум три неуправляемые копии.
Как используют фото паспорта мошенники в России
В российской цифровой экосистеме утекшие паспортные данные, это готовый инструмент для целого ряда схем. Мошенникам не нужен физический документ — достаточно его качественной фотографии.
- Кредиты и микрозаймы на твоё имя. Многие российские МФО и некоторые банки с упрощённой процедурой дистанционного оформления проводят верификацию только по фото паспорта и селфи. Этого достаточно для получения займа, о котором ты узнаешь лишь от коллекторов.
- Регистрация фирм-однодневок. Для создания юридического лица нужны паспортные данные учредителя и директора. Фото паспорта и прописки, это всё, что нужно для регистрации фирмы, которая затем будет использована для обналичивания или мошеннических схем, а уголовная ответственность ляжет на тебя.
- Взлом и восстановление доступа к аккаунтам. Крупные сервисы (банки, госуслуги, почта) часто используют паспортные данные как «последний аргумент» при восстановлении пароля. Зная твои серию, номер и ФИО, злоумышленник может попытаться захватить контроль над ключевыми аккаунтами, представившись тобой в техподдержке.
- Социальная инженерия против родственников. Имея на руках твои точные паспортные данные, мошенники могут убедительно разыграть перед твоими близкими сценарий, где «тебе срочно нужны деньги» из-за проблемы, подтвердить которую можно «присланной копией паспорта».
Угроза не только от мошенников: ФСБ, ФСТЭК и персональные данные
С точки зрения российского законодательства, серия и номер паспорта сами по себе являются персональными данными. А фотография разворота с ФИО, датой рождения и пропиской, это уже биометрические персональные данные. Их обработка строго регулируется 152-ФЗ «О персональных данных».
Отправляя такое фото через зарубежный мессенджер, ты, по сути, осуществляешь трансграничную передачу биометрических данных в юрисдикцию другой страны, что требует отдельного согласия и соблюдения ряда формальностей, о которых рядовой пользователь даже не задумывается. Для организаций, особенно работающих с гостайной или в критической информационной инфраструктуре (КИИ), такая небрежность сотрудника может стать серьёзным инцидентом. ФСТЭК в своих требованиях по защите информации указывает на необходимость контроля за каналами передачи данных. Утечка паспортных данных сотрудника за рубеж через несертифицированные средства связи может быть расценена как нарушение режима защиты.
Альтернативы: как передать данные безопасно
Полностью избежать необходимости подтверждать личность дистанционно нельзя. Но можно минимизировать риски. Ключевой принцип — контроль над копиями данных и понимание, кому и зачем они передаются.
-
Используй защищённые государственные и банковские каналы.
- Для подтверждения личности в госорганах — портал «Госуслуги». Он создан именно для безопасной аутентификации.
- Банки имеют собственные защищённые личные кабинеты и мобильные приложения с шифрованием. Передавай скан через них, а не чатом.
- Некоторые сервисы поддерживают вход через «Госуслуги», что полностью исключает необходимость отправлять паспортные данные.
-
Применяй правило минимальной достаточности.
- Закрывай на фото всё, что не требуется в данной конкретной ситуации. Если нужна только прописка — закрой серию, номер и ФИО листом бумаги. Если нужна только ФИО и фото — закрой номер и серию.
- Накладывай водяной знак с текстом, для кого и на какую дату предназначена копия. Это не защитит от мошенников технически, но создаст юридическое препятствие для использования копии в других целях.
-
Если другого выхода нет — используй специальные сервисы.
- Существуют российские онлайн-сервисы для безопасной передачи файлов с шифрованием и настройкой «самоуничтожения» по времени или после просмотра. Такие сервисы, в отличие от мессенджеров, заточены именно на безопасную передачу конфиденциальных файлов. Перед использованием проверь их репутацию и политику конфиденциальности.
Передача паспортных данных, это всегда компромисс между удобством и безопасностью. Выбирая мессенджер по умолчанию, ты смещаешь баланс в сторону риска, который может обойтись гораздо дороже сэкономленных пяти минут.