Искусственный интеллект стал неотъемлемой частью телекоммуникационной индустрии, особенно в борьбе с мошенничеством. Алгоритмы анализируют миллионы звонков, сообщений и транзакций в режиме реальноговремени, выявляя подозрительные активности. Однако за эффективностью таких систем скрывается серьезная проблема: нарушение приватности пользователей. Как найти баланс между безопасностью и защитой личных данных? И какие регуляторные практики могут помочь в этом?

Поиск баланса между безопасностью и приватностью в телекоммуникационной сфере

ИИ против мошенников: цена приватности

Телеком-операторы применяют ИИ для анализа «цифрового следа»: геолокации, частоты звонков, шаблонов поведения и эмоциональной окраски разговоров. Например, в России только в 2023 году платформа «Антифрод» с момента запуска заблокировала 527 млн звонков с подменных номеров, а в 2024 было проверено уже 158 млрд вызовов. Такие системы демонстрируют впечатляющую эффективность, но их работа основана на глубоком анализе личных данных, что вызывает закономерные вопросы: насколько этично собирать и хранить столь интимную информацию об абонентах?

На межотраслевой конференции «Безопасность клиента на первом месте» глава Минцифры Максут Шадаев сообщил, что ведомство планирует сформировать базу биометрии телефонных мошенников. 

«Сейчас обсуждается большой пакет мер по антифроду. Среди этих мер, например, обсуждается, что мы должны в любом случае формировать базу биометрических образцов мошенников. И второе — мы хотим дать операторам связи возможность использовать ИИ для выявления попыток воздействия на абонентов. Это будет норма закона», — пояснил Шадаев.

Этот шаг может значительно усилить борьбу с мошенничеством, но одновременно он поднимает новые этические вопросы. Сбор биометрических данных — это крайне чувствительная тема, особенно в условиях, когда пользователи не всегда понимают, как и где их данные будут использоваться. Если сегодня операторы анализируют голосовые паттерны и поведенческие данные, то завтра они могут начать собирать отпечатки голоса и изображения лиц.

В противовес этому, технологии ИИ могут работать и в пользу пользователей. Например, британский оператор O2 внедрил нейросетевого агента в роли «бабушки», который перехватывает звонки мошенников и искусственно затягивает разговор, тратя их время. А некоторые пользователи самостоятельно применяют ИИ для защиты: копируют акценты скамеров через голосовые режимы ChatGPT, чтобы дезориентировать злоумышленников.

На все той же конференции обсуждался планируемый запуск пилотной версии платформы по противодействию телефонным и интернет-мошенникам. Платформа станет частью проекта «Экономика данных» и будет предназначена для комплексного предотвращения мошенничества: оперативного выявления и блокировки фишинговых сайтов, мошеннических номеров телефонов, счетов, карт, а также похищенных учетных записей и подозрительных транзакций. По словам замминистра цифрового развития Александра Шойтова, по результатам пилотного проекта в 2026 году будет принят соответствующий федеральный закон. Инициативу по запуску данной платформы поддерживает в том числе и Банк России.

Кейс: Китай и система DeepScam

Китайский оператор China Mobile внедрил нейросеть DeepScam, которая за полгода предотвратила 12 млн мошеннических операций. Система обучается на базах данных Интерпола и банков, анализируя даже фоновый шум и использование специфических слов-триггеров. Однако чуть позже разразился скандал, когда выяснилось, что DeepScam также собирала данные о политических взглядах пользователей, что привело к массовым протестам против нарушения приватности.

Кейс: США и проект PRISM

В 2013 году Эдвард Сноуден раскрыл программу PRISM, в рамках которой американские телеком-операторы передавали данные абонентов спецслужбам. Это вызвало волну недоверия к операторам и привело к ужесточению регуляций в области защиты данных.

Международные регуляторные практики

Операторы связи стоят перед сложной задачей: с одной стороны, они обязаны защищать абонентов от все более изощренных атак мошенников, а с другой — сохранять доверие пользователей, обеспечивая прозрачность и контроль над их личными данными. 

GDPR: золотой стандарт защиты данных

В Европейском Союзе General Data Protection Regulation (GDPR) устанавливает строгие правила сбора, хранения и обработки персональных данных. Среди ключевых требований:

• Обязательное получение явного согласия пользователей на обработку данных.
• Право на удаление персональных данных по запросу.
• Ограниченные сроки хранения информации — например, операторы связи в 27 странах ЕС обязаны хранить метаданные (время, длительность звонков, адреса электронной почты) не более 1 года.

Такой подход создает баланс между безопасностью и приватностью: данные доступны для расследования мошенничества, но не накапливаются бесконечно, а пользователи в курсе использования их данных.

Калифорнийский закон CCPA

В США California Consumer Privacy Act (CCPA) дает пользователям право знать, какие данные о них собираются, и запрещает продажу этих данных третьим лицам без согласия. Это стало ответом на скандалы, подобные PRISM, и стимулировало операторов внедрять более прозрачные практики.

Российские регуляторные практики

В России защита данных регулируется Федеральным законом № 152-ФЗ «О персональных данных». В отличие от GDPR, который балансирует приватность и безопасность, российское законодательство делает приоритет на последней. Например, операторы обязаны хранить метаданные (время, длительность звонков) до шести месяцев, а в некоторых случаях — и содержимое переговоров. Эта практика вызывает обеспокоенность правозащитников, считающих, что такие меры создают риски избыточного контроля.

В то же время часть компаний стремится минимизировать вторжение в приватность. Так, МТС внедряет решения, которые анализируют только метаданные для выявления мошенничества, не записывая сами разговоры. Это позволяет сохранять баланс между безопасностью и уважением к личным данным.

Кейс: борьба с повторными мошенническими вызовами через ИИ

Современные мошенники не ограничиваются одним звонком и часто совершают несколько попыток, используя разные номера или переходя в мессенджеры.  Поэтому операторы связи вынуждены активно развивать свои решения.

• В «Т‑Мобайл» (ранее «Тинькофф‑Мобайл») внедрили функцию «временная блокировка». Эта функция позволяет блокировать звонки с неизвестных номеров на определенный период времени, если нейросеть оператора идентифицирует вызов как мошеннический. Для этого она анализирует звуковую волну, а не непосредственное содержание разговора, и затем сравнивает ее с данными звуковых волн других мошеннических звонков. Если количество совпадений превышает допустимый порог, ИИ маркирует звонок как потенциально опасный и разрывает соединение. При этом абонент продолжает получать звонки от одобренных им же контактов и может совершать исходящие вызовы.
• В компании «Вымпелком» используется функция «купол безопасности», которая активируется, если система с высокой вероятностью определяет звонок как мошеннический. В этом случае все подозрительные вызовы блокируются до соединения, а звонки от доверенных контактов продолжают поступать.
• «МТС» предлагает абонентам возможность самостоятельно выбирать, как маркировать подозрительные звонки: либо блокировать их автоматически, либо получать предупреждения. За 2024 год оператор заблокировал 2 млрд нежелательных звонков, что на 60% больше, чем за аналогичный период прошлого года.
• «СберМобайл» также активно использует ИИ для фильтрации вредоносных звонков. Их система блокирует вызовы мошенников еще до первого гудка, а также предлагает услугу, при которой ИИ анализирует ключевые фразы в процессе разговора и предупреждает абонента о возможной угрозе.
• В «Tele2» подчеркивают, что точное определение характера вызова на этапе соединения возможно только через анализ больших данных, таких как частота звонков или длительность разговора. Оператор считает, что лучшим решением для борьбы с мошенничеством является подключение всех операторов РФ к единой информационной системе «Антифрод», что позволит исключить вызовы с подменой номера и снизить вероятность мошеннических звонков.

Как найти баланс?

Достижение баланса в управлении данными

Баланс между приватностью и безопасностью — это не только техническая, но и этическая задача. Операторы должны стремиться к созданию систем, которые не только эффективно борются с мошенничеством, но и уважают права пользователей на конфиденциальность. 

1. Прозрачность и контроль со стороны операторов — это первый шаг к достижению баланса. Операторы должны не только четко объяснять, какие данные собираются и как они используются, но и предоставлять абонентам простые инструменты для управления своими настройками приватности. Например, возможность легко отказаться от сбора данных или выбрать, какие именно данные могут быть проанализированы, должна стать стандартом.
2. Минимизация данных — еще один важный аспект. Вместо сбора всей возможной информации, включая содержание разговоров, операторы могут фокусироваться на метаданных, таких как время, длительность и частота звонков. Эти данные менее инвазивны, но при этом достаточно эффективны для выявления подозрительных активностей.
3. Независимые аудиты также играют ключевую роль. Регулярные проверки со стороны независимых экспертов помогут выявить избыточный сбор данных и предотвратить возможные злоупотребления.
4. Технологии будущего, такие как квантовая криптография и децентрализованные системы хранения данных, могут стать решением для снижения рисков утечек. Эти технологии позволяют защищать информацию на принципиально новом уровне, делая ее практически недоступной для злоумышленников.

Минимизация данных, независимые аудиты и передовые технологии — вот ключевые элементы, которые помогут достичь этого баланса. Только так можно обеспечить доверие абонентов и создать устойчивую цифровую экосистему, где безопасность и приватность идут рука об руку.

Заключение

Будущее телекоммуникационной индустрии неразрывно связано с использованием искусственного интеллекта для борьбы с мошенничеством. Однако, как показывает практика, эффективность таких технологий не должна быть достигнута за счет нарушения приватности пользователей. В этой связи ключевым фактором станет способность операторов адаптироваться к меняющимся требованиям пользователей и регуляторов. 

В конечном итоге, успех борьбы с мошенничеством будет зависеть от того, насколько операторы смогут доказать, что их методы не только эффективны, но и этичны. Только тогда можно будет говорить о создании действительно безопасной и доверительной цифровой среды, где технологии служат на благо пользователей, не нарушая их право на приватность.