Ваш цифровой двойник уже живёт без вас: что он знает и кому служит

Где‑то в дата‑центрах и утёкших базах лежит существо, которое очень похоже на вас. Не в буквальном смысле, а в виде совокупности данных: имя, телефон, история покупок, фотографии, лайки, голос, стиль переписки, геолокация. Этот набор нормально собирают не только рекламные системы, но и те, кто отрабатывает мошеннические схемы. В МВД прямо говорят: цифровой след, который человек оставляет в сети, становится сырьём для создания «цифрового двойника жертвы» — виртуальной копии личности, которую можно использовать в атаках и обмане близких. Об этом писали News.ru и Myurist.online.

Параллельно крупные разработчики и исследовательские центры строят свои «официальные» цифровые двойники: города, инфраструктуры, населения. Например, учёные СПб ФИЦ РАН создали цифровой двойник города для отработки кибератак на умные устройства и банковские системы, а один из проектов назвали «цифровым двойником населения», работающим на основе обезличенных данных о каждой квартире в стране — об этом писали CNews и Кубанские новости. На стыке этих историй появляется неприятный вывод: вам может казаться, что вы просто живёте, а где‑то уже существует модель, которая знает о вас больше, чем ваш паспорт — и её владельцы вам ничего не должны.

Из чего собирают “вторую версию” вас

MВД в своих комментариях подчёркивает: для злоумышленников годится практически всё, что вы оставляете в сети — от невинных постов до заказа пиццы на дом (об этом предупреждали RIА через Myurist.online). Добавьте к этому:
— базы утечек интернет‑магазинов, банков, доставок;
— ваши аватарки и сторис из соцсетей;
— открытые профили на маркетплейсах и сервисах объявлений;
— историю действий в мессенджерах, если она хоть раз где‑то «утекла».

По данным F6, только в 2025 году в публичный доступ попало более 767 миллионов записей с персональными данными россиян — это цифры, которые приводили РБК, Hi‑Tech Mail.ru и Anti‑Malware.ru. То есть ваш цифровой двойник (или несколько версий) почти наверняка существует уже не в единственном экземпляре.

Эксперты по информационной безопасности отмечают, что в 2026 году основной вектор атак смещается именно на цифровую идентичность и поведенческие паттерны пользователя. Директор по продукту Staffcop Даниил Бориславский в беседе с «Лентой.ру» прямо назвал кражу цифровой идентичности одной из ключевых угроз: данные собираются долго, по кусочкам, а потом из них строятся альтернативные аккаунты и сущности, способные действовать «от вашего имени». Об этом же пишут и «Региональные системы», и OSN Media: взлом аккаунтов и манипуляции идентичностью — главный тренд.

Что умеет ваш цифровой двойник уже сейчас

Первое — убедительно представляться вами в текстовом и голосовом виде. Утечки переписок, открытые посты, голосовые сообщения в мессенджерах, ролики на YouTube и Reels — всё это даёт материал для имитации стиля речи, привычных выражений, тем и даже эмоций.

Второе — «знать» ваших близких и окружение. Если вы выкладываете фото с друзьями, отмечаете родственников, оставляете отзывы, участвуете в чатах, — цифровой двойник получает карту ваших связей. Мошенники используют это, чтобы строить атаки не только на вас, но и на тех, кто вам доверяет: «позвонить от вашего имени», «написать с похожего аккаунта», «попросить в долг», «срочно переслать код». Это как раз те схемы, о которых предупреждали в МВД и которые разбирать любят News.ru и Myurist.online.

Третье — принимать решения, влияющие на вашу репутацию и деньги. Эксперты прямо говорят, что такие «двойники» могут участвовать в юридически значимых действиях: оформлять кредиты, получать доступ к личным кабинетам, осуществлять операции от вашего имени (об этом писали OSN Media). И, в отличие от вас, цифровой двойник не устает и не сомневается: он работает 24/7, пока есть доступ к нужным данным и каналам.

Где заканчиваются “обезличенные данные” и начинается конкретно “вы”

Отдельная циничная часть истории — иллюзия обезличивания. В новостях про «цифровой двойник населения» и городов часто подчеркнуто говорят «на основе обезличенных данных», «без привязки к конкретной личности» — так писали CNews и Кубанские новости. Но на практике многие исследования показывают, что достаточно нескольких параметров — истории передвижений, расписания, привычек — чтобы с высокой вероятностью восстановить конкретного человека.

Когда аналитики F6 и другие игроки считают объёмы утечек в сотни миллионов строк (РБК, Hi‑Tech Mail.ru, SecurityLab), речь не идёт о стерильной статистике. Это адреса, телефоны, паспортные данные, логины, хэши паролей, детали устройств. «Обезличивание» часто означает, что имя заменили ID, но набор признаков всё равно уникален.

В итоге получается странный мир: официальные цифровые двойники строятся вроде бы для прогнозов и киберучений, а неофициальные — для фишинга, социального инжиниринга и кражи денег. И оба типа опираются на одни и те же кирпичики данных, которые вы оставляете каждый день.

Что можно сделать, если стирать следы поздно

Полностью «убить» цифрового двойника уже нельзя. Но можно сделать так, чтобы управлять им было сложнее и менее выгодно.

— Ограничить новые утечки. Чем меньше свежих данных, тем быстрее старый профиль устареет. Пересмотрите настройки приватности, очистите публичные профили, удалите лишние фото и старые аккаунты.
— Разделить личности. Отдельный e‑mail и номер для банков, отдельный — для магазинов, отдельный — для регистрации в сервисах из серии «забыл через неделю». Тогда одна утечка не выдаёт полный портрет.
— Жёстко относиться к биометрии и голосу. Не отдавать биометрические данные куда попало, не диктовать коды и согласия по телефону, не полагаться на «голос как доказательство», о чём прямо предупреждали и МВД, и эксперты по ИБ (см. материалы News.ru, OSN Media).

И ещё одна важная вещь — канал, по которому вы ходите в сеть. Если ваш трафик летит в чистом виде через публичный Wi‑Fi или рабочего провайдера без шифрования, вы просто подкармливаете своего цифрового двойника новыми деталями. Здесь для себя я бы держал под рукой нормальный инструмент, который шифрует соединение и не ведёт логи, чтобы хотя бы обрубить очевидные точки съёма поведенческих данных. В моём случае это Official VPN: без логов, с нормальной скоростью в российских реалиях, клиенты под iOS, Android, Windows и Mac. Ссылку можно оформить так: Official VPN.

Цифровой двойник уже существует — вопрос только в том, кто им управляет: вы, пытаясь минимизировать ущерб, или те, кто видит в нём удобный инструмент для атак, контроля и зарабатывания денег на вас и вашем окружении.

Есть ли какой‑то конкретный сервис или сценарий (банк, маркетплейс, мессенджер), вокруг которого тебе было бы интересно сделать следующую такую «не из этого мира, но реальную» статью?