Сайт Вадима Аниканова

Кнопка о двух концах. Чем мы рискуем, нажимая «я согласен»

Aвтор телеграм-канала о безопасности личных данных «Информация опасносте» Алекс Пацай рассказал, как крупные корпорации анализируют личные данные пользователей и кто этим может воспользоваться

кнопка, я согласен,  мы, рискуем, риск, безопасность, угроза

Руководители ряда спецслужб на слушаниях в Конгрессе рекомендовали американцам не использовать технику китайского производителя Huawei. По мнению американских спецслужб, близкие контакты компании с китайским правительством ставят под угрозу личные данные владельцев смартфонов этой марки.

Что происходит?

«Мне нечего скрывать, я не стану целью хакеров» — очень популярный настрой среди пользователей интернета и гаджетов, наплевательски относящихся к тому, кто, где и как хранит их личные данные. Пользовательские соглашения и соглашения на обработку личных данных, которые мы пролистываем и подписываем не глядя, бесконечные интернет-сервисы, которые подтягивают с наших телефонов вообще неизвестно что, — все это приводит к весьма расслабленному отношению к нашим данным, и впоследствии — к их неожиданной утечке.

Последний скандал на эту тему — история с приложением для фитнеса Strava, сохраняющим карту пробежек и велосипедных маршрутов. В ноябре компания-разработчик выложила в открытый доступ карту популярных GPS-точек, которые за 2017 год отметили пользователи сервиса. Более трех триллионов этих точек должны были помочь пользователям увидеть популярные места поблизости, чтобы расширить свою географию для упражнений.

кнопка, я согласен,  мы, рискуем, риск, безопасность, угроза

Facebook может по лайкам определить вашу ориентацию и политические предпочтения. Но ему мало этих данных

Однако через пару месяцев выяснилось, что с помощью этих деперсонализированных данных можно обнаружить секретные объекты и перемещения персонала в них, потому что сервис Strava оказался популярным среди военнослужащих США. Более того, используя эти деперсонализированные данные и другую информацию, предоставляемую сервисом и другими открытыми источниками, можно было вычислить перемещения отдельных солдат, даже когда они возвращались со службы домой.

В этом случае вина в первую очередь лежит на Пентагоне, не обучившем солдат информационной безопасности. Армии всего мира уделяют этой проблеме все больше внимания: еще в ноябре в интернет попала серия плакатов по информационной безопасности российской армии, а недавно военнослужащим в России рекомендовали отказаться от социальных сетей. И сам сервис Strava в этой ситуации не виноват — нужно было лучше читать пользовательское соглашение.

Для пользователя сохранность и приватность его данных не заканчивается на том, чтобы нажать «Я согласен» в приложении или сервисе и рассчитывать, что будут приложены необходимые усилия для безопасности данных. Мало кто читает, как сервисы собираются использовать персональные данные, и для многих может стать сюрпризом, что большинство сервисов изначально планируют делать ту или иную информацию публичной (пусть и в обезличенном, анонимном виде). Тот же сервис Strava, публикуя карту популярных маршрутов, не собирался указывать местоположение секретной базы ЦРУ в Сомали, просто так случайно получилось. У многих приложений и сервисов также не самые простые и очевидные настройки приватности учетной записи, которые приводят к тому, что многие пользователи, не разобравшись, оставляют включенными настройки по умолчанию. И ладно, если это ваша личная карта перемещений на велосипеде. Взлом кредитного агентства Equifax (кстати, работающего в России) в США и последующая утечка почти 150 миллионов записей американцев ведет уже к прямым финансовым потерям, так как полученная информация позволяет злоумышленникам брать кредиты или открывать кредитные карты.

Возможно, безопасностью пользовательских данных следует озаботиться государствам

кнопка, я согласен,  мы, рискуем, риск, безопасность, угроза

В современном цифровом мире мы плохо представляем, кто и что о нас знает. Тот же Facebook — это не только ваши записи и лайки (по которым, кстати, сеть может определить вашу сексуальную ориентацию и политические предпочтения). Facebook уже очень давно покупает большое количество всевозможных баз данных о пользователях в интернете и, используя современные методы обработки больших данных, начинает «скрещивать» различные источники, чтобы лучше узнать о вас то, что вы предпочли бы скрыть или, может быть, даже сами о себе не знаете. И чем больше таких данных у различных сервисов, тем больше непредсказуемых выводов будут делать о нас IT-гиганты.

Все это звучит страшно и вызывает желание натянуть посильнее шапочку из фольги. Проблема в том, что непонятно, как от этих угроз защититься обычному человеку. Человека вообще сложно научить заботиться о персональных данных, если до сих пор самые популярные пароли в интернете — это 123456 и password. Корпорациям вообще сложно доверять, но, например, Apple считает право на приватность фундаментальным правом человека.

С Google, разрабатывающей Android, и Facebook — сложнее, поскольку для них ваши данные — это способ зарабатывать, показывая контекстную рекламу; персональные данные лежат в основе их бизнес-модели. Возможно, необходимо вмешательство государства, которое бы четко определило для компаний правила работы с персональными данными. Это могут быть требования к тому, как собираются и хранятся персональные данные, требования обеспечивать безопасное хранение этих данных, а также четко и понятно объяснять пользователю эту информацию. Плюс четко оговоренные штрафные меры в случае, если компания допустила халатность, которая привела к утечке пользовательских данных. Но и без соответствующего подхода со стороны потребителей, скорее всего, с места ничего не сдвинется.

кнопка, я согласен,  мы, рискуем, риск, безопасность, угроза

Источник

Тэги: на, не, по, использовать, личные, данные, производителя, китайского, технику, huawei, американцам, рекомендовали, слушаниях, конгрессе, ряда

Copyright © 2013. All Rights Reserved.

Yandex-metrika