среда, 5 января 2011 г.

О ценности персональных данных

Не болтай.
(фраза с плаката-агитки советского периода)

Я не раз и не два слышал от людей такую фразу - "А что плохого, если мои персональные данные кто-то получит? Мне скрывать нечего, я человек честный". (выделено мной)

Удивительно, но большинство людей физически не считают собственные персональные данные чем-то ценным. А некоторые даже чужие персональные данные не ценят и всегда радостно готовы поделиться ими с посторонними (как показывает печальный жизненный опыт. Очень жаль, что зачастую на чужой роток не накинешь платок.)

Я хочу попробовать развеять это печальное заблуждение.

Нет, я не буду приводить устрашающую статистику киберпреступлений.

И не буду цитировать дурацкие федеральные и прочие законы о персональных данных (которые, на мой взгляд, сродни попыткам закрыть конюшню после того, как оттуда все уже сперли. На мой взгляд, снговские законы о персональных данных во-первых, близко не валялись рядом с западными, во-вторых, у нас они работать не будут а вот поводом для кормежки государственной номенклатуры станут еще как, а в-третьих, они так и не смогут пречесь организованных утечек баз с персональными данными наружу, как это было всегда. Цена вопроса очень уж стоящая, чтобы можно было рискнуть нарушить эти самые законы).

Я попытаюсь на пальцах объяснить господам несознательным гражданам важность защиты персональных данных.

Итак, пример раз.

Представьте себе ситуацию, когда каждый месяц какое-нибудь печатное издание публикует реестры персональных данных граждан - адреса, телефоны, состав семей, места работы, уровень доходов.

А что, вам же скрывать-то нечего, вы же люди честные. Как вы думаете, кто будет читателями этого издания и что будет с гражданами, занимающими верх списка по уровням доходов?

Практически это та самая информация, которую люди размещают в социальных сетях - прямо или косвенно, в различных степенях раскрытия и детализации. Но в любом случае эту информацию легко получить целенаправленным поиском, причем, поддающимся автоматизации. И, заметьте - вы сами ее размещаете. Зачастую дополняя пикантными подробностями, типа экзотических хобби и сексуальной ориентации.

Нечего скрывать, говорите?

Как насчет того, что называется identity theft - кражей идентичности? Вы не знаете, что это такое?

Приведу тривиальный пример. Обладая достаточным количеством персональных данных, можно, например, от имени человека получить кредит. А потом, к ничего не подозревающей жертве, придут коллекторы - очень неприятные личности, выбивающие долги для кредиторов - на основе все той же общедоступной персональной информации, размещенной в открытых сетях. Силовики и коллекторы уже оценили удоства интернета. А наивные (чтобы не сказать - беспредельно глупые) должники и правонарушители - они же социализированные животные, без общения ни дня не проживут - вот они, как на ладони, в контакте, в одноклассниках, и так далее.

Другое фундаментальное свойство совокупности персональных данных называется у безопасников non repudiation. В переводе на русский - неотрекаемость.

Очень распространенное в обычной жизни свойство.

Говоря простым языком, если кто-то ведет себя как Вася Пупкин, выглядит как Вася Пупкин, и знает то, что должен знать Васей Пупкиным - то все сделанное им считается сделанным Васей Пупкиным.

Или, если у вас украли кредитку, а вы не успели вовремя об этом заявить, то все транзакции, сделанные с нее в этот период, считаются произведенными владельцем карты.

Это как раз то, что я рассматривал в предыдущем примере. Доказать коллекторам, что кредит брали не вы - будет очень сложно. И это лишь один из примеров противоправного использования персональных данных.

Пример два.

Список контактов в телефонной книге мобильного телефона - персональные данные или нет? Безусловно, персональные.

Дорогие честные мужчины, представьте себе, что ваш список контактов с мобильного телефона целиком передали вашим женам. И жены жаждут получить ваши развернутые комментарии по каждой позиции. Почему для якобы сотрудницы в контактах приведен домашний телефон. Ну и так далее.

Говорите, скрывать все равно нечего? Вы периодически жене зачитываете свой список контактов с комментариями? "Так, и глухого тоже в котел!" (С) что означает, что я вам не верю.

Пример три.

У вас угнали аську. Ну вот так, пароль вы выбрали слабый. Сменили пароль и либо вымогают у вас деньги за возврат, угрожая начать рассылать от вашего имени вашим контактам порочащие вас лично сообщения, либо просто спамят ваш контакт-лист. Благо, у мессенджеров контакт-листы хранятся на сервере, который вы физически не контролируете. Это, кстати, общая проблема IM-систем. Контакты в идеале должны храниться на клиенте, по моему личному мнению Но, они хранятся на сервере. Во-первых, надежней - там их резервируют, во-вторых, удобно - с какой бы машины не зашел, нужен только логин и пароль - а все контакты автоматически грузятся с сервера. Только вот пароли выбирать хорошие пользователи так и не научились. Итог закономерен и вполне печален.

Контрпример.

Я просто удивляюсь, как много желающих сломать почтовый аккаунт своей подружки на mail.ru. Судя по запросам в гугле и по вопросам ко мне лично, желающие не переводятся. Их просто мечут как икру. Буквально. Чем и пользуются те, кто якобы ломает почтовые ящики за деньги, но это уже совсем другая история.

А это ничего, что содержимое почтового ящика, в общем-то, тоже сугубо персональная информация? А зачем тогда там пароли, нам же скрывать-то, в общем, нечего, мы честные люди?! Не исключая ситуации, описанной в предыдущем примере.

Я сознательно оставляю за скобками тот факт, что чужие письма читать в высшей степени непорядочно, а еще более непорядочно писать от имени другого человека. Речь в данном случае совершенно о других вещах - а именно, о степени открытости персональных данных - собственных и чужих.

Я клоню к тому, что те из вас, которые настаивают на том, что скрывать им нечего, на самом деле сильно лукавят. Или им просто не причиняли реальный вред, используя их данные. До поры до времени. И в действительности вы совсем не готовы вести полностью открытый образ жизни. Потому что такой образ жизни вести, в общем, можно. Если уйти в скит в тайге. Как только у человека появляются иные интересы, кроме удовлетворения самых простейших потребностей - появляется то, что следует хранить в тайне.

Другая сторона медали - если даже вы сами не очень склонны раскидываться своими персональными данными, то это вполне могут сделать за вас. Тривиальный пример - соседка рассказывает свои наблюдения и домыслы о вашей жизни третьим лицам. Это происходит сплошь и рядом и никакими законами предотвратить это нельзя. На чужой роток не накинешь платок. Ни по каким федеральным законам нельзя привлечь таких , с позволения сказать, доброжелателей. А ущерб причиняется весьма реальный. Выдать вашу персональную информацию могут буквально кому угодно.

Что можно с этим сделать? Практически ничего, это неизбежное зло, проистекающее из ментальности. ОБС - такой же источник информации, как и интернет. Почему ментальности - потому что уважение к персональным данным - своим и чужим - вытекает из уважения к прайвиси. Причем такое понятие - прайвиси - в ментальности народов СНГ отсутствует как класс. И на западе-то, честно говоря, оно есть не везде - наличие паппараци и интерес к чужой частной жизни присутствует.

Но вернемся к нашему интернету.

Даже если вы - парень с башкой, и не размещаете ваших данных в социальных сетях, это вполне могут сделать за вас. Во-первых, отсутствие чего-либо в полной картине может быть таким же красноречивым, как и присутствие. И для хорошего аналитика не составит труда выяснить, что в этих данных вот в этом месте должен быть Вася Пупкин. Во-вторых, многие недалекие личности могут физически не отдавать отчета, что они могут, вместе со свими данными, затолкать в социалку данные людей (даже минимальные), которые бы хотели свою прайвиси сохранить. Подобные массивы структурированных персональных данных и связей в открытом доступе дорогого стоят. И используются по прямому назначению - для добычи информации.

Вы впечатлились и спешите убрать свою персональную информацию?

Поздно, дорогие мои.

Во-первых, есть такая штука, как эффект Стрейзанд.

Ну хорошо, вы не настолько популярны и вам он грозит в меньшей степени (хотя это еще вопрос).

Но во-вторых, хочу напомнить (а некоторым - сообщить впервые) о существовании Internet Archive Wayback Machine.

Это большой черный ящик (в прямом смысле), который посредством спайдеров, как поисковики, собирает данные о контенте серверов интернет. По-возможности, не пропуская большинство из них. И этот самый контент сохраняет в хранилище.

Оставив пока в покое вопрос, зачем и кому потребовалась и может быть удобна такая машинка, задумайтесь вот о чем. Если ваши данные пролежали в интернете достаточно долго, они с высокой вероятностью есть в этой самой Wayback Machine. Откуда их можно сравнительно легко достать.

Конечно, там есть не все домены и сайты. Но мало-мальски крупные ресурсы находятся без какого-бы то ни было труда. Пример - пожалуйста. А вот гораздо более интересный пример. И еще один интересный пример. И еще пример. Хотите форумы? Пожалуйста.

Что мы увидели? Что данные социальных сетей в архиве есть точно. И, если вы надумали их удалить, то уже, пожалуй, поздновато.

Не надо было выкладывать данные в публичный доступ.

Впрочем, с персональными данными ситуация напоминает джинна, выпущенного из бутылки. Неудержимая тяга к общению привела нас к тому, что инет переполнен персональными данными различной степени незащищенности.

Впрочем, как показывает практика, государства, кроме издания беспомощных законов об охране персональных данных тоже не способно обеспечить охрану этих самых данных. Вопиющая некомпетентность советников и агентств по информатизации привела к тому, что номенклатура, во-первых, физически не понимает сути вопроса, а во-вторых, органические пороки и бреши в системе безопасности баз физических лиц не переминет использовать совсем не во благо этих самых физических лиц. И с этим, к сожалению, тоже уже ничего поделать нельзя.

Давайте попытаемся сохранить хотя бы остатки прайвиси, которая у нас пока есть. И вернемся к нашему эпиграфу. Давайте беречь свои и чужие персональные данные. А не бросаться идиотской фразой "Мне нечего скрывать, я человек честный!"

Персональные данные можно использовать в любых целях. По меньшей мере половина из которых - совсем не безобидна. Начиная от милых рассылок нежелательной рекламы и участия в маркетинговых акциях - и заканчивая прямым причинением ущерба любого масштаба. Прайвиси не должна быть пустым звуком.