НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2019 / 10 / 08 / УТЕЧКИ ДАННЫХ: ВЫДУМАННАЯ КАТАСТРОФА? КОММЕНТАРИЙ СЕМЕНА НОВОПРУДСКОГО

Утечки данных: выдуманная катастрофа? Комментарий Семена Новопрудского

12:45 08.10.2019 - BFM   смотреть полную версию 

В эпоху цифровой экономики появляются новые страшилки. Главная страшилка последних дней - якобы рекордная в истории России утечка персональных данных клиентов Сбербанка-> window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_909485748', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); Если уж мы хотим жить в мире торжества гаджетов и онлайна над пыльным старомодным офлайном, важно осознать: утечки персональных данных в цифровом мире будут случаться чаще, чем утечки воды из сломавшегося крана в ванной. При этом шансы потерять деньги из-за них сильно меньше, чем быть ограбленным на улице самого обычного города.

Фетиш "больших данных" в современном мире, конечно, поражает воображение. Одни люди в дорогих пиджаках или потертых растянутых свитерах по всему миру уверенно рассказывают о том, как криптовалюты уже вот-вот, буквально "в ночь на среду", полностью вытеснят обычные или, говоря по-умному, фиатные деньги. Другие, наоборот, пугают полной потерей интимности и своего "я" благодаря бесовской биометрии и пресловутым "большим данным". Теперь, мол, банки, интернет-магазины, финансовые супермаркеты, агрегаторы новостей знают о каждом из нас все: с кем мы спим, за какую команду болеем, какую еду и одежду предпочитаем, какими словами ругаемся.

В реальности "большие данные" сами по себе не сделают людей ни более благополучными и здоровыми (тут не обойтись без качественного скачка в медицине), ни существенно более уязвимыми и беззащитными. История с "рекордной" утечкой персональных данных клиентов Сбербанка показывает это с предельной наглядностью.

->

Итак, сам Сбербанк сначала признал утечку данных 200 клиентов, а теперь говорит о 5 тысячах. Согласно последней версии, озвученной кредитной организацией, в ходе расследования каналов утечки выяснилось, что сотрудник банка (Сбербанк говорит о преступнике-одиночке) продал одной из преступных групп 5 тысяч учетных записей кредитных карт клиентов. Причем значительное количество этих записей якобы устаревшие и неактивные. Прямо классический Гоголь: человек торговал - с точки зрения цифровой экономики - "мертвыми душами".

В свою очередь, продавцы баз данных утверждают, что владеют информацией аж о 60 млн кредитных карт, при этом в Сбербанке сейчас только 18 млн активных карт. Если принять на веру эти заявления, как минимум 42 млн учетных записей - бессмысленное старье.

Однако поразительным образом в современном мире утечка 200 учетных записей по картам теоретически может быть даже более опасна, чем 60 млн. Потому что в реальности распорядиться данными (причем неполными и недостаточными для снятия средств с карточных счетов мошенническим путем) о 200 клиентах намного легче, чем о 5 тысячах. А данными о 60 млн человек - практически невозможно. Это просто гигантский массив информационного мусора, ничего больше.

Вероятность утечек как из-за проблем с системами безопасности (притом что в любом крупном современном банке, и "Сбер" не исключение, такие данные хранятся во внутренней сети, доступ к которой извне практически невозможен), так и прежде всего из-за конкретных людей - обычных нас - будет только расти. Мы оставляем информационные следы и персональные данные повсюду, порой по несколько раз в день. При этом люди не перестают и не перестанут быть корыстными. У некоторых не исчезает и не исчезнет желание отомстить бывшей девушке, злому работодателю, несовершенному миру.

Так что наши персональные данные утекали, утекают и будут утекать тем больше, чем активнее вся наша жизнь будет переходить в онлайн. Только никакой фундаментальной угрозы эти утечки не представляют. Неслучайно и сейчас мошенники не украли после утечки из Сбербанка ни рубля. Неслучайно все крупнейшие хакерские атаки на банки в последние годы - это не атаки на конкретные средства конкретных клиентов, а "ковровые бомбардировки" банковских серверов в надежде украсть любые первые попавшиеся деньги.

Мир меняется стремительно. У каждой новой технологии всегда есть свои издержки и новые угрозы. Как мы хорошо знаем, во фразе "склеить модель в клубе" за последние 25 лет изменилось значение всех слов. Но кое-что остается неизменным. "Большими данными", которые превратились во всемирный фетиш и новую панацею, распоряжаются примерно те же самые люди, которые сравнительно недавно лечились пиявками, сжигали ведьм на кострах и верили в конец света, например, в 2012 году.

Все вышесказанное, разумеется, не означает, что те же банки не должны пытаться защищать персональные данные и уж тем более оберегать деньги клиентов. Но это значит, что есть некоторые совершенно неизбежные и при этом не слишком опасные угрозы как необходимая плата за переход от сырьевой экономики к цифровой.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры

Цифровые удобства - для людей или государства? Комментарий Семена Новопрудского

В СССР шутили: какую машину мы ни собираем на заводе, все равно выходит танк. Примерно так же в России с цифровой экономикой. Какую бы удобную для людей новую "супер-пуперскую" технологию мы ни начинаем внедрять, удобно получается только государству-> window. Хотя люди думали, что биометрия вводится исключительно для их удобства и, главное, что услуга эта - сугубо добровольная.

Скажу сразу: в этой истории банки и клиенты, как ни странно, находятся по одну сторону баррикад, а государство - по другую. Показательно, что даже сами государственные органы точно не знают, является ли биометрия неотъемлемым правом человека или его священной обязанностью при покупке финансовых услуг.

В Росфинмониторинге говорят, что 115-й федеральный закон "О противодействии легализации (отмыванию) доходов…" дает клиентам право сдавать биометрические данные, но не вменяет им это в обязанность. В Банке России, который, собственно, и принуждал кредитные организации к внедрению биометрических услуг, трактуют закон несколько иначе. Как отмечает "Ъ", по версии ЦБ, банки обязаны размещать сведения о клиенте в единой системе идентификации и аутентификации и единой информационной системе персональных данных, но лишь с согласия клиента. Формально это не означает, что люди обязаны сдавать биометрию. Но ЦБ не ответил на прямой вопрос, является ли эта услуга добровольной для клиентов.

->

Вообще новые финансовые технологии и цифровая экономика в целом входят во все более явное противоречие с самой сутью государственной политики в финансовой сфере. Причем не только политики России - любых государств. Государства привыкли иметь полный контроль над денежной эмиссией. Они пытаются контролировать все платежи физических и юридических лиц. Желание избежать этого контроля и породило всемирную моду на офшоры и оптимизацию налогов разными хитроумными способами. А тут - возможность майнить криптовалюты в любой квартире! Банки привыкли заглядывать в паспорт человека пристальным взором операциониста непосредственно в офисе. "Где карту брали, туда и идите". А тут удаленная идентификация!

В итоге банки оказались меж двух огней. С одной стороны, государство требует от них ужесточать борьбу с сомнительными операциями. В результате сотни тысяч россиян столкнулись с проблемой блокировки счетов в банках - и потом попробуй докажи, что ты не верблюд. С другой стороны, государство заставляет банки внедрять ту же биометрию. А раз заставляет, то и банки требуют от людей проходить ее - им же потом отчитываться перед регулятором.

При этом в России до сих пор не удосужились законодательно определить, какие именно финансовые операции являются сомнительными. Поэтому банки вынуждены действовать в борьбе с ними на свой страх и риск. Сами выдумывают критерии, сами блокируют счета. Лучше перестраховаться, чем потом огрести.

В России - не везде, конечно, но в крупных городах точно - уже можно платить одним касанием телефона. Запущена система быстрых платежей. Банк России не скрывает, что пытается отучить россиян от наличных денег, и обещает нам цифровой рай: в банк можно будет не ходить, практически все финансовые продукты покупать удаленно парой кликов. Но поскольку контроль за финансовыми потоками это самое государство ослаблять вовсе не намерено, будьте готовы к тому, что прежде чем открыть вклад или получить даже дебетовую карту, не говоря уже о кредите, вам придется сдать кровь (при некоторых ипотечных кредитах анализ крови на самом деле обязателен, знаю на личном опыте), отпечатки пальцев, образцы голоса и ДНК, сфотографироваться на память и бог знает что еще.

Смысл любых технологий, финансовых в том числе, - давать людям больше свободы. А государство этой частной свободы страсть как не любит, так что будет сопротивляться до последнего.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 1089
 15/10/2019   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS