Не для мнительных: цифровая мания преследования

Сегодня почти каждый человек, хочет он того или нет, имеет свой цифровой след. И первый отпечаток обычно начинается с соцсетей. Дальше эту цепочку следов прервать практически невозможно. Надо лишь понимать, что это существует, знать риски и уметь правильно защищаться.

Как жить в новом цифровом мире? Рассказывает Евгений Мезенцев, руководитель IT-сервиса Бридж Групп

Недавно прочитал короткий очерк – «Ваш автомобиль следит за вашей сексуальной жизнью». Говорилось о том, что машина стала просто гаджетом на колесах и собирает всю информацию о своем владельце и пассажирах, которые в этой машине находятся. Статья заставила в очередной раз задуматься о том, насколько мы защищены перед новым цифровым миром, в который попали, сами того не заметив. 

Первый тезис: Все, что попало в интернет -  всегда будет в интернете

Что можно найти почти про каждого человека, если набрать его фио в поисковой строке браузера? - найдутся соцсети, типа Одноклассники или Вконтакте, упоминания в аккаунтах друзей и так далее. Ну а там уже многочисленные фото, геотеги, личная информация.  По логике вещей, если хочешь, чтобы о тебе в интернете забыли – просто удали эту информацию, и все отлично.

Но это не так, даже если удалить страницу во Вконтакте, эта информация все равно будет доступна на его резервных серверах, и на других сайтах, которые анализируют Вконтакте и дальше по цепочке.

А ведь есть еще онлайн-покупки, подписки на новости, загрузка приложений, репосты, получение банковских услуг, запрос на получение кредита…

Второй тезис – о вас уже много известно, и вы продолжаете о себе рассказывать

У обычного человека есть несколько личных страничек в соцсетях, он сам выкладывает информацию в интернет, таким образом рассказывая, где он был, с кем и когда. Причем если он никогда ничего не выкладывает, это не значит, что информация не появляется. Ее добавят его друзья, услужливо пометив в своей фотографии. 

Есть такое направление сбора информации OSINT – если коротко, то это разведка информации по открытым источникам.Специалисту OSINT не представляет труда быстро составить картину, чем человек занимается, с кем общается и, например, сколько зарабатывает.

Как защититься 

Прежде чем что-то выложить в интернет, подумайте, хотите ли вы показать это всем. Есть информация, которая изначально требует дополнительной защиты, нужно приложить усилия, чтобы она осталась конфиденциальной.

Правда такова, что если вы не хотите, чтобы Интернет все знал о вашей жизни - откажитесь от соцсетей, если нельзя отказаться, запретите максимум того, что можно запретить в настройках конфиденциальности. Закройте свою страничку, запретите указывать вас на фотографиях и прочее. Если информацией необходимо делиться, значит должна быть выработана система ограниченного доступа к ней для авторизованного круга лиц. Например ВКонтакте это раздел ПРИВАТНОСТЬ, можно выбрать детально, кто видит ваши группы или фото.

.

Купи слона

Крупный бизнес давно смекнул: если собирать информацию о конкретном человеке, можно получить определенный портрет его поведения. И зная его привычки, характер, можно прогнозировать потребности и вовремя подсовывать тот товар, который он с удовольствием купит.  

Google вначале пытался держать хорошую мину при плохой игре, но все равно попался на слежке за владельцами смартфонов. Яндекс в принципе не особо стесняется слежением за пользователи. Вас часто спрашивают, как вам понравилось то или иное место, которое вы посетили накануне? Никогда не задумывались откуда они так точно это определяют? А задумывались зачем им это? Ведь второй ответ важнее, потому что он отвечает и на первый. Информация отлично конвертируется в деньги.

А теперь попробуем смоделировать. Вы едете на машине с больным зубом, только что жаловались жене, что вам нужен стоматолог. И вдруг на очередном повороте вы проезжаете мимо клиники, вот удача! Или нет, и повернуть вас заставил навигатор, который услышал слово стоматолог и зуб, переложил маршрут и подсунул вам клинику подороже? Дальше думайте сами.

Так как же ваш авто может следить за вашей сексуальной жизнью? Все просто. С недавнего момента у большинства автомобилей появилась опция управления через мобильное приложение, а значит они теперь доступны для обмена данными. Если не вдаваться в подробности, то каждый мобильный телефон обладает уникальными параметрами, по которым его можно однозначно идентифицировать, и привязать к его владельцу. Например, mac адрес bluetooth или wi-fi. А дальше применяется весь объем описанной до этого информации, чтобы делать определенные выводы. Как часто вы остаетесь в машине с владельцем розового айфона и при этом, например, в машине нет владельца красного, который с вами живет уже несколько лет? Машина заведена, но никуда не едет, или едет, но не по устоявшемуся маршруту, помеченному как «дом».  Мы сами оставляем подсказки о себе, дальше просто логика.

Третий тезис – даже если вы не ведете соцсети, цифровой след оставляют устройства, которыми вы пользуетесь

А значит вы все равно остаетесь на виду у потенциальных потребителей подобной информации.

Вы не можете не пользоваться или не взаимодействовать с другими устройствами, хотите вы этого или нет. Например, дома у вас стоит яндекс-колонка, которая слушает все, что вы говорите. Слушать надо постоянно, иначе как, среди многоголосия ваших близких и веселых возгласов детей, она выловит нужное «Алиса», чтобы выполнить вашу команду. Робот-пылесос обеспечен камерой, и другими сенсорами, которые помогают ему строить карту вашей квартиры, видеть препятствия и, конечно же, качественно убираться. Ну и заодно видеть то, что недоступно даже вашему взору. В сети уже появлялись слитые фото, снятые в уборных или, простите, под юбкой.  Некоторые станут по-другому смотреть на таких помощников. Но даже если вы испугаетесь и покидаете все свои гаджеты в мусорку, уличная камера никуда не денется и снимет, как вы идете к этой мусорке. Вы все еще под присмотром.

Как защититься: никак, просто знайте, что это существует, и это риски, которые просто нужно принять и учитывать.

Ну и самое интересное и немного страшное

Все уже слышали про всякие chat-GPT или Яндекс-GPT. Это новые участники цифрового мира – нейросети, сейчас они появляются как грибы после дождя. Кто-то умеет быстро искать информацию в интернете и выдавать вполне сносные выводы на базе этого. Кто-то рисует картины или придумывает сказки почище профессиональных художников или писателей.

Есть интересные вариации, например, нейросеть, которая переводит видеоролики на любой язык мира. И достаточно точно при этом подставляет слова под движение губ, так что неподготовленный зритель не заметит, что оригинал снят человеком, который и поздороваться по-китайски не сможет, а тут говорит без запинки на самом распространенном языке мира.

Недавно слушал занимательный репортаж, как корреспондент рассказывал про нейросеть, которая настолько точно копирует его голос, что он рассказывал этот репортаж голосом нейросети, которая скопировала его голос. Следите за мыслью? Ну и заодно голосом его напарника, который вообще не участвовал в создании этого репортажа, а был в отпуске. Лично я, в конце, немного опешил от неразличимости оригинала от подделки.

Если этим начали пользоваться вполне себе обычные люди, как думаете, кто еще этим может воспользоваться?

Помните телефонных мошенников, которые представлялись полицейским, который может порешать с уголовным делом, в которое угодил ваш брат\сват\друг\ребенок? И ведь многие попадались и даже деньги передавали.  А теперь вам будут звонить «они сами» и своим, таким узнаваемым голосом, просить помощи напрямую, без “дяди полицейского”.

Последний тезис – прогресс не остановить, остается только удивляться, что еще он нам принесет. Комфорт точно, а с ним и новые угрозы информационной безопасности.

Поэтому сейчас даже государство озаботилось защитой персональных данных и другой чувствительной информации, и начало требовать это от коммерческих организаций. Лучше поздно чем никогда.

Как защититься: Единственный выход, из того, что нас окружает - это серьезный подход к защите информации. Но это уже системный подход, который по силам только организациям, один человек тут бессилен. Поэтому очень хотелось бы, чтобы культура информационной безопасности в обществе росла вместе с теми технологиями, которые призваны улучшить нашу жизнь, а не становиться ее угрозой.

Данные - это новая нефть

Мы живем в цифровом мире, в котором данные множатся и управляют миром.  Все организации это понимают и пытаются получить из этого выгоду. Если на уровне конкретного человека защититься практически невозможно, то у организаций это получается в разы лучше. Главное понимать происходящее вокруг, знать как этим управлять и снижать риски там где это возможно. Именно поэтому на первое место вышли понятия "‎Цифровая трансформация бизнеса"‎ и "‎Информационная безопасность"‎. Не теряйте фокуса. И если с первым нужно много и плотно работать, то со вторым уже все предельно структурировано и собрано в соответствующий стандарты iso 27001. 

Как мы перешли на ISO

Сразу скажу, что получение самого сертификата это очень трудоемкий процесс, который занимает несколько месяцев. Вам нужно проанализировать все процессы в компании, написать большой объем документации, которая регламентирует все нюансы работы в контексте информационной безопасности, внедрить эти новые процессы, которые обязательно будут приняты в штыки частью компании: нужно понимать, безопасность - враг комфорта, а мы к комфорту привыкли. Объяснить необходимость процесса внедрения сотрудникам - одна из задач руководства компании. Потом мы проходили несколько итераций внутренних аудитов для проверки, что все правильно работает. И уже полноценный внешний сертификационный аудит, который подтверждает ваше соответствие стандарту.  

Звучит очень сложно и дорого, но для начинающих компаний не обязательно в ближайшем будущем планировать получение сертификата. Достаточно навести порядок в вещах, которые обязательно должны быть в бизнес-процессах компании. Внедрите политику сложности паролей, научите сотрудников не оставлять работающим без присмотра свой компьютер/ноутбук, запирайте кабинет, если в рабочее время все вышли, например, на обед.  И это стоит значительно меньших усилий, зато станет одним из нескольких шагов к безопасному миру, ну и, может быть, собственному сертификату iso.

Автор: Евгений Мезенцев, руководитель IT-сервиса Бридж Групп