Утечки данных: выдуманная катастрофа? Комментарий Семена Новопрудского
В эпоху цифровой экономики появляются новые страшилки. Главная страшилка последних дней — якобы рекордная в истории России утечка персональных данных клиентов Сбербанка
Семен Новопрудский. Фото: Татьяна Фролова.
Если уж мы хотим жить в мире торжества гаджетов и онлайна над пыльным старомодным офлайном, важно осознать: утечки персональных данных в цифровом мире будут случаться чаще, чем утечки воды из сломавшегося крана в ванной. При этом шансы потерять деньги из-за них сильно меньше, чем быть ограбленным на улице самого обычного города.
Фетиш «больших данных» в современном мире, конечно, поражает воображение. Одни люди в дорогих пиджаках или потертых растянутых свитерах по всему миру уверенно рассказывают о том, как криптовалюты уже вот-вот, буквально «в ночь на среду», полностью вытеснят обычные или, говоря по-умному, фиатные деньги. Другие, наоборот, пугают полной потерей интимности и своего «я» благодаря бесовской биометрии и пресловутым «большим данным». Теперь, мол, банки, интернет-магазины, финансовые супермаркеты, агрегаторы новостей знают о каждом из нас все: с кем мы спим, за какую команду болеем, какую еду и одежду предпочитаем, какими словами ругаемся.
В реальности «большие данные» сами по себе не сделают людей ни более благополучными и здоровыми (тут не обойтись без качественного скачка в медицине), ни существенно более уязвимыми и беззащитными. История с «рекордной» утечкой персональных данных клиентов Сбербанка показывает это с предельной наглядностью.
Итак, сам Сбербанк сначала признал утечку данных 200 клиентов, а теперь говорит о 5 тысячах. Согласно последней версии, озвученной кредитной организацией, в ходе расследования каналов утечки выяснилось, что сотрудник банка (Сбербанк говорит о преступнике-одиночке) продал одной из преступных групп 5 тысяч учетных записей кредитных карт клиентов. Причем значительное количество этих записей якобы устаревшие и неактивные. Прямо классический Гоголь: человек торговал — с точки зрения цифровой экономики — «мертвыми душами».
В свою очередь, продавцы баз данных утверждают, что владеют информацией аж о 60 млн кредитных карт, при этом в Сбербанке сейчас только 18 млн активных карт. Если принять на веру эти заявления, как минимум 42 млн учетных записей — бессмысленное старье.
Однако поразительным образом в современном мире утечка 200 учетных записей по картам теоретически может быть даже более опасна, чем 60 млн. Потому что в реальности распорядиться данными (причем неполными и недостаточными для снятия средств с карточных счетов мошенническим путем) о 200 клиентах намного легче, чем о 5 тысячах. А данными о 60 млн человек — практически невозможно. Это просто гигантский массив информационного мусора, ничего больше.
Вероятность утечек как из-за проблем с системами безопасности (притом что в любом крупном современном банке, и «Сбер» не исключение, такие данные хранятся во внутренней сети, доступ к которой извне практически невозможен), так и прежде всего из-за конкретных людей — обычных нас — будет только расти. Мы оставляем информационные следы и персональные данные повсюду, порой по несколько раз в день. При этом люди не перестают и не перестанут быть корыстными. У некоторых не исчезает и не исчезнет желание отомстить бывшей девушке, злому работодателю, несовершенному миру.
Так что наши персональные данные утекали, утекают и будут утекать тем больше, чем активнее вся наша жизнь будет переходить в онлайн. Только никакой фундаментальной угрозы эти утечки не представляют. Неслучайно и сейчас мошенники не украли после утечки из Сбербанка ни рубля. Неслучайно все крупнейшие хакерские атаки на банки в последние годы — это не атаки на конкретные средства конкретных клиентов, а «ковровые бомбардировки» банковских серверов в надежде украсть любые первые попавшиеся деньги.
Мир меняется стремительно. У каждой новой технологии всегда есть свои издержки и новые угрозы. Как мы хорошо знаем, во фразе «склеить модель в клубе» за последние 25 лет изменилось значение всех слов. Но кое-что остается неизменным. «Большими данными», которые превратились во всемирный фетиш и новую панацею, распоряжаются примерно те же самые люди, которые сравнительно недавно лечились пиявками, сжигали ведьм на кострах и верили в конец света, например, в 2012 году.
Все вышесказанное, разумеется, не означает, что те же банки не должны пытаться защищать персональные данные и уж тем более оберегать деньги клиентов. Но это значит, что есть некоторые совершенно неизбежные и при этом не слишком опасные угрозы как необходимая плата за переход от сырьевой экономики к цифровой.