На корпорациите много им харесва, когато разказвате всичко за себе си, от адреса до личните си предпочитания

Разходите, свързани със загуба на репутация, много лесно се преодоляват. Има достатъчно примери. През октомври тази година Google реши да закрие своята социалната мрежа на Google+ поради проблеми със сигурността. Мрежата е предоставила на трета страна – софтуерни разработчици, достъп до поверителните потребителски данни, които не са били обозначени като „общодостъпни“. Компрометирани са данните на повече от 500 000 потребители. От последните атаки на Facebook имаше изтичане, засягащо 29 млн. потребители.

Преди това жертви на хакерите станаха медицинския застраховател Anthem, интернет-гигантът eBay, JP Morgan Chase, търговската мрежа Home Depot, Yahoo, Adobe и други.

През април тази година Комисията за фондовите борси и ценните книжа на САЩ наложи глоба на Yahoo за това, че не е информирал инвеститорите си за мащабното изтичане през 2014 г. Тогава хакерите получиха достъп до личните данни на 500 млн. души. Информацията за този взлом стана публична едва през 2016 г. Комисията глоби Yahoo не само за изтичането, но и за това, че ръководството на компанията не е разкрило тази информация нито пред своите инвеститори, нито пред своите потребители. Членовете на управителния съвет са били наясно какво се е случило, но са решили да мълчат.

По-късно ръководството на Yahoo призна и за още едно по-голямо изтичане от 2013 г. насам, когато хакерите открадват по предварителна информация данните от един млрд., а според актуализираната информация - три млрд.потребители и всъщност това са всичките клиенти на Yahoo.

Ясно е, че хакерите усъвършенстват методите си, но защо корпорациите са толкова безотговорни към данните на клиентите си? Експертите от Motherboard смятат, че компаниите рискуват заради печалбата, а когато съпътстващите загуби са малки, те са готови да рискуват отново и отново.

Експертите от изследователския център на Ponemon Institute в своя доклад „Проучване на разходите, свързани с нарушаването на данните за 2018“, са изчислили, че средната щета от изтичане на данни в света е около 3,86 млн. долара, включително и разходите за IT услуги, обезщетенията на засегнатите потребители и загубата на клиенти. В САЩ загубите се оценяват на 7,91 млн. долара. В проучването са разгледани 477 компании с персонал от 1000 до 100 000 служители и приходи от 100 млн. до 25 млрд. долара годишно. Така че щетите от изтичането на данни за тях не са нищо повече от грешка в закръгляването, е заключението на доклада.

Самите потребители имат много къса памет и не се интересуват от проблема с неприкосновеността на личния си живот. Проучването на Ponemon показва, че след изтичане на информация от Facebook доверието към една от най-големите компании е спаднало от 78 до 25 процента, но много скоро след това цифрите се връщат на 30, а след това се повишават до 60 процента. След няколко месеца индексите се връщат към нормалното, сякаш нищо не се е случило. Хората предпочитат да не мислят за проблема, защото искат да продължат да използват обичайните услуги и продукти, а да се намери заместител, много често не е лесно.

Често самите корпорации третират поверителната информация на потребителите като техен продукт. Неотдавна разработчиците на браузера Brave с блокаж на рекламите подадоха официална жалба срещу Google. Компанията обвини търсачката в шпионаж на потребителите, съобщава Ройтерс. Brave вярва, че Google нарушава правилата на ЕС за защита на данните (Регламент 2016/679). Компанията, създадена от Mozilla, пусна браузър, който блокира банерите и не позволява на търсачките, социалните мрежи и доставчиците да следят историята на търсенията и личните данни на потребителите. Според експерти рекламата се базира на данни за етническата принадлежност, местоположението и политическите убеждения на потребителите, което е грубо нарушение на този регламент.

Държавата се опитва да регулира отношенията между потребителите и корпорациите, но не винаги за добро на първите. Всички помним скандалите с пълното наблюдение, които АНС на САЩ води върху милиони потребители от цял свят, включително и служители на европейското разузнаване, членове на Европейския парламент и висши служители. Тази практика продължава на Запад и сега. Германското МВР наскоро одобри използването на софтуера FinSpy за наблюдение на криптираните комуникации на мобилните устройства. Официално софтуерът се нарича „Софтуер за наблюдение на източниците на телекомуникации“, но всъщност това е троянски кон. FinSpy трябва да помогне на Федералната криминална полицейска служба да чете криптираните съобщения в месинджерите като WhatsApp, Telegram или Signal. Програмата се инсталира тайно от операторите на мобилното устройство на заподозрения, и тайно записва кодираните разговори и ги предава на правоохранителните органи.

Помага на борбата с тероризма

През юни 2017 г. Бундестагът прие реформа на наказателния кодекс, която позволява на полицията да използва тази програма за наблюдение, но само след съдебно решение. Това трябва да помогне за борбата с тероризма, трафика на наркотици и случаите на укриване на данъци. Понякога държавите успяват да защитят своя суверенитет при съхраняването на цифрови данни на своите граждани. Apple официално обяви, че от 28 февруари е прехвърлил управлението на данните на китайските потребители на iCloud на местната компания Guizhou on the Cloud Big Data (GCBD), свързана с китайските власти. Тази стъпка е следствие на изискванията на китайското законодателство, които задължават компаниите да съхраняват данните на китайските потребители в страната, влязло в сила през лятото на 2017 г.

Превод специално за „Труд“ - Павел Павлов