Утечка

el_murid — 03.10.2019 Сбербанк проводит расследование по пвооду возможной утечки данных о 60 миллионах карт клиентов банка, из которых порядка 18 миллионов - действующие. Предварительная проверка уже показала, что речь идет о реальных людях и реальных картах. Если учесть, что Сбер - крупнейший банк России по охвату населения, то масштаб угрозы очевиден. Кстати, недействительные карты тоже имеют ценность, так как содержат информацию о предыдущих платежах владельцев.

Понятно, что речь снова идет не просто о безопасности или провале одного конкретного владельца массива данных (или Биг Дате, как принято называть такие массивы агрегированных данных). Снова всплывает целый перечень вопросов, которые прискорбно ужасно решаются в нашей стране.

Когда говорят о том, что даные - это новая нефть, то это сущая правда. Правильно заданный вопрос позволяет с помощью Биг Даты получить ответ, на который раньше могли уходить огромные ресурсы денег и организационных усилий. Требуется всего лишь массив нужных данных и пара толковых программистов, способных составить запрос и проанализировать полученный ответ. Простейший пример - крупные торговые сети на основе биллинга могут в в динамике узнать проходимость того или иного места, где потенциально может быть установлен новый гипермаркет, рассчитать его потенциальную посещаемость, выручку и экономический эффект проекта. Более сложные и более тонкие задачи потребуют анализа разных массивов данных с более сложными запросами и анализом, но суть остается прежней - владение доступом к Биг Дате на порядки уменьшает затраты на маркетинговые исследования и увеличивает вероятность точного ответа на поставленные бизнесом вопросы. А кроме бизнеса есть и другие заинтересованные лица - от спецслужб до террористов.

И далеко не всегда требуется воровать данные - их можно легально купить у владельца, который, собственно, и монетизирует эту самую новую нефть, а потому кровно заинтересован в праве собственности на массивы данных.

Такими данными владеют банки, сотовые операторы, интернет-провайдеры, поисковые системы, но главное - владельцы социальных сетей, которые охватывают не просто миллионы человек, а уже практически большую часть населения каждой страны. И как раз соцсети обладают наиболее разнообразными данными, позволяющими использовать их невероятно широко.

И вот здесь сранение с новой нефтью заканчивается. Если нефть расположена на пока еще суверенной российской территории, то сохраняется микроскопическая вероятность того, что Путин и его дружки не успеют выкачать ее всю, и после них народу России достанется еще хоть что-то. "После Путина" можно будет восстановить суверенитет народа над месторождениями и направить доходы от торговли нефтью не на замки и виллы в Англии и не на флот яхт, а на что-то чуть более полезное - на спасение детей-инвалидов, на строительство заводов, дорог, больниц, на повышение зарплат. Просто потому, что территория месторождений всё ещё под российской юрисдикцией. (Правда, учитывая темпы, с которыми Путин раздает наши территории разным партнерам типа китайцев, которые оставляют после себя марсианский пейзаж, шансов на такой исход всё меньше). Тем не менее.

Но вот с Биг Датой не всё так просто. Физически основные массивы информации находятся за пределами российской территории, и юридически ими владеют структуры, либо на 100% иностранные (вроде Фейсбука), либо во многом иностранные, входящие в капитал казалось бы, российских структур. А это означает лишь то, что наши, отечественные, данные нам не принадлежат. И эти месторождения новой нефти - не наши. Новая нефть - наша, но месторождение - нет. А потому даже "после Путина" эта проблема будет находиться в неразрешимом состоянии,

Строго говоря, наши олигархи смутно отдают себе отчет в том, что у них есть возможность прихватить эту делянку. Отсюда и попытки (очень неуверенные, кстати) вернуть на юридическую территорию России массивы данных хотя бы физически - власть вяло ругается с  иностранными корпорациями на тему перевода баз данных в их физическом виде на российскую территорию. Однако юридически иностранцы продолжают владеть нашими данными, а значит - проблема так и остается нерешенной, даже если массивы будут находиться на нашей территории. При этом иностранные корпорации задают вполне резонный вопрос - ребята, у вас настолько криминальная обстановка и настолько беспомощны власти, которые должны обеспечивать безопасность данных, что выполнение ваших требований нанесет нам невосполнимый репутационный ущерб, если эти данные будут украдены (а они при существующей российской действительности обязательно будут украдены, тут к гадалке не ходи - слишком лакомый кусок, чтобы пройти мимо оргпреступности - отечественной и зарубежной. Кроме того, запредельный уровень коррупции, когда сами охраняющие структуры, якобы обеспечивающие и регулирующие безопасность данных, не прочь их украсть и сбыть по дешевке). Пример со Сбербанком и 60 миллионами карточек - лишнее подтверждение высокой вероятности такого потенциального ущерба.

В итоге мы возвращаемся к тому же самому вопросу - пока государство воров и преступников остается в своем нынешнем состоянии, всевозможная цифровая экономика, о которой нам сладко поют из телевизора - блеф и утопия. У власти находятся люди с психологией "украл-выпил-в тюрьму". Они в принципе не умеют управлять ничем, тем более на перспективу. А потому мы стремительно отстаем даже там, где всё ещё есть очень неплохие шансы держаться на высоком уровне.

Оставить комментарий

Популярные посты:

• Ранее
• Архив