/Поглед.инфо/ В дискусията на тема "В открития достъп изтичат личните данни на практически всички(!) възрастни лица в Съединените щати", беше изразено интересно съждение, че съвременната неприкосновеност на личния живот е нещо ново: преди живеехме без нея.

Искам да оспоря извода, че в изтичането на личните данни в ерата на цифровизацията няма нищо страшно; че ако по-рано сме живяли практически без тях, то сега, с успехите на цифровата ера, ние се връщаме в "човешкото общежитие".

Нямам претенции да бъда голям специалист в областта на социалното инженерство, но днес, дори знанието за малки неща, може да донесе милиони дивиденти.

А разпространението на лични данни може да причини голяма вреда на обществото. Въпросите за правната страна на въпроса оставям отворени. Но въпросът за граничните условия, които позволяват да се правят такива трикове, може да се обсъжда не от кой да е...

Ще дам пример от личен опит, натъкнах се на тази измама преди месец. Изтекла е информация за студентите от моя университет. На пръв поглед е дреболия: счетоводителите издават две банкови карти: една за изчисляване на стипендията, втората е за достъп до територията на корпуса посредством аутентификация чрез технологията NFC...

Как мошениците използваха тази информация? Много просто: добрали са се до списъка с имената на постъпилите в университета; намерени са страниците им в „контакт”; въз основа на посочените страници в „контакта” са създадени няколко страници, контролирани от мошениците; създадена им е визуална прилика с оригиналите: едно и също име, една и съща биография, аватарът е изкопиран, написани са и две-три идентични съобщения.

На тези страници, с оглед на измамата, се изписва следното съобщение: >Имате СУМА на картата? За 45 минути буквално? Ще се върна у дома и ще ги преведа обратно. Взел съм погрешната карта. Тази, която е в мен, не отговаря...

(рус.ез.)

Как Вам могут навредить утекшие персональные данные?

В дискуссии к теме "В открытый доступ утекли персональные данные практически обо всех (!) взрослых США" было высказано интересное суждение, что современная приватность - вещь новая: раньше приходилось жить без нее.

Мне хочется оспорить вывод, что в утечках персональных данных в век цифровизации нет ничего страшного; что если раньше мы жили практически без них, то сейчас, с успехами в цифровой эпохе, мы лишь перейдем обратно в "человеческое общежитие". Я пока что не являюсь большим специалистом в социальной инженерии, но сейчас даже знание мелочей может принести миллионные дивиденды.  А распространение персональной информации может наносить большой вред обществу. Вопросы о юридической стороне дела оставляю открытыми. До вопроса о граничных условиях, позволяющих выполнять такие трюки, дойдут не только лишь все.

Первый элемент возражения в том, что сменилась эпоха. Если раньше утечка знаний о мелочах не несла никакой угрозы, поскольку этими мелочами было сложно воспользоваться (в большинстве случаев максимум - мелкий шантаж), то нынешняя эра открывает простор для махинаций. Сначала приведу пример из личного опыта, столкнулся с этим мошенничеством месяц назад. И так, утекла информация из жизни студентов моего университета. Сущая мелочь, что бюджетникам выдают две банковские карты: одну - для начисления стипендии, и вторую - для прохода на территории корпуса посредством аутентификации через технологию NFC (долго объяснять, но выглядит так: прикладываешь банковскую карточку и тебе открывают проход). Взять и перепутать их - вполне реально.

Как этой информацией воспользовались мошенники? А просто:

  1. Был найден список поступивших в мой университет, оттуда извлечены фамилии.
  2. Найдены их страницы Вконтакте. Где возможно, проверены связи между ними.
  3. На основе вышеупомянутых страниц было создано несколько страниц вконтакте, подконтрольным мошенникам. Им было придано визуальное сходство с оригиналами: то же имя, та же биография, скопирован аватар, написано два-три идентичных сообщения.
  4. С этих страниц на заданные цели написано сообщение: 
  5. >У тебя есть СУММА на карточке? На минут 45 буквально? Я домой приеду и переведу обратно. Не ту карту взяла с собой. Из моих никто не отвечает(
  6. Результаты из архивов сообщений (откройте изображение в полном размере):

Несколько человек попались, ваш покорный слуга, слава богу, в их число не вошел (причем, сперва было чувство вины, что не помог человеку ). По видимому, мошенничеству подверглась не только наша группа (нет данных?). А была вроде бы мелкая информация...

В принципе, вышеприведенного примера достаточно, однако стоит рассмотреть и коммерческое использование персональных данных о Вас. Но сперва еще один пример мошенничества, легко воображаемый. 

Как можно воспользоваться данными об имени, возрасте и голосе членов Вашей семьи? Утечь эти сведения могут, к примеру, с видео из социальной сети. Да легко, классика: звонок от "родного". В чрезвычайной ситуации человек склонен теряться, и может быть легко обманут голосом своего "ребенка", в то время как на другом конце может сидеть взрослый мужчина и говорить через гитарную педаль Whammy (процессор эффектов, модулирующий частоту), и за счет этой же педали легко имитировать крики, плач и тому подобное. Может быть как элементарное "Мама, мама, у меня кончились деньги и мне нужно оплатить товар, переведи их на такой-то телефон" и заканчивая сложными комбинациями из нескольких человек с фальшивым арестом родственника и срочной просьбой денег на адвоката или для выплаты залога.

Даже фотографии иногда может быть достаточно. Хорошо, если все кончится безобидным розыгрышем, как у известного музыканта Валерия Кипелова, выложившего кадр с листом бумаги  

Исходная фотография

      

Что получилось у забавляющихся пользователей. Комментарии по угрозе, как говорится, излишни.

Теперь перейдем к вопросу, как на ваших персональных данных могут навариваться без прямого мошенничества. Самое первое, что приходит на ум - персонализированная реклама. Зная предпочтения клиента, намного легче продать ему данную вещь выгодно.

Менее очевидным является "знание об уязвимостях". Т.е. знание персональной информации может давать корпорации понимание, как вас контролировать. За какие струны дергать, чтобы Вы были безжалостным и лютым солдатом на войне этой корпорации, и могли спокойно умереть ради нее. Это может быть знание о Вашем больном ребенке, требующем дорогостоящего лечения и заставляющим вас цепляться в работу; знание уязвимых мест клиента, позволяющего продавить менее выгодный для него и более выгодной для корпорации договор, и тому подобное. Подробно на этом останавливаться не буду, желающие могут пройти в Место Культуры и взять книгу моего тезки (Дениса [Соколова]) "Черные буйволы бизнеса".

И так, мы рассмотрели, как утечка Ваших персональных данных может Вам повредить. И обнаружили, что картина безрадостная. Я полагаю, по мере наступления новой темной эры активность мошенников, по видимому, будет сперва расти до какого-то предела по мере высвобождения людских ресурсов и увеличения отчаяния и, следовательно, хищности людей; а затем спадать, но сравнительно медленно. Пример бУкраины может служить свидетельством. 

В заключение хочу сказать: Будьте осторожны в дивном новом мире.