Читаем Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить полностью

Equifax – один из крупнейших брокеров данных и агентств по предоставлению информации о потребительских кредитах. В сентябре 2017 года компания объявила о взломе системы кибербезопасности, в результате которого преступники получили доступ к личным данным около 147 миллионов американских граждан. Украденные данные включали фамилии, номера социального страхования, даты рождения, адреса и номера водительских прав. Это одна из крупнейших утечек данных в истории – пока что. В феврале 2020 года история приняла еще более мрачный оборот, когда Министерство юстиции США предъявило четырем китайским военным обвинения по девяти эпизодам, связанным с этим громким делом (что Китай отрицал).

Зачем китайским военным нужны все эти персональные данные? Возможно, они хотели идентифицировать потенциальные возможности для вербовки этих людей в качестве шпионов. Чем больше у вас информации о людях, тем больше у вас шансов получить от них то, что вы хотите. Если вы понимаете, что у них есть долги, вы можете предложить деньги. Если вы узнаете их тайну, вы можете их шантажировать. Если вы изучите их психологию, вы сможете предугадать их поведение. Китай, например, известен тем, что использует социальные сети, такие как LinkedIn, для вербовки шпионов. У LinkedIn 645 миллионов пользователей, ищущих возможности трудоустройства, данные которых открыты для незнакомых людей. Люди, работавшие на правительство, иногда объявляют о своем отношении к секретным службам, чтобы повысить шансы получить работу. Вся эта информация и доступ ценны для китайских разведчиков. Общаться с людьми в интернете гораздо менее рискованно и более экономически выгодно, чем лично. Считается, что китайские разведчики пытались установить контакт с тысячами граждан Германии и Франции в социальных сетях[218].

Вторая причина, по которой зарубежные страны могут нуждаться в личных данных, – это отработка своих алгоритмов. У Китая есть множество данных о своих гражданах, но недостаточно данных о других людях по всему миру. Алгоритмы, отработанные на персональной информации китайцев, могут не работать на западных людях. Третья причина – можно использовать эти данные для разработки целевых кампаний по дезинформации, как это сделала Cambridge Analytica. Наконец, данные – это просто еще один товар, который можно продавать другим государствам[219]. Возможно, Россия или Северная Корея так же, как и Китай, заинтересованы в получении дополнительной информации об американцах.

Атаку на Equifax провели профессионалы. Хакеры крали информацию небольшими партиями, чтобы избежать обнаружения, и перенаправили интернет-трафик через тридцать четыре сервера в более чем дюжине стран, чтобы скрыть свои следы. Но в этой ситуации и Equifax вела себя слишком опрометчиво. Конфиденциальная информация хранилась у них в виде простого текста (в незашифрованном виде), была легко доступна, и по крайней мере в одном случае компания использовала слишком простой пароль («admin») для защиты портала. Что еще более важно, они вовремя не обновили свое программное обеспечение Apache Struts. Apache обнаружила уязвимость в своем программном обеспечении и предложила своим пользователям обновления, но Equifax их не установила[220].

В случае с Equifax данные были украдены. Но учитывая рост числа брокеров данных, информацию можно законно покупать и использовать в столь же гнусных целях. Когда в New York Times получили данные о местоположении, хранящиеся у брокера данных, из источников, которые «обеспокоились тем, как они могут быть использованы», они исследовали, насколько опасными могут быть такие данные[221]. Эти данные включали информацию о 12 миллионах номеров телефонов жителей США. Удалось отследить места, которые посещали некоторые из исследуемых людей, включая психологические центры, наркологические клиники, места встреч представителей сексуальных меньшинств, церкви, мечети и клиники, где делали аборты.

Репортеры смогли идентифицировать и организовать слежку, среди прочего, за военными, имеющими допуск к секретной информации, а также за сотрудниками правоохранительных органов. Если кому-то из этих людей есть что скрывать (а это относится ко всем людям), такой легкий доступ к их данным может сделать их объектами шантажа. Если людей, отвечающих за безопасность в наших странах, так легко найти, выследить и потенциально шантажировать, то мы все в опасности, а зарубежные страны слишком хорошо осведомлены о том, как персональные данные делают государство уязвимым.