Алексей Куприенко
Алексей Куприенко

CEO и Commander "UNDERDOG" The UnLawyers

Сколько стоят ваши личные данные

Спикер CyberSafe.next Алексей Куприенко из Underdog о том, почему основным приоритетом в киберзащите должна стать не компания, а человек

Сколько стоят ваши личные данные

Есть ли среди вас люди, у которых нет врагов? Ну, хорошо, пусть не врагов, но недоброжелателей. Недоброжелатели могут быть у каждого. Это могут быть бывшие любовники, сотрудники или бывшие партнеры по бизнесу. Представьте себе, что эти люди знают о вас немало: где вы живете, ваш номер телефона, номер вашего авто и так далее. И никто не застрахован от того, что однажды эту информацию кто-нибудь использует против вас.

Например, у одного очень серьезного СЕО есть девушка, которая раньше жила в Днепре. И вот ее бывший парень нашел ее адрес прописки и стал приходить к ней домой, сначала рассказывал под дверью стихи, а потом истерично колотил в дверь, резал шины на якобы ее авто и писал на двери "здесь живет проститутка". Но проблема тут вот в чем: девушка только прописана в этой квартире, а живет там ее мама и соседи крайне плохо на это все реагируют. К чему эта история? К тому, что ситуация, при которой ваши персональные данные обращаются против вас же самих, не надуманная.

Человек стоит в основе всего

Информация о вас — это не тайна за семью печатями. Данные о том, где вас искать, на какой машине вы ездите и куда вам звонить, на самом деле находятся на расстоянии вытянутой руки. Чтобы их найти, не нужно прилагать никаких усилий. Как пример, закрытые группы Telegram, где по щелчку пальцев вам пробьют информацию о любом человеке. Есть несколько баз практически в открытом доступе: база МВД или та же знаменитая история с базой "Новой почты", которую продавали за 1,5 тыс. грн. Я специально поискал себя и что нашел? Свой налоговый номер, город, в котором я родился, место работы. Если сейчас кто-то очень захочет отяготить мою жизнь, то у него есть пространство, в котором можно искать. Если кто-то захочет сделать больно кому-то из ваших близких, достаточно просто ввести ваши адресные данные, чтобы узнать о членах вашей семьи.

Многие специалисты по кибербезопасности говорят о защите информационных сетей. Я же глубоко убежден, что нам нужно сделать акцент на безопасности человека. Человек должен быть основным приоритетом в киберзащите. Почему? Учет всех активов находится в информационных системах. Но владеет-то ими человек! И если на него влиять, он с ними расстанется добровольно. Как можно было найти уязвимые места человека до диджитал-эры? Только пообщавшись с ним либо с теми, кто знает его лично. Сегодня в этом нет необходимости.

Наверное, многие слышали о хакере из Ирана, который взломал знаменитую киностудию HBO и получил доступ к сценариям фильма "Игры престолов". Простой иранский хакер, который должен был заниматься взломом американских атомных станций, приработал на шабашке. Он взломал сайт, где находится крутейший телесериальный проект современности и предложил кинокомпании весь этот слив за $6 млн. Как он это сделал? Просто получил доступ к личным аккаунтам сотрудников компании и через них слил все. Вы понимаете? Человек стоит в основе всего!

Хакер просто немножко поатаковал людей и получил лотерейный билет на $6 млн с возможностью мультипликации до неизвестных величин. Ему в HBO, конечно же, не заплатили. Но как вы думаете, сколько любителей сериала купили у него эту информацию? Да он заработал гораздо больше! Вот поэтому я говорю, что нам нужно защищать живых людей.

Google завоевал весь мир

Google смог сделать то, что не удавалось коммунистам и Чингисхану, — завоевать мир. Сегодня есть уникальное понимание цифрового отпечатка человека, которое состоит из всех без исключения интересов, страхов и отвечает на все вопросы о том, кем он является. Даже более точно, чем его офлайн-версия. Это стандартный архив Google, вся информация собрана в одном месте — документы, история поиска, отмеченные места, видео. Google предлагает делать двухэтапную аутентификацию: привязывать аккаунт к своему номеру телефона. Я это сделал несколько лет назад. Если я не могу попасть в свой аккаунт, то легко получу код подтверждения. Несмотря на то что аутентификация стоит на одном аккаунте, компания учитывает их всех.

Теперь вспомним, с чего мы начали, — номер телефона уже не является секретом. А сейчас давайте представим, что и содержимое вашего телефона не является секретом. Например, в Украине есть группы в Telegram, которые предлагают услуги по прослушке. Как вы считаете, сколько стоит такая услуга? Одна тысяча долларов — и ваш номер ставят на прослушку совершенно официально. И вот вы получаете СМС от Google, небольшие усилия со стороны инженера правоохранительных органов и вуаля — весь ваш архив с местами посещений, историями поиска, личной перепиской оказывается в чужих руках. Да, Google позволяет очищать эту историю. Но какой процент людей это делает? Я три года решался на то, Чтобы просто очистить свой электронный ящик. Это неудобно, нам реально неудобно делать то, что эту угрозу снимает.

Какие это сейчас имеет обороты? Например, Google-архив народного депутата. Угадайте, за сколько продавали? 0,3 биткойна. То есть за $6 тыс. этот ящик готовы были продать. Угадайте, за сколько продали? За $1 тыс. сторговались. Вот чего стоят секреты народного депутата. Вы должны понять, насколько легко ваши тайны, если они кого-то заинтересуют, будут доступны.

Какими мессенджерами вы пользуетесь? Viber, WhatsApp, Telegram? Как вы думаете, схема с Telegram посложнее, чем с Google? Нет! Она точно такая же. Также ночью к вам приходит СМС и полностью вся переписка сливается. У Telegram есть одна потрясающая особенность: если ставишь на новый телефон старый Telegram, то вся история переписки подтягивается. И это считается самый защищенный мессенджер! Сразу сделаю ремарку, что на секретные чаты, по мнению специалистов черного рынка, это не распространяется. Секретные чаты вы даже не увидите.

Что делать?

И в завершении скажу — легкость достать ваши данные приводит к тому, что их стоимость крайне низкая. Это может показаться смешным советом, но отвязать ваш основной номер от всех своих аккаунтов — это тот простой шаг, который вы можете сделать. Грубо говоря — старая добрая Nokia, вы в нее вставляете карточку, привязываете к двухэтапной аутентификации и выключаете. И повторяете эту операцию каждые полгода, меняя карточку.

Это только вершина айсберга рынка черных данных, который существует в Украине. Но он довел до абсурда серьезнейшие протоколы защиты, которые разработали IT-профи. Просто помните о том, что существует darkside, просто помните о том, что ваши данные сравнительно недорого получить.

автор:
Алексей Куприенко
по материалам:
"Дело"
раздел:
теги:

По теме:

В Сенат США внесен законопроект о сотрудничестве с Украиной в сфере кибербезопасности
Политика 28 февраля, 08:02

В Сенат США внесен законопроект о сотрудничестве с Украиной в сфере кибербезопасности

Для вступления в силу документ должен быть поддержан Сенатом и президентом США

Харьковчанин получил 3 года условно за продажу клиентской базы данных почтового оператора
Ремень Кибербезопасности 28 февраля, 15:02

Харьковчанин получил 3 года условно за продажу клиентской базы данных почтового оператора

Бывший сотрудник почтовой компании продавал базу данных через одну из социальных сетей, запрещенных в Украине