«Кіберзлочинність у 4 рази прибутковіша за наркоторгівлю»: директор ІВМ із безпеки про хакерство
У минулому році через хакерські атаки світова економіка втратила $450 млрд. Найбільше від кіберзлочинців страждають великі корпорації, насамперед американські. IBM, шоста за розміром компанія у світі, докладає чимало зусиль, аби захиститись від атак та зробити свою продукцію менш вразливою. Людина, яка за це відповідає – директор ІВМ із приватності та безпеки Стівен Руссо – приїхав в Україну на запрошення Центру етики і технологій Львівської бізнес-школи Українського католицького університету. І розповів про те, як можна відповісти на виклики кіберзлочинності. А Platfor.ma записала найцікавіше.
Я працюю в ІВМ уже майже тридцять років і за цей час побачив колосальні технологічні зміни. Є річ, про яку кожному варто замислитись. В наш час люди відмовляються від приватності не заради власної чи громадської безпеки, обіцяної державою, а на догоду великим ІТ-компаніям. І не розуміють, що платять своїми персональними даними за сервіси, які називаються «безкоштовними».
Я часто чую – і щиро вірю – що Google знає найбільше у світі, адже ним користуються мільярди. Але не думайте, що сервіси Google безкоштовні: ви платите за них своєю інформацією, яка буде використана з комерційною метою. Історія вашого пошуку в Google, приватне листування в пошті, сторінки, які ви відвідували – все це програма аналізує, аби демонструвати вам саме ту рекламу, на яку ви, найімовірніше, мали би клюнути. Якщо ви листуєтесь про розлучення, не дивуйтесь, що реклама пропонуватиме вам номер юридичної компанії чи послуги адвоката.
Що ж станеться, коли ваші особисті дані потраплять до рук кіберзлочинців? На першому етапі інформаційної ери кіберзлочини вчинялися з цікавості та задля розваги. Хакери запускали віруси, віддалено витирали дані на жорстких дисках і флешках, щоб подивитись, на що здатні технології. Зараз кібератаки здійснюють для здобуття слави та задля збагачення. Адже кіберзлочинність і втручання в особисті дані в чотири рази прибутковіші за наркоторгівлю.
Хакерські атаки передують терористичним актам, руйнують інфраструктурні об’єкти та виводять із ладу фінансові системи. Люди не замислюються про те, як використовуються їхні дані. Наприклад, злочинці не виходять прямо на сенаторів чи інших високопосадовців – вони починають із їхніх прибиральників чи водіїв. Здобувши їхні дані, можна дізнатися щось, що буде важелем впливу на їхніх працедавців.
Згідно з нашими дослідженнями, семеро з десяти людей зазнають хакерських нападів. Але шестеро з семи можуть про це не підозрювати – в середньому людина, в чий комп’ютер або смартфон вторгся хакер, не знає про це протягом восьми місяців! Так звані промислові кібератаки дорого коштують економіці, державі, компаніям та окремим людям. Хакери викрадають ідеї та продукти, які згодом хтось виведе на ринок швидше за їхніх авторів.
Терористичних актів 11 вересня 2001 року могло б не статися, якби не було мобільних телефонів. Терористи просто не змогли б узгодити свої дії. Теперішні технології допомагають людям комунікувати з небаченою легкістю, тож загрози з кожним роком зростають.
2 грудня 2015 року Сайєд Ризван Фарук та Ташфін Малік, мусульманське подружжя з Америки, вбили чотирнадцять людей у центрі для неповносправних у Каліфорнії. Терористів застрелила поліція. В їхніх смартфонах iPhone була інформація, критично важлива для розслідування. Тоді правоохоронці звернулись до Apple із проханням надати доступ до даних. Компанія відмовилась. Це спровокувало велику суперечку у сфері ІТ: чи правильно вчинила Apple, зважаючи на суспільну значущість запиту? З одного боку, уряд намагався вийти на співучасників злочину, з іншого – отримати особисті дані користувачів iPhone, які корпорація зобов’язувалась захищати (докладно про це ми писали ось тут, – Platfor.ma).
Користувачі смартфонів дозволяють автоматично визначати їхнє розташування заради зручності, аби дізнаватися про знижки, знайомитися з іншими людьми чи повідомляти про місця, які вони відвідали. Але що буде, якщо за вами хтось стежить? Злочинець знатиме, де ви були, що робили, де на вас можна напасти.
Через соціальні мережі, телефонні дзвінки, GPS та системи відеоспостереження кожна людина викидає про себе в обмежений чи загальний доступ масу інформації. За допомогою цієї інформації можна скласти характеристику людини, довідатися про її вподобання.
Восени 2015 року ІВМ купила активи метеорологічної компанії The Weather Companу. Запитаєте, навіщо ІТ-гіганту інформація про погоду? Кожного дня кількість запитів на прогноз погоди у п’ять разів більша за населення Землі! Ми використовуємо геолокацію для того, щоб спрогнозувати дорожній рух та навантаження на дорогах. Але завжди слід пам’ятати, що інформація може потрапити до рук зловмисників. Тож замисліться, чи варто зайвий раз «світити» свої дані.
Людям варто контролювати й захищати свій «цифровий відбиток»: будь-яку інформацію в мережі, яка є доступною для інших. Чимало компаній зараз заробляють на тому, що допомагають людям вичищати з інтернету свої «хвости». Адже пошуковий запит може видати про вас і позитивну інформацію, й таку, якої ви не хотіли би бачити. Викладачі університету, які розглядають вашу заявку на вступ, і роботодавці, яким ви прислали резюме, неодмінно ґуґлитимуть вас – і те, що вони знайдуть, залежатиме тільки від вас і ваших налаштувань приватності.
Я почав вивчати соціальні медіа, аби зрозуміти, з ким спілкуються в мережі мої діти. Мій молодший син мав у Facebook френда, який постійно писав щось радикальне. І роботодавець мого сина вирішив, що мій син також радикал. Згодом син видалив цього чоловіка з друзів та змінив свої налаштування в обліковому записі.
Критично важливо контролювати налаштування приватності в програмах і мережах, якими ви користуєтесь, думати про зміст своїх дописів і про те, кого ви додаєте до друзів. Адже «цифровий відбиток» – це те, що живе в інтернеті роками.
