BIS Journal №3(42)/2021

4 августа, 2021

«Предстоит научиться управлять БД как обоюдоострым оружием»

Когда мы говорим об опасности утечек персональных данных людей или сведений, составляющих коммерческую тайну компании, мы имеем в виду неконтролируемый обмен данными.

Например, при приобретении телефонного номера или автомобиля мы подписываем договор, где есть такой пункт: «гражданин, получивший товар или услугу, разрешает передачу информации о себе третьим лицам». Формулировка часто неконкретная. И это важный аспект безопасности: только потому, что вы поставили «галочку» в договоре, ваши данные могут стать предметом купли или продажи.

Нередко такие галочки мы ставим при регистрации на различных сайтах или для получения бесплатных услуг. Тогда «продукт» для продажи — это вы сами: ваше поведение, ваш профиль. Именно поэтому персональные данные очень острый аспект безопасности, ведь средств контроля за этим обменом, по сути, нет. Правда, сейчас люди сами открыто публикуют много разной информации о себе в соцсетях: где находятся в данный момент, с кем, что делают. Журналисты уже научились с помощью инструментов соцсетей и публично доступных данных проводить настоящие расследования. Это говорит о том, что ситуация на практике гораздо сложнее, чем может показаться на первый взгляд.

С одной стороны, персональные данные, действительно, нужно защищать. С другой стороны, те из них, которые мы легко раскрываем в соцсетях, уже не являются тайной. Поэтому сложно определить, что на самом деле означает понятие «защищаемые персональные данные». Пока что это серая зона.

Как выйти из этой «серой зоны»? Возможно, стоит приглядеться к концепции «обмен privacy на безопасность». Например, на улицах города за нами следит огромное количество видеокамер. По ним при желании можно проследить весь наш путь от двери до двери, со всеми подробностями типа скорости перемещения и остановок по дороге. Кто-то громко возмущается: «Тут нарушается право на тайну частной жизни!» Вряд ли кто-то хочет, чтобы «Большой брат» следил за ним, но можно рассмотреть сделку: что я приобретаю взамен утраты privacy? Может быть, человек будет готов поставить видеокамеры в свой дом, если оператор гарантирует, что к нему не придёт преступник. Безопасность гораздо выше, чем потеря приватности. Но чтобы это сработало, такого типа услуга должна быть глобально доступна и однозначно принята максимальным количеством людей.

Отличный пример — работа интернет-поисковиков. Поведение пользователей — важные персональные данные. Но поисковики и рекомендательные сервисы на базе знаний о цифровом профиле предоставляют пользователям более качественную услугу. Например, если кто-то ищет белые кроссовки, с высокой степенью вероятности современный маркетплейс подкинет ему похожую модель или информацию о распродаже.

Так что вопрос, что мы приобретаем в обмен за частичную утрату privacy, — далеко не простой. Главная сложность заключается в том, чтобы не начать без оглядки регулировать доступность персональных данных, потому что тогда легко потерять уже привычное нам качество сервисов.

Возьмём в качестве примера GDPR — европейское законодательство о персональных данных. Оно предполагает жёсткое регулирование, которое потенциально может привести к многомиллионным убыткам для любой компании, неправильно обрабатывающей данные граждан Евросоюза. С одной стороны, этот закон простимулировал рост ИТ-рынка, потому что породил огромное количество услуг по адаптации корпоративных систем к GDPR. А с другой стороны, он закрыл Европу для многих сервисов нового поколения, чаще всего стартапов, базирующихся на сборе и анализе данных о пользователях. Например, сервис Unroll.me, который помогает пользователям отказаться от подписки на спам по электронной почте, получая доступ к содержимому их почтовых ящиков, приостановил обслуживание жителей ЕС. Компания Uber Entertainment, производящая онлайн-игры, закрыла свою игру Super Monday Night Combat в мае этого года из-за GDPR. Американская компания Brent Ozar Unlimited, занимающаяся обучением и консультированием, отказалась от доходов, поступающих из Европы, объяснив своё решение в блоге, озаглавив материал: «GDPR: почему мы перестали продавать в Европу».

В России тоже порой звучат предложения пойти по простому пути – запретить консолидировать персональные данные или жёстко зарегулировать доступ к ним. Например, разрешить хранить только анонимизированные данные. Но это вряд ли поможет. Просто те люди, которые строят услуги на купле/продаже данных, понесут дополнительные издержки, ведь стоимость данных увеличится. А мошенники также продолжат свою деятельность. Вывод один: запретами проблему не решить. Нужно думать, как помешать тем, кто использует персональные данные людей в мошеннических целях. И здесь возникает важнейший вопрос: кто должен разрабатывать технологии анонимизации и деанонимизации, обмена обезличенными данными?

Вряд ли это задача регулятора. Скорее всего, это поле для совместной работы профессионального сообщества. Если стоит задача усложнить жизнь мошенникам, которые хотят воспользоваться личной информацией, нужен общий «мозговой штурм». Инструменты должны разрабатываться по модели OpenSource, учитывая опыт, например, Linux Foundation. То есть любой человек или организация, которая интересуется этими вопросами, может внести свой вклад в общее дело. На первом уровне — разработка механизмов, открытая для сообщества, а на втором должны подключаться механизмы сертификации.

Тогда получится сбалансированная конструкция: стандарт разрабатывает профессиональное сообщество, а регулятор выполняет технические процедуры: связывает конкретные стандарты безопасности с процессами. Это будет, во-первых, гарантировать прозрачность разработки стандартов анонимизации и обмена персональными данными и, во-вторых, уменьшит риск внедрения «бумажной безопасности».

Иногда высказывается радикальная идея: поместить все реальные данные в суперзащищённое хранилище. Все организации будут работать с некоторыми виртуальными образами этих данных. Тогда, кажется, разрешаются все проблемы: украсть данные из корпоративных систем будет невозможно, объём предложения на чёрном рынке резко снизится, будет подорвана сама основа теневого бизнеса. Но здесь появляется вопрос: кто будет обеспечивать безопасность этого суперзащищённого хранилища оригиналов данных? Его ведь даже хранилищу золотого запаса страны не уподобить, ведь в те кладовые не ходят толпами самые разные люди и компании.

Единое место для хранения оригиналов всех персональных данных граждан, с одной стороны, должно быть на 100% безопасным, а с другой стороны, взаимодействие с ним должно быть максимально доступным, простым и удобным. Отдельный вопрос — защита от хакеров. Получается, что сверхсекретное хранилище персональных данных придётся очень хорошо защищать, постоянно контролировать и при этом не лишать доступа к сервису всех желающих. Это очень сложная технологическая и не менее сложная административная задача. И то, и другое требует гигантских затрат.

Кроме того, нужно обеспечивать, с одной стороны, платный, а с другой — не очень дорогой доступ к этим данным. По сути, единственный, кто может осилить такой проект, — это государство. Точнее, государство должно создать инфраструктуру и делегировать полномочия по администрированию данных некоторому оператору. И снова мы возвращаемся к вопросу коллегиального прозрачного администрирования оборота персональных данных и к тому, что эффективнее всего это может сделать только профессиональное сообщество.

Подводя итог, скажу, что, прежде всего, надо думать не над тем, как ограничить доступ, а над тем, чтобы у мошенников не было возможности использовать эти данные. Ведь проблема главным образом не в том, что мошенник получил номер телефона, а в том, что он может связаться с человеком и причинить ему вред. Нужно уметь ограничивать использование персональных данных. И в этом, как ни парадоксально, могут помочь те же самые большие данные. Сегодня в Интернете есть немало ресурсов, где собирается и публикуется информация по телефонным номерам мошенников. Есть соответствующие мобильные приложения. На самом деле большие данные содержат много полезной информации, и её нужно использовать для того, чтобы помогать тем, кто находится под угрозой.

Эпоха больших данных, в начале которой мы находимся, требует серьёзных изменений в ментальных представлениях всех участников: разработчиков и пользователей технологий, регуляторов. Дело не в создании очередной ассоциации разработчиков и клиентов, а в том, что в эпоху больших данных принятие решений может быть только абсолютно прозрачным общим делом. Никто объективно не может найти решение этой проблемы в одиночку, нужно искать его совместно.

Смотрите также