«Менеджмент будущего» – ежегодная образовательная конференция, которая проходит в СПбГУ. Гости «Менеджмента будущего» – лучшие студенты, которые могут прямо на кампусе Высшей Школы Менеджмента встретиться и поговорить со своими потенциальными работодателями, среди которых: «Мегафон», ВТБ, «Северсталь» и многие другие промышленные, финансовые и телекоммуникационные гиганты. Пробрались туда и мы.
«Нужно смириться с тем, что все мы товар». Такую фразу обронил в ходе общения со зрителями Руслан Юсуфов, модератор открытого интервью прошедшего на конференции «Менеджмент будущего`19». Вместе с Русланом спикеры Артур Ханов («Ланит-Терком»), Николай Марин (IBM) и Андрей Бусаргин (Group-IB) обсуждали информационную гигиену, как работают хакеры и кто они на самом деле, в чем минусы закона об обработке персональных данных и как функционируют похожие проекты в Европе и Америке. Ну и главный вопрос: «Как защитить информацию о себе в Интернете?» Ответ, к сожалению: «Никак».
Почему всё так плохо? Отчасти из-за отсутствия личной информационной гигиены, отчасти из-за плохого исполнения законов. Николай Маринин заметил, что закон «О защите персональных данных» не только важен и нужен, но и появился намного раньше аналогичного GDPR (Общего регламента по защите данных). Это помогает нам видеть кому и какую информацию мы оставляем. Андрей Бусаргин же заметил, что нет жестких критериев по обработке этой информации: «Вы, наверное, не помните где и сколько раз оставляли галочки на сайтах «Разрешаю обрабатывать свои персональные данные». Собрать это вместе, наверное, невозможно. Операторов по обработке больше десяти миллионов в России, а «Роскомнадзор» проверяет где-то десять тысяч операторов в год».
В качестве примера Андрей привел сайт продажи воды в бутылках. Он запрашивает номер телефона и имя или электронную почту. По этим данным можно легко собрать досье о человеке, не прибегая ко взлому в специальных программах. Через номер телефона и почту посмотреть где регистрировался, найти страницы в соцсетях, номер машины, адрес, родственников – всё, что только можно узнать о человеке.
А эту информацию можно использовать во вред. Так строился один из простых хакерских кейсов, который упомянули спикеры в ходе беседы. Крупную биржу взломали, отправив техническому директору фишинговую рассылку, замаскированную под письмо с приглашением на концерт любимой группы директора.
Упомянули спикеры и несколько других хакерских кейсов, а также рассказали о «хакерах в белых шляпах» – тех хакерах, которые занимаются взломом компании по предварительному договору с ней же, чтобы найти бреши в защите. Вопросы о таком хакерстве и защите крупных корпораций поступали и от слушателей. Ещё один волнующий слушателей вопрос, который задавался несколько раз: «Следят ли за нами, собирают ли о нас информацию для пользования, и как этого избежать?» Да, следят и собирают, но избежать этого можно только если удалить интернет полностью или спрятаться от него в бункере. Поэтому нужно «включить паранойю и отозвать все разрешения на обработку персональных данных, какие только вспомните», как посоветовали спикеры.