Провал штирлицов: чем опасны утечки данных из Билайна и Сбербанка

Как известно, компания «Билайн» признала-таки утечку 8 млн анкет своих клиентов, об отсутствии которой она устами своего пресс-секретаря ранее бессовестно лгала.

Популярный телеграм-канал «Футляр от виолончели» написал, чем это грозит миллионам наших соотечественников:

«Компания отказывается извиняться перед абонентами, объявив их новые данные устаревшими. Второй этап вранья от «Билайна» крайне опасен для его жертв. Всю базу «Билайна» можно скачать здесь, там указаны ФИО, квартиры, офисы и логины клиентов. Значительная часть клиентских паролей соответствуют либо логину, либо логину с добавлением Aa, Bb, aA и других букв, которые определяются простым перебором. Если пароль уникальный, то можно позвонить в call-центр «Билайна», представиться, назвать логин и получить доступ...»

А что нас ожидает в связи с этим и другими подобными инцидентами, объясняет популярный блогер Александр Горбунов:

«Помните, когда принимали все эти репрессивные законы в отношении интернета, обязывающие иностранные компании хранить данные на территории России, нам говорили, что это делается исключительно в рамках безопасности, мол, неизвестно, куда эта информация попадает, и поэтому давайте выделим миллиард триллионов, чтобы читал её исключительно товарищ майор и никто больше? И только за прошедшую неделю два крупных слива данных пользователей: у Билайна, со всеми адресами, телефонами клиентов, и у Сбербанка.

Надо ли уточнять, где хранились эти данные? Это ещё не считая такой мелочи, как то, что базу российских паспортов и других документов можно без проблем приобрести. Так что ждём, когда соцсети окончательно перевезут серверы в нашу богоспасаемую отчизну, и навсегда прощаемся с таким понятием, как приватность. Потому что ваши личные фотографии и переписки станут объектом шуток не только в курилке между лейтенантами, но и среди просто любопытных граждан, когда произойдёт очередной слив...»

Аналитик Анатолий Несмиян взглянул на проблему еще шире, он уверен, что речь идет о полном провале системы безопасности данных как таковой:

«Все эти миллионы Штирлицев, получающие зарплаты в разнообразных структурах по надзору и контролю, как выясняется, получали ее просто так, в качестве благотворительности. И если сыпятся системы безопасности в базовых структурах, то возникает вполне законный вопрос - а насколько безопасны системы управления критически важными объектами? Электростанциями (в том числе и атомными), системами управления движением, теплосетями и массой других систем, отвечающих за жизнеобеспечение отдельных городов и страны в целом? Там ведь тоже есть человеческий фактор - нищие служащие, которые продадут имеющиеся у них ценные активы, к которым у них есть доступ, за сущие копейки. У нас есть, в конце концов, и военные системы, которые тоже управляются не флажками сигнальщика. Каковы гарантии, что доступ в них надежно защищен? Человеческий фактор и осла, груженого золотом, никто не отменял.

Российская власть выстроила систему управления, в которой единственным критерием эффективности является доход, который можно извлечь с соответствующей кормовой делянки. И если этот доход начинает угрожающе сокращаться (что бы нас не уверяли про небывалый подъем экономики, но за окном настоящий системный и непреходящий кризис), на продажу будут неизбежно выставляться вещи, которые ранее не участвовали в товарно-денежных отношениях.

К чему могут привести утечки данных уже не персональных, а данных кодов безопасности и доступа к системам жизнеобеспечения и промышленных объектов, говорить не приходится - достаточно дать команду на генератор электростанции и поднять до закритических значений число оборотов, чтобы надежно убить любую ГЭС. С соответствующими последствиями для тысяч и миллионов людей вниз по течению.

Буквально вчера соколы Путина из ВКС грозно сообщили, что любой агрессор в случае ядерного нападения будет испепелен ответным ударом. Но по кому наносить удар возмездия, если будет взорвана АЭС из-за утечки данных? Если супостат будет сидеть в замызганной съемной квартире в каком-нибудь Гольяново, а его весь его смертельный арсенал - ноутбук с доступом в интернет по левой симке? Будем испепелять Гольяново? А если злоумышленника нанял один олигарх, чтобы создать проблемы другому олигарху, активы которого в ходе начинающихся клановых войн срочно потребовались заказчику? Будем бомбить его предприятия? Или его яхту?

Парадокс - но режим, который трепетно относится к вопросам контроля и управляемости, сажает десятки людей в тюрьмы за лайки, посты и одиночные пикеты, полностью утрачивает контроль над важнейшими системами управления государством. Видимо, это вполне взаимосвязанные вещи - либо ты тратишь весь имеющийся ресурс, чтобы контролировать мысли людей, либо ты обеспечиваешь их безопасность. Совмещать эти вещи не получается...»

В комментариях к этому посту один из блогеров призвал:

«Правильно пишут, надо иск коллективный подавать, чтобы корпорации и банки платили компенсации тем клиентам,чьи данные были слиты.

Личные данные это новая нефть. Корпорации и банки на личных данных граждан зарабатывают огромные деньги, при этом еще личными данными граждан торгуют. Получается что все в плюсе, кроме граждан чьи данные были слиты.

Сбербанк, Билайн, и прочие пусть выплачивают штраф и компенсации гражданам. При неоднократном сливе личных данных лишать лицензии.

А то получается, как терпила, делают на человеке деньги, собирая личные данные о нем и торгуя ими, а ему с этого ничего не перепадает, он молчит и терпит. Эдакое цифровое рабство...»

Впрочем, один из ответов на этот призыв звучал безнадежно:

«Куда подавать? В карманный суд?»