И вновь я, к сожаленью, не ошибся.
В предыдущей статье о ходе войны я предполагал, что ситуация с блокировкой счетов WikiLeaks имеет отношение не столько к свободе слова, сколько к защите денег. Синдром Кассандры. Это была проверка, сойдёт ли такой ход с рук. Сошёл. Чёрные даже не заметили. А как известно – коготок увяз – всей птичке пропасть.
Теперь PayPal присвоил себе право блокировать счета пользователей на основании ещё более смехотворном. Я о описанной в соседнем блоге ситуации с Blizzard. Собственно, когда Battle.net начал собирать персональные данные (которые технически ему вообще не нужны) – я заподозрил, что планируется какая-то пакость… Но чтобы настолько… Юридический нонсенс. Организация, юридически являющаяся банком, превентивно блокирует дебетные счета пользователей на основании (пока) не доказанного нарушения клиентом договора публичной оферты со сторонней организацией. Которая, кстати, получила на основании этой самой оферты кредит от данного клиента.
Должники изымают имущество кредитора. Теперь прикинем, какой процент пользователей Battle.net является детьми или подростками, прикинем общее число детей, которых начинают приучать к тому, что сложившаяся ситуация – это нормально…
Задумаемся, почему такая ситуация в принципе возможна? А возможна она исключительно в силу того, что операторов персональных данных слишком много, потому, что они достаточно сильно интегрированы друг с другом на уровне руководства и потому, что большая, если не большая часть этих операторов имеет право эти данные собирать, хотя технически не имеют в этом необходимости.
Кто вообще имеет техническую необходимость в получении ПД? Всего три вида организаций. Одни из них, те, кто что-то доставляют – имеют необходимость в ограниченных персональных данных – адресу доставки. В полных же данных (причём максимально полных) нуждаются остальные два. Организации, занимающиеся предотвращением и расследованием противоправных действий и организации, предоставляющие кредит (неважно, денежный или товарный). Упомянутые в статье – не являются ни первыми, вторыми, ни третьими. Напротив – они получают кредит. И Blizzard, и PayPal работают строго по предоплате. Вариант с оплатой их услуг кредитной картой я не рассматриваю, поскольку в данном случае кредит предоставляют не они, а банки, выпустившие соответствующую карточку.
А теперь прибавим к сложившейся ситуации систему автоматизированного принятия решений… и получим на выходе, что сложившаяся система – есть не система информационной безопасности, а система информационной опасности. Которая с каждым днём становится для пользователей всё опасней. «Мы не выдадим Вам кредит, потому что Вы забанены в соседней финансовой системе». «Мы заблокировали Ваш счёт, потому что его заблокировала соседняя финансовая система». Описанный мной сценарий – конечно же – фантастика. Пока фантастика.
Но над структурой альтернативной системы – нужно думать. И делать. Независимо от того, куда тебя пошлют. На восток, так на восток. Как там сказал поэт?
Солнце уходит на Запад,Теперь PayPal присвоил себе право блокировать счета пользователей на основании ещё более смехотворном. Я о описанной в соседнем блоге ситуации с Blizzard. Собственно, когда Battle.net начал собирать персональные данные (которые технически ему вообще не нужны) – я заподозрил, что планируется какая-то пакость… Но чтобы настолько… Юридический нонсенс. Организация, юридически являющаяся банком, превентивно блокирует дебетные счета пользователей на основании (пока) не доказанного нарушения клиентом договора публичной оферты со сторонней организацией. Которая, кстати, получила на основании этой самой оферты кредит от данного клиента.
Должники изымают имущество кредитора. Теперь прикинем, какой процент пользователей Battle.net является детьми или подростками, прикинем общее число детей, которых начинают приучать к тому, что сложившаяся ситуация – это нормально…
Задумаемся, почему такая ситуация в принципе возможна? А возможна она исключительно в силу того, что операторов персональных данных слишком много, потому, что они достаточно сильно интегрированы друг с другом на уровне руководства и потому, что большая, если не большая часть этих операторов имеет право эти данные собирать, хотя технически не имеют в этом необходимости.
Кто вообще имеет техническую необходимость в получении ПД? Всего три вида организаций. Одни из них, те, кто что-то доставляют – имеют необходимость в ограниченных персональных данных – адресу доставки. В полных же данных (причём максимально полных) нуждаются остальные два. Организации, занимающиеся предотвращением и расследованием противоправных действий и организации, предоставляющие кредит (неважно, денежный или товарный). Упомянутые в статье – не являются ни первыми, вторыми, ни третьими. Напротив – они получают кредит. И Blizzard, и PayPal работают строго по предоплате. Вариант с оплатой их услуг кредитной картой я не рассматриваю, поскольку в данном случае кредит предоставляют не они, а банки, выпустившие соответствующую карточку.
А теперь прибавим к сложившейся ситуации систему автоматизированного принятия решений… и получим на выходе, что сложившаяся система – есть не система информационной безопасности, а система информационной опасности. Которая с каждым днём становится для пользователей всё опасней. «Мы не выдадим Вам кредит, потому что Вы забанены в соседней финансовой системе». «Мы заблокировали Ваш счёт, потому что его заблокировала соседняя финансовая система». Описанный мной сценарий – конечно же – фантастика. Пока фантастика.
Но над структурой альтернативной системы – нужно думать. И делать. Независимо от того, куда тебя пошлют. На восток, так на восток. Как там сказал поэт?
И убегают за ним
Те, кто не знают,
Что всё в этой жизни
Имеет исток.
Солнце уходит на Запад,
Но, чтобы снова родиться,
Спешит на Восток,
На Восток.
Александр Ерощев
специалист по информационной безопасности компании SearchInform
