Недавно мне на глаза попалось одно из достойных приложений безопасности для моего iPhone, очень впечатляющий пакет под названием Lookout. Одна из его особенностей заключается в том, чтобы сделать кражу личных данных немного сложнее.
Сервис ищет в DarkWeb и в различных базах данных поиски утечек, вполне вероятно, из-за взлома. Это звучит достойно.
Но для работы необходимо заполнить онлайн-формы, и вскоре я понимаю, что происходит нечто странное. Lookout начинается с запроса всех ваших адресов электронной почты и телефонных номеров, прежде чем перейти к полному номеру водительского удостоверения и полному номеру паспорта. Он также запрашивает полную информацию о банковском счете, все номера кредитных и дебетовых карт, номер социального страхования, а также просит подключиться к Facebook, Twitter, LinkedIn и Instagram.
Безусловно, вы можете пропустить все или некоторые из этих вопросов, но моя первая реакция была – этот продукт пытается похитить всю мою персональную информацию.
Учитывая, что цель Lookout четко сформулирована (в настоящее время у меня нет оснований сомневаться в компании), в чем проблема? На самом деле проблема в том, что:
Во-первых, просто иметь такой обширный диапазон персональных данных в одном месте об одном человеке просто опасно. Если какое-либо нарушение со стороны Lookout действительно произойдет — безопасность не идеальна, — это будет бонусом для кибер-вора. С точки зрения безопасности, маркетинг этой компании об этой услуге сам по себе может привлечь к сайту личность и кибер-воров. Они могут потратить дополнительные ресурсы и усилия, чтобы взломать, что на самом деле не то, что хочет клиент.
Во-вторых, защитники конфиденциальности справедливо утверждают, что никогда никому и любому сайту нельзя давать больше информации, чем абсолютно необходимо (здесь необходимо знать «нужно знать»). И когда компания напрямую запрашивает такой огромный объем персональных данных, это заставляет людей волноваться. Люди могут задаться вопросом, является ли эта страница фишинговой страницей, которая была разработана, чтобы просто выглядеть как страница Lookout? Как пользователь должен понять разницу?
Как быть если один из сотрудников перешел на темную сторону? Что если компания, которую вы используете для резервного копирования, будет взломана? Что если фирма, используемая для аварийного восстановления, будет взломана? Что если ваш поставщик облачных услуг будет взломан?
А ведь таких приложений очень много! Помните об этом!
В основном, однако, это проблема восприятия конфиденциальности. Что, если полицейское управление предложит услугу по ведению онлайн списка всех ваших самых ценных вещей, чтобы ускорить поиск и страхование, если вы станете жертвой грабителя? Звучит привлекательно. А затем вы переходите на страницу полицейского управления и запрашиваете стоимость ваших самых ценных вещей, где они находятся, комбинацию вашего сейфа (на случай, если полиции понадобится быстро получить доступ, чтобы найти отпечатки пальцев), дни и часы, когда вы ожидаете, что ваш дом должен быть пустым, характер и коды доступа для любой системы безопасности, где вы оставляете ключи от своего дома, код доступа к воротам гаража и т. д. Разве это не вызывает больше беспокойства, чем предлагает комфорт? Даже если это законно, делать так нельзя!
Конфиденциальность — это не просто конкретная концепция. Это также абстрактно, и людям нужно изменить само мышление, понимание о персональных данных. Нужно изменить отношение, чтобы люди были более осторожными. Корпоративные CISO и ИТ-директора хотят и нуждаются в таком изменении восприятия. Независимо от того, насколько превосходны предложения Lookout и другие подобные продукты и услуги, они должны поддерживать изменение восприятия. Начинать процесс регистрации с того, чтобы предупреждать что люди должны никогда не раскрывать, кроме случаев, когда необходимо знать, вероятно, не оптимально. Очень не оптимально.
