«Безопасности нет...»

«Безопасности нет...»
Тревожный «звоночек» прозвучал намедни за океаном. Возможно, не все его услышали. Что ж, побуду ретранслятором.
В Вашингтоне компания Social Intelligence Corporation получила возможность вести весьма сомнительную деятельность. Главное направление интеллектуальных усилий организации сводится к «копанию в чужом грязном белье», как выразились по этому поводу американские журналисты. Другими словами, компания составляет этакое «досье» на «заказанного» человека. Услуга пользуется огромной популярностью среди компаний, желающих более тщательно проверить соискателя прежде, чем принимать его на работу.
Что любопытно, Social Intelligence Corporation не нарушает никаких законов, используя лишь ту информацию, которую человек добровольно выкладывает в Сеть. Да-да, неосторожное высказывание в Twitter, фото с корпоратива в Picasa, матерные частушки на Facebook… Всё может сработать против вас.
Так, причиной отказа в найме одному из соискателей послужило его фото с пистолетом в руке, выложенное на Facebook. Другой кандидат получил «от ворот поворот» за то, что вводил подозрительные запросы в поисковик (искал один из видов синтетического наркотика). А может, он кандидатскую по химии готовил?
По утверждениям самой компании, «негатив» обнаруживается в 20% случаях.
Как же быть?
Уже сейчас в Украине и России существуют организации, готовые собрать всю информацию по интересующему вас «объекту». Своего рода частные кибер-детективы. В противовес им тут же начали появляться фирмы, готовые, разумеется за деньги, очистить всевозможные социальные сети от упоминания вашего имени. Данная категория организаций хоть и выглядит менее солидно, но вполне конкурентоспособна, и вот почему.
Вы когда-нибудь задумывались о том, чтобы полностью удалиться из, скажем, «В Контакте»? Будь вы житель Украины, Беларуси или России, полное удаление вашей учётной записи возможно лишь в одном случае. Пользовательское соглашение гласит: «в соответствии с п.4.14 пользовательского соглашения … удаление персональной страницы Пользователя осуществляется Администрацией Сайта в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО «В Контакте»…».
Про «Почту России» уже сложен не один анекдот. Теперь представьте, каковы ваши шансы быть удалённым, когда письму с вашим заявлением нужно ещё одну-две границы преодолеть… И это только один ресурс. А ведь есть ещё Twitter, Facebook, «Одноклассники», «Коннект», «Рыбалка», «Лепра», LJ, Blogspot… Список огромен, и каждая сеть старается максимально усложнить уход пользователя из-под её тёплого крылышка.
PR или забота?
Такое отношение компаний к безопасности данных своих пользователей нашло отклик в исследовании American Customer Satisfaction Index («Американский Индекс Удовлетворенности Потребителей»). Организация периодически публикует список из 19 самых «ненавидимых» компаний США. В данный список наряду с крупными банками, авиа и нефтяными компаниями попали и две наиболее известные социальные сети – Facebook и MySpace.
И вот именно в этом месте на сцену вышла «корпорация добра»: Google объявила о запуске собственной социальной сети «Google +». Однако гораздо интереснее вторая новинка от корпорации – новый сервис Google Takeout. Сервис позволяет пользователям легко выгружать данные из уже работающих служб Google. Причём его можно использовать как для обычного «бэкапа» данных, так и для того, чтобы полностью удалить всю информацию о себе из сервисов Google (навсегда).
Глядя на всё это, начинаешь задумываться:
  • Насколько закрыты от посторонних глаз наши личные данные в социальных сетях?
  • Существуют ли перспективы у «онлайновых частных детективов»?
  • Даже если компания обещает удалить ваши данные навсегда, как это проверить?
  • Станет ли «модной» подобная проверка кандидата на территории СНГ?
Николай Луцкевич,
эксперт по информационной безопасности компании SearchInform
Зеркало
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.