Почти каждая компания заявляет, что заботится о вашей конфиденциальности и безопасности. Вот несколько примеров, которые свидетельствуют об обратном
До появления Интернета, если мы не доверяли компании или бизнесу, мы могли отказаться от торговли с ними. Легче было оценить и благонадежность местных компаний
В наши дни наша цифровая жизнь распределена между множеством онлайн-приложений и сервисов, все из которых собирают личные и конфиденциальные данные о нас. Мы ожидаем, что они будут ценить нашу безопасность, но не все из них это делают
Вот четыре примера компаний, которые на самом деле не заботятся о вашей безопасности
1.Facebook
В первые дни существования Facebook большинство из нас делились своими мыслями, идеями, событиями и фотографиями в этой социальной сети. Она набирала пользователей феноменальными темпами, и в итоге по состоянию на декабрь 2018 года число пользователей составило 2,3 миллиарда. Однако, как мы выяснили, этот рост происходил за наш счет
У компании был ужасный 2018 год, наполненный скандалами, связанными с конфиденциальностью, регулированием, критикой и недостатками безопасности
Первой историей, открывшей шлюзы, стал скандал с Cambridge Analytica, когда ваши якобы частные данные Facebook стали доступны группам политических исследований по всему миру. Компания была в значительной степени причастна к вмешательству в президентские выборы 2016 года в США и референдум о членстве Великобритании в Европейском союзе
После этого разоблачения из крупнейшей в мире социальной сети исходит почти бесконечный поток проблем. В октябре 2018 года мы узнали, что более 50 миллионов учетных записей Facebook были взломаны. Затем произошел баг, который раскрыл ваши частные фотографии в Facebook. Позже компанию уличили в использовании аморальной тактики для сбора данных молодых людей с помощью сомнительного приложения VPN. Это привело к тому, что Facebook закрыл приложение Onavo VPN в начале 2019 года
В течение всего этого периода плохой прессы Марк Цукерберг утверждал, что Facebook является позитивной силой в мире. Очевидно, он не донес это до остальных сотрудников компании, так как в марте 2019 года стало известно, что Facebook хранил пароли пользователей в открытом виде в течение многих лет
2.Intel
Intel, основанная в 1968 году, была одной из первых крупных технологических компаний Кремниевой долины. Основное направление деятельности компании – компьютерные процессоры. Однако с годами компания диверсифицировалась во множество различных областей
В 2015 году они выпустили несколько ориентированных на потребителя мини-ПК, таких как Intel Next Unit of Computing (NUC) и Intel Compute Stick. Эти миникомпьютеры были ориентированы на компактное аппаратное обеспечение и не включали дополнительные периферийные устройства, такие как клавиатуры. Вместо этого компания выпустила приложения для смартфонов, позволяющие управлять ими дистанционно
Опыт научил нас, что нишевые приложения не получают регулярных обновлений, поскольку бюджеты сокращаются или разработчик переходит на другие проекты. Приложение Intel Remote Keyboard для устройств Android не стало исключением. В середине 2018 года исследователи безопасности раскрыли три ошибки безопасности, которые они обнаружили в приложении
Две из этих ошибок получили высокий рейтинг серьезности, а третья была признана критической. Исследователи обнаружили, что эти ошибки могут позволить злоумышленникам вводить нажатия клавиш и даже скомпрометировать устройство пользователя
Вместо того чтобы пообещать исправить эти серьезные и критические недостатки приложения, Intel решила полностью удалить его из Google Play Store. Существующие пользователи остались перед выбором: либо пользоваться неисправным устройством, либо оставить свои мини-ПК Intel в прошлом
3.Amazon
Крупнейший в мире онлайн-ритейлер Amazon в основном избегал громких утечек данных. Однако в ноябре 2018 года некоторые клиенты получили от компании электронное письмо с предупреждением о случайном раскрытии их данных
Amazon обвинил в этом раскрытии данных техническую ошибку на сайте. Электронное письмо было кратким и содержало очень мало информации
‘Мы связываемся с вами, чтобы сообщить, что наш сайт случайно раскрыл ваше имя и адрес электронной почты из-за технической ошибки. Проблема была устранена. Это не является результатом каких-либо ваших действий, и вам нет необходимости менять пароль или предпринимать какие-либо другие действия’
Понятно, что пострадавших клиентов не успокоили сообщения Amazon. Компания отказалась предоставить какие-либо дополнительные сведения, поэтому клиенты остались в неведении относительно того, какие данные были раскрыты и как долго. Из-за скрытного характера ответа у многих возникло ощущение, что компании есть что скрывать
Неудивительно, что это никак не улучшило доверие людей к ритейлеру
Amazon также подвергался критике за использование технологии распознавания лиц. В то время как Amazon публично выступала против его использования, она продавала продукт для распознавания лиц под названием Rekognition различным правоохранительным органам США
В маркетинговых материалах продукта четко указывалось, что одним из наиболее вероятных вариантов его использования является использование в правоохранительных органах, и что он может идентифицировать до 100 человек на одном изображении в режиме реального времени
4. Компании, использующие фразу ‘Мы серьезно относимся к вашей конфиденциальности и безопасности’
Утечки данных происходят чаще, чем когда-либо прежде. Независимо от того, насколько вы заботитесь о безопасности, эти взломы в конечном итоге затрагивают всех нас. Разнообразие видов бизнеса и компаний, ставших объектами атак в последние годы, показывает, что злоумышленники не делают различий
Несмотря на все усилия, иногда компания не может сдержать атаку. Следующим шагом должно стать ответственное предупреждение своих пользователей и сообщение им о том, как они намерены исправить ситуацию
В нашем мире, насыщенном средствами массовой информации, мы хорошо научились распознавать корпоративный пиар и фразы, которые они используют, чтобы отвести от себя вину. Вы наверняка видели, как недавно пострадавшая компания говорит что-то вроде: ‘Мы серьезно относимся к вашей конфиденциальности и безопасности’. Это существенный признак того, что они не относятся серьезно к вашей безопасности
Проблема стала настолько распространенной, что TechCrunch даже сообщил об использовании этой фразы. Они проанализировали все 285 уведомлений об утечке данных, поданных генеральному прокурору Калифорнии, и обнаружили, что более трети из них использовали эту фразу
В анализе TechCrunch также отмечается, что многие из этих многонациональных, богатых деньгами компаний предпочли бы выплатить штрафы, выписанные им за взлом, чем улучшать свою кибербезопасность. В 2017 году компания Equifax подверглась огромной утечке, которая затронула 200 миллионов человек по всему миру
Реакция компании была беспорядочной, она взяла на себя очень мало ответственности за нарушение и оставила большинство пострадавших без какой-либо реальной поддержки. На сегодняшний день компания Equifax не понесла никаких последствий за отсутствие мер безопасности, хотя было несколько индивидуальных судебных исков, в результате которых были присуждены компенсации в размере до 10 000 долларов США
Кому вы можете доверять?
Мы живем онлайн, раскрывая личную и конфиденциальную информацию в Интернете. Мы часто считаем, что компании, которым мы ее доверяем, защитят нас. Однако это не всегда так. Угрозы утечки данных и реакция на них подчеркивают, насколько мало мы можем доверять безопасности наших данных
К счастью, мы можем предпринять шаги, чтобы защитить себя. Вы можете использовать инструменты с открытым исходным кодом для обеспечения безопасности ваших данных. Кроме того, если вы теряете веру в основные социальные сети, вы можете перейти на альтернативы Facebook, которые не крадут ваши данные
Комментировать