Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 93
Эпилог
Год спустя
Через год после того как эта книга увидела свет, приватность стала одним из ключевых вопросов, волнующих жителей Соединенных Штатов. Правительственные деятели и бизнесмены теперь осознают, что боязнь клиентов потерять контроль над своей персональной информацией является наиболее важным фактором, сдерживающим развитие электронной коммерции. Вопросы сохранности и обращения персональной информации стали одной из главных проблем в отношениях между Соединенными Штатами и Евросоюзом. В течение того года я получил сотни электронных писем от людей, чья приватность пострадала в результате действий компаний.
Большинство этих писем пришло от людей, ставших жертвами «кражи личности», описанной в главе 2. Оценки очень разнятся, но согласно им в 2000 году зарегистрировано от 500 до 750 тысяч различных случаев кражи личности. Кража личности стала настолько распространенным преступлением, что единичные случаи больше не привлекают внимание прессы: ее внимание занимают промышляющие этим шайки – группы преступников, похищающие имена, номера социального страхования и кредитные истории одновременно десятков тысяч людей. Группы мошенников были обнаружены в Управлении социального страхования, подразделениях по работе с персоналом набирающий обороты фирм Силиконовой долины и даже в многонациональных телефонных компаниях. Например, правоохранительные органы обезвредили в Детройте шайку преступников, занимавшихся кражей личности, обманувших за 18 месяцев 1200 человек и похитивших более 2 миллионов долларов. Информация «уходила» непосредственно с компьютеров расположенной в Эдисоне, штат Техас, компании Aegis Communication, в которой работал один из членов шайки. Aegis [p81] обрабатывает информацию о пользователях системы кредитных карт American Express; будучи похищенной, эта информация использовалась для получения поддельных карточек социального страхования, свидетельств о рождении, водительских прав и карт для банкоматов. [249]
Электронное письмо другого рода я получил от женщины, жившей в многоквартирном доме и начавшей нервничать, когда менеджер здания начал отпускать замечания по поводу одежды, которую она надевает на ночь. В конечном счете она обнаружила, что в ее спальне установлена скрытая видеокамера. Женщина обратилась в местную полицию, но там ей сказали, что это не нарушает закон об ограничении подслушивающих устройств, поскольку он касается лишь звукозаписывающей аппаратуры. Ей посоветовали просто найти новое жилье.
Атаки на приватность продолжаются
Это был тяжелый год для приватности. Когда в ноябре 1999 года эта книга вышла из печати, рекламное интернет-агентство Doubleclick как раз закончило процесс слияния с занимающейся маркетинговыми исследованиями фирмой Abacus Direct. Doubleclick планировало скомбинировать свою собственную базу данных по предпочтениям пользователей Интернета, – полученную путем обработки статистики посещения и регистрационных форм web-серверов, – с базой данных Abacus, содержащей имена, адреса и демографические сведения о потребителях. Сообщение об этом вызвало бурю протестов со стороны клиентов и групп по защите приватности, которые заявили, что планы Doubleclick резко увеличивают возможности корпораций по неправомерному использованию персональной информации, поскольку предоставляемая Doubleclick услуга позволит любому web-сайту получить имя, адрес и номер телефона практически любого человека, зашедшего на web-сайт или просмотревшего баннерную рекламу.
Мы стали свидетелями того, как многочисленные ошибки, недочеты в безопасности, просто небрежность и банкротства превратили радужные перспективы Интернета в информационное болото, в котором практически не оказывается внимания и уважения приватности личности. Рассмотрим следующие факты.
• Консультант по вопросам компьютерной безопасности Ричард Смит [Richard Smith], основатель и бывший президент Phar Lap Software, превратил поиск web-сайтов, нарушающих приватность, в некий вид домашнего бизнеса. Смит специализируется на анализе кода, используемого для создания web-страниц, с целью нахождения кода, передающего информацию между различными организациями. Например, в марте 2000 года Смит обнаружил, что web-сайт Intuit по неосторожности допускает передачу рекламодателям информации, вводимой пользователями на странице финансового калькулятора. [250] Эта утечка дает рекламодателю возможность узнать, что пользователь ищет возможность получить кредит в сумме 30 тысяч долларов на приобретение машины или 500 тысяч долларов на приобретение дома. Intuit заявила, что утечка данных была случайной и исправила ошибку сразу же, как только она была обнаружена.
• Несмотря на то что жалобы на непрошеную электронную почту являются самыми распространенными среди пользователей Интернета, компании, собирающие адреса электронной почты, не защищают их. Например, в марте 2000 года программная ошибка привела к тому, что Trans World Airlines разгласила электронные адреса 80 % подписчиков своего списка рассылки Dot Com Deals. В сентябре 2000 года компания DigitaliConvergence столкнулась с проблемой в безопасности, приведшей к тому, что были разглашены имена и электронные адреса всех клиентов, установивших выпускаемый компанией сканер штрих-кодов и зарегистрировавших продукт. Компании заявили, что воспринимают происшедшее со всей серьезностью: «Мы сожалеем о причиненных неудобствах. Мы устранили проблему и приняли дополнительные меры предосторожности во избежание появления подобных проблем в дальнейшем», – сказал технический директор DigitahConvergence Дуг Дэвис [Doug Davis] в выпущенном компанией пресс-релизе. [251] Но если компании действительно воспринимают эти угрозы серьезно, они в первую очередь должны тратить больше времени и денег на проверку своих систем для предотвращения подобных проблем.
• Многие компании продолжают сталкиваться с хорошо подготовленными проникновениями в их банки данных с кредитными картами. В январе 2000 года хакер под псевдонимом Максус связался с онлайновым магазином CD Universe, заявив, что похитил 350 тысяч имен и номеров кредитных карт с web-сайта компании. Хакер запросил 100 тысяч долларов за возврат информации и в подтверждение серьезности своих слов опубликовал несколько тысяч имен и номеров в Интернете. [252] На Максуса началась облава, но результат был неутешительным. В марте 2000 года с web-сайта розничной торговли Salesgate.com было похищено около 20 тысяч записей о клиентах, включая номера кредитных карт и другую персональную информацию. [253] В сентябре 2000 года Western Union сообщила о хищении с ее сайта подробной информации о кредитных картах 15 700 клиентов.
• Наконец, банкротство Интернет-магазина Toysmart.com показало, что так называемая «добровольная» политика защиты приватности просто не может ее защитить. Еще в то время, когда Toysmart.com была процветающей фирмой, она приобрела уважение многих клиентов, заявив, что никогда не продаст список своих клиентов – мера безопасности, очень важная для родителей малолетних детей. Но когда дело дошло до аукциона, Toysmart объявила, что на продажу выставляется все ее имущество, включая базу данных по клиентам. [254] С предложением о приобретении списка выступила компания Disney – один из крупнейших инвесторов Toysmart. Лишь после того как Федеральная комиссия по торговле начала расследование, Toysmart смягчилась и пообещала, что продаст список своих клиентов только той компании, которая согласится следовать первоначальной политике Toysmart – маленький триумф борцов за приватность.
p81
По иронии судьбы, «aegis» по-английски означает «эгида», «покровительство», «защита».
249
Martindale, Mike, «Feds shut down identity-theft ring: network stole credit cards, driver's licenses to ring up millions», Detroit Morning News, 26 апреля 2000. См.: http://detnews.com/2000/metro/0004/26a01-44171.htm.
250
Junnarkar, Sandeep, «Intuit plugs leak Doubleclick», CNET News.com, 2 марта 2000. См.: http://news.cnet.com/news/0-1007-200-1562341.html.
251
«DigitalConvergence Experiences Electronic Security Breach», Digital Convergence, 15 сентября 2000. См.: http://www.digitalcon-vergence.com/news/20000915.html.
252
Wolverton, Troy, «FBI probes extortion case at CD store», CNET News.com, 10 января 2000. См.: http://news.cnet.com/news/0-1007-200-1519088.html.
253
Borland, John, «E-commerce site breached by credit card thieves», CNET News.com, 1 марта 2000. См.: http://news.cnet.com/news/0-1007-200-1562239.html.
254
Farmer, Melanie Austria, «39 states object to sale of Toysmart's customer list», CNETNews.com, 21 июля 2000. См.: http://news.cnet.com/ news/0-1007-200-2307727.html.