Техника - молодёжи 2005-07, страница 43

Техника - молодёжи 2005-07, страница 43

нением и, наверное, не только им. Но как вы предлагаете службе безопасности определять, по какой нужде, служебной или личной, смотрит детализацию работник компании? Это же не кража всей базы (хотя случается и такое), это явление разовое. И даже если для того, чтобы произвести какие-то действия с базой, оператор должен оставить в ней сообщение: зачем, по какому поводу он обратился к данной информации, отследить ситуацию, когда сотрудник сделал это без служебной необходимости и передал информацию кому-то на сторону, достаточно сложно. Можно закрыть доступ вообще, но тогда он не сможет выполнять служебные обязанности. А если посадить другого человека, который будет контролировать первого, потенциально появится в два раза больше людей, могущих распространить конфиденциальные сведения, потому что у второго тоже появляется к ним доступ.

Итак, в полученном нами списке все было достаточно прозрачно. Будь у нас доступ ко всей базе, можно было бы подумать об исследовании структуры связей в обществе, существующих в нем групп и прочее. Мы же лишь подтвердили факт, что нет в настоящее время любовников, которые не пользовались бы мобильным телефоном.

При этом, как видите, не надо быть великим хакером или сильным мира сего (организация каналов для СОРМ -средств оперативно розыскных мероприятий - обязательное условие получения лицензии компанией сотовой связи, но не о них речь). Достаточно использовать человеческий фактор. Потому будьте готовы, давая свои данные любой организации, где работают люди, что ваша информация может стать доступной посторонним или нежелательным лицам.

Еще пример. Зная фамилию и имя человека, можно найти зарегистрированные на него машины. Базы ГИБДД, прописки и МГТС, можно было, а наверное, и сейчас можно купить у «дисочников» возле метро. Вряд ли этой информации следует полностью доверять, но все же она зачастую корректна. Таким образом, давая телефон или ФИО, вы фактически даете и адрес. Поэтому, если не хотите, чтобы малознакомые люди с интересными предложениями заходили к вам на огонек, свою фамилию лучше вообще указывать с восемью ошибками и каждый раз по-новому (ведь в кодексах нет статьи за невнятное произнесение персональных данных?).

На форуме сайта «Всероссийское генеалогическое древо» (это своеобразная коллекция сведений о людях России, в целом же на сайте осуществляется поиск предков, пропавших родственников и т.д.) я видел примерно следующее высказывание ведущей: «информация (на сайте) никогда не будет полной...» потому что «огромное количество людей НЕ ХОЧЕТ находиться ни в какой базе данных, КАТЕГОРИЧЕСКИ ПРОТИВ того, чтобы их находили... Это их неотъемлемое моральное право» и «я не вношу туда тех, кто не хочет быть внесенным». Это правильная позиция, но сейчас нам зачастую просто не оставляют выбора. Вернее, мы или должны отказаться от какой-либо услуги, или предоставить свои данные.

Безусловно, существуют конституция, закон о связи, и описанная выше история с телефонами возможна только в фантастическом рассказе, каковым этот текст и является. Но, тем не менее, людей, кото

рые работают во всевозможных службах поддержки, все больше. Их - тысячи, и число их растет пропорционально числу клиентов. Но чем их больше, тем меньше ваша безопасность, потому что один сотрудник имеет доступ сразу ко всей базе. Причем это обычные люди, они не проходят тестов на кристальную честность.

Что-то знают у провайдера. Что-то в Интернет-магазине. Что-то в банке и т.д. А ведь есть еще налоговая база, где про всех написано, кто сколько заработал, по крайней мере, легально. Вы хотите, чтобы это знали аферисты всех мастей или просто бандиты? А ведь сохранность такой базы не гарантирована на 100%. И об этом уже пишут в прессе. ИТ, в принципе, могут привести к тому, что любая ваша деятельность станет публичной. А это меняет очень многое. Может быть это лучше сценариев тотального контроля в духе Оруэлла. Большой Брат если и будет, то тогда, когда информацию соберут вместе в одних «чутких и натруженных руках», а пока что мы живем в эпоху младшей сестры, но она не по-женски стремительно взрослеет. Покупаете вещи в магазине? Пожалуйста, через компьютер... Билеты? Пожалуйста - через компьютер...

У человеческого мозга есть такое помогающее жить свойство - забывать. ИТ же сильно способствуют тому, чтобы информация именно накапливалась, а не уничтожалась. Становясь в целом умнее с помощью ИТ, человечество теряет способность забывать... Информация превращается в ружье на стене, которое несколько актов ждет, пока им воспользуются.

При таком подходе тайна остается тайной, пока никому не взбредет в голову потратить на ее раскрытие необходимые ресурсы, в которые все всегда и упирается. Это как с криптографией: пожалуйста, расшифровывайте, но при существующем развитии техники ответ будет только через 100 миллионов лет. Но ИТ ускоряют мир. Людей, которые владеют информацией в той или иной сфере, все больше, с ними все легче связаться и попросить о небольшом одолжении. Ресурсов все больше...

Эта проблема не решается в одиночку. Избежать попадания в БД сейчас нельзя. Если только вы не согласны пребывать

в статусе безработного бомжа со всеми вытекающими последствиями. Если вы имеете дело с чем-то, наподобие Интер-нет-магазина, еще можно попытаться хотя бы все запутать. Заполняя форму для БД - путать поля. Вроде как все указали, а по поиску вас не найдешь. Вас практически нет. Указывая ФИО, вместо русской «с» писать латинскую «с», недаром они у вас на одной клавише. Кому очень нужно - найдет, конечно, но помучается. Оставляя в форуме сообщение - в e-mail вместо @ пишите [собака]. Глядишь, «Центры обучения американскому английскому» и продавцы гербалайфа меньше будут обращать внимания на вашу персону.

Тем не менее без кардинальных изменений в законодательстве, усиливающих право на конфиденциальность, придется смириться с тем, что ты теперь не только человек, а человек + запись в БД. Именно таков человек XXI в. Это повсеместно и актуально для каждого, потому что это вопрос безопасности. Лиши человека этой записи в БД, и он автоматически становится очень подозрительным типом для фискальных или каких-нибудь других органов. Может быть такой контроль хорош при борьбе с терроризмом, но в то же время наличие этой записи означает, что она может быть использована не только для тех целей, для которых изначально создана. Хорошо это или плохо, решайте сами. Я не хочу никого пугать и придумывать ужасные истории о том, как можно злоупотреблять вашими личными данными. Я только хочу привлечь ваше внимание к тому, какую информацию и кому вы сообщаете. Всегда ли это действительно нужно, и не придется ли потом жалеть.

А вам, дорогие любовники, хочется сказать на прощанье - не теряйте времени (скоро у всех сотовых операторов появится возможность определять еще и местоположение абонента, у многих она уже есть), а самое надежное общение, кроме личного, - как у Маши с Дубровским через дупло (по крайней мере, базы данных пользователей дупла я пока не видел). Это вечный способ, разве что положите вы туда глиняную табличку, записку или флэш-карту, зависит от времени, в котором вам довелось жить.

Рисунки Виктора ДУНЬКО ТМ

ТЕХНИКА- МОЛОДЕЖИ 7' 2 0 0 5

41