Top.Mail.Ru
ГОРЛАБ-журнал

«Большой глаз следит за вами!» или Стоит ли напрягаться из-за массовых утечек данных?

«Не надо париться!» - все, тему можно закрывать и листать канал дальше :)


На самом деле за этой иронией кроется не сколько уверенность в безопасности или бесполезности утекших данных, а сколько сутевая безысходность ситуации. Давайте поясним, что имеем в виду )


Но сперва важный дисклеймер касательно нашей позиции: мы не поддерживаем слив данных и его использование в любом проявлении, поэтому указанные инструменты и методы в данной статьей не стоит ассоциировать с нашей командой и ее подходами)


Итак, много ли было утечек медицинских данных? Очень. Много ли было данных слито по лабораториям? По крупным и федеральным игрокам – три крупных слива: Хеликс, Гемотест и Ситилаб. Что там были за данные: все, что может быть интересно – от ФИО, паспортных данных и адресов, до заказов с анализами и их результатов. То есть массив достаточно интересный. Скажете: лаборатории опровергли «серьезность сливов» – мы скажем, что опровергать в СМИ, не значит подтвердить это на деле. Мы не будем сюда присылать дампы данных, скриншоты или доказательства, потому что наша задача не придать этому колоссальное значение, а наоборот – дать понять, что, к сожалению, страшного в этом вообще нет ничего.


Но почему это не такая критичная ситуация и не будет особо бить по репутации брендов? Да ответ очень простой: данные утекали у куда более сильных брендов с большим охватом аудитории. Вспомните только слив Яндекс.Еды, где можно было найти заказы, домашние адреса и номера телефонов клиентов, когда это все выложили в общий доступ и можно было «гулять по карте» и находить нужные данные. Или лазейка с доступом ко всем камерам слежения Москвы, когда можно было подключиться к любой камере и спокойно отсматривать все в режиме реального времени, следить за любым человеком – неплохо, не так ли? И таких примеров просто сотни и тысячи – за последние 3-4 месяца утекла не одна тонна информации о нас с вами.


Кроме того, если вы как и мы являетесь фанатами франшизы «Форсаж», то вам известно, что в этой сериальной вселенной существует так называемый «Глаз бога», который позволяет отследить любого человека по всему миру – думаете это миф?) В нашей с вами вселенной есть почти аналогичный сервис в даркнете (созданный россиянами, кстати) с идентичным названием – «Глаз бога», где можно и данные паспортные подсмотреть, и контакты, и принадлежащее имущество, и много всякого интересного. Думаем, что пациента лаборатории напугать тем, что его данные с результатами анализов утекли, уже особо не получится – в сети уже давно все есть) Понятное дело, что там может и не хранятся данные посева на дисбактериоз или антитела к хеликобактер пилори, но кому это может быть интересно? А если кому-то и интересна ваша личность – то есть данные и поважнее, которые лежат в относительно открытом доступе.


Но все, что перечислено выше находится в «черной» или «серой» юридической зоне. А ведь есть куда более очевидные «белые» способы слежки и монетизации данных. Вы же 100% попадали в такую ситуацию, что стоило вам заинтересоваться в сети какой-то темой, и за вами после «гоняется» тематическая реклама – это только самое безобидное, что может быть. А как насчет смс с персонализированным предложением со скидкой на услугу от компании, на сайт конкурента которого вы только что заходили, а может быть просто физически посетили их офис? Это ведь все легко делается: куки, вай-фай маячки с возможностью таргетинга и ретаргетинга – все, чего вы коснетесь в сети или в офлайне можно теперь отследить и использовать для таргетирования рекламы, потому что сотовые операторы по вышкам или GPS видят ваше местоположение, вай-фай маячки могут определить ее с точностью до сантиметра, куда и к кому вы заходили, а история в браузера даст «обезоруживающие» данные о ваших интересах и предпочтениях для предоставления вам наиболее актуального предложения. Поэтому не стоит удивляться этому – никто ваши данные не крал – их на блюдечке абсолютно легально предоставляют сами операторы и рекламные и маркетинговые агентства.


Поэтому вообще не стоит париться на счет того, что теперь кто-то может узнать, что вы сдавали анализы в Гемотест или Хеликс – это и до этого использовалось и без этих сливов: просто заходите на их сайт, в медицинский офис и все, «за вами хвост».


На этом у нас пока все, но это не точно…)
Будьте здоровы!
Взгляд изнутри Аналитика и рассуждения