Вопрос защиты личных данных становится с каждым днем актуальней. И дело не только в том, что вступает в силу в ближайшие годы автоматический обмен налоговой информацией или социальные сети проникают в каждый телефон и компьютер. Вопрос защиты данных становится актуальным и для компаний, что приводит к вторжению в частную жизнь.
Речь идет о внедрении систем автоматического мониторинга в корпоративные GSM-сети, которые позволят отслеживать потенциальные утечки секретной корпоративной информации. И здесь сталкиваются лбами корпоративная тайна и тайна личной жизни и общения.
Зачем компаниям отслеживать разговоры
Уже сегодня в большинстве крупных компаний ведется контроль за рабочим столом, перепиской или даже копированием файлов на внешние устройства работников. Но к этому списку хотят подключить и мобильные сети, в первую очередь переговоры.
Дело в том, что утечка любой конфиденциальной информации, будь то список клиентов, проблемные долги, грядущие маркетинговые и промышленные изменения, может привести как минимум к проблемам, а как максимум – к уничтожению бизнеса. Самый яркий пример – банки. Даже если становится общеизвестно, что банк испытывает локальные проблемы с ликвидностью (что не принципиально с точки зрения выживания, но неприятно), обеспокоенные и малообразованные клиенты в панике прибегут, вытащат все деньги, разрушив тем самым банк.
И такое случается достаточно часто. И чаще всего это начинается с утечки данных.
Отследить электронную переписку или пересылку файлов уже достаточно просто – автоматические системы сканируют файлы, печатный текст и проверяют на наличие ключевых слов из своего рода «черного списка».
Аналогичное создают и для мобильной связи. Например, компания InfoWatch уже в процессе создания такой системы и именно она вызывала определенный ажиотаж. Благодаря ей, корпоративные сим-карты сможет прослушивать местная корпоративная GSM-сота. И если в ходе разговора проскочит что-то секретное, это станет известно сотрудникам безопасности компании.
Конечно, в голове сразу представляется момент из фильма про Джейсона Борна, где упоминание журналистом «запрещенного» слова привело к его смерти спустя десяток минут. Такого решения пока не существует: система изначально записывает разговор, переводит его в текст, сканирует и только после этого сообщает человеку, отвечающему за информационную безопасность. Если текст вызывает опасения, начинается процедура расследования. И только в этот момент появляется возможность узнать кто же такой-сякой и много болтает.
Компания стремится сделать так, чтобы системе позволили работать в частном корпоративным сегменте, а не только по воле спецслужб, у которых и так хватает инструментов для прослушки, в том числе и мобильных телефонов.
Неужели это плохо – защищать корпоративные секреты?
Для компании такой сервис – отличная вещь. Вопрос здесь в другом: кто отвечает за определение опасности и проверку данных; и не смогут ли те же спецслужбы, конкуренты или иные лица получить доступ к записанной информации?
Мобильный трафик растет и понятно, что это отличный канал для передачи секретных данных. Прослушка станет хотя бы психологическим способом ему противостоять.
Но я вижу сразу несколько способов передачи данных в обход системы: использование мобильного интернета, шифрованных чатов и облаков, смена телефона на некорпоративную сим-карту, создание фотографий на телефон и последующая их передача «заинтересованному лицу» за пределами действия корпоративной следящей системы.
Да, передать список кредитных карт и клиентов крупной компании таким образом непросто, но при желании и некотором терпении – прослушивание не спасет.
Данная система сработает как защита от дурака – от тех, кто хотел бы легких денег, но не выдумает ничего сложного для реализации плана. Для «креативного» вора это не составит серьезную проблему.
А дальше возникает вопрос: а не станет ли компания и те, кто имеет доступ к прослушиванию, использовать полученные данные по своему усмотрению? Тем более, как заявили в компании InfoWatch клиенты уже интересуются отслеживанием телефонов клиентов на подходе к офису (или наоборот, телефонов недоброжелателей), отслеживание GSM-устройств на границах и пропускных пунктах (для поиска контрабанды), поиск мобильников на экзаменах, чтобы избежать списывания.
И это лишь «адекватные» методы применения данной системы. Можно придумать гораздо более изощренные способы, как применения, так и использования полученной информации.
И это получается вполне себе узаконенное вторжение в частную жизнь.
Представьте, что вы пришли в банк оформлять документы. Ваш телефон внесен в систему. Вы подошли к офису, вас вежливо встретили до того, как вы нажали на кнопку звонка. Пока оформляли документы, вам позвонил бухгалтер и сообщил о проблемах с иностранной компанией.
Почему бы банку не продолжать отслеживать ваш телефон, не записывать переговоры и не сообщить надлежащим органам о вашей иностранной компании? Если она задекларирована – то просто проверят. Если нет – возникнут последствия.
Давай не по телефону
Вот и получается, что тем для обсуждения по телефон становится все меньше, ведь все больше лиц и компаний смогут получить доступ к вашим переговорам. Могу предположить, что фраза «давай не по телефону» станет еще более популярной, нежели раньше.
Как обойти этот капкан? Использовать шифрованные телефоны (уже и такие есть на базе Android), шифрованные компьютеры, шифрованные среды для общения. Тот же Telegram пока позволяет шифровать лишь сообщения, файлы и т.п., но клиенты просят их ввести шифрование и для переговоров. Cуществуют иные приложения, которые уже предлагают подобные услуги.
С точки зрения бизнеса нововведения кажутся выгодными и перспективными. Но для обычного человека такой подход превращает жизнь в антиутопию Оруэлла или мира «V – значит Вендетта», когда каждая фраза, а иногда даже и мысль, может быть прослушана кем-нибудь.
Будьте бдительны и не забывайте о защите.
