Данные – токсичный актив

Оригинал эссе
"Криптограмма", 15 марта 2016

Токсичный актив (Toxic Asset) – финансовый термин, обозначающий актив, который становится неликвидным вследствие исчезновения его вторичного рынка. Токсичные активы не могут быть проданы, поскольку их приобретение часто означает гарантированную потерю денег. Термин «токсичный актив» был введён в обиход во время финансового кризиса 2008-2009, и используется по отношению к ипотечным ценным бумагам, облигациям, обеспеченным долговым обязательствам (CDO) и кредитным дефолтным свопам, которые не могли быть проданы после того, как они подвергли своих держателей значительным убыткам.

Кражи персональных данных не являются чем-то необычным. Каждую неделю воры взламывают чужие сети и крадут данные о людях, часто данные о десятках миллионах человек за раз. В большинстве случаев эта информация необходима для совершения мошеннических действий, например, как это произошло в 2015 году с кредитным бюро Experian1 [1] и с Федеральной налоговой службой США2 (Internal Revenue Service, IRS) [2].

1Так, из-за взлома сторонней компании Experian серьезно пострадал американский оператор T-Mobile. Дело в том, что Experian — это одно из крупнейших в мире кредитных бюро, чья работа заключается в обработке данных людей, которые желают оформить кредит. Также Experian рассматривало заявки от людей, желающих оформить договор с T-Mobile.
https://xakep.ru/2015/10/05/data-breach-weekend

2Представители Федеральной налоговой службы США (IRS) официально подтвердили – они подверглись кибератаке. Злоумышленники использовали ворованные номера социального страхования для создания фальшивых налоговых документов. Подделывая бумаги, хакеры переводили на свои счета все налоговые возвраты и вычеты ничего не подозревающих граждан.
https://xakep.ru/2016/02/11/irs-hack

Иногда данные крадут ради того, чтобы опозорить людей или оказать на них давление, например, как было в 2015 году с сайтом «супружеских измен» Ashley Madison и со Службой управления персоналом США (US Office of Personnel Management, OPM). Последний взлом, вероятно, китайцами, раскрыл конфиденциальные данные личного характера, влияющий на безопасность миллионов государственных служащих. В любом случае эта персональная информация о нас, информация, которой мы делимся с другими, ожидая, что получатели будут держать её в секрете. И, во всяком случае, они этого не сделали.

Телекоммуникационная компания TalkTalk (один из крупнейших провайдеров связи Великобритании) признала, что её утечка данных в прошлом году привела к тому, что преступники использовали информацию о клиентах для совершения мошенничества [3]. Нет более худших новостей для компании, которую «поломали» три раза в течение последних 12 месяцев. Взлом уже привёл к катастрофическим последствиям [4] от потери данных о клиентах, включая 60 млн. фунтов (около 83 млн. долларов) в качестве компенсации для более 100 000 клиентов. Конечно, цена на акции компании также рухнула [5].

Многие писали о 2015 годе, как о годе утечек данных. Я не уверен, что в прошлом году было украдено больше персональных данных, чем в предыдущие годы, но, безусловно, это был год [6] громких историй о кражах данных. Я также думаю, что это был год, когда в области информационных технологий начали понимать, что данные являются токсичным активом.

Словосочетание «большие данные» (big data) относится к идее о том, что оказались ценными крупные базы данных, казалось бы, хранящие случайные данные о людях. Розничные продавцы хранят сведения о наших покупательских предпочтениях. Компании мобильной связи и провайдеры приложений хранят сведения о нашем местонахождении.

Провайдеры телекоммуникационных услуг, социальных сетей, а также многие другие типы компаний хранят сведения о том, с кем мы общаемся и какой информацией мы делимся с другими. Торгующие геофизической информацией компании (Data brokers) хранят о нас все сведения, до которых они могут дотянуться. Эти сведения сохраняются и анализируются, их покупают и продают, и их используют для маркетинговых и других рекламно-навязчивых целей.

А поскольку стоимость хранения всех этих данных невысокая и нет никаких причин не сохранять их как можно дольше, то их можно хранить вечно. Выяснялось, что трудно обходиться без накопления данных. И потому, что компании думали, что когда-нибудь они смогут понять, как превратить данные в деньги, до недавнего времени не было абсолютно никакого нижнего предела для хранения всех данных. Всё изменилось в прошлом году.

Все эти утечки данных учат нас тому, что данные являются токсичным активом, а их хранение является опасным делом.

Хранение данных опасно потому, что они являются исключительно персональными. Данные о местоположении раскроют информацию о том, где мы живём, где работаем, и как проводим своё время. Если у нас есть устройство определения местонахождения (location tracker, трекер) вроде смартфона, то, соотнося данные, можно узнать, с кем мы проводим наше время – в том числе, ночью.

Наши поисковые запросы в сети Интернет разглашают то, что важно лично для нас, включая наши надежды, страхи, желания и секреты. Данные общения разболтают, кто наши близкие друзья, и о чём мы говорим с ними. Я могу продолжить. Данные о том, что мы читаем, или что покупаем, или данные c различных измерителей-преобразователей (sensors) таких как видеокамеры и фитнес-браслеты: всё это может быть глубоко личной информацией.

Хранение данных опасно потому, что многие могут захотеть заполучить их. Конечно, компании могут захотеть; именно поэтому они собирают их в первую очередь. Но и правительства хотят того же. В США Агентство национальной безопасности и ФБР заключали секретные сделки [7, 8], оказывали давление [9], угрожали [10] и применяли формы уголовно-процессуального принуждения [11]. И всё ради получения персональных данных. Службы иностранных государств просто приходят и крадут их. Когда банкротится компания, которая работала с персональными данными, то одним из активов, выставленных на продажу [12], оказываются именно они.

Хранение данных опасно потому, что компаниям сложно обеспечить их безопасность. По многим причинам организовать компьютерную и сетевую безопасность очень сложно. Злоумышленники изначально имеют преимущество перед защищающейся стороной, и достаточно опытный, финансируемый и мотивированный нарушитель всегда получит доступ к данным.

И ещё. Хранение данных опасно потому, что провал в обеспечении их безопасности дискредитирует компанию, приводит к снижению прибыли компании, к сокращению её доли на рынке, серьёзно затрагивает цену на акции, становится причиной публичного позора, и – в некоторых случаях – приводит к затратным судебным процессам, а иногда и к уголовной ответственности.

Всё перечисленное делает данные токсичным активом, и они продолжают оставаться таковым до тех пор, пока они находятся в компьютерах и сетях компании. Данные уязвимы, и компания уязвима. Уязвима для хакеров и спецслужб государств. Уязвима к ошибкам персонала. И когда происходит утечка токсичных данных, могут пострадать миллионы людей. Утечка данных страхового гиганта Anthem Health в 2015 году затронула [13] 80 миллионов человек. При утечке данных Target Corp в 2013 году пострадали [14] 110 миллионов.

В течении продолжительного времени токсичные данные могут содержаться в базах данных организаций. Некоторые из украденных данных Службы управления персоналом США были десятилетней давности. Вы хоть представляете, какие компании до сих пор хранят ваши ранние электронные письма, или ранние сообщения из ныне несуществующей социальной сети?

Если данные являются токсичными, то почему организации хранят их?

Существует три причины. Во-первых, мы находимся в середине цикла нарастающего ажиотажа вокруг больших объёмов данных. Компании и правительства по-прежнему находятся в состоянии шока из-за данных, и они верят в самые дикие обещания того, что ценнее данных ничего нет. Исследования показывают – а они как раз только-только начинают появляться – что наличие большого объёма данных не обязательно означает лучшее, и что существует внушающие опасения сокращающиеся доходы3 (serious diminishing returns) при добавлении дополнительных данных в такие процессы, как персонифицированная реклама.

3Возникает аналогия с законом убывающей отдачи (убывающей предельной производительности), который утверждает, что с ростом использования какого-либо производственного фактора (при неизменности остальных) рано или поздно достигается такая точка, в которой дополнительное применение переменного фактора ведёт к снижению относительного и далее абсолютного объёмов выпуска продукции.

Во-вторых, многие организации по-прежнему недооценивают риски. Некоторые просто не понимают, насколько разрушительными могут быть утечки данных. Некоторые полагают, что они полностью защитили себя от подобных утечек, или, по крайней мере, что их команды юристов и специалистов по связям с общественностью сведут к минимуму вероятный ущерб от кражи данных. И хотя, конечно, существует множество технических приёмов, с помощью которых компании смогут лучше защитить наши данные, но нет более высокого уровня обеспечения безопасности, чем удаление данных.

Последняя причина заключается в том, что некоторые организации понимают первые две причины, но продолжают хранить данные. Культура недавно созданных компаний, основанных на венчурном капитале, является одним из экстремальных рисков. Это компании, у которых всегда заканчиваются деньги, которые всегда знают свою приближающуюся дату закрытия.

Они настолько далеки от прибыльности, что их единственная надежда на выживание – получить как можно больше денег, а это означает, что они должны продемонстрировать быстрый рост или возрастающую ценность. Такое положение дел мотивирует подобные компании рисковать, на что более крупные и основательные компании никогда не пойдут. Они могут с нашими данными экстремально рисковать, даже пренебрегая правилами, потому что им в буквальном смысле нечего терять. И часто самые прибыльные модели ведения предпринимательской деятельности являются наиболее рискованными и опасными.

Мы могли бы действовать умнее, чем они. Мы должны регулировать то, что корпорации могут сделать с нашими данными на каждом этапе: сбор, хранение, использование, перепродажа и стирание. Мы можем ввести личную ответственность руководителей корпораций, чтобы они знали, что есть обратная сторона при принятии рискованных решений. Мы могли бы создать модели предпринимательской деятельности, делающие массовое наблюдение за людьми менее притягательным, просто сделав определённые виды способов ведения предпринимательской деятельности незаконными.

Утечка данных компании Ashley Madison была такой катастрофой, потому что они хранили у себя имена своих клиентов и номера их кредитных карт. Они не должны были поступать таким образом. Они должны были обработать данные кредитной карты, подтверждая доступ пользователя (абонентская плата за месяц), а затем удалить всю идентификационную информацию.

Несомненно, это была бы другая компания. Она получала бы меньше доходов, потому что она не смогла бы взимать ежемесячный платёж пользователей автоматически. У пользователей, потерявших свой пароль, было бы больше проблем при повторном получении доступа к своим учётным записям. Но это намного обезопасило бы их клиентов.

Кроме того, Служба управления персоналом США не должна хранить всю информацию в режиме онлайн и доступной извне. Она могла бы обеспечить доступ к старым записям в режиме оффлайн (автономно), или, по крайней мере, из отдельной сети с более защищённым контролем доступа. Да, такое решение ограничило бы непосредственный доступ государственным служащим для просмотра информации, но это было бы гораздо более безопасным.

Данные являются токсичным активом. Нам нужно начинать думать о них именно так, и относиться к ним, как к любому другому источнику «ядовитого» воздействия. Любые другие варианты означают риски для нашей безопасности и конфиденциальности.

Эта статья первоначально появилась на CNN.com [15].

Пока не указано иное, содержимое этой страницы распространяется по лицензии Creative Commons Attribution-ShareAlike 3.0 License