При обмене данными их конфиденциальность нарушается, данные крадут, а утечки данных случаются с тревожной регулярностью. Люди сознательно не придают цену тому, что они публикуют в Интернете. Большинство из них даже не подозревают, каким количеством данных они делятся каждый день добровольно. В этой статье разобраны изменения в отношении к использованию персональных данных, приведены результаты исследований, описывающих “цену” персональной информации, показано статистически нарастание случаев онлайн-мошенничества и рассмотрены способы защиты от цифровых угроз.
Ниже представлен перевод источника: Digital privacy comes at a price. Here's how to protect it / Robert Muggah, 08.09.2021
Мир стал еще более связанным, чем когда-либо. Цифровые сети соединяют все – от офисных компьютеров, банковских счетов и наушников до производственного оборудования и точек поставки. Связь стирает границы между публичным и частным. Приватность, которая обычно принимается как само собой разумеющееся – поисковые запросы, финансовые операции, даже плейлисты – неуклонно эксплуатируется в обмен на удобство и бесперебойное функционирование в сети. Тем временем персональные данные компрометируются, крадутся и утекают с тревожной регулярностью. Обещания компаний об усилении конфиденциальности и защиты данных кажутся беспочвенными.
Прекрасно проиллюстрировал это 2020 пандемийный год, на который пришлось множество громких случаев информационных утечек. Вспомним кейс транснациональной косметической компании Estee Lauder, у которой в конце января 2020 года была обнаружена кража 440 миллионов записей. В них содержались пользовательские электронные письма, журналы производства, аудита, ошибок, CMS и промежуточного ПО; ссылки на отчеты и другие внутренние документы; IP-адреса, порты, пути и информация о хранилище. Как долго информация была в открытом доступе – не ясно.
Большинство людей осознанно не придают цену своей конфиденциальности в сети. Но что, если они это сделают? В 2020 году провели опрос среди аргентинцев, бразильцев, колумбийцев, мексиканцев, немцев и граждан США, который показал реальную цену защиты персональных данных. В аналитическом центре Института технологической политики спросили респондентов, сколько компании придется платить им каждый месяц за раскрытие различных типов персональных данных. Точные суммы варьировались в разных странах и категориях – при этом немцы запрашивали больше всего, а жители США – меньше всего.
Средний показатель поразил своей доступностью – всего 10 долларов, что равно 120 долларам в год.
Тем не менее, большинство людей все еще не осознают, каким количеством данных они добровольно делятся. Более того, большинство данных становятся публичными против воли их владельцев. Но это начинает меняться. Взрыв кибератак, особенно программ-вымогателей (ransomware), сейчас все чаще попадает в медиа и широко обсуждается. Американские компании оплачивают ущерб от воздействия программ-вымогателей на 400% больше в 2021 году по сравнению с 2019 годом. Средние затраты на возмещение ущерба за раскрытую атаку вымогателей составляют ошеломляющие 1,8 млн $. Из этого логично следует, что страховые взносы за кибербезопасность стремительно растут.
Плюсы и минусы цифрового мира
Существовать независимо от информационного поля, не оставлять в нем следов и не чувствовать себя при этом лишенным каких-либо возможностей – нельзя. Это одна из неизбежных причин, по которой люди делятся информацией о себе. На январь 2021 года насчитывалось более 4,6 миллиарда активных пользователей Интернета, это почти 60% населения планеты. Еще миллиарды людей собираются подключиться. Платформы социальных сетей и поисковые системы ежедневно привлекают миллиарды людей, которые добровольно расстаются со своей личной информацией в надежде, что это каким-то образом “оптимизирует” их пользовательский опыт.
У подобного распространения цифровизации есть обратная сторона –увеличивается вероятность пострадать от риска цифровых угроз для граждан, компаний и государств. Есть также признаки возникновения феномена техлэша (techlash), который вызван навязчивым сбором данных и постоянной кражей этих данных. Под влиянием изменений в общественных настроениях некоторые технологические компании вынуждены внедрять новые гарантии безопасности из-за растущего спроса на конфиденциальность. В случае с Apple это проходит весьма успешно.
Techlash – современный термин, впервые появившийся около 3-5 лет назад в журнале The Economist за счет слияния слов tech – технология и backlash – сильная негативная обратная связь. Он описывает сильную негативную социальную реакцию на использование технологий и поведение крупных технологических компаний, таких как Google и Facebook. Источник 1, Источник 2
Как бы технологические компании ни пытались подавить нарастающий скептицизм к применению технологий, популярное противодействие использованию персональных данных в капиталистических целях (Surveillance Capitalism) набирает обороты. Все больше людей считают, что их данные находятся под менее надежной защитой, чем когда-либо прежде. Опрос 2019 года, проведенный в 24 странах, показал, что 80% респондентов обеспокоены конфиденциальностью в Интернете. Причем каждый четвертый заявил, что не доверяет Интернету.
Большинство американцев считают, что невозможно прожить целый день так, чтобы их персональные данные не собрали компании или представители государства. Многие убеждены, что онлайн- и оффлайн-жизнь отслеживается и контролируется и они в данной ситуации бессильны. Подобные суждения отчасти объясняют, почему люди так легко расстаются со своими данными – это все равно неизбежно.
Недоверие к правительствам и компаниям также подтверждается личным опытом пользователей. Рост числа кибератак и случаев мошенничества подрывает связующую ткань Интернета: доверие. Согласно одному исследованию, более 86% всех онлайн-потребителей в 2020 году стали жертвами той или иной формы онлайн-мошенничества или утечки данных.
Неустанный сбор и использование в коммерческих целях персональных данных частными компаниями вряд ли облегчает сложившуюся ситуацию недоверия. Все меньше людей, чем когда-либо, верят, что они могут безопасно находиться в пространстве Интернета. Это может привести к тому, что исследователи называют “privacy self-defence” – сокрытию личной информации, предоставлению ложных биографических данных или полному удалению информации из списков рассылки.
Создание более приватного и анонимного онлайн-опыта
Более дальновидные правительства и компании начинают осознавать, что конфиденциальность имеет решающее значение, поэтому стоит разрабатывать решения для ее защиты. Они реагируют на призывы общественности создать более строгое законодательство, чтобы регулировать и соблюдать требования по улучшению защиты и безопасности данных. По крайней мере, в Америке растет нетерпимость к навязчивому сбору и использованию персональных данных, как показывает противодействие отслеживанию контактов, связанных с COVID-19.
В большинстве частей мира, включая даже более авторитарные государства, люди ценят свою анонимность и выступают против злоупотребления их частной жизнью. Все больше и больше групп потребителей, аналитических центров и университетов придают публичности то, что именно правительства и компании делают с данными и как это противоречит законам о защите данных.
В зависящем от цифровых технологий мире защита данных стала важнее, чем когда-либо. Правительства и бизнес признают важность измерения и количественной оценки рисков, связанных с конфиденциальностью и защитой данных. Об этом свидетельствуют, в частности, Общие правила защиты данных Европейского союза (GPPR), Закон Бразилии о защите гражданских прав и Закон Калифорнии о защите прав потребителей (CCPA). Это может помочь избежать огромных издержек, покрывающих нарушения, сохранить положительную репутацию и обеспечить соблюдение основных законов и норм. Пользователи тоже начинают задаваться вопросом, стоит ли утрата конфиденциальности тех временных удобств, которые предоставляются недавно подключенным устройствам.
Осознанность в вопросах конфиденциальности имеет важное значение. Один из способов уменьшить угрозу утечки и недобросовестного использования данных – это дистанцирование с помощью цифровых технологий. Оно включает в себя использование VPN без регистрации, а также такого ПО как Tor с открытым исходным кодом. Оно обеспечивает анонимное общение, скрывает местоположение пользователя и уберегает от навязчивого наблюдения. Шифрование электронных писем также важно. Регулирование того, что разрешено приложению, установка блокировщиков рекламы и полное избегание социальных сетей – это хорошо известные стратегии повышения конфиденциальности в Интернете и уменьшения цифрового следа.
Подготовленность и осведомленность – то, без чего невозможно существовать в мире каскадных цифровых угроз. Необходимость разрабатывать цифровые средства защиты и управлять своим цифровым присутствием – критически важны как для отдельных пользователей, так и для компаний и государств. Установка программного обеспечения для сохранения кибербезопасности – это только начало. Технологии усиления конфиденциальности могут помочь защитить данные. Во времена постоянной и вездесущей онлайн-слежки и цифровых злоупотреблений необходимо обеспечить безопасность данных как на уровне предприятия, так и на уровне пользователей. Минимизация воздействия и максимизация конфиденциальности – это то основное ценностное предложение, к которому все будут стремиться в будущем.
***
Masterdata с 2006 года включена в глобальный процесс цифровой трансформации и автоматизации бизнес-процессов. Мы являемся золотым партнером такого уважаемого игрока на рынке IT, как SAP, сертифицированным партнером Pega и совместно с нашими партнерами несем полную ответственность за безопасность используемых решений для оптимизации бизнеса.
Вы можете ознакомиться с другими статьями, касающимися нашего профессионального опыта по созданию собственной программы лояльности:
1) Как создать программу лояльности обзор рынка, довольные клиенты и бизнес-выгоды
2) Как мы обновили программу лояльности для М.Видео
3) С чего начать? Подготовительный этап создания программы лояльности
