Богатство родителей не делает детей более ответственными. В этом на прошлой неделе смог убедиться глава корпорации Dell Inc Майкл Делл, внезапно обнаруживший, что его дочь ведет подробнейший Twitter-дневник, из которого можно почерпнуть полную информацию о перемещениях и привычках всей семьи. Многие службы безопасности еще не научились «перекрывать» этот новый канал утечки данных, а злоумышленники его уже используют.
На прошлой неделе был удален Twitter-аккаунт Алексы Делл, дочери главы Dell Inc. По всей видимости, девушку вынудил «удалиться» отец по просьбе своей службы безопасности. Дневник, возможно, существовал бы и дальше, но публикация некоторых его материалов в популярном фотоблоге «дети богачей» привлекла к Twitter-аккаунту внимание, и его наконец заметила служба безопасности Майкла Делла. Алекса вела публичный дневник очень подробно: описывала, когда и в каком городе будет, на каких мероприятиях планирует появиться ее отец, где и когда она собирается делать покупки. Разумеется, подобная информация сильно упрощает злоумышленникам жизнь – планируют ли они похищение, убийство или банальную кражу. Согласно отчету Dell Inc., на личную защиту Майкла Делла и его семьи ежегодно тратится $2,7 млн., и благодаря невинному на первый взгляд хобби Алексы эти деньги могли быть потрачены впустую.
Эта проблема актуальна и для России. При похищении Ивана Касперского, сына Евгения Касперского, в 2011 году, злоумышленники получили с его страницы «ВКонтакте» рабочий, домашний адреса и другую информацию. Именно доступность данных, по признанию похитителей, сделала жертвой Ивана, а не другого ребенка богатых родителей.
Ситуация с социальными сетями усложняется от года к году. Сама «конструкция» сетей и их мобильных приложений побуждает делиться информацией более активно и регулярно. В ряде случаев к тексту или выложенной фотографии автоматически добавляется информация о точном местоположении владельца. В сочетании с естественной потребностью подростка общаться, получать признание, это создает мощный сетевой поток информации, которую может посмотреть любой желающий. Краткое изучение упомянутого блога про богатых детей (richkidsofinstagram.tumblr.com) позволяет понять масштаб проблемы: дети выкладывают фото с вечеринок, изображения своих автомобилей и даже фотографии чеков, из которых можно узнать об их тратах и получить номер кредитной карты. Это помогает спланировать не только похищение, но и более современные электронные атаки с использованием социальной инженерии.
Технические средства защиты от этой проблемы ограничены. Если для домашних компьютеров можно использовать те или иные продукты по «семейной безопасности» (один из них, Crystal, активно развивает «Лаборатория Касперского»), то подобная защита для iPhone на сегодняшний день практически неосуществима. Между тем, именно мобильные приложения для iPhone наиболее активно используются подростками этой целевой группы.
На новый вектор угрозы должны реагировать службы, занимающиеся личной безопасностью, но зачастую в них работают военные и сотрудники спецслужб со стажем, которые в силу возраста недостаточно знакомы с напастью или недооценивают ее масштаб. Например, в довольно свежих материалах Национальной Ассоциации Телохранителей России среди рекомендаций близким родственникам охраняемого лица фигурируют предосторожности при общении по телефону, при выходе из квартиры, но ни словом не упоминаются социальные сети и вообще Интернет.