Верю не верю
Юлия Степанова об отношении к фейкам
Отрицать даже достоверную, но неудобную информацию — в целом обычная практика компаний в общении с журналистами, причем далеко не только в России. В последние годы это особенно часто стало происходить в отношении утечек данных. Так, например, Uber скрывал, что данные его клиентов и водителей были похищены, и выплатил $100 тыс. хакерам за молчание, писал “Ъ” в ноябре 2017 года.
Юлия Степанова
Фото: Дмитрий Лебедев, Коммерсантъ
Но в последние недели проблема приобрела совершенно новый масштаб: фейком по умолчанию стала считаться любая информация, которая не происходит из официального источника. За месяц в «Яндексе» было 52,1 тыс. запросов на тему «как отличить фейк от правды», следует из данных сервиса «Подбор слов».
Число сообщений об утечках и хакерских атаках тоже бьет рекорды, и отличить действительно опасный инцидент от попытки нанести ущерб имиджу организации действительно сложно.
Так, например, в марте хакерское сообщество Anonymous выложило на файлообменники около 30 ГБ информации, связанной с ЦБ РФ, но эксперты, проверившие утечку, пришли к выводу, что в ней просто нет закрытой информации.
В итоге, когда в интернете в открытом доступе появилась утекшая база переписок Минкульта, в нее никто не поверил. Минкульт отрицал проблему (ну или не смог ее обнаружить), пока “Ъ” не предоставил скриншоты из базы.
Более того, не поверили в утечку и некоторые маститые эксперты по безопасности, к которым “Ъ” обратился с просьбой о проверке. Они заявили, что не будут тратить время на изучение базы, поскольку уверены, что это «фейк и провокация». И немудрено — даже портал Distributed Denial of Secrets, где была выложена база, добавил к ней дисклеймер: «Этот массив данных появился в открытом доступе во время "кибер- или гибридной войны", что увеличивает риск заражения вирусами, появления ложных данных».
Справедливости ради нужно признать, что, проверив информацию “Ъ”, в Минкульте официально подтвердили факт хакерской атаки. Но история стала напоминать басню о пастухе, который столько раз кричал «Волк!», что, когда появился настоящий хищник, люди не поверили и не пришли на помощь.
Многие и раньше говорили: «Не верю новостям, все пропаганда». Но на фоне военной операции на Украине этой позиции стали придерживаться уже достаточно широкие массы — к сожалению, включая экспертов по кибербезопасности. И если в быту такое отношение в целом никому особо не навредит и даже может повысить адекватность оценки ситуации, то в случае с инцидентами в области информационной безопасности последствия такой позиции могут быть опасными. Ведь в таком случае атакованная организация даже не пытается предотвратить последствия инцидента и перекрыть доступ хакерам.