Безопасность на грани этики
Татьяна Исакова о противоречиях в работе с данными
Изменения в работе с персональными данными происходят во всем мире: компании, включая лидеров рынка, привлекают все более специализированных экспертов и расширяют спектр услуг, которые могут предложить клиентам с их помощью. Однако на пути прогресса все чаще встает страх перед рисками.
Татьяна Исакова
Фото: Глеб Щелкунов, Коммерсантъ
Так, Mozilla Foundation (организация, поддерживающая браузер Firefox) на прошлых выходных внезапно разорвала сотрудничество с сервисом защиты персональных данных Onerep (отслеживает распространение и попытки продажи данных пользователей и позволяет автоматически отправить требования по удалению информации владельцам ресурсов), только в феврале интегрированным в браузер, заявив, что деятельность гендиректора Onerep «не совпадает с ценностями компании».
Дело в том, что недавно американский журналист Брайан Кребс опубликовал статью, где раскрыл другие проекты создателя и руководителя Onerep Дмитрия Шелеста: оказалось, что в прошлом он занимался системами сбора и продажи персональных данных, некоторые из них существуют до сих пор.
Получается, что опыт таких специалистов, как Дмитрий Шелест, нужен компаниям международного уровня, однако он же препятствует сотрудничеству с ними. Подобные ситуации уже происходили и в России. Как рассказывают мои собеседники на рынке кибербезопасности, далеко не все компании готовы работать с «основателями сервисов для поиска утечек данных или специалистами по даркнету»: опасения связаны с «серой зоной» их деятельности и страхом за собственные данные.
Один из участников рынка поясняет, что крупные экосистемы всегда выдвигают партнерам требования по кибербезопасности продуктов для интеграции. Однако негативные обстоятельства, связанные с прошлой деятельностью сотрудников партнера, «выявить достаточно тяжело», признает он: «Если партнер недостаточно внимания уделяет кадровой безопасности, репутационные риски могут затронуть всех участников информационного обмена».
Получается, что крупным компаниям нужен опыт специалистов, работавших на теневом рынке, однако этот же фактор создает для них риски. Между тем сейчас в Госдуме обсуждается, с одной стороны, законопроект об ужесточении ответственности за утечки данных, а с другой — о легализации работы «белых хакеров», которые представляют собой квинтэссенцию проблемы привлечения специалистов с сомнительным опытом.
Если противоречие останется нерешенным, развитие технологий работы с данными и их защиты может забуксовать. Ведь если крупные заказчики откажутся от проектов со специалистами по «теневым ресурсам», то и инвесторы в них вкладывать перестанут.