Началось. В интернете конфиденциальной информацией сегодня могут воспользоваться все кому не лень. Ее воруют. Нагло и цинично. Личное простым кликом "мышки" становится публичным. Имена, пароли, явки - выставляются на всеобщее обозрение. Не всемирная сеть, а минное поле для пользователя. Примеров полно. Не прошло и недели, как в России "слили" в открытый доступ sms-сообщения, отправленные с сайтов мобильных операторов, а в интернете уже появилась база данных клиентов российских и украинских онлайн-магазинов.
Как можно было получить столь приватную информацию? Очень просто. Достаточно набрать в поисковой строке "Яндекса" определенный набор символов. Электронные адреса клиентов, перечень заказанных ими товаров, их стоимость, а также реальные адреса, куда отправляли курьеров. Все это в один миг становилось доступно любопытствующим.
Да, некоторые "пострадавшие" интернет-магазины уже порекомендовали своим клиентам воздержаться от покупок онлайн. Мол, возникли "небольшие проблемы", над устранением которых уже работают программисты. Только вот природа "небольших проблем", по мнению экспертов, заключается в банальной расхлябанности. Или в пресловутом человеческом факторе, на который любят списывать все: от недоразумений до катастроф. "Существует специальный файл, в котором прописываются команды, ставящие заслоны к определенной области сайтов. В данном случае это не было сделано, и, соответственно, "Яндексу", как, собственно, и обычному пользователю, ничего не помешало найти и посмотреть на все эти заказы", - вникли в ситуацию знатоки.
- Все дело в некомпетентности системных администраторов, - уверен шеф-редактор информационно-аналитического сайта о мобильных технологиях Onliner.by Денис Блищ. - Более того, на 100 процентов уверен, что такая же проблема существует и у нас. Правда, об этом если и станет известно, то, как в России, случайно. В основном вопросы защиты информации могут коснуться небольших интернет-магазинов, тех, у кого не хватает средств на толкового компьютерщика.
Впрочем, публикация личной переписки и обнародование баз данных - это цветочки. Вспомните, как лет пять назад в нашей стране в открытый доступ попал список абонентов одного из сотовых операторов? Показательно, неприятно, но, в принципе, не смертельно. Ягодки - это обналичивание денег с пластиковых карт, хакерские атаки на крупнейшие интернет-ресурсы. Действиям злоумышленников несть числа. Это подтверждает и старший оперуполномоченный по особо важным делам управления "К" МВД Олег Слепченко:
- Сегодня стопроцентную гарантию защиты информации дать не может никто. Печально, но это факт. К тому же хакеры не стоят на месте. Помните, в середине этого года произошла целая серия атак на сайты крупнейших мировых компаний. Это даже можно охарактеризовать как интернет-терроризм. Конечно, с различных международных конференций и мы привозим наработки, целые компьютерные программы, делимся опытом с руководителями различных организаций. Но многие на эту проблему смотрят сквозь пальцы. Мол, дорого, авось пронесет. Однако ущерб может быть гораздо больше. Есть разработки
Парка
высоких технологий, закрытых институтов, можно говорить о серьезных коммерческих секретах. Это договоры на миллионы долларов, и для страны они могут иметь очень большое значение. Многие из них хранятся в электронном виде. Нужно максимально продумать меры защиты. Мелочей в этой стратегии быть не может.
Кстати, интересная деталь. Виновные в раскрытии данных по российским законам могут быть приговорены к исправительным работам на срок до одного года. Только вот парадокс: вряд ли речь зайдет об умысле. Поэтому, скорее всего, они отделаются штрафом. Хакера этим не испугаешь...
Кстати
Когда материал готовился к печати, на редакционную почту пришло письмо из России от некоего Валентина Кузьмина: "Хотите читать чужие sms? Мы вам поможем! Работаем по всем операторам и регионам! Достоверность гарантирую 100 процентов". Далее следуют электронный адрес и контактный номер ICQ. Как говорится, без комментариев...
