Ключевыми терминами в области информационной безопасности в настоящее время, по мнению генерального директора компании «Ашманов и партнеры» Игоря Ашманова, вместо «вредоносные коды» и «заражения» стали «управление рисками» и «слежка». Так он заявил в своем выступлении под названием «Большие данные в соцсетях: специальной слежки АНБ за вами не требуется» на форуме Positive Hack Days IV. И в немалой степени этому способствовали, как он считает, так называемые разоблачения Эдварда Сноудена.
В доме за человеком можно следить через подключенные к Интернету домашние устройства и приборы (даже в выключенном состоянии), на улице — через подключенные к сетям мобильной связи гаждеты, а также частные, муниципальные и государственные системы видеонаблюдения.
Однако подобная слежка с использованием в полной мере современных высоких технологий по силам и средствам только очень крупным структурам, например, государственным спецслужбам. В то же время, как говорит г-н Ашманов, есть и альтернативные, гораздо более доступные способы получения информации о субъектах и объектах.
В социальных сетях люди, по его словам, по доброй воле сообщают о себе столько, что заинтересованным сторонам нет необходимости идти непростым путем рыцарей плаща и кинжала. Люди выбалтывают о себе весьма чувствительные сведения (кстати, не всегда подпадающие под определение персональных данных, над которым вместе с законом об их защите еще предстоит много работать): места проживания, прописки, работы и регулярного отдыха, насущные долговременные и сиюминутные потребности, предпочтения в человеческих контактах, чтении, фильмах, покупках... Особенно откровенными люди становятся, когда к ним применяют средства социальной инженерии.
Эти данные накапливаются на платформах, поддерживающих работу соцсетей, а выкачивать их технически можно, даже не заключая соответствующие договоры с владельцами платформ. Правда, с позиции компаний — владельцев соцсетей делать это неправомерно, но поскольку не все они являются юридическими субъектами России, то наказывать российских нарушителей им затруднительно.
Владельцы платформ соцсетей и те, кто мониторят их снаружи — легитимно и нелегитимно — (по оценкам г-на Ашманова, только в России около двадцати компаний профессионально, на легитимной основе следят за пользователями соцсетей и продают получаемую информацию для коммерческого использования, а есть еще и те, кто занимаются сбором и анализом информации политической тематики) накапливают о пользователях соцсетей так называемые большие данные.
Среди главных признаков этих больших данных г-н Ашманов выделяет их отношение в первую очередь к людям (есть и другие содержащиеся в Интернете большие данные, например, научные), мультимедийность, невозможность обработки вручную, возможность через их обобщение получать новые данные, не содержащиеся в отдельных фрагментах, в том числе через ретроспективный анализ.
Из выкачанной из Интернета информации, по словам г-на Ашманова, с помощью существующего на рынке ПО можно установить связи между отдельными пользователями, определить, на какие темы они пишут в соцсетях, выявить их привычки, убеждения, предпочтения...
По мнению г-на Ашманова, то, что мы пишем в соцсетях, полностью нас определяет, и, в общем-то, не нужны откровения шпионов-перебежчиков для того чтобы отдавать себе отчет в том, что кто-то знает о нас больше, чем нам хотелось бы. Только вот вину за это порой с себя самих не на кого переложить...