До появления интернета, если мы не доверяли компании или бизнесу, мы могли бы не торговать с ними. Также было проще оценить надежность местных компаний.
В наши дни наша цифровая жизнь распространена среди множества онлайн-приложений и сервисов, каждый из которых собирает личные и конфиденциальные данные о том, кто мы такие. Мы ожидаем, что они оценят нашу безопасность, но не все они ценят.
Вот четыре примера компаний, которые на самом деле не заботятся о вашей безопасности.
1. Facebook
В первые дни существования Facebook большинство из нас делилось своими мыслями, идеями, событиями и фотографиями в социальной сети. Количество пользователей увеличилось с феноменальной скоростью, в конечном итоге, по состоянию на декабрь 2018 года, согласно оценкам, число пользователей составило 2,3 миллиарда.
У компании был ужасный 2018 год, наполненный скандалами в сфере конфиденциальности, регулированием, критикой и недостатками безопасности.
Первой историей, которая открыла шлюзы, был скандал с Cambridge Analytica, где ваши предположительно личные данные на Facebook были предоставлены политическим исследовательским группам по всему миру. Компания была сильно вовлечена во вмешательство как в выборы президента США 2016 года, так и в референдум о членстве Великобритании в Европейском союзе.
После этого откровения из самой большой в мире социальной сети возник почти бесконечный поток проблем. В октябре 2018 года мы узнали, что было взломано более 50 миллионов учетных записей Facebook . Тогда была ошибка, которая выставляла ваши личные фотографии на Facebook . Позже компанию поймали на аморальной тактике сбора данных от молодых людей с помощью сомнительного VPN-приложения. Обратная реакция привела к тому, что в начале 2019 года Facebook прекратил работу с приложением Onavo VPN .
В течение всего этого периода плохой прессы Марк Цукерберг утверждал, что Facebook является позитивной силой в мире. Очевидно, он не сообщил об этом остальной части компании, так как в марте 2019 года сообщалось, что Facebook годами хранил пароли пользователей в открытом виде.
2. Intel
Intel, основанная в 1968 году, была одной из первых крупных технологических компаний Силиконовой долины. Основная сфера деятельности компании — компьютерные процессоры. Однако с течением времени компания диверсифицировалась во многих областях.
В 2015 году они выпустили несколько ориентированных на потребителя мини-ПК, таких как Intel Next Unit of Computing (NUC) и Intel Compute Stick. Эти мини-компьютеры были ориентированы на компактное оборудование и не имели дополнительных периферийных устройств, таких как клавиатуры. Поэтому вместо этого компания выпустила приложения для смартфонов для удаленного управления ими.
Опыт научил нас, что нишевые приложения не получают регулярных обновлений, поскольку бюджеты сокращаются или разработчик переходит на другие проекты. Приложение Intel Remote Keyboard для устройств Android не отличалось. В середине 2018 года исследователи безопасности обнаружили три ошибки безопасности, которые они обнаружили в приложении.
Два из этих недостатков получили высокую степень серьезности, а третий был признан критическим. Исследователи обнаружили, что эти ошибки могут позволить злоумышленникам вводить нажатия клавиш и даже ставить под угрозу устройство пользователя.
Вместо того чтобы пообещать исправить эти серьезные и критические недостатки в приложении, Intel вместо этого решила полностью удалить его из Google Play Store. Существующим пользователям был предоставлен выбор между дефектным устройством или отправкой своих мини-ПК Intel в прошлое.
3. Амазонка
Крупнейший в мире онлайн-ритейлер, Amazon, в основном избегает любых громких взломов данных. Однако в ноябре 2018 года некоторые клиенты получили электронное письмо от компании с предупреждением о случайном раскрытии их данных.
Amazon обвинила это раскрытие в технической ошибке с сайтом. Письмо было кратким и содержало очень мало информации.
«Мы связываемся с вами, чтобы сообщить, что на нашем веб-сайте случайно были указаны ваше имя и адрес электронной почты из-за технической ошибки. Проблема была исправлена. Это не результат того, что вы сделали, и вам не нужно менять пароль или предпринимать какие-либо другие действия ».
Понятно, что затронутые клиенты не были успокоены коммуникациями Amazon. Компания отказалась предоставлять какие-либо дальнейшие обновления, поэтому клиенты остались в неведении относительно того, какие данные были раскрыты и как долго. Скупой характер ответа оставил у многих ощущение, что компании есть что скрывать.
Неудивительно, что это никак не улучшило доверие людей к ритейлеру.
Amazon также подвергается большой критике за использование технологии распознавания лиц. Поддерживая публичное возражение против его использования, Amazon продавала продукт распознавания лиц под названием Rekognition различным правоохранительным органам США.
Из маркетинговых материалов продукта стало ясно, что одно из наиболее вероятных применений — это правоохранительные органы, и что он может идентифицировать до 100 человек на одном изображении в режиме реального времени.
4. Компании, которые используют фразу «Мы серьезно относимся к вашей конфиденциальности и безопасности»
Нарушения данных происходят чаще, чем когда-либо прежде. Независимо от того, насколько вы заботитесь о безопасности, эти хаки в конечном итоге влияют на нас всех. Разнообразные компании и компании, нацеленные в последние годы, показывают, что злоумышленники не подвергаются дискриминации.
Несмотря на все их лучшие попытки, иногда компания не может сдержать атаку. Следующие шаги должны состоять в том, чтобы предупредить своих пользователей ответственно и рассказать им, как они намереваются исправить ситуацию.
В нашем мире, насыщенном средствами массовой информации, мы хорошо разбираемся в обнаружении корпоративного пиара и фраз, которые они используют, чтобы отвести вину. Возможно, вы видели, как недавно взломанная компания сказала что-то вроде «мы серьезно относимся к вашей конфиденциальности и безопасности». Это важный показатель того, что они не относятся к вашей безопасности серьезно.
Проблема стала настолько широко распространенной, что TechCrunch даже сообщил об использовании этой фразы. Они проанализировали все 285 уведомлений о нарушении данных, представленных генеральному прокурору Калифорнии, и обнаружили, что более трети использовали эту фразу.
Анализ TechCrunch также отметил, что многие из этих многонациональных, богатых деньгами компаний скорее заплатят штрафы, наложенные на них за нарушение, чем улучшат их кибербезопасность. В 2017 году Equifax подвергся огромному нарушению, которое затронуло 200 миллионов человек по всему миру.
Реакция компании была неаккуратной, очень мало взяла на себя ответственность за нарушение и оставила большинство людей затронутыми без какой-либо реальной поддержки. На сегодняшний день Equifax не столкнулся с какими-либо последствиями из-за отсутствия мер безопасности, хотя было несколько отдельных судебных исков, в результате которых было присуждено до 10 000 долларов США.
Кому ты можешь доверять?
Мы живем в Интернете, раскрывая личную и конфиденциальную информацию через Интернет. Мы часто верим, что компании, которым мы доверяем, защитят нас. Однако это не всегда так. Нарушения данных и ответы на них подчеркивают, насколько мало мы можем действительно доверять безопасности наших данных.
К счастью, мы можем предпринять шаги, чтобы защитить себя. Вы можете использовать инструменты с открытым исходным кодом, чтобы сохранить ваши данные в безопасности . Кроме того, если вы теряете веру в основные социальные сети, вы можете переключиться на альтернативы Facebook, которые не крадут ваши данные