Страшное лицо больших данных

Только подумайте о господах банкирах, маркетологах и страховщиках, роющихся мокрыми от пота руками в ваших персональных данных и хранящих их у себя на радость хакерам. Мерзкий образ, но о чем вообще речь?

Cтрашное лицо Больших данных

Злоупотребление большими данными означает, что многие из самых параноидальных сценариев становятся правдой, в том числе всесторонний надзор со стороны правительств, произвол банков и тирания работодателей. Как бы мы к этому ни относились, человечество уже перешло в эру цифрового шпионажа.

Защитим приватность нашего холодильника
Страховые агентства покупают данные о ваших банковских транзакциях. Им интересно, где вы обедаете (вдруг это вредный для здоровья «Макдоналдс»?), какие журналы читаете и какие лекарства прописал ваш доктор.

Данные о шопинге — это настоящая «конфетка» для аналитиков, определяющих, являетесь ли вы надежным клиентом с правильными привычками. Некоторым любителям картошки фри придется смириться с более высокими процентами при оформлении страхования жизни и здоровья, а то и вовсе получить отказ. Так что, если вы хотите обеспечить конфиденциальность содержимого собственного холодильника, лучше платите наличкой.

Социальные сети — это еще один источник ценной информации, которой пользователи делятся абсолютно добровольно. Подписчики дайджеста «Здоровый образ жизни» в Facebook получат более положительную оценку, чем холостяки, залайкавшие страницы фастфуда вроде KFC. Это еще одна причина тщательно настроить конфиденциальность вашей страницы Facebook.

Интимная связь… с банком
Банки с удовольствием присоединятся к охоте страховщиков за вашими данными. Хотите открыть кредит? Аналитики тщательно рассмотрят ваши покупательские привычки, чтобы понять, не тратите ли вы впустую деньги во время отдыха и не спускаете ли безумные суммы на элитные бренды. Они захотят стать вам ближе, чем родная мама. Гораздо ближе — вряд ли ваша мама знает все о ваших покупках. А вот банки знают.

Эти навязанные отношения могут привести к реальным финансовым последствиям: если банку кажется, что вы склонны неразумно тратить деньги, вы получите более высокую процентную ставку. Люди из «ненадежных» категорий могут не получить доступ к определенным видам займа или услугам просто потому, что им не покажут соответствующие предложения.

В каком-то смысле это грустно, ведь, отказывая в более выгодных кредитах и услугах клиентам «по умолчанию», банк лишь увеличивает пропасть между богатыми и бедными.

Большие данные в рекрутинге: мечта или кошмар?
Ваши работодатели тоже следят за вами: для этого есть специальные программы, которые сообщат боссу, если вы решите уволиться. Даже если вы пока не определились до конца или еще даже не думали об этом.

Это ПО может также предсказать, кто из сотрудников скорее всего выйдет за рамки собственного бюджета. Кроме того, анализ данных утверждает, что люди с большим количеством аккаунтов в соцсетях и те, кто использует базовые браузеры своей ОС, склонны чаще менять работу (на самом деле подобных наблюдений очень много).

Хотя эта идея выглядит довольно странной, некоторые компании уже используют большие данные, чтобы решать вопросы найма и карьерного роста сотрудников. Программа, предсказывающая будущие решения человека, — сколько нам еще осталось до воплощения в жизнь фильма «Особое мнение»?

О таком софте говорят как об объективном, лишенном человеческих предрассудков. Вот только пишут и настраивают его люди, которые могут ошибаться или вложить в программу собственные предубеждения. Уже известны случаи, когда ПО отвергало каждого подходящего кандидата из-за неверной настройки.

Основная проблема в том, что нам пока не хватает практического и этического опыта использования подобных решений. Человечество пока только пробует подобные новые возможности, поэтому работники и работодатели должны быть очень осторожны.

Осторожно, маркетинг!
У маркетологов также не получается безошибочно использовать анализ данных. Вот несколько известных промахов, ставших темой громких скандалов за последнюю пару лет.

Грубая ошибка компании OfficeMax состояла всего лишь в неверном адресе на конверте. Письмо клиенту с купонами на скидку было подписано буквально следующим образом: «Майку Сью, чья дочь погибла в автокатастрофе». Действительно, за год до того семнадцатилетняя дочь мистера Сью и ее молодой человек погибли в результате автомобильной аварии. До сих пор неясно, зачем OfficeMax хранила настолько личную информацию в профиле клиента.

Печально известная маркетинговая кампания крупного ритейлера Target положила начало многочисленным дискуссиям правозащитников. Target обнаружила беременность девушки до того, как она сообщила об этом кому-либо еще. Ритейлер случайно оповестил будущего дедушку о предстоящем пополнении в семействе, отправив набор купонов со скидками на детские товары и люльки на имя его дочери.

После этого происшествия в Target решили стать хитрее и замаскировать свое «всевидящее око». Как оказалось, для этого достаточно перемешать персонализированные купоны с обычными.

«Мы обнаружили, что беременные женщины охотно используют скидки, если не думают, что мы за ними шпионим. Клиенткам нужно знать, что все остальные клиенты получают такие же пакеты специальных предложений, в том числе и со скидками на кроватки и памперсы. Пока мы их не пугаем, метод работает»,сообщили представители Target изданию Forbes.

Разве ненавязчивый шпионаж перестает быть шпионажем? Конечно, такой подход экономит нервы клиентов, но крайнее беспокойство вызывает тот факт, что от тщательного анализа данных сложно скрыть что бы то ни было. Это отлично иллюстрирует история Дженет Вертеси, решившей попробовать скрыть от Интернета факт своей беременности.

Паре пришлось использовать Tor, чтобы искать в Интернете товары для детей; они попросили друзей не упоминать эту информацию в Facebook и других соцсетях и платили наличкой за все детские вещи. В конце Вертеси пришла к выводу, что, если вы хотите спрятать беременность от аналитических программ, вам «придется вести себя как наркоторговцу«. Нездоровый подход.

Защищать данные клиентов… Должно быть, вы шутите?
Многие жадные до чужих данных компании не очень хорошо защищают свои сервера. Стоит хакеру взломать их систему, как ваши данные будут ждать его буквально на блюдечке.

Некоторые из инцидентов происходят из-за банальной глупости. В 2014 году поставщик финансовых услуг Money Shop потерял два корпоративных сервера из-за пренебрежения собственными правилами безопасности. В компании не удаляли записи о старых клиентах, не обеспечивали надежного шифрования и хранили сервера в незапертом помещении — забирай кто хочет. Недавно Money Shop был оштрафован на $278 500 за несоблюдение правил безопасности и возможные финансовые риски для клиентов.

К сожалению, никто не застрахован от взлома: ни банки, ни больницы, ни крупные морские порты. Киберпреступники уже взламывали таких гигантов, как Home Depot и Target, огромные банки JP Morgan и Barclays, а также многих других.

Почему бизнесу следует обратить пристальное внимание на APT BlueTermite?

Что ж, господа, вы слышали: объявилась новая APT-кампания BlueTermite, и про неё уже пошли публикации. Скоро карта таргетированных атак на Securelist пополнится новым объектом. Кампания сама по себе относительно молода

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.