Все хотят использовать наши данные, но кто будет их защищать? | Tout le monde veut utiliser vos données, mais qui va les protéger?

Новости о том, что очередная крупная компания не смогла защитить данные своих клиентов, появляются с регулярностью раз в несколько месяцев. На этот раз жертвой стала телекоммуникационная компания Swisscom. Нужно отдать должное мастерству сотрудников ее пресс-службы: в заголовке коммюнике, в котором сообщается о крупной утечке, они сделали акцент не на краже, а на том, что компания планирует усиливать меры по защите данных клиентов. Еще бы их не усиливать после того, как имена, адреса, телефоны и даты рождения 800 000 человек были похищены!

Swisscom подчеркивает, что система безопасности не была взломана, а кража стала возможной из-за того, что неизвестные лица воспользовались правами доступа, принадлежавшими партнерской дистрибьюторской организации. Швейцарские журналисты тут же напомнили, что за последний месяц компания уже в третий раз перекладывает ответственность за сбои на «третью сторону».

Чтобы предотвратить подобные случаи в будущем, Swisscom будет тщательней следить за партнерами, блокировать им доступ к базе данных, если заметит подозрительную активность с их стороны, и введет двухфакторную идентификацию.

В чьи руки попали сведения, неизвестно, но компания утверждает, что до сих пор не было зарегистрировано случаев злоупотребления. Тем не менее, если вам вдруг начнут названивать с навязчивыми предложениями что-нибудь купить, вы сможете предположить, откуда в колл-центре знают ваше имя и номер телефона. Клиенты Swisscom могут узнать, оказалась ли их данные в числе украденных, отправив SMS со словом Info на номер 444.

Самым интересным в этой истории кажется то, что, согласно закону о защите данных, информация об имени и месте жительства (в отличие от пароля и данных банковских карт) не считается важной. И тут возникает вопрос: если бы эти сведения действительно были малозначительными, разве их пытались бы украсть?

На самом деле разработчики приложений, продавцы чего угодно и, конечно, злоумышленники отдали бы душу за доступ к данным о поле, возрасте, адресе, перемещениях, посещаемых сайтах, интересах и покупках людей. Проанализировав эту информацию, можно сделать вывод о предпочтениях клиентов и предугадать их желания. Все это нужно для того, чтобы понять, что, кому и как стоит продавать.

Сама компания Swisscom не скрывает того, что хотела бы монетизировать огромные базы данных своих клиентов. В середине января она запустила специальный сайт, на который выложила целые массивы информации. Например, там можно найти тепловую карту передвижений на цюрихском вокзале в разное время суток, а также узнать, в какую часть города отправляются люди по прибытии, откуда именно приезжают пассажиры, что и в какое время скачивают интернет-пользователи в разных кантонах, сколько сообщений в день отправляют абоненты и прочее.

Все эти данные обезличены, часть из них бесплатна, а за доступ к другим нужно заплатить. Они, в первую очередь, будут полезны компаниям, которые хотели бы лучше понять поведение потенциальных клиентов. Например, изучив тепловые карты, сотрудники цюрихского торгового центра узнают, в какое время дня возле их здания проходит больше всего людей, и поймут, когда лучше устраивать промо-акции. А туристический офис по сигналу GPS отследит, на какой горнолыжный курорт отправляются только что приземлившиеся туристы из Китая, и подготовит для них какое-то специальное предложение. Таким образом, обработав «неважные» данные о возрасте, поле и перемещениях, можно сделать рекламу более эффективной и точечной.

Еще одним примером использования данных в маркетинговых целях может служить всем известная бонусная карта Cumulus от Migros. Бенедикт Цумштег рассказал журналистам Le Temps, что система регистрирует все покупки: что, когда, где, сколько и кем было приобретено. Это позволяет предлагать клиентам персонализированные скидки и пополнять ассортимент в том или ином филиале магазина исходя из предпочтений покупателей.

В самом ближайшем будущем границы между реальным и виртуальным миром будут стерты, обещают аналитики. Не успеет человек зайти в магазин, как данные, собираемые мобильными приложениями с его смартфона, будут переданы по технологии iBeacon продавцу, который будет знать о желаниях клиента больше его самого.

Пока же стоит помнить, что в цифровом мире нет неважной личной информации. Извлечь выгоду из наших данных хотят все: одни их собирают, вторые анализируют, третьи продают, четвертые перепродают, пятые воруют, но защищать их, кажется, не стремится никто.