06 июля 2011

«Безопасности нет...»

Тревожный «звоночек» прозвучал намедни за океаном. Возможно, не все его услышали. Что ж, побуду ретранслятором.
В Вашингтоне компания Social Intelligence Corporation получила возможность вести весьма сомнительную деятельность. Главное направление интеллектуальных усилий организации сводится к «копанию в чужом грязном белье», как выразились по этому поводу американские журналисты. Другими словами, компания составляет этакое «досье» на «заказанного» человека. Услуга пользуется огромной популярностью среди компаний, желающих более тщательно проверить соискателя прежде, чем принимать его на работу.
Что любопытно, Social Intelligence Corporation не нарушает никаких законов, используя лишь ту информацию, которую человек добровольно выкладывает в Сеть. Да-да, неосторожное высказывание в Twitter, фото с корпоратива в Picasa, матерные частушки на Facebook… Всё может сработать против вас.
Так, причиной отказа в найме одному из соискателей послужило его фото с пистолетом в руке, выложенное на Facebook. Другой кандидат получил «от ворот поворот» за то, что вводил подозрительные запросы в поисковик (искал один из видов синтетического наркотика). А может, он кандидатскую по химии готовил?
По утверждениям самой компании, «негатив» обнаруживается в 20% случаях.
Как же быть?
Уже сейчас в Украине и России существуют организации, готовые собрать всю информацию по интересующему вас «объекту». Своего рода частные кибер-детективы. В противовес им тут же начали появляться фирмы, готовые, разумеется за деньги, очистить всевозможные социальные сети от упоминания вашего имени. Данная категория организаций хоть и выглядит менее солидно, но вполне конкурентоспособна, и вот почему.
Вы когда-нибудь задумывались о том, чтобы полностью удалиться из, скажем, «В Контакте»? Будь вы житель Украины, Беларуси или России, полное удаление вашей учётной записи возможно лишь в одном случае. Пользовательское соглашение гласит: «в соответствии с п.4.14 пользовательского соглашения … удаление персональной страницы Пользователя осуществляется Администрацией Сайта в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО «В Контакте»…».
Про «Почту России» уже сложен не один анекдот. Теперь представьте, каковы ваши шансы быть удалённым, когда письму с вашим заявлением нужно ещё одну-две границы преодолеть… И это только один ресурс. А ведь есть ещё Twitter, Facebook, «Одноклассники», «Коннект», «Рыбалка», «Лепра», LJ, Blogspot… Список огромен, и каждая сеть старается максимально усложнить уход пользователя из-под её тёплого крылышка.
PR или забота?
Такое отношение компаний к безопасности данных своих пользователей нашло отклик в исследовании American Customer Satisfaction Index («Американский Индекс Удовлетворенности Потребителей»). Организация периодически публикует список из 19 самых «ненавидимых» компаний США. В данный список наряду с крупными банками, авиа и нефтяными компаниями попали и две наиболее известные социальные сети – Facebook и MySpace.
И вот именно в этом месте на сцену вышла «корпорация добра»: Google объявила о запуске собственной социальной сети «Google +». Однако гораздо интереснее вторая новинка от корпорации – новый сервис Google Takeout. Сервис позволяет пользователям легко выгружать данные из уже работающих служб Google. Причём его можно использовать как для обычного «бэкапа» данных, так и для того, чтобы полностью удалить всю информацию о себе из сервисов Google (навсегда).
Глядя на всё это, начинаешь задумываться:
  • Насколько закрыты от посторонних глаз наши личные данные в социальных сетях?
  • Существуют ли перспективы у «онлайновых частных детективов»?
  • Даже если компания обещает удалить ваши данные навсегда, как это проверить?
  • Станет ли «модной» подобная проверка кандидата на территории СНГ?
Николай Луцкевич,
эксперт по информационной безопасности компании SearchInform
Зеркало

4 комментария:

  1. Выход один – внимательнее относиться к тому, что делаешь в Интернете. Но и компаниям следует «с опаской» относиться к подобного рода сведениям. Да, можно узнать, что человек вводит в поисковые системы. Но в каком контексте и с какой целью – поисковикам это неведомо. А значит, и информация будет неполной, и скорее всего, скомпрометирует потенциально хорошего работника.

    ОтветитьУдалить
  2. По крайней мере у гугля можно отплючить историю поисковых запросов. Но мне всё равно в это как-то не верится. Ведь выдаёт же он таргерированную рекламу. Просто одно дело, когда выскакивает реклама на хабразабре (и там понятно, что по айпишнику смотрят кто откуда пришёл), и совсем другое, когда в поисковой выдаче. Вот начал я вводить Iron и гугл первым вариантом предлагает дописать maiden. Не просто так ведь предлагает:)

    ОтветитьУдалить
  3. Насколько я помню, гугл выводит на первую строчку самые популярные запросы, поэтому Iron Maiden и оказались впереди, особенно в свете их приезда в Петербург :)
    И кстати, сколько мне не попадалась гугловская реклама, ни разу я в ней так и не нашел чего-то, что на самом деле мне было бы нужно. Тематика была определена верно, но не более того. А между тем, сохраненные посещаемые сайты и поисковые запросы можно использовать и в других целях, кроме рекламы. Так что Гуглу можно посоветовать лучше защищать данные о своих пользователях, иначе случится скандал.

    ОтветитьУдалить
  4. Мне кажется, что социальные сети – это место, где человек выглядит тем, кем хочет казаться. Сколько есть примеров, когда люди общаются, нравятся друг другу, встречаются – и потом больше не общаются. Поэтому, на мой взгляд, даже если компания собрала информацию в социальных сетях о человеке, которого хочет устроить на работу, этим сведениям не стоит полностью доверять.

    ОтветитьУдалить