Цифровые токсичные отходы: Почему метаданные не должны жить вечно

Глобальное внедрение конечного шифрования и всплеск шифрованного трафика стали преобразующим сдвигом в области информационной безопасности, что не может не радовать. В данный момент миллиарды пользователей при общении по умолчанию применяют обоюдные методы безопасности, делая содержание веб-коммуникаций нечитаемым для посторонних глаз преступников и корпоративного надзора.

Тем не менее, промышленность продолжает собирать и хранить огромное количество метаданных, оставшихся после каждой цифровой транзакции — разговоров, покупок, передачи данных. Эти обширные истории аккаунтов, личных или деловых мероприятий «живут вечно», подвергаются обмену и анализу [операторов], но никак не контролируются со стороны пользователя, становясь питательной средой для кибер-рисков на всех уровнях — репутационных, финансовых и даже в области национальной безопасности, — уверены колумнисты интернет-издания «Techcrunch» Нико Селл (Nico Sell, @WickrFdn) и Рита Золотова (Rita Zolotova, @rzol).

В том, что в метаданных нельзя ничего увидеть, является заблуждением. Несколько десятилетий назад они не имели никакой ценности, поскольку частота цифровых коммуникаций между людьми и хранение данных об их соединениях и звонках стоили слишком дорого. Сегодня сбор и обработка метаданных с последующим накоплением и сопоставлением информации через бесчисленное количество баз данных ради получения подробных отчётов о деятельности отдельного человека или определённой организации стало самостоятельной отраслью. В зависимости от текущих целей пользователя, формируются и цели исследований — от построенной на поведенческом распознавании образов рекламы до бесцельного сбора записей «про запас», т.е. для использования их в будущем.

Каждая применяемая нами услуга, от банковской операции до цифрового использования транспортных услуг, генерирует беспрецедентно огромное количество информации о нашем местонахождении, о связях между людьми, предприятиями, местами и вещами.

Здесь уместно будет вспомнить недавние публикации на Роскомсвободе статей о том, какой след за нами оставляет «Интернет вещей», а также о цепочке связей, выдаваемых нашими обычными метаданными, составляющих приблизительно 25000 абонентов при анализе метаданных всего лишь одного человека.

С практической точки зрения, пишут Селл и Золотова, глубина и исторический характер сбора метаданных будет похож на слежку за вами в режиме 24/7 [часа/часов] — онлайн или оффлайн — запись всего того, что вы делаете и с кем вы делаете это, даже не доходя до прослушивания ваших разговоров. Это ломает привычное представление о том, что метаданные сами по себе не помогут сделать выводы о самых чувствительных сторонах вашей жизни. Принесший в мир миллиарды новых устройств «Интернет вещей», от автомобилей до «умных домов» и систем здравоохранения, составляет о вас обширнейшую базу данных, которая поступает в глобальные коммерческие организации, добавляя в сеть ещё один обширный, часто незащищённый, слой информации об отдельных людях, организациях и даже целых народах.

Сбор корпоративных данных вообще порой происходит без надлежащего информирования и согласия. Большинство людей не знают, где хранятся журналы их личной и деловой активности, как долго и насколько безопасно они хранятся, куда распределяются, с кем информацией о вас могут поделиться, а также какие выводы вытекают из этих данных и как это повлияет на личную жизнь или бизнес-перспективы.

Печально известное выражение бывшего директора АНБ Майкла Хайдена «Мы убиваем на основе метаданных» является отражением понимания, что для спецслужб журналы жизнедеятельности стали настолько исчерпывающими, что из них они способны узнать практически всё о жизни и сознании людей, почти как из содержания непосредственно самой связи [телефонной, электронной, почтовой, т.п.].

Как уже неоднократно писалось, с помощью метаданных возможно узнать о состоянии здоровья человека, его покупательских предпочтениях, личных связях и другие интимные подробности его жизни. Причём метаданные используются открытым способом, в отличие от прямой прослушки, слежки или взлома почты, регулируемых четвёртой поправкой.

Проблема в том, что большинство журналов активности хранятся в незашифрованном виде и не регулируются никакими гарантиями, становясь объектом обмена между корпорациями и даже небольшими стартапами. Сбор и хранение любой незащищённой информации рано или поздно приводит к краху, поскольку глобальные атаки охотников на чужие данные растут с каждым днём, подвергая риску утечек.

Собирающие метаданные компании, не будучи на 100% непроницаемыми, уже должны задумываться о долгосрочной перспективе, задавая себе вопрос — а зачем они вообще собирают и хранят наши журналы активности? Когда эти массивы становятся горой труднообрабатываемых данных, они превращаются в опасные отходы, а не помощника в ведении бизнеса, в итоге подрывая доверие к хранящей их корпорации [в случае утечек]. В какой-то момент данных становится «слишком много», они превращаются в предмет совершенно необрабатываемый для собиравшей их компании [Яровая, Озеров, привет!]. Параллельно сохранению этих массивов всё равно появляется гораздо больше нужной информации, поэтому массив метаданных не должен жить вечно. Чем меньше жизнь метаданных, тем меньше они забивают серверов, тем в большей безопасности мы будем находиться от целенаправленных преступных нападений и кибер-шпионажа.

Решение об информационной безопасности с точки зрения эксплуатации метаданных должно приниматься уже сейчас, поскольку количество кибер-угроз достигло масштабов эпидемии, и цена расплаты за нынешнюю медлительность будет расти в геометрической прогрессии.

На самом деле, ситуацию уже сейчас легко исправить — сбор метаданных необходимо лимитировать, чтоб сохранять только самое важное для вашего бизнеса, да и то — лишь в течение короткого периода времени. Кроме того, необходимо анонимизировать и шифровать сохраняемые данные, ответственно относясь к процессу дальнейшей утилизации информации. До тех пор, пока мы продолжаем вести подобные журналы активности в сфере услуг, частные или государственные, без эффективных средств, которые обеспечат своевременное удаление и шифрование метаданных, любые усилия будут всего лишь полумерами, которые дадут лишь временное и иллюзорное ощущение безопасности.

Читайте также:

Спецслужбы способны узнать о вас любую информацию даже без прослушки, — учёные Стэнфордского университета
?
Интернет вещей способен уничтожить право на тайну личной жизни
?
Власти решили облегчить хакерам работу по добыванию персональных данных россиян
?
Закон о тотальной слежке сравним с гениальной диверсией против экономики и силовых структур России

_____