З октября стало известно, что данные 60 миллионов клиентов российского Сбербанка могли попасть на чёрный рынок в результате утечки, которая предположительно произошла в конце лета. Банк настаивает, что кибератаки на него не было, а основная версия случившегося – преступные действия сотрудника. Известный российский политолог Анатолий Несмиян прокомментировал этот эпизод в контексте широко освещаемой в последнее время программы «Цифровая экономика». Приводим его комментарий в сокращённом виде.
***
Сбербанк проводит расследование по поводу возможной утечки данных 60 миллионов карт клиентов банка, из которых порядка 18 миллионов – действующие. Предварительная проверка уже показала, что речь идёт о реальных людях и реальных картах. Если учесть, что Сбер – крупнейший банк России по охвату населения, то масштаб угрозы очевиден. Кстати, недействительные карты тоже имеют ценность, так как содержат информацию о предыдущих платежах владельцев.
Понятно, что речь снова идёт не просто о безопасности или провале одного конкретного владельца массива данных (или big data, как принято называть такие массивы агрегированных данных). Снова всплывает целый перечень вопросов, которые прискорбно ужасно решаются в нашей стране.
Когда говорят о том, что данные – это новая нефть, то это сущая правда. Правильно заданный вопрос позволяет с помощью big data получить ответ, на который раньше могли уходить огромные ресурсы денег и организационных усилий. Требуется всего лишь массив нужных данных и пара толковых программистов, способных составить запрос и проанализировать полученный ответ. Простейший пример – крупные торговые сети на основе биллинга могут в динамике узнать проходимость того или иного места, где потенциально может быть установлен новый гипермаркет, рассчитать его потенциальную посещаемость, выручку и экономический эффект проекта.
Более сложные и более тонкие задачи потребуют анализа разных массивов данных с более сложными запросами и анализом, но суть остаётся прежней – владение доступом к big data на порядки уменьшает затраты на маркетинговые исследования и увеличивает вероятность точного ответа на поставленные бизнесом вопросы. А кроме бизнеса есть и другие заинтересованные лица – от спецслужб до террористов.
И далеко не всегда требуется воровать данные – их можно легально купить у владельца, который, собственно, и монетизирует эту самую новую нефть, а потому кровно заинтересован в праве собственности на массивы данных. Такими данными владеют банки, сотовые операторы, Интернет-провайдеры, поисковые системы, но главное – владельцы социальных сетей, которые охватывают не просто миллионы человек, а уже практически большую часть населения каждой страны. И как раз соцсети обладают наиболее разнообразными данными, позволяющими использовать их невероятно широко.
И вот здесь сравнение с «новой нефтью» заканчивается. Если нефть расположена на пока ещё суверенной российской территории, то сохраняется микроскопическая вероятность того, что Путин и его дружки не успеют выкачать её всю, и после них народу России достанется ещё хоть что-то. «После Путина» можно будет восстановить суверенитет народа над месторождениями и направить доходы от торговли нефтью не на замки и виллы в Англии и не на флот яхт, а на что-то чуть более полезное – на спасение детей-инвалидов, на строительство заводов, дорог, больниц, на повышение зарплат. Просто потому, что территория месторождений всё ещё под российской юрисдикцией.
Но вот с big data не всё так просто. Физически основные массивы информации находятся за пределами российской территории, и юридически ими владеют структуры, либо на 100% иностранные (вроде Facebook), либо во многом иностранные, входящие в капитал казалось бы, российских структур. А это означает лишь то, что наши, отечественные, данные нам не принадлежат. И эти месторождения «новой нефти» – не наши. «Новая нефть» – наша, но месторождение – нет. А потому даже «после Путина» эта проблема будет находиться в неразрешимом состоянии.
Строго говоря, наши олигархи смутно отдают себе отчёт в том, что у них есть возможность прихватить эту делянку. Отсюда и попытки (очень неуверенные, кстати) вернуть на юридическую территорию России массивы данных хотя бы физически – власть вяло ругается с иностранными корпорациями на тему перевода баз данных в их физическом виде на российскую территорию. Однако юридически иностранцы продолжают владеть нашими данными, а значит – проблема так и остаётся нерешённой, даже если массивы будут находиться на нашей территории. При этом иностранные корпорации задают вполне резонный вопрос: «Ребята, у вас настолько криминальная обстановка и настолько беспомощные власти, которые должны обеспечивать безопасность данных, что выполнение ваших требований нанесёт нам невосполнимый репутационный ущерб, если эти данные будут украдены». Кроме того, налицо запредельный уровень коррупции, когда сами охраняющие структуры, якобы обеспечивающие и регулирующие безопасность данных, не прочь их украсть и сбыть по дешёвке. Пример со Сбербанком и 60 миллионами карточек – лишнее подтверждение высокой вероятности такого потенциального ущерба.
В итоге мы возвращаемся к тому же самому вопросу – пока государство воров и преступников остаётся в своем нынешнем состоянии, всевозможная цифровая экономика, о которой нам сладко поют из телевизора, – блеф и утопия. У власти находятся люди с психологией «украл-выпил-в тюрьму». Они в принципе не умеют управлять ничем, тем более на перспективу. А потому мы стремительно отстаём даже там, где всё ещё есть очень неплохие шансы держаться на высоком уровне.