Discord – один из глобальных сервисов с миллионами пользователей, а на днях их персональные данные благополучно утекли к злоумышленникам. Оказалось, что этот великий и могучий глобальный сервис пользуется услугами маленькой и более дешёвой компании для оказания технической поддержки своим подписчикам. И как раз этого субподрядчика Discord, у которого было меньше денег на безопасность, взломали хакеры. Причём для Запада это является характерным.
Недавно Трамп объявил о том, что хочет возобновить расследование своего первого импичмента, и, казалось бы, а при чём тут Discord? Связь на самом деле имеется, и она важна, если мы хотим разобраться в том, как всё устроено в ЕС и США. Давайте напомним парочку фактов, которые многие могли уже забыть.
Бывший сотрудник британской разведки MI6 Кристофер Стил подготовил для ФБР досье на экс-президента США Дональда Трампа. Об этом сообщает The Telegraph со ссылкой на источники. Стил был автором досье на Трампа, которое легло в основу так называемого расследования Мюллера о связях бывшего главы государства с Россией, вмешательстве Москвы в выборы 2016 года.
По информации издания, второе досье Стила содержит необработанные данные, полученные его компанией Orbis Business Intelligence (занимается корпоративным шпионажем и защитой). Telegraph пишет, что авторы досье делают новые заявления о вмешательстве России в выборы президента США, а также о наличии у Москвы видеозаписей, компрометирующих Трампа.
То есть вырисовывается длиннющая цепочка: сначала в ней идёт ФБР, которое вело расследование против Трампа. Потом в ней появляется некий сторонний субподрядчик, да ещё и иностранный – британская компания Orbis Business Intelligence. А после этого ещё выясняется, что глава этой компании является бывшим разведчиком MI6 (где тоже «бывших» не бывает), и следовательно, MI6 тоже замешана в деле.
Именно так устроен Запад – всегда! Что бы вам ни обещали государственные ведомства Европы или США, какие бы сказки не рассказывали крупнейший корпорации о том, какие безумные бабки они тратят на безопасность, всегда надо иметь в виду главное: они почти никогда не работают в одиночку. Любой заказ может уйти самому неожиданному субподрядчику. Ты доверял свои личные данные «Дискорду» или «Гуглу», а выяснится, что они оказались где-нибудь в Албании, потому что именно там находится субподрядчик их субподрядчика.
Наверное, Трамп никак не ожидал, что к расследованию спецпрокурора США Роберта Мюллера вдруг окажется причастен какой-то шпион-аферист, некогда работавший в MI6. Заметьте! Речь идёт лишь о том, что всплыло и стало известно, вопреки желанию ФБР всё скрыть. То есть, никто не знает, чьими услугами ещё пользовалось и продолжает пользоваться Бюро! Самое важное дело для нацбезопасности, и даже расследование в отношении президента США внезапно может оказаться в руках совершенно случайного иноземного афериста. Вместе со всеми чувствительными или даже секретными данными.
Вот и Discord показал нам такой же точно (совершенно типичный для Запада) пример, когда миллионы людей доверили свои данные глобальной компании, а она отдала всё это тем, кто не может обеспечить нормальную безопасность! Понятное дело, что для Discord так дешевле, но получается, что сэкономили они именно на своих пользователях – за их счёт всё это было сделано.
В результате взлома, который произошёл 20 сентября, хакеры похитили имена, e-mail, IP-адреса, фото документов и платежные данные пользователей Discord. И теперь известный сервис видеоконференций перекладывает вину на своего партнёра: дескать, это они недоглядели.
По словам председателя комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаила Шурыгина, в России это устроено совсем иначе. У нас на законодательном уровне прописаны протоколы по хранению персональных данных.
«В России мы этот опыт уже учли. Сейчас компании, не обеспечивающие должную защиту, рискуют столкнуться с оборотными штрафами. И никто не будет выяснять, через какого подрядчика был взлом – сам факт утечки остается неизменным. Поэтому все чаще звучит здравый совет: если есть отечественный аналог сервиса, а он всегда есть, то лучше пользоваться им».
Причём следует учитывать один нюанс: оборотные штрафы для компаний, которые допустили утечку данных своих клиентов, введены именно в российском законодательстве. Если же западные сервисы не хотят «приземляться» в России и входить в нашу юрисдикцию, то у них и мотива нет серьёзно относиться к вопросу безопасности данных пользователей. Об этом же говорит и общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков:
«Известно, что даже крупнейшие международные платформы уязвимы из-за зависимости от сторонних подрядчиков. Подобные проблемы наблюдались и в России, однако у нас уже формируется правовая база, которая заставляет компании подходить к кибербезопасности всерьез.
Введение оборотных штрафов за утечки персональных данных – один из таких шагов. Он делает игнорирование вопросов защиты информации слишком рискованным с финансовой точки зрения.
Но нужно понимать, что иностранные платформы упорно не признают российскую юрисдикцию, поэтому использование отечественных сервисов становится вопросом не только удобства, но и безопасности данных».
Таким образом, решать, конечно, самим людям, но факты остаются фактами! Discord, как ни крути, был и остаётся одной из крупнейших IT-компаний Запада. И то, что там случилось – вполне для Запада характерно, и происходит не в первый раз.
Реальность не подтверждает, как видим, миф о некой сверхэффективности частных компаний! Даже наоборот: они склонны экономить, и это приводит к таким вот плачевным результатам.
