В воровстве данных нет ничего нового, и любая организация может стать целью такой враждебной активности, как недавно показал пример приложения по мониторингу спортивной активности пользователей, с помощью которого оказалось возможно установить местоположение военных объектов, пишет Том Юрен в издании австралийского аналитического центра ASPI The Strategist.

Рене Магритт. Шпион. 1928

Автор отмечает, что среди прецедентов кражи данных можно назвать атаку на компанию медицинского страхования Anthem, в результате которой в 2014 году были украдены личные данные почти 80 млн человек. Ситуация повторилась годом позже с авиакомпанией United Airlines. Но наибольшее беспокойство вызывает кража данных Управления кадрами США — правительственного ведомства, занимающегося вопросами предоставления доступа к секретной информации.

Взлом базы данных

За период 2014—2015 годов оттуда были похищены данные 21,5 млн человек. Они включали в себя сведения о номерах социальной защиты, месте проживания, образовании, трудоустройстве, состоянии здоровья, а также криминальном и финансовом прошлом. Вместе с ними были также украдены отпечатки пальцев 5,6 млн работников федерального правительства.

При этом во всех трех случаях подозрение падало на связанных с государством китайских хакеров. Китайские власти свою причастность отвергли, позднее арестовав хакеров. Примечательно, но ни в одном из случаев украденные данные не были использованы для получения прибыли преступным путем. Эксперты предполагают, что похищенные у Управления кадрами США сведения, которые бывший директор ФБР Джеймс Коми назвал «настоящим кладом», могут использоваться для создания базы данных о сотрудниках спецслужб США, которая впоследствии будет применяться для продвижения интересов Китая.

Юрен подчеркивает, что с помощью сопоставления этой базы с другими можно получить гораздо более ценную информацию, нежели содержится в той или иной базе данных. Благодаря данным о трудоустройстве вместе со сведениями о поездках, финансовой деятельности и показателями состояния здоровья китайские спецслужбы не только смогли бы определять людей, важных для разведки, но и сразу же разработать профили и устанавливать связи с другими людьми и местами.

Установление связи между списком мест работы и перечнем поездок может пролить свет и на отношения между объектами, в ином случае между которыми не прослеживалось бы никакой связи. Перекрестное сравнение данных о месте работы с финансовой и медицинской отчетностью дает еще больше возможностей для вербовки или шантажа.

И из-за стремления КНР стать мировым лидером в области искусственного интеллекта следует ожидать того, что Пекин будет добиваться сбора такой всесторонней информации активнее, чем когда-либо. Китайские спецслужбы будут мотивированы использовать новые технологии и алгоритмы для обработки этих данных.

Искусственный интеллект

И самым недавним инцидентом в этой области стало приложение Strava, позволяющее отслеживать спортивную активность его участников. Недавно внимание многих СМИ было приковано к этому приложению в связи с сообщениями о том, что с помощью «глобальной карты теплоты» возможно установить не только местоположение, но и характер военных баз и объектов спецслужб. Более того, приложение содержит и личные данные пользователей, которые могут оказаться бесценными при совмещении их с другими украденными базами данных.

Читайте также: СМИ: социальная сеть Strava позволит обнаруживать военные базы США

На этом фоне, заключает автор, необходимо принимать разумные решения относительно того, какая личная информация попадает в сеть и какая ее часть может быть собрана. Организациям же, которые собирают и хранят большие объемы личной информации, необходимо понимать, что они являются целями для иностранных разведок.