2015

10фев2016

Застрахуй аккаунт, застрахуй!

Казахстанские специалисты готовятся к страхованию аккаунтов в интернете - почтовых, социальных сетей, игровых. Вам это кажется новостью года эдак 2050-го? Отнюдь! Будущее наступает уже сегодня. Страховщики всерьез рассматривают новые возможности -, говорят, что будет спрос - появится и предложение, сначала, вероятно, появится страхование юридических лиц, а там, гляди, и физические лица тоже получат такую возможность.  
Тема страхования аккаунтов серьезнее, чем кажется на первый взгляд. Мы все владеем аккаунтами в почте, соцсетях или играх, фактически они являются нашими «виртуальными личностями». Следовательно, каждый из нас имеет право на защиту своей интеллектуальной собственности. По крайней мере, хочется верить в это. Относиться к этой угрозе снисходительно не стоит – слишком быстро глобальные процессы проникают в казахстанскую действительность. Например, о квартирных ворах, выслеживающих своих будущих жертв по соцсетям, российские СМИ рассказывали весной 2015 года. А уже через полгода примеры нашли и казахстанские коллеги. Наши спикеры напомнили нам немало примеров актуальности темы: суд за заход в Facebook от лица владельца в Японии, взлом почты и «Живых журналов» российских блогеров, в котором подозревают хакера из Германии, взлом твиттера премьер-министра России Дмитрия Медведева с лже-сообщением о его отставке и самый громкий скандал в мире два года назад, когда хакер из США взломал аккаунты в iCloud больше 100 селебритис – тогда в сеть попали тысячи приватных фото. Из казахстанских примеров – взлом игрового аккаунта и угон космолета в Караганде, а также заявления гражданских активистов и правозащитников о взломе аккаунтов электронной почты и соцсетей. 
«Радиоточка» подробно расспросила экспертов о перспективах этого рынка, а также узнала у популярных блогеров, что делают они для своей цифровой безопасности, и сталкивались ли с проблемами в этой сфере, записала две истории потери доступа к аккаунтам в соцсетях (здесь открывается «второе дно» этой темы, потому что в обоих случаях доступ ограничила администрация соцсетей), а также привела удручающую точку зрения исследователя. 
Эксперт:
«Если уж можно застраховать ремонт в квартире, 
то почему бы не такую важную часть нашей жизни, как социальные сети»
Этот материал начинался с поста независимого эксперта по медиа и коммуникациям Марата Раимханова (Facebook - 4464 друзей, 2347 подписчиков). Две недели назад он поделился со своей аудиторией историей, которая разворачивалась на его глазах: из взломанного инстаграм-аккаунта популярного кыргызского вайнера Эльданы Сатыбалдиевой (ник - eldana_foureyes, сейчас переименовано в @eldana_satybaldieva_, свыше 530 тысяч подписчиков - на момент взлома, 492 тысячи подписчиков - на 25 января) за один вечер удалили сотни остроумных роликов, плоды трудов за 3 года. В связи с этим эксперт предложил страховому бизнесу новое направление – страхование аккаунта: «Знаю, что репутационные риски не страхуются, но ведь есть страницы и аккаунты организаций и частных лиц, в которые вложены большие средства, а их потеря несет в себе финансовые риски, поэтому можно подумать об отдельном виде страхования. Если уж можно застраховать ремонт в квартире, то почему бы не такую важную часть нашей жизни, как социальные сети». 
«Сегодня соцсети – не просто персональные страницы, где пользователи делятся семейными событиями, личными фотографиями или развлекательным контентом, но платформы для выражения собственных мыслей и взглядов, место осуществления коммерческих и благотворительных проектов, средство профессионального продвижения и нетворкинга. Мы все задумываемся о собственной безопасности дома, на работе, в общественном месте, но гораздо меньше людей обращает внимание на свою цифровую безопасность. Взлом может стоить владельцу не только испорченного настроения, но и повлечь за собой гораздо более серьезные последствия – потерю репутации, финансовые проблемы или даже уголовное преследование в случае, если взломанный аккаунт использовался злоумышленниками в преступных целях», – объясняет Марат Раимханов, в прошлом –глава медиа-корпорации «Зан», сотрудник пресс-службы президента, замдиректор АО «РТРК «Казахстан» по стратегическим вопросам, преподаватель КИМЭП, сейчас – стипендиат программы Фулбрайт Университета Мэриленд.
«Осмотрительное поведение необходимо как в реальной жизни, так и в виртуальном мире. Мы должны разумно публиковать личную информацию, которой могут воспользоваться злоумышленники. Главный принцип таков – «подумай прежде, чем кликнуть», – говорит эксперт Марат Раимханов, рекомендуя использовать разные виды защиты: активную – с двухфакторной аутентификацией (пример – банк, который запрашивает и удостоверение личности, и пин-код или кодовое слово), а также пассивную – наличие постоянно обновляемых антивирусов, специального софта. – Если пользователь чувствует, что взлом аккаунта несет в себе серьезные риски и угрозы, то лучше написать заявление в полицию, тем более, что в системе МВД уже работает специальное подразделение «К» по борьбе с киберпреступностью. В Уголовном кодексе Казахстана есть целая глава, посвященная правонарушениям в сфере информатизации и связи. В частности, статья 205 определяет, что умышленный неправомерный доступ к охраняемой законом информации, в том числе и в информационную систему, которой является социальная сеть,  повлекший существенное нарушение прав и законных интересов граждан наказывается вплоть до ареста на срок до семидесяти пяти суток. Если же последствия были тяжкими, то правонарушителям грозит лишение свободы на срок до двух лет. Насколько я знаю, в нашем законодательстве нет отдельного понятия мошенничества в Интернете, но, тем не менее, если аккаунт был взломан с помощью вирусной программы, то это подпадает под статью о создании, использовании или распространении вредоносных компьютерных программ и программных продуктов».
 Страховщики:
«Появление и развитие кибер-страхования – это вопрос времени»
 Страховщики к инициативе эксперта по страхованию аккаунта отнеслись положительно, предложив каждый свой набор инструментов для решения задачи. Так, председатель правления страховой компании «Коммеск-Өмір» Олег Ханин в пример привел банки, у которых страхование от компьютерных и электронных преступлений во всем мире покрывается полисом комплексного страхования банков от преступлений (BBB – полис Banker’s blanket bond). 
Олег Ханин рассуждает: «С ростом популярности соцсетей таких фактов, приводящих к репутационным потерям, становится все больше. Несмотря на то что, репутация – нематериальный актив, ее стоимость достаточно высока. Однако у нас в Казахстане спрос на страхование соцсетей или страхование репутационных потерь практически отсутствует, соответственно, страховой рынок пока не торопится предлагать такие продукты. Обычно продукт киберстрахования разрабатывают под запрос конкретного клиента. Причем, страховая компания может запросить у клиента финансовые показатели и другие данные для анализа и экспертизы рисков. Стоимость такого продукта под конкретного клиента будет высока, поскольку продукт не массовый, а индивидуальный». 
Топ-менеджер констатировал, что у нас киберстрахование находится только на стадии созревания идеи. Но и у иностранных страховщиков такие продукты занимают небольшую долю в общем объеме. Он не исключил, что с увеличением мошеннических действий по краже персональных данных в сети и онлайн-атаками, а также электронным хранением большого потока данных кибер-страхование станет востребованным, и у нас появятся первые страховые IT-продукты по информационной безопасности для крупных компаний, а затем и для физических лиц. Появление и развитие кибер-страхования, по его словам, – это вопрос времени. 
Блогеры: 
«Взломать аккаунт пока никому не удалось»
Что думают о своей цифровой безопасности сами пользователи соцсетей, ощущают ли они себя в своих уютных аккаунтах в безопасности? Мы обратились за ответами к популярным Facebook-блогерам – писателю Константину Нагаеву (Facebook – 4975 друзей, 1835 подписчиков, Twitter – 3544 фолловеров, блог «Бухта Нагаева») и предпринимателю Жанне Ильичевой (Facebook – 5000 друзей, 8668 подписчиков). 
«Я сталкивался один раз с блокировкой почты, связанной с попыткой несанкционированного доступа. В остальном – стараюсь не региться на сайтах, с которых могут увести личные данные. У меня есть собственный генератор паролей – пользуюсь им. Это позволяет создавать сложность для подбора перебором. Не использую два одинаковых пароля. Храню все в Pass Keeper. Услуги страхования не интересуют – сложно будет отследить измененные или потерянные данные. А вот усиление ответственности за нарушение конфиденциальности меня бы устроило – вплоть до уголовной, чтобы приравняли к краже», – говорит Константин Нагаев, который, кстати, является автором популярного, гуляющего безымянным по сети и вотсапам текста «Когда тенге перевалит за 400».
Забаненные: 
«Они слушают каких-то завистников и блокируют нормальные аккаунты»
Также готов платить за страховку и другой наш спикер (не более 5-10 тысяч тенге в год) - в прошлом юрист, сейчас блогер Максим Гринкевич (также известен, как Команданте Па, Facebook - 1454 друзей, 145 подписчиков, блог «Кухня пацифиста»). Ведь в июле 2015 года он столкнулся не то, что с блокировкой – с полной потерей доступа к аккаунту. И произошло это по вине администрации Facebook, не помогло ничего – даже обращение к людям, имеющих знакомых в офисах соцсети в России и США.
«Я просто сидел на сайте и в какой-то момент выскочило сообщение «Ваш аккаунт заблокирован, – объясняет Максим. – Ни причин, ни сроков. Я подождал несколько дней и обратился в службу поддержки с вопросами. Через время мне сообщили, что причина блокировки моего аккаунта не может быть мне сообщена, согласно их Политике конфиденциальности. Но я больше не имею права пользоваться Facebook. То есть, это навсегда. Я писал еще, просил дать возможность забрать свою личную информацию – ответа не было. Пытался подключить знакомых людей – тоже никакого результата. В полицию не обращался, так как нарушения моих прав здесь нет – я ведь согласился с правилами Facebook, а они позволяют блокировать кого угодно без объяснения причин. До этого я сталкивался с тем, что людей блокировали на какие-то короткие сроки, но с перманентной блокировкой столкнулся впервые». 
Блогер, изучив причины-поводы для признания нарушения, констатировал: причины могут быть какие угодно – от фотографии собственного ребенка на пляже до входов с разных ip-адресов, никаких гарантий у пользователя соцсетей нет. Он полагает, что у него есть недоброжелатели, которые отправляли на него жалобы, хотя в горячих спорах он давно перестал участвовать. Чтобы избежать хотя бы потери информации, блогер начал периодически архивировать информацию. А вот побороть систему ему так и не удалось: он завел новый аккаунт с ником Команданте Па, но Facebook все равно вынудил его поменять имя на настоящее – в уведомлении Максима попросили прислать скан документов или сменить имя на настоящее. Также Максим перестал комментировать посты, которые кажутся ему нарушающими закон. Свой случай, обычного человека, он считает редким: «Доступ к своему аккаунту в Facebook, по моим наблюдениям, теряют либо фейки, ведущие пропагандистскую работу, либо громкие политические персоны – в России». 
Аналогичная ситуация, только в Instagram, буквально 19 января произошла с милой девушкой Екатериной Бакуевой, которая до декрета возглавляла медийный отдел в рекламном агентстве. У девушки три аккаунта – личный (фотографии дочки, семейного быта), а также два бизнес-аккаунта: на @supermom_kz, который уже 3 года рассказывает про оформление праздников, наборы для праздников, подписаны 9524 человека, а на @candymama_kz почти с 1000 подписчиков девушка выкладывала пирожные и тортики. Последний-то профиль, созданный, чтобы разгрузить личную страницу от пекарских фотографий, и заблокировали. Создательница кэнди-баров (фуршетный стол со сладостями на праздник) с сентября 2015 года сумела привлечь на свою страничку без активной рекламы, органическим путем, около 1000 подписчиков, и активно принимала заказы – либо по телефону, либо здесь же – через директ-сообщения. 
Безысходность ситуации подтверждает филолог, исследователь лингвистического поведения пользователей интернета Павел Банников (Facebook - 3822 друга, 588 подписчиков), у которого есть своя история с аккаунтом. Правда, он борется не за его восстановление, а за удаление.
«Пользователь, в целом, существо бесправное, по сути – наркоман, которого подсаживают на иглу коммуникаций, – говорит Павел Банников. – Коммуникаций удобных, быстрых, красиво оформленных. А потом пользователя продают. Для соцсетей их пользователи в каком-то смысле товар, рабы, которых можно продать, если собрать определённый тип рабов в кучу и определить те их качества, которые необходимы рекламодателю. Так, например компания Match.com три года назад купила сеть Netlog вместе со всеми пользователями, и все они стали неожиданно для себя пользователями сети знакомств Twoo. Причем жаловаться тут человеку не на что, кроме собственного выбора, он ведь сам подписывает пользовательское соглашение, при этом чаще всего – не читая его. Так поступает до 90 процентов людей в соцсетях. Фактически, вы передаете всю информацию о себе в корпоративный доступ. И все то, что не сохранено у вас на жестком диске, а лежит в аккаунте в соцсети, может быть уничтожено, если вас забанят. И вы с этим ничего не поделаете. Даже самоудалиться из сети – большая проблема. Я удалил аккаунт из соцсети Nur.kz пять или шесть лет назад. Но остался там «мертвой душой» с заполненным профайлом в чьем-то гареме (была у них такая функция). Писал письма в техподдержку, чтобы снесли аккаунт – ноль реакции. В итоге забил на это болт. В общем – все сложно. Но полностью избежать соцсетей у вас уже не получится. Это данность, с которой нужно смириться. Остается лишь хранить яйца в разных корзинах и стараться не регистрироваться в новых сетях, не подумав, надо ли оно вам».

Источник: Radiotochka.kz