У «Яндекса» украли и выложили в публичный доступ имена и фамилии, телефоны, домашние адреса и даже коды домофонов примерно 1,8 миллионов клиентов. Как это произошло? Какой-то нечистоплотный сотрудник компании слил базу данных «Яндекс Еды» и передал её украинским активистам, которые ведут виртуальную войну с Россией.
База появилась в интернете чуть раньше 2 марта, «Яндекс» сделал пресс-релиз, но никто этого не заметил. Очередная новость о сливе; люди уже перестали обращать на них внимание, тем более — только что началась война. Через 3 недели кто-то сделал человеческий интерфейс к этим данным — нанёс на карту все заказы, добавил функцию поиска. Сайт появился 22 марта, и тут-то многие поняли, об утечке какого масштаба идёт речь, тогда об этом стали писать медиа.
Активисты благодаря этим данным довольно быстро нашли ещё одну квартиру любовницы и дочери Владимира Путина, выяснили, сколько на доставку еды потратил особенно противный пропагандист Антон Красовский (около 500 000 рублей за полгода). А ещё люди обнаружили личные телефоны и домашние и рабочие адреса сотен публичных личностей, жёны нашли любовниц мужей, — всё как в варьете Воланда.
Эта база — просто рай для сумасшедших, мошенников и преступников всех мастей. Теперь они смогут для удобства отсортировать самых богатых клиентов «Яндекса», чтобы максимизировать собственные доходы. А особенно неприятно, что взлом совпал с модой рисовать букву Z и подбрасывать свиные головы людям, которые против войны. Ведь в этой базе — готовые адреса для таких провластных «активистов».
В своём пресс-релизе об утечке, опубликованном 2 марта, «Яндекс» не упоминает домашние адреса как часть утекших данных. Это, видимо, неважная деталь. Только когда начало полыхать, руководитель «Яндекс.Еды» опубликовал хороший пост с извинениями. Что дальше? Компанию ждет штраф в 100 000 рублей. Да, это треть месячной зарплаты программиста.
Бизнесу сегодня выгодно хранить как можно больше данных о клиентах. Пиарщики могут врать сколько угодно о том, что «ваш звонок очень важен для нас», но ни один коммерческий сервис сегодня не разрабатывается с мыслью «как минимизировать утечки персональных данных». Почему? Простая экономика: дополнительные данные могут теоретически когда-нибудь повысить прибыльность бизнеса, а за утечку этих данных их максимум пожурят и выпишут штраф в размере трети зарплаты одного программиста. Да и технически проще хранить данные вечно, чем придумывать какие-то специальные правила их удаления.
Технически можно, например, не хранить вообще никаких персональных данных, которые не нужны для работы сервиса. Доставили заказ — и сразу удалили имя человека, его телефон и прочее. Примерный адрес, сумму и вес можно сохранить отдельно, без имён — для того, чтобы оптимизировать потом логистику на основе анализа больших данных. Или вынести персональные данные в тот же контур, что и данные банковских карт, их крадут очень редко. Но этот подход сильно сложнее, ведь персональные данные нужны, например, для работы службы техподдержки.
Это большая и интересная техническая задача, но решить её до смешного просто. Для этого достаточно законодательно изменить бизнес-мотивацию. Ввести штрафы за утечки персональных данных в несколько процентов от годового оборота компании. Всего 2% оборота «Яндекса» за 2021 год — это 7 млрд рублей. Примерно по 2 000 рублей каждому потерпевшему и ещё столько же в бюджет. С такой мотивацией бизнес мгновенно направит туда свои инженерные таланты, а я смогу записать классный эпизод подкаста о том, как там всё круто сделано. Если бы у нас был нормальный парламент — я сам бы предложил такой закон.
Базы данных можно комбинировать, и это как мешать бензин с гудроном. Например, в оригинальной утечке «Яндекс.Еды» не было ФИО клиентов, только имя. Но зато ФИО есть в случившейся раньше утечке СДЭК (крупнейшей курьерской почты в России). В обоих базах есть общее поле — номер телефона. Сопоставляем записи по номеру телефона и вуаля — теперь мы знаем не только адреса и коды домофонов, но и полные ФИО большого числа клиентов «Яндекс.Еды». Чем больше таких баз ты скачал и скомбинировал, тем больше узнаешь о человеке.
Будет полезно сделать подобный хороший интерфейс ко всем украденным базам данных — тогда общество наконец поймёт, насколько много лишнего о нас знают корпорации и насколько наплевательски они относятся к нашим данным. Наша личная жизнь сегодня буквально ничего не стоит — 100 000 рублей за персональные данные о паре миллионов человек.
Я не упрекаю именно «Яндекс». Им просто не повезло. Они, уверен, даже больше других крупных российских компаний стараются обезопасить персональные данные. Я лично знаю компетентных специалистов «Яндекса» в этой сфере и уверен, что они хорошо делают свою работу.
Проблема в законодательстве и в «рыночных сигналах». Задача корпораций — в первую очередь делать классные сервисы и зарабатывать деньги, играя по правилам, установленным обществом и государством. Поэтому менять нужно правила игры.
