1
Как Facebook, но с плюсом Сможет ли социальная сеть Google+ повторить успех других проектов Google Фабрика инноваций по-русски IT-проекты фонда «Сколково», адресованные массовому пользователю Понедельник 12 СЕНТЯБРЯ 2011 №170 (2936) Карлос Морейра, WISeKey «Интернет эволюционировал в сообщество людей» 1 9 2 0 2 1 1 7 Этим летом произо- шло сразу несколько громких утечек личных данных интернет- пользователей через поисковые системы. Поисковики и владель- цы сайтов обвиняют в этом друг друга. А спе- циалисты по безопас- ности советуют просто пореже публиковать в интернете данные Анастасия Голицына ВЕДОМОСТИ В середине июля 2011 г. выяснилось, что «Яндекс» проиндекси- ровал и показал в ре- зультатах поиска около 3000 sms-сообщений, отправленных абонентам «Мегафона» со спе- циального сайта этого опера- тора. Первоначально это обна- ружил один из пользователей Facebook, за считанные минуты информация распространилась по всему рунету. Хотя sms-сообщения были анонимными и исчезли из по- иска в течение нескольких часов, скандал разразился большой. Тем более что почти сразу дотошные пользовате- ли обнаружили в «Яндексе», Google и Bing еще и подробные данные о заказах покупателей более 80 российских интернет- магазинов. Затем – закрытые документы госорганов, личные данные пользователей систем продажи железнодорожных билетов и много чего еще. Найти персональные данные в поисковиках оказалось не сложно – для этого использо- вался язык поисковых запросов, подробно описанный на сайтах поисковиков. Например, чтобы обнаружить статусы заказов на сайтах интернет-магазинов, достаточно было ввести в по- исковую строку запрос типа «inurl:ukey=order_status IP по- купателя», а sms-сообщения абонентов «Мегафона» нашлись по запросу «url:www.sendsms. megafon.ru*+|+url:sendsms. megafon.ru*». КТО ВИНОВАТ? Обычно причина таких утечек – халатность людей, отвечаю- щих за работу сайта компании- жертвы, говорит аналитик разработчика систем информ- безопасности SearchInform Ро- ман Идов. Поисковая система – это робот, который работает по заданному алгоритму: он не отличает конфиденциальную информацию от общедоступ- ной, а просто индексирует все, что находится в открытом до- ступе, объясняет он. Мнение аналитика совпадает с позицией поисковиков. После первой же истории с утечкой sms представитель «Яндекса» обвинил в проблеме админи- страторов сайта «Мегафона», не защитивших данные абонентов специальным файлом robots.txt. В этом файле обычно указыва- ются ссылки на страницы, кото- рые запрещено индексировать поисковым системам. По тем же причинам поисковикам стали доступны и данные посетите- лей онлайн-магазинов, утверж- дали представители «Яндекса», Google и Microsoft (владеет по- исковиком Bing). «Яндекс» да- же выпустил специальную ин- струкцию для веб-мастеров, как лучше защитить сайт от поиско- вого робота. А Google вдобавок рекомендовала пользователям и владельцам сайтов не спешить размещать в сети конфиденци- альную информацию. Если же утечка все-таки произошла и на каком-то сайте появились лич- ные данные человека, Google предлагает сообщать ей об этом напрямую через специальную форму на сайте. Июльскими утечками дан- ных через поисковики заин- тересовались и госструктуры. Правоохранительные органы пообещали провести провер- ки, а Роскомнадзор попросил поисковики найти возмож- ность блокировать запросы, в ответ на которые раскрыва- ются персональные данные людей. «Проработать такую возможность» пообещала одна Microsoft. БОРЬБА СО ССЫЛКАМИ Microsoft и в самом деле решила проблему утечки персональных данных, утверждает ее предста- витель Александра Паришева: в результатах поиска Bing были заблокированы те страницы сайтов, на которых эти данные появились. Это было сделано по шаблону, показанному в по- исковых результатах, уточняет она. В этом убедился корре- спондент «Ведомостей»: по по- пулярным запросам в резуль- татах поиска Bing появляются лишь статьи на тему утечки данных. «Яндекс» и Google по тем же запросам выдают гораздо боль- ше информации, в том числе и ссылки на заказы пользовате- лей в магазинах, содержащие их персональные данные. Но даже невооруженным взглядом видно, что таких ссылок стало намного меньше, чем в разгар скандала. Возможно, владель- цы многих интернет-магазинов приняли защитные меры. «Яндекс» получил от владель- цев многочисленных сайтов просьбы удалить из резуль- татов поиска личные данные с этих сайтов, рассказывает представитель поисковика Очир Манджиков. После этого он ускорил процесс синхро- низации индекса с реальным содержанием интернета. Если владелец страницы добавил ее адрес через специальную форму в сервисе «Яндекс.Веб- мастер», автоматический про- цесс удаления этого адреса из поиска занимает существенно меньше времени, чем раньше, – вплоть до нескольких минут. ЗАЩИТА ОТ ПОИСКОВИКА У многих магазинов, клиенты которых оказались засвече- ны в поисковиках, было нечто общее: на их сайтах был уста- новлен код сервиса статистики «Яндекс.Метрика», заметили сотрудники компании Shop- Script, разрабатывающей ПО для интернет-магазинов. Уста- новлен этот код был и на сай- те «Мегафона» для отправки эсэмэсок. Обычно поискови- ки индексируют страницы по ссылкам, расположенным на сайтах. «Яндекс» же, по данным Shop-Script, проиндексировал в том числе те страницы, на которые можно было перейти только по прямым ссылкам из электронной почты. Shop-Script предложил интернет-магазинам ввести авторизацию пользователей по фамилии. А «Яндекс» вовсе запретил роботам индексиро- вать страницы, которые стали известны «Яндекс.Метрике» в обход традиционной схемы ссылок на сайтах. Но это не значит, что поисковик никогда не узнает о той или иной стра- нице, заверяет Манджиков: информация может попасть в открытый доступ многими способами, а четких и абсо- лютно точных критериев ав- томатического определения ее содержания и разграничения данных на открытые и закры- тые нет.- Безопасность Почему персональные данные попадают в открытый доступ Оказывается, заглянуть в личные данные интернет-пользователя может практически любой желающий / М. СТУЛОВ / ВЕДОМОСТИ Слишком хорошо ищут Российские банки, платежные системы, сотовые операторы все больше задумываются о внедрении мобильных платежных сервисов, избавляющих клиентов от необходимости выста- ивать долгие очереди перед окошками касс или искать терминалы само- обслуживания. Такие сервисы уже появляют- ся, но назвать их попу- лярными пока нельзя Екатерина Суворова ДЛЯ ВЕДОМОСТЕЙ В скором времени 95% мо- делей мобильных теле- фонов будут приспосо- блены для оплаты услуг, заявил недавно Сбербанк. Сам он разрабатывает приложения для большинства мобильных платформ. Начать он планиру- ет с устройств под управлением Android и iOS (операционная си- стема iPhone), а затем охватить и остальные, в том числе еще не появившиеся в России смарт- фоны на базе Windows Phone 7. Акцент планируется сделать на оплату мобильной связи и пере- вод средств между картами. НЕПОПУЛЯРНЫЙ КАНАЛ Массовое распространение мобильного банкинга в России началось в 2002 г., когда тот же Сбербанк предложил клиентам sms-информирование об опера- циях по картам. Сбербанк эми- тирует в основном зарплатные карты, поэтому к сервису на- чали активно подключаться их держатели, желающие от- слеживать состояние счета и поступление средств. Помимо пассивных функций (таких как возможность следить за операциями) есть и функции активные: можно оплачивать различные услуги, совершать переводы, блокировать карту и т. п. Пока сервис доступен на платформах Java и Java2ME, а также для пользователей iPad. Большинство клиентов совер- шают операции с помощью sms-сообщений и чаще всего оплачивают мобильную связь, уточняет сотрудник пресс- службы Сбербанка. Самый рас- пространенный способ мобиль- ной оплаты у клиентов сегодня – sms, согласен председатель со- вета ассоциации «Электронные деньги» Виктор Достов. К услуге Сбербанка подклю- чено 28 млн пользователей. Но активными клиентами (те, кто использовал приложение в последние 90 дней) считают- ся пока лишь 2,9 млн, т. е. чуть больше 10%. У Альфа-банка есть услуга «Альфа-мобайл», позволяющая совершать переводы и получать информацию по счетам. Но в конце августа 2011 г. она насчи- тывала немногим более 200 000 пользователей (без учета sms- банкинга), из них 56% активных. «Для пользователей компьютер более привычная и доступная форма работы со счетами, – объ- ясняет директор по развитию электронных услуг Альфа-банка Владимир Урбанский. – А мо- бильные телефоны многие вос- принимают как устройство толь- ко для звонков и sms». Хотя мобильный телефон (в отличие от интернет-доступа) есть уже практически у каждого, мобильные платежные сервисы распространяются весьма мед- ленно. Поэтому «база пользова- телей мобильного банка пред- положительно будет формиро- ваться за счет существующей базы интернет-банка», считает начальник отдела дистанцион- ного банковского обслужива- ния «ВТБ 24» Елена Дегтева. Не способствует развитию привычки платить с мобильного устройства и отсутствие в смарт- фонах возможности вставить флэш-карту с ключами электрон- ной цифровой подписи (ЭЦП). Вдобавок законодательство по- ка ограничивает использование мобильных приложений для юридических лиц. По большей части мобильными платежны- ми приложениями пользуются физические лица, потому что нет законодательной возможности создать полнофункциональные мобильные версии, рассказыва- ет зампред правления «Банка24. ру» Николай Петелин. С 2012 г. это должно измениться, так как выйдет новая версия закона об ЭЦП. В «Банке24.ру» мобиль- ные платежи совершают 20% пользователей интернет-банка, говорит Петелин. В августе 2011 г. «Банк24.ру» запустил первый в России iPhone-банк для юрлиц. А в уже существующей системе для частных клиентов помимо стандартных услуг можно за- блокировать карту, найти бли- жайший банкомат (находясь в любом месте России) и оценить расстояние до него. МОБИЛЬНЫЕ АМБИЦИИ В большинстве банков приложе- ния для мобильных платформ еще только в стадии разработки или в планах. Райффайзенбанк планирует активно развивать мобильные приложения, пре- жде всего для Android, iPhone и iPad, говорит член правления банка, руководитель дирек- ции по работе с физическими лицами Андрей Степаненко. «ВТБ 24» в сентябре 2011 г. запу- скает приложение для Android, а затем для iPhone, Windows Mobile, Symbian. Приложение для устройств на платформе Android уже доступно клиентам «Тинькофф. Кредит- ные системы», на днях появи- лось аналогичное решение для iPhone. Клиентам Альфа-банка доступны сервисы для iPhone, iPad и Android, до конца года банк предложит приложения для Blackberry и Symbian, обе- щает Урбанский. А Океан-банк планирует внедрить в ноябре 2011 г. полноценное приложе- ние для iPhone и iPad. Пока же его клиентам доступно прило- жение Robokassa для устройств под управлением iOS, в котором ежемесячно совершается около 25 000 операций. Месячные обо- роты не превышают нескольких миллионов рублей, но с запуском полноценного приложения банк надеется увеличить их в 20–50 раз, говорит его вице-президент Олег Покровский. Инбанк прежде всего плани- рует запустить приложение для iPhone, рассказывает его главный системный архитектор Алексей Романчук. Android – открытая операционная система, и у каж- дого производителя мобильных устройств разные ее версии, iOS же более стандартизирована, объясняет он такой выбор. Зато пользователи устройств на базе iOS более платежеспособны и уже привыкли использовать гад- жеты для финансовых операций, отмечает зампред правления Океан-банка Алексей Церех. НЕ ТОЛЬКО БАНКИ Мобильные платежи внедряют не только банки – например, платежная система Qiwi изна- чально развивала мобильный сервис как один из основных. Уже есть платежные приложе- ния для iPhone, iPad, Android, Java, Blackberry, Windows Mobile и даже для Windows Phone 7, рассказывает генди- ректор «Qiwi кошелька» Андрей Попков; в ближай- ших планах Bada. Прежде чем выклады- вать всю информацию о себе на онлайн-сервис, стоит внимательно прочесть соглашение о конфиденциальности. Но, как правило, такие соглашения очень длинные и мало понят- ны среднестатистиче- скому пользователю. Несколько американ- ских предпринимате- лей взялись решить эту проблему Танзина Вега Т ексты соглашений о со- блюдении конфиден- циальности могут пока- заться чересчур длинны- ми и неудобоваримыми. А если попытаться прочесть такой текст с мобильного устройства, то этот эффект усугубляется: ни один нормальный пользователь не станет продираться сквозь долгие и запутанные формули- ровки. А зря. Ведь именно эти соглашения определяют, какие данные о пользователе будет собирать данное мобильное приложение и в каких случаях эти данные могут быть переда- ны рекламодателям и другим третьим лицам. Озабоченность общественно- сти по поводу сбора персональ- ных данных растет, предлага- ются даже законодательные меры, усиливающие защиту пользователей. А американская компания PrivacyChoice озабо- тилась идеей упростить форму- лировки соглашений о защите пользовательских данных, с тем чтобы потребители могли без труда в них разобраться, а разработчики – без труда со- ставлять такие соглашения. PrivacyChoice проанализиро- вала сотни вариантов соглаше- ний о конфиденциальности, встречающихся в сети. На осно- ве этого анализа основатель PrivacyChoice Джим Брок и его коллеги разработали инстру- мент, позволяющий разработ- чикам программ для мобиль- ных устройств самим состав- лять основу таких соглашений, не прибегая к помощи юристов. Создатели приложений, рабо- тающие с этим продуктом, мо- гут выбрать ответы на основные вопросы – как они собирают данные о пользователях, как эти данные будут использоваться и когда их можно удалять. В резуль- тате появляется текст, в котором мудреные юридические выра- жения перерабатываются в про- стые фразы типа: «Мы собираем и передаем другим сторонам данные о вашем местонахожде- нии только с вашего согласия» или «Мы храним персональные данные до тех пор, пока вы сами не удалите их». Достаточно 10 минут, чтобы выстроить подходящий текст, уверяет Брок. По его оценке, большинство приложений, за- гружаемых пользователями сотовых телефонов, вообще не сопровождаются никакими соглашениями о конфиденци- альности. Если же соглашения имеются, их чтение обычно вы- зывает затруднения и требует долгого прокручивания текста на экране. Морган Рид, исполнительный директор Ассоциации разра- ботчиков конкурентных техно- логий (занимается поддержкой разработчиков приложений), говорит, что среди таких раз- работчиков более 80% – малые фирмы, в которых работает ме- нее 10 сотрудников. Написан- ные ими приложения собирают данные о пользователях, вклю- чая информацию об их место- нахождении. Эти данные могут передаваться представителям рекламных сетей, которые за- тем показывают абонентам ре- кламу своих клиентов. Если бы разработчики не по- лучали доходов от рекламы, они были бы вынуждены повышать цены на приложения (обычно от $0,99 до нескольких долларов) и им было бы труднее поддержи- вать бизнес. «Решение пробле- мы персональных данных для нас критически важно, – гово- рит Рид. – Мы крайне заинте- ресованы в том, чтобы поток рекламных денег не иссякал». Услуги юристов и консуль- тантов недешевы – от несколь- ких сотен до нескольких тысяч долларов. Именно по этой при- чине у небольшой фирмы, раз- рабатывающей приложения, часто нет адекватной политики конфиденциальности. Однако партнер юридической конто- ры Hogan Lovells и один из ру- ководителей форума Future of Privacy Forum Кристофер Вулф считает, что высокая стоимость услуг специалистов в таких слу- чаях не может оправдывать не- корректную политику. «Когда [разработчики приложений] говорят, что не располагают соответствующим бюджетом, это все отговорки, – уверен Вулф. – Подобные инвестиции необходимо совершать любому бизнесу, имеющему дело с дан- ными о потребителях». Сотрудник Университета Чикаго Эндрю Бинковски за- нимается еще и разработкой приложений: в частности, его программа для мобильных устройств Stork Drop помога- ет выбирать имя для ребенка. Бинковски говорит, что удвоил свои доходы, разрешив встраи- вать в это приложение рекламу (в частности, рекламу детских пеленок и т. п.). Но в том, что ему необходимо предлагать пользователям соглашение о конфиденциальности, Бин- ковски не уверен, ведь его про- грамма не собирает никакой информации, позволяющей как-либо идентифицировать пользователя. В июне сенатор-демократ от штата Миннесота Эл Франкен, возглавляющий профильный подкомитет сената, совместно с сенатором-демократом от Кон- нектикута Ричардом Блумента- лом подготовил проект закона, который заставляет мобильных сервис-провайдеров в обяза- тельном порядке заручаться согласием пользователей на сбор персональных данных и на предоставление этих данных третьим лицам. Средства, упрощающие напи- сание соглашений о конфиден- циальности, «станут хорошим первым шагом для просвеще- ния потребителей», считает Франкен, но это не решит всех проблем, связанных с защитой данных пользователей мобиль- ных устройств. Еще одно средство для ре- шения таких проблем, – про- грамма, разработанная ком- панией Evidon. По словам ее гендиректора Скотта Мейера, программа позволит пользова- телям указывать, согласны ли они получать целевую рекламу от нескольких рекламодате- лей. Интерфейс, основанный на манипулировании экран- ными значками, достаточно прост. Проект поддерживает- ся ассоциацией рекламодате- лей Digital Advertising Alliance, Evidon уже подписала контрак- ты с рядом рекламных сетей и агентств, появление нового ин- струмента на рынке ожидается в конце этого года. «Мы наде- емся, что это поможет сделать мобильную среду более довери- тельной», – говорит Мейер.- WSJ, 14.08.2011, АЛЕКСАНДР СИЛОНОВ E-Commerce Мобильный банкинг по-русски Правила Американские компании просвещают пользователей мобильных приложений Деньги по телефону Простая конфиденциальность Дешевле не всегда хуже Плюсы и минусы экономичных планшетов под управлением Android 2 2 Высокие технологии ПРОЦЕН- ТОВ ‒ на столько вырастет ко- личество активных пользователей мобиль- ного банкинга в России к 2014 г. и составит 4,3 млн человек, прогнози- рует «ВТБ 24» 0 1 Вдвое больше 5 ... Вопрос о виноватых в утечках через поис- ковики всегда решается исходя из ситуации: есть случаи вопиющего нарушения логики рабо- ты сайтов с поисковыми системами, но иногда и поисковые системы су- ют нос, куда не следует, говорит эксперт «Лабо- ратории Касперского» Сергей Голованов. Ар- битражный суд Москвы признал виновным в утечке sms-переписки абонентов «Мегафон» – правда, оператор от- делался символическим штрафом в 30 000 руб. После инцидента «Ме- гафон» установил не- сколько дополнительных уровней защиты серви- са от поисковых систем, сказал представитель оператора Петр Лидов. Штраф за открытость 1 8

Vedomosti Coverage Carlos Moreira WISekey

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Vedomosti Coverage Carlos Moreira WISekey

Как Facebook, но с плюсом Сможет ли социальная сеть Google+ повторить успех других проектов Google

Фабрика инноваций по-русскиIT-проекты фонда «Сколково», адресованные массовому пользователю

Понедельник 12 СЕНТЯБРЯ 2011 №170 (2936)

Карлос Морейра, WISeKey «Интернет эволюционировал в сообщество людей»

1 9 2 0

2 1 1 7

Этим летом произо-шло сразу несколько громких утечек личных данных интернет-пользователей через поисковые системы . Поисковики и владель-цы сайтов обвиняют в этом друг друга. А спе-циалисты по безопас-ности советуют просто пореже публиковать в интернете данные Анастасия Голицына ВЕДОМОСТИ

В середине июля 2011 г. выяснилось, что «Яндекс» проиндекси-ровал и показал в ре-

зультатах поиска около 3000 sms-сообщений, отправленных абонентам «Мегафона» со спе-циального сайта этого опера-тора. Первоначально это обна-ружил один из пользователей Facebook, за считанные минуты информация распространилась по всему рунету.

Хотя sms-сообщения были анонимными и исчезли из по-иска в течение нескольких часов, скандал разразился большой. Тем более что почти сразу дотошные пользовате-ли обнаружили в «Яндексе», Google и Bing еще и подробные данные о заказах покупателей более 80 российских интернет-

магазинов. Затем – закрытые документы госорганов, личные данные пользователей систем продажи железнодорожных билетов и много чего еще.

Найти персональные данные в поисковиках оказалось не сложно – для этого использо-вался язык поисковых запросов, подробно описанный на сайтах поисковиков. Например, чтобы обнаружить статусы заказов на сайтах интернет-магазинов, достаточно было ввести в по-исковую строку запрос типа «inurl:ukey=order_status IP по-купателя», а sms-сообщения абонентов «Мегафона» нашлись по запросу «url:www.sendsms.megafon.ru*+|+url:sendsms.megafon.ru*».

КТО ВИНОВАТ?

Обычно причина таких утечек – халатность людей, отвечаю-щих за работу сайта компании-жертвы, говорит аналитик разработчика систем информ-безопасности SearchInform Ро-ман Идов. Поисковая система – это робот, который работает по заданному алгоритму: он не отличает конфиденциальную информацию от общедоступ-ной, а просто индексирует все, что находится в открытом до-ступе, объясняет он.

Мнение аналитика совпадает с позицией поисковиков. После первой же истории с утечкой sms представитель «Яндекса»

обвинил в проблеме админи-страторов сайта «Мегафона», не защитивших данные абонентов специальным файлом robots.txt. В этом файле обычно указыва-ются ссылки на страницы, кото-рые запрещено индексировать поисковым системам. По тем же причинам поисковикам стали доступны и данные посетите-лей онлайн-магазинов, утверж-дали представители «Яндекса», Google и Microsoft (владеет по-исковиком Bing). «Яндекс» да-же выпустил специальную ин-струкцию для веб-мастеров, как лучше защитить сайт от поиско-вого робота. А Google вдобавок рекомендовала пользователям и владельцам сайтов не спешить размещать в сети конфиденци-альную информацию. Если же утечка все-таки произошла и на каком-то сайте появились лич-ные данные человека, Google предлагает сообщать ей об этом напрямую через специальную форму на сайте.

Июльскими утечками дан-ных через поисковики заин-тересовались и госструктуры. Правоохранительные органы пообещали провести провер-ки, а Роскомнадзор попросил поисковики найти возмож-ность блокировать запросы, в ответ на которые раскрыва-ются персональные данные людей. «Проработать такую возможность» пообещала одна Microsoft.

БОРЬБА СО ССЫЛКАМИ

Microsoft и в самом деле решила проблему утечки персональных данных, утверждает ее предста-витель Александра Паришева: в результатах поиска Bing были заблокированы те страницы сайтов, на которых эти данные

появились. Это было сделано по шаблону, показанному в по-исковых результатах, уточняет она. В этом убедился корре-спондент «Ведомостей»: по по-пулярным запросам в резуль-татах поиска Bing появляются лишь статьи на тему утечки данных.

«Яндекс» и Google по тем же запросам выдают гораздо боль-ше информации, в том числе и ссылки на заказы пользовате-лей в магазинах, содержащие их персональные данные. Но даже невооруженным взглядом видно, что таких ссылок стало намного меньше, чем в разгар скандала. Возможно, владель-цы многих интернет-магазинов приняли защитные меры.

«Яндекс» получил от владель-цев многочисленных сайтов просьбы удалить из резуль-татов поиска личные данные с этих сайтов, рассказывает представитель поисковика Очир Манджиков. После этого он ускорил процесс синхро-низации индекса с реальным содержанием интернета. Если владелец страницы добавил ее адрес через специальную форму в сервисе «Яндекс.Веб-мастер», автоматический про-цесс удаления этого адреса из поиска занимает существенно меньше времени, чем раньше, – вплоть до нескольких минут.

ЗАЩИТА ОТ ПОИСКОВИКА

У многих магазинов, клиенты которых оказались засвече-ны в поисковиках, было нечто общее: на их сайтах был уста-новлен код сервиса статистики «Яндекс.Метрика», заметили сотрудники компании Shop-Script, разрабатывающей ПО для интернет-магазинов. Уста-новлен этот код был и на сай-те «Мегафона» для отправки эсэмэсок. Обычно поискови-ки индексируют страницы по ссылкам, расположенным на сайтах. «Яндекс» же, по данным Shop-Script, проиндексировал в том числе те страницы, на которые можно было перейти только по прямым ссылкам из электронной почты.

S h o p - S c r i p t п р е д л о ж и л интернет-магазинам ввести авторизацию пользователей по фамилии. А «Яндекс» вовсе запретил роботам индексиро-вать страницы, которые стали известны «Яндекс.Метрике» в обход традиционной схемы ссылок на сайтах. Но это не значит, что поисковик никогда не узнает о той или иной стра-нице, заверяет Манджиков: информация может попасть в открытый доступ многими способами, а четких и абсо-лютно точных критериев ав-томатического определения ее содержания и разграничения данных на открытые и закры-тые нет.-

Безопасность Почему персональные данные попадают в открытый доступ

Оказывается, заглянуть в личные данные интернет-пользователя может практически любой желающий / М. СТУЛОВ / ВЕДОМОСТИ

Слишком хорошо ищут

Российские банки, платежные системы, сотовые операторы все больше задумываются о внедрении мобильных платежных сервисов, избавляющих клиентов от необходимости выста-ивать долгие очереди перед окошками касс или искать терминалы само-обслуживания. Такие сервисы уже появляют-ся, но назвать их попу-лярными пока нельзя Екатерина Суворова ДЛЯ ВЕДОМОСТЕЙ

В скором времени 95% мо-делей мобильных теле-фонов будут приспосо-блены для оплаты услуг,

заявил недавно Сбербанк. Сам он разрабатывает приложения для большинства мобильных платформ. Начать он планиру-ет с устройств под управлением Android и iOS (операционная си-стема iPhone), а затем охватить и остальные, в том числе еще не появившиеся в России смарт-фоны на базе Windows Phone 7. Акцент планируется сделать на оплату мобильной связи и пере-вод средств между картами.

НЕПОПУЛЯРНЫЙ КАНАЛ

Массовое распространение мобильного банкинга в России началось в 2002 г., когда тот же Сбербанк предложил клиентам sms-информирование об опера-циях по картам. Сбербанк эми-тирует в основном зарплатные карты, поэтому к сервису на-чали активно подключаться их держатели, желающие от-слеживать состояние счета и поступление средств. Помимо пассивных функций (таких как возможность следить за операциями) есть и функции активные: можно оплачивать различные услуги, совершать переводы, блокировать карту и т. п. Пока сервис доступен на платформах Java и Java2ME, а также для пользователей iPad. Большинство клиентов совер-шают операции с помощью sms-сообщений и чаще всего оплачивают мобильную связь, уточняет сотрудник пресс-службы Сбербанка. Самый рас-пространенный способ мобиль-ной оплаты у клиентов сегодня – sms, согласен председатель со-вета ассоциации «Электронные деньги» Виктор Достов.

К услуге Сбербанка подклю-чено 28 млн пользователей. Но активными клиентами (те, кто использовал приложение в последние 90 дней) считают-

ся пока лишь 2,9 млн, т. е. чуть больше 10%.

У Альфа-банка есть услуга «Альфа-мобайл», позволяющая совершать переводы и получать информацию по счетам. Но в конце августа 2011 г. она насчи-тывала немногим более 200 000 пользователей (без учета sms-банкинга), из них 56% активных. «Для пользователей компьютер более привычная и доступная форма работы со счетами, – объ-ясняет директор по развитию электронных услуг Альфа-банка Владимир Урбанский. – А мо-бильные телефоны многие вос-принимают как устройство толь-ко для звонков и sms».

Хотя мобильный телефон (в отличие от интернет-доступа) есть уже практически у каждого, мобильные платежные сервисы распространяются весьма мед-ленно. Поэтому «база пользова-телей мобильного банка пред-положительно будет формиро-ваться за счет существующей базы интернет-банка», считает начальник отдела дистанцион-ного банковского обслужива-ния «ВТБ 24» Елена Дегтева.

Не способствует развитию привычки платить с мобильного устройства и отсутствие в смарт-фонах возможности вставить флэш-карту с ключами электрон-ной цифровой подписи (ЭЦП). Вдобавок законодательство по-ка ограничивает использование мобильных приложений для юридических лиц. По большей части мобильными платежны-ми приложениями пользуются физические лица, потому что нет законодательной возможности создать полнофункциональные мобильные версии, рассказыва-ет зампред правления «Банка24.ру» Николай Петелин. С 2012 г. это должно измениться, так как выйдет новая версия закона об ЭЦП. В «Банке24.ру» мобиль-ные платежи совершают 20% пользователей интернет-банка, говорит Петелин. В августе 2011 г. «Банк24.ру» запустил первый в России iPhone-банк для юрлиц. А в уже существующей системе для частных клиентов помимо стандартных услуг можно за-блокировать карту, найти бли-жайший банкомат (находясь в любом месте России) и оценить расстояние до него.

МОБИЛЬНЫЕ АМБИЦИИ

В большинстве банков приложе-ния для мобильных платформ еще только в стадии разработки или в планах. Райффайзенбанк планирует активно развивать мобильные приложения, пре-жде всего для Android, iPhone и iPad, говорит член правления банка, руководитель дирек-

ции по работе с физическими лицами Андрей Степаненко. «ВТБ 24» в сентябре 2011 г. запу-скает приложение для Android, а затем для iPhone, Windows Mobile, Symbian.

Приложение для устройств на платформе Android уже доступно клиентам «Тинькофф. Кредит-ные системы», на днях появи-лось аналогичное решение для iPhone. Клиентам Альфа-банка доступны сервисы для iPhone, iPad и Android, до конца года банк предложит приложения для Blackberry и Symbian, обе-щает Урбанский. А Океан-банк планирует внедрить в ноябре 2011 г. полноценное приложе-ние для iPhone и iPad. Пока же его клиентам доступно прило-жение Robokassa для устройств под управлением iOS, в котором ежемесячно совершается около 25 000 операций. Месячные обо-роты не превышают нескольких миллионов рублей, но с запуском полноценного приложения банк надеется увеличить их в 20–50 раз, говорит его вице-президент Олег Покровский.

Инбанк прежде всего плани-рует запустить приложение для iPhone, рассказывает его главный системный архитектор Алексей Романчук. Android – открытая операционная система, и у каж-дого производителя мобильных устройств разные ее версии, iOS же более стандартизирована, объясняет он такой выбор. Зато пользователи устройств на базе iOS более платежеспособны и уже привыкли использовать гад-жеты для финансовых операций, отмечает зампред правления Океан-банка Алексей Церех.

НЕ ТОЛЬКО БАНКИ

Мобильные платежи внедряют не только банки – например, платежная система Qiwi изна-чально развивала мобильный сервис как один из основных. Уже есть платежные приложе-ния для iPhone, iPad, Android, Java, Blackberr y, Windows Mobile и даже для Windows Phone 7, рассказывает генди-ректор «Qiwi кошелька» Андрей Попков; в ближай-ших планах Bada.

Прежде чем выклады-вать всю информацию о себе на онлайн-сервис, стоит внимательно прочесть соглашение о конфиденциальности. Но, как правило, такие соглашения очень длинные и мало понят-ны среднестатистиче-скому пользователю. Несколько американ-ских предпринимате-лей взялись решить эту проблему Танзина Вега

Тексты соглашений о со-блюдении конфиден-циальности могут пока-заться чересчур длинны-

ми и неудобоваримыми. А если попытаться прочесть такой

текст с мобильного устройства, то этот эффект усугубляется: ни один нормальный пользователь не станет продираться сквозь долгие и запутанные формули-ровки. А зря. Ведь именно эти соглашения определяют, какие данные о пользователе будет собирать данное мобильное приложение и в каких случаях эти данные могут быть переда-ны рекламодателям и другим третьим лицам.

Озабоченность общественно-сти по поводу сбора персональ-ных данных растет, предлага-ются даже законодательные меры, усиливающие защиту пользователей. А американская компания PrivacyChoice озабо-тилась идеей упростить форму-лировки соглашений о защите пользовательских данных, с тем чтобы потребители могли без труда в них разобраться, а

разработчики – без труда со-ставлять такие соглашения.

PrivacyChoice проанализиро-вала сотни вариантов соглаше-ний о конфиденциальности, встречающихся в сети. На осно-ве этого анализа основатель PrivacyChoice Джим Брок и его коллеги разработали инстру-мент, позволяющий разработ-чикам программ для мобиль-ных устройств самим состав-лять основу таких соглашений, не прибегая к помощи юристов. Создатели приложений, рабо-тающие с этим продуктом, мо-гут выбрать ответы на основные вопросы – как они собирают данные о пользователях, как эти данные будут использоваться и когда их можно удалять. В резуль-тате появляется текст, в котором мудреные юридические выра-жения перерабатываются в про-стые фразы типа: «Мы собираем

и передаем другим сторонам данные о вашем местонахожде-нии только с вашего согласия» или «Мы храним персональные данные до тех пор, пока вы сами не удалите их».

Достаточно 10 минут, чтобы выстроить подходящий текст, уверяет Брок. По его оценке, большинство приложений, за-гружаемых пользователями сотовых телефонов, вообще не сопровождаются никакими соглашениями о конфиденци-альности. Если же соглашения имеются, их чтение обычно вы-зывает затруднения и требует долгого прокручивания текста на экране.

Морган Рид, исполнительный директор Ассоциации разра-ботчиков конкурентных техно-логий (занимается поддержкой разработчиков приложений), говорит, что среди таких раз-

работчиков более 80% – малые фирмы, в которых работает ме-нее 10 сотрудников. Написан-ные ими приложения собирают данные о пользователях, вклю-чая информацию об их место-нахождении. Эти данные могут передаваться представителям рекламных сетей, которые за-тем показывают абонентам ре-кламу своих клиентов.

Если бы разработчики не по-лучали доходов от рекламы, они были бы вынуждены повышать цены на приложения (обычно от $0,99 до нескольких долларов) и им было бы труднее поддержи-вать бизнес. «Решение пробле-мы персональных данных для нас критически важно, – гово-рит Рид. – Мы крайне заинте-ресованы в том, чтобы поток рекламных денег не иссякал».

Услуги юристов и консуль-тантов недешевы – от несколь-

ких сотен до нескольких тысяч долларов. Именно по этой при-чине у небольшой фирмы, раз-рабатывающей приложения, часто нет адекватной политики конфиденциальности. Однако партнер юридической конто-ры Hogan Lovells и один из ру-ководителей форума Future of Privacy Forum Кристофер Вулф считает, что высокая стоимость услуг специалистов в таких слу-чаях не может оправдывать не-корректную политику. «Когда [разработчики приложений] говорят, что не располагают соответствующим бюджетом, это все отговорки, – уверен Вулф. – Подобные инвестиции необходимо совершать любому бизнесу, имеющему дело с дан-ными о потребителях».

Сотрудник Университета Чикаго Эндрю Бинковски за-нимается еще и разработкой приложений: в частности, его программа для мобильных устройств Stork Drop помога-ет выбирать имя для ребенка. Бинковски говорит, что удвоил

свои доходы, разрешив встраи-вать в это приложение рекламу (в частности, рекламу детских пеленок и т. п.). Но в том, что ему необходимо предлагать пользователям соглашение о конфиденциальности, Бин-ковски не уверен, ведь его про-грамма не собирает никакой информации, позволяющей как-либо идентифицировать пользователя.

В июне сенатор-демократ от штата Миннесота Эл Франкен, возглавляющий профильный подкомитет сената, совместно с сенатором-демократом от Кон-нектикута Ричардом Блумента-лом подготовил проект закона, который заставляет мобильных сервис-провайдеров в обяза-тельном порядке заручаться согласием пользователей на сбор персональных данных и на предоставление этих данных третьим лицам.

Средства, упрощающие напи-сание соглашений о конфиден-циальности, «станут хорошим первым шагом для просвеще-

ния потребителей», считает Франкен, но это не решит всех проблем, связанных с защитой данных пользователей мобиль-ных устройств.

Еще одно средство для ре-шения таких проблем, – про-грамма, разработанная ком-панией Evidon. По словам ее гендиректора Скотта Мейера, программа позволит пользова-телям указывать, согласны ли они получать целевую рекламу от нескольких рекламодате-лей. Интерфейс, основанный на манипулировании экран-ными значками, достаточно прост. Проект поддерживает-ся ассоциацией рекламодате-лей Digital Advertising Alliance, Evidon уже подписала контрак-ты с рядом рекламных сетей и агентств, появление нового ин-струмента на рынке ожидается в конце этого года. «Мы наде-емся, что это поможет сделать мобильную среду более довери-тельной», – говорит Мейер.-WSJ, 14.08.2011, АЛЕКСАНДР

СИЛОНОВ

E-Commerce Мобильный банкинг по-русски

Правила Американские компании просвещают пользователей мобильных приложений

Деньги по телефону

Простая конфиденциальность

Дешевле не всегда хуже Плюсы и минусы экономичных планшетов под управлением Android

2 2

Высокие технологии

ПРОЦЕН-ТОВ ‒ на

столько вырастет ко-личество активных пользователей мобиль-ного банкинга в России к 2014 г. и составит 4,3 млн человек, прогнози-рует «ВТБ 24»

01

Вдвое больше

5

...Вопрос о виноватых в утечках через поис-ковики всегда решается исходя из ситуации: есть случаи вопиющего нарушения логики рабо-ты сайтов с поисковыми системами, но иногда и поисковые системы су-ют нос, куда не следует, говорит эксперт «Лабо-ратории Касперского» Сергей Голованов. Ар-битражный суд Москвы признал виновным в утечке sms-переписки абонентов «Мегафон» – правда, оператор от-делался символическим штрафом в 30 000 руб. После инцидента «Ме-гафон» установил не-сколько дополнительных уровней защиты серви-са от поисковых систем, сказал представитель оператора Петр Лидов.

Штраф за открытость

1 8