Утром 18 июля публикуется ссылка на поисковую выдачу «Яндекса», в которой фигурируют несколько тысяч SMS с указанием номера получателя. Чуть позже не без помощи журналистов ссылка расходится по всей сети, работа офисов парализована, все читают SMS. После трех часов дня «Яндекс» и «МегаФон» рапортуют о том, что все тексты SMS удалены из поисковой выдачи «Яндекса», но информация перетекает на бесплатные хостинги и публикуется в Google Docs. Вечером 18 июля к процессу подключается Антон Носик и последовательно выдает изголодавшейся публике новые цели — DHL и EMS Post, которые также попали в поисковые системы со своими отчетами о доставке грузов. Информационные ленты начинают публиковать заявления чиновников из Роскомнадзора о том, что ситуацию необходимо изучить на предмет нарушения условий лицензии, Следственный комитет РФ начинает проверку, потребительские объединения объявляют священную войну «МегаФону». Сюжет об утечке текстов SMS проходит по всем федеральным телеканалам. Налицо грандиозный скандал общероссийского масштаба. К чему он приведет?
Для начала нужно понять, кто пострадал. Обычно формами бесплатной отправки SMS пользуются те же абоненты, что обожают услугу, в народе называемую «Кинь бомжа» — USSD-запрос, позволяющий отправить абоненту SMS с текстом «перезвони мне». Качество контингента подтверждается и текстами SMS, в 90% из которых некая личная драма. То любовница пишет своему «пупсику», то девочка сообщает мальчику, что он ее не интересует или что он сволочь, или что она ждет его, когда мамы не будет дома. Похоже, почти все пострадавшие от раскрытия данных — люди подросткового возраста по паспорту или по состоянию души.
Вряд ли кто-то из них станет действительно воевать с оператором из-за раскрытия данных. Они либо некомпетентны или даже недееспособны пока, либо связаны своими же SMS, вроде «Вася догадывается, что я к тебе не чай пить ходила» и не заинтересованы в дальнейшей шумихе. И даже будь у них такое желание, доказательной базы уже нигде не сыщешь. Кэш «Яндекса», тем более уже стертый, у нотариуса не заверишь. А значит, все кончится примерно так же, как в случае с другим членом «большой тройки».
Вся теперешняя шумиха с SMS до боли напоминает жаркий январь 2010-го. Тогда оператор МТС столкнулся с лавиной жалоб со стороны абонентов на SMS-лохотроны. Скандал тех дней развивался так же стремительно: сначала информационные вбросы через социальные сети и профильные порталы, далее подключились общенациональные СМИ, началось давление на оператора по вертикали власти и — неожиданная развязка. Спустя несколько дней информационной войны, развязанной против МТС, как обычно внезапно свой пресс-релиз выпустила антивирусная компания Dr. Web, сообщив об установке антилохотронского модуля на стороне оператора. И все вдруг прекратилось. Более того, всем участникам скандала стало даже лучше. Антивирусные компании мгновенно подсуетились и начали помогать «бедным абонентам», получили прекрасные заказы от операторов, а МТС, в свою очередь, оштрафовал на многомиллионные суммы своих вроде бы нерадивых партнеров. Все довольны! И вспоминает ли кто-нибудь эту историю, повредила ли она имиджу МТС хотя бы в среднесрочной перспективе?
Так же и у «Мегафона» будут определенные репутационные издержки, но недолго. И на бизнесе это вряд ли отразится. «Мегафон» уже обвинил во всем «внешнего администратора», с которого по примеру МТС, возможно, стрясет значительную сумму.
Это настолько предсказуемо, что даже неинтересно. А интересно, что все это часть одного огромного непрекращающегося процесса. Постоянно в Сеть утекают реквизиты банковских карт пользователей, недавно вдруг рассекретились данные тысяч пользователей развлекательных сервисов Sony. Утечка персональных данных случается с завидной регулярностью. Никто не уверен ни в анонимности, ни в конфиденциальности.
Сайты и CMS-системы создаются без учета новых вызовов информационной безопасности. При желании (а оно сейчас есть) можно «выудить» гигантское количество информации, в той или иной мере являющейся конфиденциальной. Пока вектор внимания будет направлен на оболочку, дизайн сервиса, его юзабилити, информационная безопасность всегда будет страдать. Да и у отметившегося в теперешнем скандале «Яндекса» действительно «найдется все». Важно уметь искать, а «Яндекс» поможет — ведь уже много лет он, как гигантский кашалот, заглатывает террабайты контента, и если знать язык запросов, то найти можно почти все, что угодно.
Конечно, каждая ошибка, каждая утечка информации является толчком к развитию технологий, прогрессу. Sony после инцидента с утечкой персональных данных усилила систему безопасности, после лохотронов 2010-го года операторы превентивно стали «вычищать» свои партнерские программы и поставили защиту. «Мегафон» и почтовые службы теперь, возможно, станут менее беспечными. Но это все не спасет от простой человеческой жадности, тяге к халяве — ведь именно бесплатный сервис отправки SMS стал источником утечки персональных сообщений в сеть. Да что там SMS! Не поленитесь, почитайте пользовательское соглашение с вашим оператором IM (например, ICQ) — узнаете много нового. Например то, что ваша переписка не является вашей собственностью и по прихоти оператора сервиса вполне может быть опубликована. Там уж 160-ю символами не обойдется. Все личные драмы как на ладони.