Понедельник, 16 апреля 2018 14:58

Заручники мереж

Загроза стати жертвою кібератаки визнана головним репутаційним ризиком для компаній. Несанкціоноване використання персональних даних користувачів Facebook — яскравий цьому приклад

Ми більше не належимо собі, адже інформація про нас доступна мільйонам незнайомих людей. Кіберполіція стала звичною структурою, а втручання в базу даних — одним з найпоширеніших злочинів.

У середині березня світ шокував скандал, пов’язаний із несанкціонованим доступом до закритих даних. Провідні мас-медіа заявили про факти прихованого спостереження за активністю мільйонів користувачів у Всесвітній мережі. І пікантність ситуації навіть не в тому, що витік стався у найбільшій соціальній мережі Facebook, адже, на відміну від більшості подібних випадків, дані були отримані санкціоновано, а в тому, що надалі їх таємно використовували з комерційною метою.

Наукові таємниці

Вплив інтернету складно переоцінити. Щодня соцмережами користується більшість населення планети. 1,4 млрд людей — аудиторія одного з найбільших інтернетпроектів Facebook. У цій мережі користувачі з різних країн вже багато років спілкуються, діляться планами, зберігають інформацію про свої уподобання, звички, подорожі та зв’язки.

22% світового населення користується Facebook

Не менш важливим інструментом комунікацій Facebook є і для бізнесу. Просування бренда, послуги чи продукції — один з найпопулярніших способів використання соціальних мереж. За даними популярного сервісу з управління інтернет-акаунтами Sprout Social, 75,3% користувачів роблять покупку, вивчивши позитивні відгуки про товар у соцмережах. Дослідження консалтингової компанії Startek показало, що 51% респондентів шукають сторінки виробників у соцмережах, щоб отримати більше інформації про їхні продукти, сервіси або ж саму організацію, близько 30% — щоб отримати допомогу, близько 20% — щоб залишити скаргу. 38% користувачів саме Facebook назвали найкращим майданчиком для комунікацій із бізнесом.

Такий вплив на споживачів викликає інтерес з боку підприємців. 2016 р. IT-гіганти Google та Facebook контролювали приблизно три чверті рекламного ринку США і забезпечували 90% зростання цієї галузі. 2 млн організацій здійснюють рекламну активність у мережі Марка Цукерберга.

17 березня вибухнув скандал: два авторитетних видання “The Observer” та “The New York Times” опублікували матеріали про те, що аналітична компанія Cambridge Analytica використовувала дані 50 млн користувачів Facebook у комерційних цілях протягом президентських виборів у США 2016 р. Компанія працювала одночасно з двома кандидатами на найвищу посаду — Дональдом Трампом і Тедом Крузом. Дані користувачів мережі були необхідні для створення психологічного портрета потенційних виборців.

Збір інформації відбувався дуже просто. Кілька років тому компанія GSR створила психологічний тест, який пройшли 270 тис. користувачів Facebook. Паралельно додаток зібрав інформацію про їхніх друзів, кількість яких перевищила 50 млн осіб.

Відмінною особливістю цієї події стало те, що ексклюзивна інформація була спочатку отримана цілком легально. Штатний дослідник Cambridge Analytica Олександр Коган одержав необхідні дані, використовуючи дозволені канали та власний програмний додаток This Is Your Digital Life. Порушення правил полягало лише в їхньому подальшому використанні та передачі третій стороні. Користувачі програми були переконані, що їхню інформацію буде використано лише в наукових цілях.

Досі немає впевненості, що отриману інформацію було видалено. До того ж з’явилися небезпідставні підозри, що Cambridge Analytica використовувала її для аналізу результатів референдуму по Brexit.71 1

Аналітична компанія ніколи не приховувала особливостей своєї діяльності. Однак якщо буде доведено, що вона використала дані цих 50 млн осіб задля впливу на волевиявлення американських виборців, це призведе до серйозних звинувачень.

Коли інформація про несанкціоноване використання даних користувачів стала надбанням громадськості, компанія Facebook зіткнулася з найбільшою репутаційною кризою за свою історію. Негативну реакцію демонстрували всі основні стейкхолдери компанії. Наступного дня після публікації сенсаційної новини вартість акцій мережі знизилася на 6,8%. Капіталізація Facebook втратила більш ніж $40 млрд. А статки її керівника та творця Марка Цукерберга зменшилися на $6 млрд.

Понад 50 млн компаній і підприємців мають Facebook Business Pages

Регуляторні органи Великобританії та США розпочали розслідування інциденту. Слідчі Об’єднаного королівства вже встигли провести обшуки в офісі Cambridge Analytica. Своїх посад позбулися відповідальні співробітники компанії.

Але найбільші ризики обумовлені критичним зниженням довіри до Facebook головної зацікавленої групи — користувачів, частина яких замислилася про видалення свого профілю з мережі. Одним з головних прихильників кардинального рішення став давній опонент Марка Цукерберга відомий підприємець Ілон Маск. Підтримуючи публічний заклик, він видалив з Facebook акаунти компаній SpaceX і Tesla. На ці сторінки були підписані більше 5 млн осіб.

Таке ж рішення прийняла й компанія Playboy. Загальна аудиторія різних сторінок журналу налічувала понад 25 млн пошановувачів.

Про подібну перспективу задумався навіть співзасновник WhatsApp Брайан Ектон.

Акція з видалення персональних та корпоративних акаунтів швидко перетворилася на загальний протестний рух #deletefacebook. Лояльніші відвідувачі сайту замислилися про використання надійніших способів захисту своїх даних.

21 березня засновник Facebook вперше прокоментував скандал, запевнивши, що компанія проаналізує всі додатки, які мають доступ до інформації великої кількості користувачів, і обмежить доступ до даних для розробників. В інтерв’ю CNN Марк Цукерберг зробив заяву, якої від нього так чекали. Засновник мережі визнав, що компанія Cambridge Analytica скористалася вразливістю системи захисту та некоректно використала особисті дані користувачів. “Ми відповідаємо за захист вашої інформації. Якщо ми не можемо цього зробити, ми не заслуговуємо на цю роботу, — зазначив пан Цукерберг. — Це питання довіри, і мені шкода, що в той момент ми не зробили більшого. Зараз ми використовуємо всі можливості, щоб запобігти повторенню ситуації”. Він також заявив, що основні заходи для недопущення великих витоків інформації були здійснені компанією ще кілька років тому. Текст вибачення було опубліковано в усіх великих британських і американських виданнях.

Сумні рекорди

Про серйозність загрози, пов’язаної з несанкціонованим використанням персональних даних, свідчать частота виникнення таких випадків та їхні масштаби. Протягом лише останнього десятиліття сталися два інциденти, кожен з яких побив сумний рекорд обсягів вкраденої інформації.

Найбільший витік даних в історії, так назвали провідні ЗМІ інцидент, пов’язаний з крадіжкою конфіденційних даних про 48 млн клієнтів одного з найбільших глобальних ритейлорів — мережі Target. Подія, що сталася 2013 р. напередодні головного свята “шопоголіків” — “Чорної п’ятниці”, призвела до багатомільйонних втрат споживачів і компанії, зміни керівництва і, головне, падіння довіри до відомого бренда.

ТОП-11 геолокацій, де здійснюються спроби входження до акаунту з використанням вкрадених даних за допомогою фішингу та кейлогінгу, %

71 271 3

Відмінною рисою мережі вважалася особлива увага до збору та використання інформації про клієнтів. Фіксувався та аналізувався широкий спектр даних — від історії покупок до пересування покупців торговими залами. Першочерговою помилкою відомого ритейлора після крадіжки даних стала затримка з публічним визнанням проблеми. Минуло кілька днів з часу виявлення витоку даних, перш ніж представники компанії заявили про нього.

Чи не єдиними правильними кроками компанії були відкрите звернення генерального директора мережі Грегга Штайнхафеля і рішення запропонувати постраждалим клієнтам особливі умови обслуговування.

Як виявилося, витік даних стався не без допомоги інсайдерів. Співробітник Target надав хакерам доступ до конфіденційної інформації. Поки топ-менеджери мережі спільно зі спеціально найнятою детективною компанією намагалися знайти злочинців, вони користувалися здобутою інформацією. Одразу після інциденту експерти оцінили прямі втрати Target у $148 млн. У другому півріччі 2013 р. ціна на акції мережі знизилася на 8%, а прибуток — на 46%.

Ще більшого резонансу набула кібератака на американське бюро кредитних історій Equifax. Засноване 1899 р. бюро є одним з трьох найбільших кредитних агентств у США. Крім кредитного скорингу, надання кредитних рейтингів і демографічних даних для бізнесу Equifax пропонує комерційні послуги кредитного моніторингу та запобігання шахрайству.

У вересні 2017 р. керівництво компанії повідомило, що вона зазнала масштабної хакерської атаки з середини травня до липня 2017 р. У результаті злому баз даних злочинці одержали персональну інформацію про 145,5 млн жителів США, Канади та Великобританії: повні імена, номери соціального страхування, дати народження, адреси та номери кредитних карток. Також було отримано доступ до даних водійських посвідчень 10,9 млн американських громадян.

Надалі в Equifax повідомили, що зловмисники використовували вразливість системи безпеки програми на веб-сайті. Як і у випадку з Target, керівництво компанії не поспішало оголошувати про інцидент. Проте довго приховувати цю інформацію не вдалося. Незалежні розслідування почали у Конгресі та Міністерстві юстиції США.

Звільнення керівників служб безпеки та інформації Equifax не допомогло відновити репутацію бюро. Не зміцнило довіру суспільства і повідомлення про те, що наприкінці липня три топменеджери Equifax продали її акції на $1,8 млрд. Заява представників бюро про відсутність зв’язку між двома подіями не переконала стейкхолдерів. У перші тижні вересня, після звістки про витік даних в Equifax, вартість акцій бюро знизилася на 30%.71 4

Головний ризик

2016 р. було зареєстровано понад 8 тис. випадків крадіжок приватних даних — на 40% більше показника попереднього року.

Загроза стати жертвою кібератаки стала головним репутаційним ризиком для компаній. Найвідчутніших втрат компанії, які опинилися у центрі подібних скандалів, зазнають у сферах лідерства (–15,1%) та управління (–14,8%).

Facebook, опинившись у складній ситуації, повторила ту ж помилку, якої припустилися й інші компанії, що постраждали від витоку персональних даних. Відкритість і максимально оперативна публічна оцінка подій є невід’ємною частиною антикризового репутаційного менеджменту. Натомість топ-менеджмент мережі протягом кількох днів зберігав “режим мовчання”.

Помилковість такого підходу визнала в інтерв’ю CNBC головний операційний директор Facebook Шеріл Сендберг: “Іноді ми комуніцюювали дуже повільно. Якщо озирнутися назад, мені б хотілося, щоб Марк і я відреагували на ситуацію, що склалася, швидше”.

Олії у вогонь додала й відсутність у засновника мережі Марка Цукереберга бажання свідчити в законодавчих органах різних країн. “Якщо це правильно, то я буду щасливий виступити перед конгресменами”, — пояснив він свою позицію CNN. Не так пощастило членам британського парламенту, відвідування якого не входить у плани відомого підприємця.

Чекає пояснень від Facebook і Єврокомісія. В офіційному листі до Шеріл Сендберг єврокомісар з питань правосуддя Вера Юрова зазначила: “Подібна ситуація особливо розчаровує, враховуючи наші зусилля з побудови взаємин, які базуються на довірі до вас і ваших колег... Тепер ця довіра зменшилася”.

Негативні наслідки може мати криза на тлі зменшення аудиторії щоденних активних користувачів. За підсумками IV кварталу 2017 р. їхня кількість у США і Канаді вперше знизилася — з 185 млн до 184 млн осіб.

Вкрай небезпечна ситуація склалася і з рівнем корпоративної репутації, який у кризові періоди стає рятівним кругом. Компанії з високими рівнями довіри та підтримки з боку стейкхолдерів можуть очікувати значного зниження впливу негативних наслідків. Навряд чи на такий ефект може розраховувати Facebook. За підсумками глобального дослідження 2018 Global RepTrak 100, популярна соціальна мережа не увійшла до Топ-100 компаній з найвищим рівнем репутації. Вона має високий ступінь довіри в Індії та Китаї, натомість в Японії, Франції та Німеччині її позиції вкрай слабкі.

При цьому не слід плутати рівень корпоративної репутації і вартість бренда — параметри, які не завжди збігаються. Facebook — яскравий тому приклад. Входячи в десятку найдорожчих брендів з показником у $48,2 млрд, мережа стабільно користується невисокою довірою споживачів. А саме останній фактор відіграє значну роль у вирішенні кризових ситуацій.

Щоб уникати подібних ситуацій у майбутньому, Facebook та іншим мережам слід не лише переглянути політику щодо розробників додатків, а й стати відкритішими для своїх користувачів та детально інформувати їх про можливі ризики.

 

Дополнительная информация

  • Автор: Олег Кершис, Олексій Гош
Прочитано 3380 раз
Другие материалы в этой категории: « “Сіра” зона країни Келих рівноваги »
Авторизуйтесь, чтобы получить возможность оставлять комментарии

Раз на тиждень ми відправляємо дайджест з найцікавішими та актуальними матеріалами.