Андрей Егоров: «Роскомнадзор нанимает хакера»

17 сентября 2016 года

Андрей Егоров, мнение:

"Итак, Роскомнадзор нанимает хакера. В настоящий момент РКН настолько безуспешно борется с сайтами, что это вызывает насмешки пользователей — нелегальные казино, порноресурсы и пиратские торрент-трекеры оказываются доступны уже через сутки, просто-напросто создавая зеркала. Разумеется, нужен был технический специалист, который поможет закрыть сайт раз и навсегда, добравшись до серверов, который зачастую базируются в других странах", - отмечает писатель в блоге на сайте радиостанции "Эхо Москвы".

"Роскомнадзор в строке "опыт работы "black-hat" приветствуется" по сути заявляет, что ведет поиск специалиста по взлому — почтовых ящиков, аккаунтов в социальных сетях и даже целых серверов, которые так или иначе нарушают законодательство и должны быть уничтожены.

Разумеется, желающих уже нашлось множество. Резюме от тех, кто считает себя хакером, приходят и обыкновенным системным интеграторам. В одной из компаний, где я работал, мы искали программиста, и во многих резюме значилось в графе хобби и даже в графе профессиональные навыки — "хакер". Люди, надо сказать, это были весьма специфические. Оторванные от реальной жизни, насколько это вообще было возможно.

Один из таких программистов-хакеров, специалистов по системам хранения данных, заявил, что не может сообщить свой точный адрес, поскольку все время меняет место жительства. Разумеется, на работу его не взяли. Потому что в компании тоже есть конфиденциальная информация, и не никакой гарантии, что такой человек не нанимается на работу только для того, чтобы добраться до внутренних серверов.

Это касается и Роскомнадзора. Подобные случаи, когда хакеры становятся частью персонала компании, чтобы получить большие возможности и уничтожить работодателя, уже были. Хакер — личность свободолюбивая. Его может заинтересовать куда более интересная задача, чем борьба с пиратскими ресурсами и теми, кто распространяет порно и нелегальный контент — например, уничтожение Роскомнадзора изнутри ради свободы информации. Такой человек может не за зарплату, а за идею трудиться.

Отсюда возникает несколько вопросов:

1. Зачем нужен подобный специалист, если по факту уже вся data фиксируется и у служб есть доступ ко всем нашим данным? Либо по факту доступа у них на самом деле нет, и они стараются его получить, либо решается проблема не с доступом, а с некоторым единым для всего Рунета моментом по хранению и защите данных, о котором мы не знаем.

2. Для всех ли платформ социальных сетей сейчас возможно выработать единую систему доступа и защиты? Есть все намеки считать, что нет — контрактные условия сотрудничества с операторами, предоставляющими смс с кодами доступа те же. Наверняка все сталкивались с забавным совпадением — заказываешь код доступа на телефон, а уже через 20 минут на него приходит спам из WatsApp или теми же смс. Следовательно — очевидна утечка конфиденциальной информации. А она тут может быть только на уровне недобросовестных сотрудников и ее техническими методами не выявить...

3. Что приводит нас к третьему вопросу: большая часть т.н. "хакерских" уловок по добыче доступов — это т.н. "социальная инженерия", выражаясь языком тех же служб "разработка человеческого ресурса". И вот здесь наличие такого специалиста в ведомстве обретает некий смысл — не для кражи данных, а для полноценного анализа того, как и где пользователь Рунета проявляет максимальную неосторожность, на которой можно было бы перехватить его личные данные".

"Нанимая на работу по сути преступника для нелегальной деятельности, а не консультаций, как поступает, к примеру, ЦРУ, организация должна очень четко осознавать, что она делает. Потому что "если пьешь с ворами, опасайся за свой кошелек", как пел в свое время Бутусов".

[None читать оригинал]