class="p1">18 августа 2015 года более 30 миллионов человек проснулись и обнаружили, что некоторые из их самых личных данных распространились в интернете. Хакеры опубликовали всю базу данных клиентов Ashley Madison – сайта знакомств, который помогал женатым людям заводить романы. Пользователи (включая людей, отказавшихся от членства) могли быть идентифицированы по их именам, адресам, предпочтениям, почтовым индексам и номерам кредитных карт. Хакеры хотели преподать неверным супругам урок. «Искупи вину», написали они[208].

Нельзя точно оценить, сколькой страданий и разрушений принесла эта утечка данных. Миллионы людей страдали от бессонницы и тревоги. Некоторые потеряли работу. Кого-то шантажировали преступники, которые угрожали рассказать их супругам об использовании веб-сайта, если они не заплатят. В одном случае письмо от вымогателей содержало следующую угрозу в обмен на деньги: «Если ты не выполнишь мое требование, я унижу не только тебя, но и твоих близких»[209].

Даже если потерпевший платил за обещание молчания, он не мог быть уверен, что преступник или кто-то другой все равно не обнародует компрометирующую информацию о нем. В Алабаме, например, местная газета напечатала имена всех фигурантов базы данных из этого региона. Хакер завел аккаунт в Twitter и веб-сайт, чтобы опубликовать самые непристойные подробности, которые были выявлены при утечке данных, просто ради собственного удовольствия. В результате распались многие семьи, были расторгнуты помолвки, а некоторые люди покончили жизнь самоубийством.

Вы можете подумать, что пользователи Ashley Madison получили по заслугам, потому что изменяли. Это сомнительно. Кто сказал, что позор в интернете и потеря работы являются адекватным наказанием за супружескую неверность? Также стоит иметь в виду, что у некоторых пользователей сайта были разные причины для регистрации на нем и они могли быть не настолько виновны, как кажется на первый взгляд. Некоторые зарегистрировались там с ведома и согласия своих супругов. Другие – потому что их супруги отказывались от интимной жизни с ними. Третьи подписались на сайт в момент слабости, но не вели там никакой активности – их регистрация была только напоминанием о том, что если они захотят, то могут искать связи вне своего брака. Даже если вы по-прежнему думаете, что пользователи Ashley Madison сами виноваты в произошедшем, то в чем тогда провинились их супруги и дети, определенно не заслуживавшие публичного унижения, которое им пришлось в связи с этим пережить?

Читая об этой катастрофической утечке данных, вы можете вздохнуть с облегчением и подумать, что уж вы-то в безопасности, потому что никогда не лгали своей семье (а ведь может быть и такое, что ваша семья лжет вам). Как бы там ни было, вам не обязательно иметь страшные тайны, чтобы ваши персональные данные отравили вам жизнь. Это может быть что-то столь же банальное, как ваш паспорт или удостоверение личности, либо ваши имя, адрес и банковские реквизиты.

Двое мужчин разбудили Рамону Марию Фагиуру посреди ночи в январе 2015 года. Они показали ей ордер на арест и взяли ее под стражу. Она тщетно пыталась заверить полицейских, что не сделала ничего плохого, что стала жертвой кражи персональных данных, что они ищут не ее, а другого человека. Но все было бесполезно. Она написала своему мужу СМС, рыдая на заднем сиденье полицейского фургона: «Они арестовывают меня. Привези папку». В упомянутой папке содержалось краткое изложение ее кошмара: судебные документы, повестки в суд, поручительства и ее жалобы судьям и полиции, в которых неоднократно сообщалось, что кто-то использовал ее персональные данные для совершения мошенничества в десятке испанских городов.

Рамона Мария Фагиура не сделала ничего плохого. Тем не менее она была вынуждена годами являться в полицейские участки и залы суда, выплачивая тысячи евро адвокатам в надежде, что те докажут ее невиновность. У нее диагностировали тревожное расстройство, и ей пришлось принимать лекарства от этого. «Моя жизнь была разрушена», – сетовала она[210].

Случаи кражи личных данных стали относительно распространенным явлением в эпоху цифровых технологий, а мошенничество с кредитными картами – его наиболее частая форма. Каждый год мы добавляем больше информации в интернет, создаем больше общедоступных баз данных, которые преступники могут использовать для получения конфиденциальной информации, а наши протоколы безопасности не улучшаются. Мы не должны удивляться тому, что ошибки, связанные с данными, становятся обычным делом. В недавнем опросе, проведенном мной и моей коллегой Шиан Брук, мы получили ошеломляющие результаты: 92 % людей сообщили, что испытали какое-либо нарушение конфиденциальности в интернете[211].

Еще одним все более распространенным преступлением, связанным с данными, является вымогательство. В 2017 году преступная группа получила доступ к данным литовской клиники пластической хирургии и шантажировала пациентов, приехавших в клинику из шестидесяти стран мира, с требованием выкупа в биткойнах. В итоге хакеры опубликовали более 25 000 личных фотографий, в том числе обнаженных людей, и персональные данные, включая сканы паспортов и номера национальных страховых полисов[212].

Это лишь три примера множества способов, которыми ежегодно отравляется жизнь бесчисленного количества людей из-за неправомерного использования персональных данных. Историям о мести с использованием порно, унижении в интернете и разоблачении нет конца. От последствий страдают не только субъекты данных. Информационные катастрофы также могут нанести ущерб государствам и частным компаниям.

Нанесение вреда институтам общества

Уязвимость данных распространяется и на организации, которые их хранят и анализируют. Любая единица информации может спровоцировать катастрофу, способную снизить прибыль компании, нанести ущерб ее имиджу, уменьшить ее долю на рынке, снизить стоимость ее акций и потенциально привести к дорогостоящим судебным процессам или даже к уголовному преследованию. Учреждения, которые хранят больше данных, чем необходимо, сами ставят себя под удар.

Конечно же, не все компании разорены информационными катастрофами. Некоторым повезло. У Ashley Madison, например, дела идут лучше, чем когда-либо. Компания Facebook сталкивалась с бесчисленным множеством ошибок с данными. Однако ее имидж от этого не пострадал. До сих пор бытует мнение, что иметь профиль в приложении Facebook важно в социальном или профессиональном плане, но на самом деле такая необходимость уже уходит в прошлое. И это в долгосрочной перспективе может означать конец Facebook. Компания может столкнуться с проблемами, как только появится конкурент, который предложит хорошую альтернативу.

Никто не удивится, если Facebook потеряет свою власть из-за неуважения к конфиденциальности. Однако пока это только в перспективе. Facebook по-прежнему существует, хотя работа в этой организации стала для некоторых бывших и нынешних сотрудников поводом стыдиться, а не гордиться. Когда я начинала трудиться в сфере цифровых технологий, люди, работавшие на гиганта социальных сетей, обычно хвастались своим работодателем. В наши дни люди, напротив, нередко умалчивают о том, что имеют отношение к синему значку «палец вверх»[213].

То, что некоторым компаниям удается пережить информационную катастрофу, не означает, что выживают все. Управление конфиденциальными данными похоже на работу с любым другим токсичным веществом. Когда что-то идет не так, это может означать гибель