Все данные, находящиеся в Интернете, могут быть взломаны. Это вполне справедливо, т.к. данные Equifax и данные федерального управления персонального управления, были взломаны в 2015 году. Если информация находится на компьютере, подключенном к Интернету, она уязвима.
Но только потому, что все может быть взломано, не означает, что все будет взломано. Разница между этими двумя понятиями сложна и наполнена различными защитными технологиями, передовыми методами безопасности, информированностью потребителей, мотивацией и умением хакера и востребованностью данных. Риски будут отличаться в зависимости от того, например, если злоумышленник является обычным преступником, который просто хочет получить информацию о кредитной карте и не заботится о том, откуда он их получит, или же это могут быть даже китайские военные, ищущие конкретные данные, которые им необходимо получить из определенного места.
Правильный вопрос заключается не в том, можно ли защищать потребительские данные, а в том, достаточно ли хорошо конкретный сайт защищает наши данные для преимуществ, предоставляемых этим сайтом. И здесь, опять же, есть определенные сложности.
В большинстве случаев потребители не могут принимать квалифицированные решения о защите своих данных. Мы не знаем, какие меры безопасности Google использует для защиты наших конфиденциальных данных веб-поиска или наших личных электронных писем. Мы понятия не имеем, какие меры безопасности Facebook использует для защиты наших сообщений и разговоров.
У нас есть ощущение, что эти крупные компании работают лучше, чем более мелкие. Но мы также удивлены, когда один человек публикует личные данные, взломанные с сайта AshleyMadison.com, или когда правительство Северной Кореи делает то же самое с личной информацией в сети Sony.
Подумайте обо всех компаниях, собирающих личные данные о вас - посещаемых вами веб-сайтах, вашем смартфоне и его приложениях, вашем интернет-подключенном автомобиле и о том, как мало вы знаете об их методах безопасности. Хуже того, кредитные бюро и брокеры данных, такие как Equifax, собирают вашу личную информацию без вашего ведома или согласия.
Поэтому, когда компании могут лучше защищать наши данные, вы, как потребитель, не можете требовать такой защиты.
Во всем этом деле недостающим ингредиентом является политика правительства. Нам нужны стандарты и метод принудительного исполнения. Нам нужны обязательства и способность предъявлять иск компаниям, которые плохо защищают наши данные. Самая главная причина, по которой компании не защищают наши данные в Интернете, заключается в том, что намного дешевле не делать этого. Политика правительства заключается в том, как мы сможем изменить это.
