2 февр. 2013 г.

У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем

У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем

автор Игорь Королев
У бывшего топ-менеджера МТС Ярослава Свинцова, отвечавшего в компании за мобильный контент, взломали ящик на Gmail. В открытый доступ попало 1,4 Гб переписки руководителя. Среди этих писем есть конфиденциальные документы МТС, а также пикантные подробности взаимоотношений с контент-провайдером. Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/01/30/517255

У бывшего топ-менеджера МТС Ярослава Свинцова, отвечавшего в компании за мобильный контент, взломали ящик на Gmail. В открытый доступ попало 1,4 Гб переписки руководителя. Среди этих писем есть конфиденциальные документы МТС, а также пикантные подробности взаимоотношений с контент-провайдером.


Впрочем, один из партнеров Свинцова, участвовавший во многих из попавших в сеть почтовых диалогах, уверяет, что ничего криминального в перехваченных посланиях нет. «В ноябре 2011 г. нашей команде было объявлено о предстоящем увольнении, и только после этого мы занялись сторонними бизнесами, - говорит на условиях анонимности собеседник CNews. - Кроме того я в качестве консультанта продолжил работать с МТС и другими компаниями". В МТС об этом знали».

Почему абоненту не надо показывать цену


Переписка сотрудников МТС с контент-провайдерами показывает, что зачастую участники рынка мобильного контента используют некорректные приемы по отношению к абонентам. Например, при заходе абонента на веб-сайт без очевидного согласия с его стороны оформляют платную подписку. Вот как начинается письмо правообладателям, направленное из компании Shamrock Games: «Мы планируем запустить мобильный «КиноКлуб», где абоненты смогут бесплатно смотреть фильмы/сериалы, но за подписку.:-)»

Другой пример: письмо из компании TVScope (подразделение «Газпром-Медиа) относительно предстоящего запуска WAP-портала MTSFilm. В письме предлагается следующая схема работы сервиса: абонент заходит на сайт с телефона, его номер автоматически определяется, после чего ему оформляется бесплатная подписка с автоматическим переводом на платный доступ через неделю.

Автор письма жалуется, что один из сотрудников МТС настаивает на другой схеме: абонент сам должен ввести свой номер, получить SMS с кодом и затем ввести его на сайте. «Если именно так сделать, то можно проект закрывать, денег в нем не будет», - честно предупреждает представитель TVScope.

Для защиты от мошенничества МТС и другие сотовые операторы внедрили так называемые landing page (LP). Такие страницы показываются абоненту при попытке оформить подписки со стороннего веб-сайта. В связи с этим от провайдера «Инкор-Медиа» поступила душераздирающая просьба: «Люди в***али денег в рекламу. Можем сказать, чтобы убрать сейчас цену с лендинга и продержаться еще неделю? Люди хоть в ноль сработают ... Иначе мне придется как-то компенсировать потери, не знаю пока как. Поймите меня правильно» (все цитаты из переписки даны с сохранением орфографии автора, - прим. CNews).

Собеседник CNews, которому была адресована эта просьба, объясняет ее так: «У «Инкор» был контракт с рекламодателем, заключенный еще до введения landing page, и он просил его продлить, но получил отказ».

Ряд писем посвящен переговорам с юристами МТС, которые настаивают на том дизайне LP, из-за которого «не будет высокого конверта» (соотношение платных подписчиков к общему числу посетителей сайта). В то же время МТС сама предоставила контент-провайдерам возможность модифицировать LP и убирать c нее логотип, причем некоторые провайдеры удалили со страницы даже цены.

Письмо, направленное партнером Свинцова в «Инкор»: «Нас сильно подставило, что вы гнали последнее время кастомный ЛП без указания стоимости. В версии кастомнго ЛП, которую мы согласовывали – стоимость была. Поэтому сразу хочу проговорить, что все подобные темы – левак не обсужденный с нами – мы мочить конечно не будем, но и ручаться за прикрытие невозможно». Собеседник CNews говорит, что он никак не мог повлиять на взаимоотношения провайдера с МТС и лишь предупредил его о своем несогласии с таким подходом

Еще в одном письме владелец «Инкор-Медиа» жалуется на то, что у его конкурента — i-Free — есть эксклюзивные возможности по взаимодействию с сотовыми операторами. “В “Билайне”, как мы помним, у i-Free был 2 года эксклюзив на мобильную коммерцию, куда они лили СРА трафик (контент-провайдер подключался к сотовому оператору через i-Free как провайдер мобильной коммерции, что позволяло значительно снизить операторскую комиссию, - прим. CNews). В нашем случае ситуация еще печальнее: i-Free уже сейчас убивают тему, подписывая модемы на все сервисы (по умолчанию пользователей модемов нельзя подписывать на сторонние сервисы, - прим. CNews). Они подкладывает гранату в пороховой склад. Тема может умереть для всех”.

Управляющий директор i-Free Кирилл Горыня опроверг информацию о таких возможностях своей компании. «У нас не было и не могло быть никакого эксклюзива в «Билайне», эксклюзив там может быть только у одного провайдера, и вы его прекрасно знаете (речь идет о «Темафоне», - прим. CNews), - сообщил Горыня.- В МТС была лишь возможность подписывать владельцев модемов на некоторые сервисы с портала оператора, но сейчас нет и этого».

Кто считает Касперского некомпетентным

Естественно, что при высоком объеме мобильного мошенничества приходится иметь дело с потоком жалоб от абонентов. В этой связи интересны две истории, освещенные в переписке Свинцова. В одном случае контент-провайдер выражает удивление, почему сервис был приостановлен сразу же после поступления первой жалобы. На что был дан ответ, что жалобу подал некий региональный чиновник. Дальнейших вопросов не последовало.

В другом случае советник «МТС-Кубань» по безопасности написал заявление в Управление «К» МВД с жалобой на мошенничество с короткими номерами, закрепленными за Next Media. Причем один из этих номеров использовался для брендированного сервиса МТС. Участники переписки удивляются такому поведению сотрудника и предлагают провести в отношении него внутреннее расследование.

Из переписки следует, что активной борьбой с мобильным мошенничеством в МТС занимается департамент информационной безопасности (ДИБ). Например, осенью 2012 г. ДИБ проинформировал отдел по взаимодействию с контент-провайдерами о фактах мошенничества с короткими номерами провайдера «Пластик-Медиа», и, в связи с отсутствием реакции, заблокировал эти номера самостоятельно.

В другом случае ДИБ установил AOC (автоинформатор о стоимости сервиса перед его запросом) на ряд номеров «Инкор-Медиа» после обнаружения Java2Me-приложений, отправлявших без явного ведома абонента платные SMS на эти номера. Данное приложение классифицировалось «Антивирусом Касперского» как троянское. Однако провайдер выразил несогласие с такими мерами, поскольку данное приложение не является троянским, а лишь «упрощает абонентам процесс отправки SMS».

“Точка зрения “Лаборатории Касперского” (ЛК) нам известна, аналогичный вопрос возникал в "Вымпелкоме", - говорится в письме. - Мы неоднократно проводили трехсторонние встречи со специалистами службы безопасности “Вымпелкома» и представителями ЛК, в результате совместных встреч ЛК признала, что мобильный и web-трафик имеют большую разницу в алгоритмах определения вирусов, и лаборатория не обладает достаточным опытом в работе с мобильным трафиком, в отличие от web”.

Впрочем, провайдеру в итоге пришлось-таки удалить спорное приложение. Собеседник CNews объясняет возмущение контент-провайдера тем, что в МТС на тот момент отсутствовали четкие критерии того, как классифицировать мобильные приложения.

Как World of Tanks превратилась в систему денежных переводов

В переписке обнаружился и любопытный момент относительно взаимодействия с платежными системами. Так, в письме в «Океан-банк» из принадлежащей «Вымпелкому» системы Ruru (юридическое лицо - НСК) содержится просьба изменить категорию онлайн-игр World of Tanks и Innova на «денежные переводы». Это должно привести к тому, что с абонентов МТС, заплативших за данные игры, будет взиматься операторская комиссия в размере 5% вместо 11,2%.

В ответе представитель «Океан-банка» обещает помочь, но предупреждает о возможных последствиях. «Подмена категории официально не может быть согласована, и в рамках неофициальной работы с операторами нам расписок и чеков никто не дает, - говорится в письме. - Поэтому, к сожалению, я не могу 100% исключать того, что МТС попросит прекратить подмену категории и все привести в соответствие. НСК предупреждены о том, что мы переведем этот сервис в другую категорию по первому же требованию МТС. А МТС проявит снисходительность к «Билайну», когда это обнаружат. В случае чего – мы будем делать удивленное лицо и списывать все на случайную неразбериху с документами».

Представитель Ruru, инициировавший данную переписку, заявил CNews, что он лишь просил снизить комиссию по некоторым сервисам для его системы, и не участвовал в дальнейшем обсуждении. Его собеседник из «Океан-банка» также говорит, что всего лишь хотел уменьшить размер комиссии, так как этим активно пользуются конкуренты, но в итоге получил отказ.

В целом партнер Ярослава Свинцова высказал мнение, что факт взлома почты и утечки переписки является заказом против них. «Задача бизнеса — оптимизировать расходы, поэтому при чтении чужой бизнес-переписки может сложиться впечатление о каком-то мошенничестве, - говорит собеседник CNews. - Но ничего такого в наших переговорах не было. Тем более что ящик взломали в ноябре, а переписку выложили лишь в конце января, а за это время можно было многие письма подправить нужным образом».

В МТС не стали комментировать факты, изложенные в переписке, выразив сомнение в ее достоверности. «Служба безопасности сейчас проводит проверку по данному факту», - добавили в компании.

В свободном доступе в Cети оказалась переписка главы ассоциаций «Наш город» и «Передовые технологии» (выполняют ряд ИТ-работ для столичных властей) Ярослава Свинцова, который вплоть до 2012 г. возглавлял департамент интерактивных услуг МТС. В файле размером 1,4 Гб содержится порядка 4 тыс. писем Свинцова с приложениями, которые хранились в его почтовом ящике на Gmail. В письмах, помимо прочего содержится конфиденциальная информация об МТС и личных проектах Свинцова: внутренние отчеты и презентации, бизнес-планы и проекты договоров, протоколы совещаний, приказы, разбор конфликтных ситуаций с контент-партнерами оператора и т. д.
Шутка про ФСБ
Из переписки следует, что Свинцов вместе с еще несколькими сотрудниками МТС активно развивали собственный бизнес в области мобильного контента. Партнеры владеют компанией «Айс Продакшн» (делает образовательный портал «Учись с МТС» и ряд других брендированных серсисов оператора), создали совместное предприятие с «Океан-банком» для развития мобильной коммерции, перевели активы контент-провайдера Shamrock Mobile на новую компанию Shamrock Digital, приобрели провайдера Dilli Interactive и вели переговоры о покупке другого провайдера — Playfone.
Кроме того, Свинцов с партнерами придумали несколько мобильных розыгрышей (например, «Абонент звонит в ФСБ») и в качестве правообладателей получали 5% от продажи соответствующих Ring Back Tones (мелодии, заменяющие гудок) абонентам МТС. Возможно, именно по этой причине Свинцов вел переговоры с личного ящика, а в одном из писем попросил партнеров «не читать с рабочего компьютера эту переписку».
Впрочем, один из партнеров Свинцова, участвовавший во многих из попавших в сеть почтовых диалогах, уверяет, что ничего криминального в перехваченных посланиях нет. «В ноябре 2011 г. нашей команде было объявлено о предстоящем увольнении, и только после этого мы занялись сторонними бизнесами, - говорит на условиях анонимности собеседник CNews. - Кроме того я в качестве консультанта продолжил работать с МТС и другими компаниями". В МТС об этом знали».
Почему абоненту не надо показывать цену
Из переписки Ярослава Свинцова стало известно о многих неофициальных переговорах бывших сотрудников МТС
Переписка сотрудников МТС с контент-провайдерами показывает, что зачастую участники рынка мобильного контента используют некорректные приемы по отношению к абонентам. Например, при заходе абонента на веб-сайт без очевидного согласия с его стороны оформляют платную подписку. Вот как начинается письмо правообладателям, направленное из компании Shamrock Games: «Мы планируем запустить мобильный «КиноКлуб», где абоненты смогут бесплатно смотреть фильмы/сериалы, но за подписку.:-)»
Другой пример: письмо из компании TVScope (подразделение «Газпром-Медиа) относительно предстоящего запуска WAP-портала MTSFilm. В письме предлагается следующая схема работы сервиса: абонент заходит на сайт с телефона, его номер автоматически определяется, после чего ему оформляется бесплатная подписка с автоматическим переводом на платный доступ через неделю.
Автор письма жалуется, что один из сотрудников МТС настаивает на другой схеме: абонент сам должен ввести свой номер, получить SMS с кодом и затем ввести его на сайте. «Если именно так сделать, то можно проект закрывать, денег в нем не будет», - честно предупреждает представитель TVScope.
Для защиты от мошенничества МТС и другие сотовые операторы внедрили так называемые landing page (LP). Такие страницы показываются абоненту при попытке оформить подписки со стороннего веб-сайта. В связи с этим от провайдера «Инкор-Медиа» поступила душераздирающая просьба: «Люди в***али денег в рекламу. Можем сказать, чтобы убрать сейчас цену с лендинга и продержаться еще неделю? Люди хоть в ноль сработают ... Иначе мне придется как-то компенсировать потери, не знаю пока как. Поймите меня правильно» (все цитаты из переписки даны с сохранением орфографии автора, - прим. CNews).
Собеседник CNews, которому была адресована эта просьба, объясняет ее так: «У «Инкор» был контракт с рекламодателем, заключенный еще до введения landing page, и он просил его продлить, но получил отказ».
Ряд писем посвящен переговорам с юристами МТС, которые настаивают на том дизайне LP, из-за которого «не будет высокого конверта» (соотношение платных подписчиков к общему числу посетителей сайта). В то же время МТС сама предоставила контент-провайдерам возможность модифицировать LP и убирать c нее логотип, причем некоторые провайдеры удалили со страницы даже цены.
Письмо, направленное партнером Свинцова в «Инкор»: «Нас сильно подставило, что вы гнали последнее время кастомный ЛП без указания стоимости. В версии кастомнго ЛП, которую мы согласовывали – стоимость была. Поэтому сразу хочу проговорить, что все подобные темы – левак не обсужденный с нами – мы мочить конечно не будем, но и ручаться за прикрытие невозможно». Собеседник CNews говорит, что он никак не мог повлиять на взаимоотношения провайдера с МТС и лишь предупредил его о своем несогласии с таким подходом
Еще в одном письме владелец «Инкор-Медиа» жалуется на то, что у его конкурента — i-Free — есть эксклюзивные возможности по взаимодействию с сотовыми операторами. “В “Билайне”, как мы помним, у i-Free был 2 года эксклюзив на мобильную коммерцию, куда они лили СРА трафик (контент-провайдер подключался к сотовому оператору через i-Free как провайдер мобильной коммерции, что позволяло значительно снизить операторскую комиссию, - прим. CNews). В нашем случае ситуация еще печальнее: i-Free уже сейчас убивают тему, подписывая модемы на все сервисы (по умолчанию пользователей модемов нельзя подписывать на сторонние сервисы, - прим. CNews). Они подкладывает гранату в пороховой склад. Тема может умереть для всех”.
Управляющий директор i-Free Кирилл Горыня опроверг информацию о таких возможностях своей компании. «У нас не было и не могло быть никакого эксклюзива в «Билайне», эксклюзив там может быть только у одного провайдера, и вы его прекрасно знаете (речь идет о «Темафоне», - прим. CNews), - сообщил Горыня.- В МТС была лишь возможность подписывать владельцев модемов на некоторые сервисы с портала оператора, но сейчас нет и этого».
Кто считает Касперского некомпетентным
Естественно, что при высоком объеме мобильного мошенничества приходится иметь дело с потоком жалоб от абонентов. В этой связи интересны две истории, освещенные в переписке Свинцова. В одном случае контент-провайдер выражает удивление, почему сервис был приостановлен сразу же после поступления первой жалобы. На что был дан ответ, что жалобу подал некий региональный чиновник. Дальнейших вопросов не последовало.
В другом случае советник «МТС-Кубань» по безопасности написал заявление в Управление «К» МВД с жалобой на мошенничество с короткими номерами, закрепленными за Next Media. Причем один из этих номеров использовался для брендированного сервиса МТС. Участники переписки удивляются такому поведению сотрудника и предлагают провести в отношении него внутреннее расследование.
Из переписки следует, что активной борьбой с мобильным мошенничеством в МТС занимается департамент информационной безопасности (ДИБ). Например, осенью 2012 г. ДИБ проинформировал отдел по взаимодействию с контент-провайдерами о фактах мошенничества с короткими номерами провайдера «Пластик-Медиа», и, в связи с отсутствием реакции, заблокировал эти номера самостоятельно.
В другом случае ДИБ установил AOC (автоинформатор о стоимости сервиса перед его запросом) на ряд номеров «Инкор-Медиа» после обнаружения Java2Me-приложений, отправлявших без явного ведома абонента платные SMS на эти номера. Данное приложение классифицировалось «Антивирусом Касперского» как троянское. Однако провайдер выразил несогласие с такими мерами, поскольку данное приложение не является троянским, а лишь «упрощает абонентам процесс отправки SMS».
“Точка зрения “Лаборатории Касперского” (ЛК) нам известна, аналогичный вопрос возникал в "Вымпелкоме", - говорится в письме. - Мы неоднократно проводили трехсторонние встречи со специалистами службы безопасности “Вымпелкома» и представителями ЛК, в результате совместных встреч ЛК признала, что мобильный и web-трафик имеют большую разницу в алгоритмах определения вирусов, и лаборатория не обладает достаточным опытом в работе с мобильным трафиком, в отличие от web”.
Впрочем, провайдеру в итоге пришлось-таки удалить спорное приложение. Собеседник CNews объясняет возмущение контент-провайдера тем, что в МТС на тот момент отсутствовали четкие критерии того, как классифицировать мобильные приложения.
Как World of Tanks превратилась в систему денежных переводов
В переписке обнаружился и любопытный момент относительно взаимодействия с платежными системами. Так, в письме в «Океан-банк» из принадлежащей «Вымпелкому» системы Ruru (юридическое лицо - НСК) содержится просьба изменить категорию онлайн-игр World of Tanks и Innova на «денежные переводы». Это должно привести к тому, что с абонентов МТС, заплативших за данные игры, будет взиматься операторская комиссия в размере 5% вместо 11,2%.
В ответе представитель «Океан-банка» обещает помочь, но предупреждает о возможных последствиях. «Подмена категории официально не может быть согласована, и в рамках неофициальной работы с операторами нам расписок и чеков никто не дает, - говорится в письме. - Поэтому, к сожалению, я не могу 100% исключать того, что МТС попросит прекратить подмену категории и все привести в соответствие. НСК предупреждены о том, что мы переведем этот сервис в другую категорию по первому же требованию МТС. А МТС проявит снисходительность к «Билайну», когда это обнаружат. В случае чего – мы будем делать удивленное лицо и списывать все на случайную неразбериху с документами».
Представитель Ruru, инициировавший данную переписку, заявил CNews, что он лишь просил снизить комиссию по некоторым сервисам для его системы, и не участвовал в дальнейшем обсуждении. Его собеседник из «Океан-банка» также говорит, что всего лишь хотел уменьшить размер комиссии, так как этим активно пользуются конкуренты, но в итоге получил отказ.
В целом партнер Ярослава Свинцова высказал мнение, что факт взлома почты и утечки переписки является заказом против них. «Задача бизнеса — оптимизировать расходы, поэтому при чтении чужой бизнес-переписки может сложиться впечатление о каком-то мошенничестве, - говорит собеседник CNews. - Но ничего такого в наших переговорах не было. Тем более что ящик взломали в ноябре, а переписку выложили лишь в конце января, а за это время можно было многие письма подправить нужным образом».
В МТС не стали комментировать факты, изложенные в переписке, выразив сомнение в ее достоверности. «Служба безопасности сейчас проводит проверку по данному факту», - добавили в компании.
Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/01/30/517255
У бывшего топ-менеджера МТС Ярослава Свинцова, отвечавшего в компании за мобильный контент, взломали ящик на Gmail. В открытый доступ попало 1,4 Гб переписки руководителя. Среди этих писем есть конфиденциальные документы МТС, а также пикантные подробности взаимоотношений с контент-провайдером. Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/01/30/517255

1 февр. 2013 г.

Евросоюз рекомендует отказаться от американских облачных хостингов

Евросоюз рекомендует отказаться от американских облачных хостингов

Европейцам лучше не хранить файлы на облачных хостингах американских компаний, предупреждают чиновники. Причина — безопасность данных.

Вопрос обсуждался на конференции «Компьютеры, приватность и защита данных» (Computers, Privacy and Data Protection), которая прошла 23-25 января в Брюсселе.

В частности, на пленарном заседании по вопросу облачных вычислений и суверенитета информации речь шла о шпионаже за европейскими пользователями со стороны третьих стран. Перед коллегами выступил авторитетный эксперт по приватности Каспар Боуден (Caspar Bowden), бывший советник по вопросам приватности в Microsoft Europe.

Каспар Боуден пояснил, что в США действует закон Foreign Intelligence Surveillance Act Amendments Act 2008 (FISAAA), который предусматривает беспрепятственный доступ американских разведывательных агентств к информации иностранных граждан на облачных хостингах, если активность этих пользователей имеет отношение к внешней политике США. Каспар Боуден заявил, что закон FISAAA даёт легальные основания для слежки за политическими активистами, оппозиционерами, участниками различных политических групп. Боуден также обратил внимание на пробелы в европейском законодательстве, которые не позволяют препятствовать подобному шпионажу против европейских граждан со стороны третьих стран.

Ранее на той же конференции «Компьютеры, приватность и защита данных» в рамках другого пленарного заседания выступил эстонский президент Томас Хендрик Ильвес (Toomas Hendrik Ilves). Он прокомментировал ситуацию просто: «Если это американская компания, то здесь юрисдикция ФБР, и если ты не гражданин США, то они придут и посмотрят на твои файлы, которые хранятся на сервере американской компании».

Таким образом, в Европе постепенно начинают понимать угрозу слежки за гражданским населением со стороны американских спецслужб. Известно, что в США действует более мягкое законодательство по защите пользовательских данных. Тем более удручает тот факт, что даже это более мягкое законодательство не распространяется на иностранных граждан.

Остаётся открытым вопрос, где же хранить данные, если большинство облачных хостингов принадлежит американским компаниям.

Washington Post создает ПО для проверки речей политиков на правдивость

Washington Post создает ПО для проверки речей политиков на правдивость
Американская газета The Washington Post запустила прототип приложения Truth Teller, которое предназначено для проверки достоверности фактов в публичных выступлениях и комментариях политиков, говорится в сообщении на сайте фонда Knight Foundation, который финансирует проект.
Приложение Truth Teller (с англ. — «Говорящий правду») основано на нескольких технологиях, в том числе ПО для распознавания речи и перевода ее в текст Microsoft Audio Video indexing service (MAVIS). По замыслу разработчиков, программа сможет переводить аудиоряд выступления в текст в реальном времени, сопоставлять этот текст с базой фактов и таким образом выявлять попытки дезинформации публики в выступлениях политиков.
Разработка программы началась в прошлом году, когда Washington Post получила грант на 50 тысяч долларов от фонда Knight Foundation, сообщает сайт Journalism.co.uk. Прототип приложения уже доступен в специальном разделе газеты — пользователи могут увидеть видеозаписи выступления американских политиков, транскрипт их речи, а также просмотреть вкладку с результатами проверки выступления на достоверность.
Полноценную версию программы планируется создать за три месяца. «Ключевым фактором успеха проекта является создание авторитетной базы данных. Наша цель — идентифицировать ложную информацию, а не плодить ее», — отмечает продюсер электронного контента Washington Post Кори Хайк (Cory Haik). Прототип Truth Teller способен проверять выступления относительно базы данных газеты о налоговом законодательстве.
Задача анализа речи и, в частности, публичных выступлений в реальном времени является непростой даже для современных технологий. Так, автоматизированная система, подобная Truth Teller, может испытывать затруднения при проверке иносказаний и субъективных высказываний. В число других проектов, направленных на проверку достоверности фактов в выступлениях политиков, входят Truth Goggles и Politifact.

Конкурентная разведка — вредная мобильность

Безопасность это система правил и ограничений. В противоположность этому — полная свобода действий. Именно эту «свободу» стимулирует развитие мобильных и облачных технологий. Пользователи не то, что не замечают, что пересекли грань разумности, а они даже не подозревают о ее существовании. Юзеры сами отдают информацию, которая интересна конкурентной разведке, да и не только ей.

Вредная мобильность
автор Роман Дорохов
Чтобы подцепить вирус в интернете, не обязательно проводить часы на порносайтах или делать заказы в сомнительных интернет-аптеках. Как показало исследование 2013 Annual Security Report, проведенное Cisco Systems, злоумышленники сфокусировались на массовых ресурсах — поисковиках, интернет-магазинах, соцсетях. Риск заразить компьютер на сайтах интернет-магазинов сейчас в 21 раз выше, чем вероятность случайно попасть на специально созданный хакером сайт, гласит исследование; на поисковике он выше в 27 раз. А вероятность поймать вирус, просматривая рекламу в интернете, в 182 раза выше, чем бродя по порносайтам.
Сотрудники офисов привыкли всюду — дома, по дороге на работу, на работе — использовать одни и те же устройства, причем в одном режиме, объясняют авторы отчета. Они охотно раскрывают свои персональные данные в соцсетях — и так же не задумываясь отправляют информацию о себе на сайт интернет-магазина.
Чтобы угроза реально возникла, соцсети и мобильные устройства должны быть встроены в рабочий процесс, говорит Сергей Никитин, замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. Но на смартфонах с доступом к корпоративной почте неизбежно будут установлены средства защиты, а на личном смартфоне сотрудника не должно быть вообще никаких служебных данных, уверен Никитин.
Корпоративная политика, предполагающая использование на рабочем месте личных устройств, позволяет компаниям экономить на оборудовании и повышает эффективность работы сотрудников, считает исполнительный директор Peak Systems Максим Эмм. Есть риск, что сотрудники IT-департаментов не проконтролируют стандарты безопасности на устройствах сотрудников, но рост производительности труда компенсирует возможные потери от утечек, успокаивает он.
……..
Пример утечки данных через мобильное приложение приводит гендиректор агентства Telecomdaily Денис Кусков, скачавший на iPhone недавно выпущенное РЖД приложение «ЖД билеты». Открыв раздел «Мои заказы», он обнаружил там данные о более чем 100 заказах, совершенных другими людьми до него. Директор по маркетингу разработчика этого приложения – ООО «Универсальная финансовая система» Екатерина Николаева подтвердила, что по этому поводу получена жалоба от одного пользователя. Дело в программной ошибке, которая устраняется, говорит она.
http://www.vedomosti.ru/img/newspaper/2013/02/01/386461_a_pic1.GIF

27 янв. 2013 г.

Конкурентная разведка - анализ информации с чека

 Исходный материал не об анализе информации, но элементы исследований приведены и они весьма интересны. Причем интересный в разных плоскостях. В том числе и для конкурентной разведки.

Тотальный электронный надзор за кассовым чеком

Складывается впечатление, что существующий проект централизации электронной отчетности кассовых аппаратов творила молодая команда реформаторов, причем методом мозгового штурма. Схема размышлений была примерно такой: посмотреть, что у нас есть из свободных ресурсов и возможностей, которые можно задействовать в непримиримой борьбе с теневой экономикой. Ресурсов оказалось сразу несколько. Первый — головокружение от успехов электронной техники и процедуры подачи электронной отчетности. А также возможность обязать пользователя поставлять все больший объем информации с целью контроля его деятельности, не вставая с фискального рабочего места.

Второй ресурс — давний проект реформатора Сергея Тигипко в бытность его главой Национального банка: Национальная система массовых электронных платежей (НСМЭП). В свое время проект развивался как "наш ответ" международным платежным системам Visa и Mastercard, и, скажем вежливо, расчетного уровня не достиг. Хотя утверждение "на своей территории мы вправе суверенно контролировать все расчеты" неоднократно до зарубежных конкурентов доводилось. Тем не менее значительная часть возможностей "национальной платежной системы" так и осталась не задействованной. Для их применения изобреталось множество проектов: от глобальной системы коммунальных платежей до монетизации субсидий и льгот. И тут неожиданно подвернулась идея глобального фискального контроля. При этом совпали интересы Нацбанка и налогового ведомства, а в терминологию налогоплательщиков настойчиво начали внедрять слово "эквайер", ранее специфическое для банковского дела.

С чем мы таким образом боремся в теневой экономике? Известно, с чем, — с процедурой технического "обнуления" выручки за день перед занесением сводного отчета в фискальную память РРО (регистратора расчетных операций). Внутреннее устройство кассового аппарата для народных умельцев давно не является тайной. Если в 90-е налоговая служба еще пыталась самостоятельно контролировать внутреннюю начинку кассовых аппаратов, то по мере включения РРО в состав сложных технических систем полностью отказалась от этого занятия, передав его техническим сервисным центрам. А поскольку "делегирование ответственности" — процедура весьма сомнительная в отечественных условиях, периодический надзор осуществляется по косвенным признакам: контрольная кассовая лента за прошлые периоды, правильность ведения журнала РРО, частота "вынужденных" ремонтов. Иногда делается контрольная закупка, а на завтра приходит человек, чтобы проверить, осталась ли данная покупка на контрольной кассовой ленте и соответствует ли сумма в отчете за этот день содержанию ленты.
Теперь всю эту "торговую историю" можно будет заочно просмотреть в единой электронной базе ("без выхода на место"). Все расчетные операции в полном наборе реквизитов кассового чека. Не хватает личных реквизитов покупателя, зато навсегда зафиксированы дата и время совершения операции.

Сводный отчет за месяц в этом случае подавать не обязательно — компьютерная техника сама посчитает. Остается только вопрос: во сколько подобный набор "сервисных услуг" обойдется рядовому налогоплательщику? Причем не только в денежных единицах, но и в повседневных личных усилиях на благо налоговой службы.
Подсчет затрат на технические новшества начнем с далекой истории времен все того же неутомимого реформатора Сергея Леонидовича Тигипко на должности главы НБУ. Помимо НСМЭП, его деятельность запомнилась еще и массовым введением новых денежных купюр. Они отличались не только цветом и рисунком, но и форматом. Дело в том, что вплоть до начала 2000-х годов отечественные деньги были единого размера. Под их распознавание было установлено немало электронных купюроприемников, которые еще можно было перепрограммировать под распознавание нового рисунка купюры, но они принципиально отказывались работать с купюрами разного геометрического размера. Еще можно вспомнить, что новые купюры крупного номинала принципиально не помещались в ячейки денежного ящика кассового аппарата и кошельки граждан. Но это уже вообще мелочи по сравнению с "национальными интересами".

К сожалению, такие процедуры, как утверждение дизайна денежных купюр и внесение в реестр разрешенных к применению кассовых аппаратов, принципиально объединяет одно — непубличность процесса. Этакий "вопрос национальной безопасности". Можно понять, что на рубеже 2000-х Нацбанк запускал собственный монетный двор и переходил от первоначального англо-саксонского дизайна национальной денежной единицы к привычному континентальному (постсоветскому, проевропейскому). Во главу угла было поставлено удобство технологического процесса: как краска ложится, как средства защиты наносятся? С кем еще посоветовались, кроме власти и банковской сферы? Да ни с кем. Остальным предложили обсуждать дизайн нового обозначения гривни. Тот, что "г" с черточкой. Примерно так же и в сегодняшнем подходе к кассовым аппаратам.

Вопрос первый. Еще в конце 90-х для кассовых аппаратов был установлен предельный срок использования в семь лет. Нельзя сказать, что за это время подобное устройство полностью изнашивается. Этот срок определен скорее по принципу морального старения. За отведенный период появляются серьезные технические новшества, пересматриваются нормативы торговой деятельности. То есть срок установлен с четким намерением указать, что после его окончания "расчетную технику нужно бы обновить". Для этого заранее запрещается постановка на учет техники старых образцов и ожидается постепенный вывод из эксплуатации той, что уже находится в эксплуатации. Сегодня команда молодых реформаторов решила еще больше ускорить процедуру — до года-полугода. За чей счет праздник очередного инвестирования?
В качестве компромисса предлагается дополнить существующие образцы техники
"фискальными модемами" по сходной цене. Согласен, цена в 80 грн за модем не должна смущать "настоящего бизнесмена". Но кто оценивал количество специализированных торговых устройств, к которым невозможно просто так "прикрутить" готовый модуль? Сравните количество торговых автоматов на улицах западных городов и практически одни "кофейники" на наших. Отечественные производители торгового оборудования просто устали от очередных руководящих новшеств. Доходит до смешного: проще содержать трудягу на условиях "частный предприниматель — единый налог — без кассового аппарата", чтобы хоть как-то спрятаться от принципиальных руководящих мыслителей, далеких от инженерного образования. Поэтому у нас не было и нет автоматов по продаже газет и прочей недорогой "некоммерческой" мелочевки. Не прижились даже автоматы по продаже презервативов, хотя ставились при поддержке всем известного небедного фонда. Зато сверхживучими оказались многопрофильные киоски "Союзпечать" с бабушкой-"фискальным модулем".

Вопрос второй. Систематизация и сбор информации. Разговор о том самом понятии "эквайер", которое входит в обиход налогоплательщика. То есть речь идет о том, что налогоплательщик не будет иметь непосредственного отношения к системе НСМЭП, а исключительно через "уполномоченного посредника". Если это будут банки, то на благотворительность рассчитывать явно не приходится. Стоимость обыкновенного платежного поручения сейчас легко тарифицируется на уровне 10 грн. Не стоит надеяться, что обработка дневного отчета будет стоить намного дешевле. Налогоплательщику или бюджету. Однако на сегодняшний день этот вопрос принципиально обходят. Нет такого вопроса. Соответственно, никто не требует ответа.
Вопрос третий. На самом ли деле главная проблема борьбы с теневой экономикой сосредоточена в области отчетности пользователей кассовых аппаратов? Представляется, что основная дилемма как была, так и осталась в разрешении не использовать кассовые аппараты вообще. В том самом зазоре "частный предприниматель — единый налог — работа без кассового аппарата", в котором сидят очень многие. Может быть, стоит все же подумать над вечным принципом справедливости: "или все — или никто" и разработать для упрощенной системы налогообложения суперупрощенную модель кассового аппарата себестоимостью 100 грн, который будет фиксировать в нестираемую память лишь три параметра: дата—время—сумма. Без отчетов и сопутствующего журнала. И контролировать только факт проведения расчетов с покупателем. За счет этого избавиться от множества взаимных претензий и подозрений, косвенных методов или имитации бухгалтерского учета.
Вопрос можно поставить даже шире. Если мы усложняем и детализируем процедуру фискальной отчетности, то нельзя ли пересмотреть все прочее "священнодействие" вокруг кассового аппарата на предмет соответствия элементарной логике происходящего. Определить, что основной контрольный момент — факт фиксации взаиморасчетов с покупателем. Если это произошло и сумма попала в валовый доход предприятия, все остальные сопутствующие действия (вроде инкассации, служебного "вноса" и "выноса" наличности и т.п.) относятся на усмотрение самого предприятия. С какой целью при проверке полагается пересчитывать деньги в кассовом ящике и в карманах продавца? Предполагается, что он до этого неправомерно обслужил предыдущих покупателей и положил эти деньги в свой карман или кассовый ящик как уличающее доказательство? А если запоздали с инкассацией, то денежная выручка немедленно противоречит закону? Хотелось бы этакого джентльменского соглашения: вы усложняете одни процедуры, так упростите же остальные формальности, содержание которых давно утратило свою актуальность.
Наконец вопрос последний, юридический. Стихийным образом у нас появилась новая процедура вступления в силу нормативных актов. Закон или распоряжение принимается, вступает в силу, и в это же время объявляется, что на такой-то период времени за неисполнение данного положения не будут применяться штрафные санкции. В отведенный переходный период требования нормативного акта можно не исполнять, но "мы вам этого не говорили". Так у нас длительное время с коммунальными платежами: платить вроде надо, но пени не существует. С января 2013 г. аналогичное положение с кассовыми аппаратами: отчитываться в электронной форме вроде бы уже пора, но совсем не обязательно.
Проще говоря, подобный порядок вступления в силу нормативных актов — просто находка для отечественного менталитета. Потому что закон вроде есть, но сроки его вступления в силу вполне можно переносить подзаконными актами, переключая ответственность: "есть штрафы — нет штрафов". И если радикальный подход "младореформаторов" задержится со своей практической реализацией, то удовольствие переходного процесса можно будет растянуть, не обращаясь за советом к старшим товарищам — законодателям. У них все же больше предпринимательский опыт и потому меньше "понимания".
Комментарий юриста
Данил ГЕТМАНЦЕВ (ЮК Jurimex):
— История кассовых аппаратов (регистраторов расчетных операций) насчитывает около 150 лет. На протяжении всего этого времени устройства регистрации расчетных операций постоянно изменялись и совершенствовались, отображая в себе все инновационные технологии и разработки. Мы бы не преувеличивали и не преуменьшали значение введения электронной контрольной ленты на РРО. Это всего лишь еще один шаг в развитии системы контроля над осуществлением расчетных операций. Шаг своевременный и позитивный.
Вместе с тем нельзя разделить оптимизм тех, кто считает, что введение электронной контрольной ленты позволит сократить объем теневых операций. Решение этой проблемы лежит в плоскости нормативного регулирования деятельности частных предпринимателей — плательщиков единого налога. С другой стороны, вряд ли существование огромного парка морально устаревших кассовых аппаратов может стать препятствием для внедрения новых технологий контроля над осуществлением расчетных операций. В любом случае, работа по технологии электронной контрольной ленты является более удобной для предпринимателей, чем технология, существовавшая до сегодняшнего дня. Конечно, сам процесс перехода сопряжен с неудобствами, связанными с освоением новых технологий, однако в последующем предприниматели будут освобождены от вороха бумажных лент и отчетов, что, вне всякого сомнения, позитивно скажется на развитии их бизнеса.

Самообучающаяся система

Итак, звалась она Siri

Спустя 35 лет после кинематографического дебюта компьютера HAL из «Космической одиссеи» за претворение этой фантазии в жизнь взялась организация, силе воображения которой позавидуют даже Джордж Лукас и Стивен Спилберг. Вы удивитесь, но речь идет о Министерстве обороны США.

В 2003 году инвестиционное подразделение министерства под названием DARPA заказало некоммерческому исследовательскому институту SRI International проект по разработке виртуального помощника, рассчитанный на пять лет работы и 500 сотрудников. Правительство надеялось, что эта технология позволит военным более оперативно взаимодействовать с информацией и эффективно выполнять различные задачи. И хотя цели этой миссии отличались от того, что в конечном итоге предложила нам Apple, Когнитивный помощник, умеющий обучаться и организовываться (Cognitive Assistant that Learns and Organizes, CALO) впоследствии станет главным источником вдохновения для создания Siri.

В рамках проекта Министерства обороны, на который было в общей сложности выделено 150 миллионов долларов, сотни высококлассных специалистов по искусственному интеллекту взялись за такой амбициозный и непредсказуемый проект, о каком большинство корпоративных исследовательских лабораторий могли бы только мечтать: компьютер, обучающийся в условиях реальной жизни. Армию инженеров из «города ботаников» (так прозвали исследовательскую лабораторию в SRI) попросили разработать основанного на компьютере помощника, который был бы настолько умен, что мог бы учиться, наблюдая за поведением пользователя. По словам исследователя Дэвида Израиля, этот проект стал «безусловно, крупнейшей в истории программой, связанной с искусственным интеллектом». Многие люди считали, что серьезные дяди из правительства выбрасывают деньги налогоплательщиков на фантастические игрушки для 9-летних детей.

    «Реализация проекта CALO началась в те времена, когда многие люди считали, что искусственный интеллект — лишь пустая трата времени, — рассказывает Пол Саффо, технологический аналитик и помощник профессора в Стэнфордском университете. — Эта идея проваливалась много раз, поэтому градус скептицизма был высок, и многие считали эту фантазию глупой»

Вопреки его предсказаниям, CALO оказался научным триумфом. Впервые в истории в рамках проекта воедино были собраны отдельные дисциплины, связанные с искусственным интеллектом. А ведь всегда считалось, что им будет чрезвычайно сложно работать вместе.

Проект также продемонстрировал, что машина может обучаться в реальном времени и в реальной жизни, как это делает человек. Ранее обучение программного обеспечения проходило в лабораторных условиях. Это означало, что алгоритм обучения машины применялся лишь к фиксированному набору данных, а затем исследователи изучали то, как она обрабатывала эту информацию. Что касается CALO, то каждая его деталь должна была обучаться в условиях реальной жизни, набираясь опыта при выполнения задач с использованием неконтролируемого потока информации.

Кстати, лаборатория SRI уже имеет опыт привнесения в настоящее технологий будущего. Основанная в 1946 году попечителями Стэнфордского университета и предназначенная на исследования «лучших особенностей общества», в 1970 году SRI официально отделилась от вуза и с тех пор функционирует отдельно. В институте реализуются финансируемые госучреждениями и корпорациями исследовательские проекты, а самые многообещающие технологии развиваются через специально учреждаемые стартапы. В числе самых известных разработок института — жидкокристаллический дисплей, струйный принтер и «Диснейленд».
Лаборатория также прославилась как место работы одного из легендарных исследователей Кремниевой долины — Дуга Энгельбарта. В шестидесятых годах прошлого века именно он создал первую компьютерную мышь и предвосхитил множество основополагающих компьютерных инструментов, которые мы сегодня воспринимаем как данное.
Итак, звалась она Siri
Дуг Энгельбарт

Инженер института Адам Чейер уже успел заработать репутацию нового Энгельбарта задолго до того, как разработал технологию, впоследствии эволюционировавшую в Siri. Темноволосый и приятный в разговоре инженер является бессменным чемпионом по сборке Кубика Рубика, решая эту задачу всего за 26 секунд. От Энгельбарта он унаследовал не только гениальность, но и подход к технологиям, в котором во главу угла ставился человек.

Энгельбарт настаивал на том, что машины должны дополнять человеческий интеллект и другие способности. Цель его деятельности состояла не в том, чтобы «пытаться каким-либо образом заменить машиной человека, а чтобы получить устройства и программы, помогающие людям более эффективно выполнять задачи, которые они уже умеют делать». Такими воспоминаниями делится Израиль, который помнит, как Чейер и Энгельбарт вели длительные дискуссии в кафетерии исследовательского института.

Там, где люди видели ненужные рутинные задачи в органайзере, Чейер видел возможности для обучения виртуальных ассистентов. В 1990-х годах Чейер защищал свою кандидатскую диссертацию по информатике в SRI, построив небольшую армию прототипов таких ассистентов. Например, на кухне у него имеется электронный помощник, который может следить за содержанием его холодильника и отсылать заказы в продуктовые онлайн-магазины, когда замечает, что молоко скоро закончится.

Работая над новым проектом SRI, Чейер занимался тем, что пытался собрать все 27 компонентов CALO в одного цифрового ассистента. Эксперимент подразумевал проведение ежегодного экзамена, в ходе которого исследователи проверяли, чему компьютер успел научиться за прошедший год. Первоначальная версия ассистента, которого Чейер помогал разработать, была еще слишком сырой для того, чтобы запускать его на рынок. Однако CALO был способен выполнять впечатляюще широкое разнообразие задач, которые, как ранее казалось, по плечу только живым людям.
Итак, звалась она Siri
Второй слева - Дэг Киттлаус, второй справа - Адам Чейер

Например, незадолго до совещания ваш коллега передумал на него идти. CALO, который уже знаком со всеми людьми, участвующими в проекте, может предложить отменить совещание или в случае необходимости перенести его, после чего разослать участникам обновленные приглашения и даже зарезервировать помещение. Если совещание все же состоится, CALO способен собрать (и рассортировать) все документы и электронные письма, которые вам нужно будет использовать во время выступления. Ассистент также умел слушать всех выступающих, а после совещания — предоставить стенограмму всех выступлений и даже выделить главные тезисы беседы. В числе других задач CALO также мог собирать вместе презентации, распределять их по папкам, сортировать входящие сообщения и автоматизировать отчеты о затратах.

Свое рабочее время Чейер тратил не только на разработку CALO, но и на Vanguard — программу SRI, которая начала реализовываться в 2003 году и была призвана помочь таким компаниям как Deustche Telekom и Motorola потестировать новый гаджет под названием «смартфон». В рамках программы Vanguard разрабатывался собственный прототип электронного ассистента, который был более ограниченным, чем CALO, но не менее впечатляющим.

Прототип просто шокировал генерального менеджера Motorola по имени Дэг Киттлаус. Этот неординарный руководитель разбавлял свою рутинную офисную жизнь различными экстремальными приключениями: погонями за торнадо, прыжками с парашютом или попытками заработать черный пояс по айкидо. Также он был поклонником научной фантастики вроде работ Артура Кларка (того самого, кто написал книгу, по мотивам которой сняли «Космическую одиссею»).

Когда Киттлаусу не удалось убедить совет директоров Motorola взяться за развитие технологии Vanguard, в 2007 году он покинул компанию и стал работать в SRI в качестве штатного предпринимателя. Вскоре он отправился в Калифорнию, чтобы пообщаться с Чейером и несколькими коллегами по SRI. Их миссия на уик-энд состояла в том, чтобы разобраться, как реализовывать лучшие идеи из CALO и Vanguard для воплощения в рамках стартапа.
В тот исторический вечер в гостинице Cypress Inn, расположенной на южном побережье Сан-Франциско, возник образ Siri. Как и CALO, этот мобильный виртуальный помощник должен был работать в соответствии с основным тезисом Энгельбарта: избавить человечество от лишней умственной работы. Рабочим названием цифрового ассистента, как это ни банально, было «HAL».