Черговий скандал стався минулого тижня
YouTube таємно переглядає “приватні” відео та зловживає цим. Черговий скандал на цю тему стався минулого тижня.
Наскільки я зрозумів, організатори конференції відеоігор Sony PlayStation State of Play завчасно підготували відео зі списком ігор для презентації та розмістили їх на YouTube з позначкою «приватне». А це означає, що відео з такою позначкою не може бачити ніхто, крім власника. Але за кілька днів до події список став відомий усім бажаючим і у цьому організатори заходу звинуватили YouTube.
Базується ця підозра на схожі випадки у минулому.
У 2017 році витік трейлер до гри Yoshi’s Crafted World від японської компанії Nintendo напередодні його показу на найбільшій на той час світовій ігровій конференції Е3. На скріншота витоку було видно URL-адресу admin.youtube.com, і тому ТиТруба були змушені провести розслідування та визнати, що виток стався дійсно через адмінський обліковий запис, хоча зробив це тимчасовий підрядник.
У 2022 блогер KSI хотів розіграти під час онлайн-стріму подарункові карти Amazon на загальну суму 10 тисяч доларів, і також розмістив «приватне» відео завчасно, але на момент початку стріму усі карти виявилися погашеними. Блогер наполіг на проведенні внутрішнього розслідування у YouTube, за результатами якого кількох співробітників звільнили.
Також YouTube проводили внутрішнє розслідування за фактом зливу трейлера очікуваної гри GTA VI у 2023.
Тобто проблема існує, проблема давня, але вона досі залишається невирішеною. Кожного разу YouTube проводить розслідування, знаходить винних, звільняє їх, можливо виплачує якісь компенсації, але унеможливити подібні ситуації в подальшому – не може. Мені це нагадує історію з минулого життя, коли українські аеропорти не могли побороти проблему крадіжок з валіз пасажирів: усі про неї знали, але довгий час не могли нічого зробити.
Як все це стосується нас.
Якщо у когось є технічна МОЖЛИВІСТЬ доступу до інформації – наприклад до бази даних державного додатку – цей «хтось» неодмінно нею скористається, якіми б страшними карами це не загрожувало. Питання лише як скоро. Можна поставити круті системи безпеки, запровадити логування всього і вся, купити DLS, IDS та таке інше. Але все одно, керувати цими системами будуть люди – яких можна підкупити, залякати, шантажувати, пообіцяти безбідне майбутнє, тощо. Та можна просто віддати наказ – якщо це державна установа. Також дані користувачів можна видати за рішенням умовного «печерського суду».
Саме тому, наприклад, деякі VPN-провайдери свідомо унеможливлюють доступ до інформації про клієнтів, і публічно це проголошують. Показовий випадок був зі шведським MullvadVPN https://cutt.ly/A5UNTBJ
Іншими словами: якщо навіть у одній з найбагатших компаній Світу з найкращими та найдорожчими фахівцями з кібербезпеки не можуть вирішити цю проблему – то що вже казати про «перших у світі» мамкіних жижиталізаторів. Яких, до речі, неодноразово ловили на примітивній нахабній брехні. І в яких немає більш-менш пристойних фахівців з кібербезпеки. І які взагалі вважають роль кібербезпеки перебільшеною.
Тому кожен раз, коли вносите свої персональні дані у будь-який державний додаток – слід усвідомлювати, що ці дані можуть і будуть використані проти вас: або самими чиновниками, або злочинцями, яким чиновники продадуть ці дані, або злочинцями, які їх отримають без відома чиновників. І так буде допоки в Україні не буде працюючої системи захисту персональних даних і справедливої судової системи.
Я попередив. Далі вирішуйте самі.