Шпион, который меня любил

Оригинальный сокращенный перевод статьи Кашмир Хилл с сайта http://www.forbes.com/

Когда финансовый директор частной компании в Нью-Йорке получил предложение дружбы на Facebook от привлекательной блондинки, он с удовольствием его принял.  Они общались несколько дней. А в канун Нового года новый друг финансового директора задала несколько вопросов о его бизнесе, в том числе, о доходах компании. Первоначально директор сказал, что ему неудобно отвечать на этот вопрос. Но после нескольких дней общения он расслабился и рассказал, что этот показатель составил 6,5 млн.долларов.

Впоследствии выяснилось, что привлекательной блондинкой оказался консультант по безопасности компании  Cyberoam в Бангалоре (Индия). Он выяснял, насколько легко использовать социальные сети для корпоративной разведки.  Он и другие сотрудники проводил исследования в течение шести месяцев, используя Twitter, LinkedIn и Facebook. В ходе исследования работники Cyberoam, например, предсказали банкротство известной сингапурской компании, проанализировав твиты сотрудников этой компании, совместив их с информацией о том, что вице-президент на LinkedIn объявил о поиске работы. Вице-президент Cyberoam А.Сонван отметил, что «использование социальных сетей работниками компаний неизбежно, но результаты могут быть для компании непредсказуемыми». Он подчеркнул, что целью исследования было «не установление фактов, а демонстрация компаниям необходимости проведения специальных мероприятий, связанных с недопущением утечек информации через социальные сети».

Август Джексон из Ernst&Yang сообщил, что специально предупреждает сотрудников, что они могут обсуждать любые вещи, но не должны писать в сетях о том, чем конкретно они в данный момент занимаются. При этом он отметил, что активно использует мониторинг страниц работников других компаний в соцсетях. Он постоянно следит за «щебетанием», страницами и профилями в LinkedIn руководителей и сотрудников компаний-конкурентов.

Шон Кэмбел и Скотт Свигард из компании в Орегоне используют социальные сети в научно-технической разведке. Например, при помощи LinkedIn они обнаружили описание функций продукта, над которым работали студенты, проходящие стажировку в то время, когда официально информация об этом продукте еще не была публично раскрыта.

Торговый представитель крупнейшей компании ATT похвасталсяв соцсетях тем, что он провел сделку на 6 млн.долларов с Nintendо, пока еще об этой сделке не было объявлено.

Ошибаются даже высшие руководители компаний. Например, вице-президент Hewlett-Packard на LinkedIn изложил данные планируемой платформы облачных вычислений, в то время как компания, говорила об этой платформе крайне расплывчато. Прежде, чем он успел удалить эти данные, Microsoft и Amazon успели их использовать.

Фил Бриттан, старший менеджер по конкурентной разведке в Best Bay, не одобряет использование чужой идентичности. «Я не использую неэтичные методы. Я не хожу по сайтам конкурентов и не использую легенды прикрытия. Люди не должны в онлайне создавать другое впечатление, нежели в офлайне». Но компании делают это.

В прошлом году Томас Райан, консультант по информационной безопасности придумал женщину-хакершу в белой шляпе по имени Робин Сейдж. Он создал ей профили в Twitter, LinkedIn и Facebook. Создал для нее впечатляющее резюме, упомянув, что у нее есть степень Массачусетского технологического института и она в прошлом сотрудничала со спецслужбами. Используя несколько образов, он создал синтетическую фотографию неотразимой хакерши. В результате, хакерша построила сеть из сотен контактов в мире безопасности, включая офицеров ЦРУ, Пентагона и топ-менеджеров оборонных подрядчиков. Лишь несколько особо продвинутых пользователей признали профиль фальшивым. Зато она получила предварительные приглашения на собеседования в Google и Локхид Мартин. В конечном счете на конференции по безопасности автор розыгрыша представил в своем лице неотразимую хакершу, доказав, что даже профи безопасности и разведки оказались уязвимы в социальных сетях.

Одни из упомянутых случаев стали результатом маркетинговых шагов фирм – консультантов по информационной безопасности, а другие показывают, что социальные сети, агрегируя открытые данные, позволяют получить ценную информацию о компании и даже ее продуктах. Позволяют узнать, идет компания на подъем или в ней имеются проблемы, в какие новые сферы собирается двигаться компания. Как говорит Кэмпбел «Сегодня гораздо легче получить ценную информацию не делая ничего противозаконного. Мир социальных сетей, как его не ограничивай, делает компании более прозрачными для внимательного наблюдателя».