Конфиденциальная информация о клиентах терминалов агентства Bloomberg была доступна и журналистам этого известного портала, и любому желающему, открывшему Google Search.
Учитывая тот момент, что клиентами агентства являются весьма солидные персоны - главы крупных центробанков, инвестбанков, международных финансовых учреждений типа ФРС США, скандал с утечкой данных набрал большого размаха.
Пока идет расследование, "Обозреватель" собрал разные версии: случайной ли была утечка? как она повлияет на позиции Bloomberg? возможно ли подобное в Украине?
Клиентов "слили" в Интернет
В мае агентство Bloomberg "прославилось" сразу несколькими скандалами. Так, в первой декаде месяца New York Post, Wall Street Journal и телеканал CNBC сообщили о доступе журналистов агентства к информации о клиентах, а именно - частоте захода клиентов на терминалы Bloomberg, и перечне финансовых инструментов, которыми они пользовались.
Не стоит забывать, что терминалами Bloomberg пользуются 315 тысяч платных подписчиков. Агентство ежегодно зарабатывает на терминалах по 6 млрд. долларов.
В самом агентстве, мировом лидере финансовых новостей, работают 2,4 тысячи журналистов. Имея подобную информацию в своем распоряжении, они знали общую финансовую стратегию клиента - его заинтересованность определенными сегментами финансового рынка.
Под прицелом "акул" Bloomberg могли оказаться и такие фигуры, как председатель совета управляющих Федеральной резервной системы (ФРС) США Бен Бернанке, бывший руководитель американского Минфина Тимоти Гайтнер, руководство инвестбанка Goldman Sachs, главы крупных центробанков. Поэтому эти структуры незамедлительно направили в агентство запросы с требованием прояснить ситуацию.
Но к средине мая выяснилось, что не только журналисты могли владеть конфиденциальной информацией о клиентах Bloomberg. Сообщения о переписке между трейдерами банков и их клиентами висели в свободном доступе в Интернете несколько лет, начиная с 2009 года. И количество таких сообщений определялось десятками тысяч.
Данные о клиентах можно было найти, используя обычный поиск в Google. Причем это данные одного дня в 2009 году и одного дня в 2010 году - информация о цене и объеме покупки облигаций, кредитно-дефолтных свопах, фамилии, имена, электронные адреса, ID в системе Bloomberg. В частности, в Инет попала переписка трейдеров из Barclays, Citigroup, Deutsche Bank. Но после запроса Financial Times в агентство конфиденциальную информацию убрали.
Реакция Bloomberg не заставила себя ждать. Руководство агентства заявило, что для улучшения сервисов компании переписка банковских трейдеров с клиентами велась на специально выделенном адресе агентства. А утечка этих сообщений, по предположениям менеджмента Bloomberg, произошла по халатности бывшего работника Стивена Раена, который отвечал за данный сервис. Вероятно, сообщили в агентстве, он случайно загрузил архив данных на общедоступный сервис.
На фоне происшедшего Bloomberg начал собственное расследование, которое должно определить не только конкретных виновников инцидента, но и дать рекомендации по улучшению политики компании в отношении клиентских данных.
Пока же Bloomberg оставило за собой право начать судебное разбирательство, если кто-нибудь воспользуется информацией, ходившей в Интернете до 13 мая текущего года. Для того, чтобы сохранить репутацию и предупредить отток клиентов, агентство заявило о невозможности подобной утечки в дальнейшем. Дескать, новые технологии не позволят повториться подобному.
Предыдущий урок
Оказывается, это не первое обвинение Bloomberg в утечке информации. В августе прошлого года агентство заявило, что может выплатить Economist Group компенсацию за свой несанкционированный доступ к базе CQ (Congressional Quarterly), одному из сервисов группы.
Утечка данных опять же имела "кадровый" характер. Менеджеры Bloomberg, ранее работавшие в CQ, по-прежнему пользовались информационной базой своего бывшего места работы, используя служебные пароли для входа.
Инцидент быстро замяли, так и не сообщив имена сотрудников, по чьей вине произошел слив информации, а также меры наказания для провинившихся. Обе стороны - Bloomberg и Economist Group – заявили, что довольны действиями друг друга, не имеют претензий, и сделают все, чтобы подобное не повторялось впредь.
Но, по-видимому, компания Bloomberg поторопилась с таким заявлением. Иначе как объяснить утечку информации в мае нынешнего года?
Да и, по мнению некоторых экспертов, даже при условии развития самых передовых технологий никто не застрахован от кражи или просто утечки конфиденциальной информации.
Так, российский эксперт в области информационной безопасности и безопасности бизнеса Михаил Емельянников пришел к интересному выводу, основываясь на финансовой отчетности крупных аналитических порталов CNET, All Things D, Bloomberg и Reuters. В российских СМИ появилось мнение Емельянникова, что финансовые показатели этих компаний и возможное сокращение персонала на 10-30% могут привести к новым рискам, связанных с миграцией персонала, в том числе, и утечке информации.
При этом Емельянников приводит пример, как компания AMD подала в суд на четырех своих бывших высокопоставленных менеджеров, которые перешли в компанию Nvidia, забрав с собой 100 тысяч файлов конфиденциальной информации о деятельности своей бывшей компании.
Стоит отметить, что все эти сотрудники подписывали на старой работе договор о неразглашении коммерческих секретов и соблюдении конфиденциальности.
Аналогичные договора подписывают во многих международных компаниях. Но они не являются страховкой.
Лучше "перебдеть"
Чем грозит для Bloomberg утечка финансовой информации о клиентах? Может, в этом деле постарались конкуренты агентства, пытающиеся таким образом переманить клиентов?
Аналитик инвестбанка Piper Jaffray & Co Питер Эпперт считает, что вряд ли такой скандал как-то серьезно повлияет на позиции Bloomberg на мировом финансовом рынке, сообщает Associated Press.
Исполнительный директор американского Центра конфиденциальности электронной информации Марк Ротенберг заявил этому же изданию, что когда люди используют Bloomberg, или же Google Search, информация об этом сохраняется в Инете намного дольше, чем можно себе представить. "Это создает риск для конфиденциальности, когда информация открывается для лиц, которые реально не имеют оснований для доступа к ней", - сказал Ротенберг в интервью Associated Press.
Отечественные эксперты пока не увидели ничего страшного в такой утечке информации. По мнению заместителя председателя совета директоров АО "Дельта Банка" Евгения Плотицы, такие данные всегда были доступны, а, вернее, их никто специально не прятал или защищал.
"Но затем кто-то из журналистов задал себе вопрос или его навели на мысль, а можно ли эти данные получить, и оказалось, что данные доступны, - сказал "Обозревателю" Плотица. - Скорее всего, кроме репутации они ничего не затрагивают, поскольку сделки уже прошли. Вот если бы стало возможно во время торговой сессии менять или слушать обмен данными, тогда подобную информацию можно было бы использовать с определенной коммерческой целью".
Кандидат экономических наук, управляющий партнер компании "Финансовая студия" Евгений Невмержицкий считает, что скандал с утечкой данных агентства Bloomberg невыгоден самому агентству, в первую очередь, так как имеет прямое отношение к его профессиональной деятельности как поставщика финансовой информации.
"В результате скандала банки и другие финансовые учреждения, пользующиеся услугами данного портала, могут пересмотреть свои отношения с ним из-за недостаточного уровня защиты конфиденциальной информации, - сказал "Обозревателю" эксперт. - Была ли эта утечка намеренной, пользовались ли сотрудники агентства информацией в личных целях, либо утечка произошла случайно - на эти вопросы ответит только расследование".
Данный вопрос касается защиты персональных данных при электронной обработке, который приобретает все большее значение для Украины, в основном, в связи с возрастающей популярностью удаленного банковского обслуживания, в частности, и услуг в виртуальном мире в целом, отметил Невмержицкий.
По его словам, проблема утечки информации по частной переписке трейдеров десятков крупнейших банков мира, в том числе Barclays, Citigroup, Deutsche Bank и Goldman Sachs, в ближайшее время не будет остро беспокоить украинских клиентов, так как у нас невысокий уровень развития фондового рынка по целому ряду причин.
"Однако защита информации финансового характера и персональных данных являются важнейшими вопросами, к которым в Украине очень пристальное внимание, как на законодательном, так и на практическом уровнях, - заявил эксперт. Ведь современные деньги - это тоже информация, а расчеты - это ее перемещение".
По его словам, в Украине не было ни одного случая утечки финансовой и конфиденциальной информации, например из кредитных бюро, а случаи воровства средств из кредитных карт в результате компрометации информации у нас в процентном соотношении в несколько раз меньше, чем в Европе и России.
Что касается украинских информационных порталов, обслуживающих финансовые учреждения - средства защиты информации при этом также на самом высоком уровне, заявил Невмержицкий.
"Скрупулезность наших банков часто выше возможных опасностей, однако это вопрос, в котором лучше "перебдеть, чем недобдеть", - считает эксперт. - Хотя средства защиты информации должны быть адекватны возможным угрозам. Можно ведь и до абсурда довести требования к защите информации, когда финансовые услуги проводить будет проблематично. Важно также, чтобы сами клиенты банков и финучреждений понимали степени опасностей компрометации информации и применяли простые правила защиты".
Источник: Обозреватель
Финансовый шпионаж