Греф через "Сбербанк Онлайн" научился управлять людьми

За последние два года в работе мобильных сервисов цифровой империи Германа Грефа произошло сразу несколько масштабных сбоев. Предпоследние, например, были зафиксированы 17 и 18 февраля 2021 года. Всякий раз во время этих сбоев сервисы банка "ложатся наглухо" – люди не могут войти в мобильное приложение и совершить необходимые финансовые операции со своими деньгами. Причём слово "своими" хочется подчеркнуть отдельно, потому что в такие моменты деньги каждого клиента Сбера оказываются в плену у банка.

Для понимания того, что произошло 29 марта, мало констатации факта неработоспособности приложения. Если посмотреть глубже, то нам станет понятно, что сбой напрямую связан с большими "друзьями" Германа Грефа за океаном – корпорациями IBM, Microsoft и целым рядом других. Ведь цифровая начинка у Сбера – преимущественно не отечественная.

Приложение "Сбербанк Онлайн" аккумулирует гигантские массивы данных клиентов, так как в вашем смартфоне ему можно почти всё. Когда такая система виснет, это не просто неудобство для людей, это ещё и большая опасность. Между тем Сбер уже прославился утечками данных десятков миллионов своих клиентов.

Что произошло?

По данным портала Downdetector, фиксирующего сбои в работе интернет-сервисов, проблемы у Сбера начались 29 марта примерно в 09:30 по московскому времени. Тогда 84% пользователей пожаловались, что не могут войти в систему, а 13% вообще не смогли воспользоваться какими-либо сервисами банка. В Сбере пояснили, что "произошёл сбой по техническим причинам", а клиентам рекомендовано "попробовать зайти позже".

После 10 утра работа сервисов банка стала возобновляться, а в Сбере рапортовали о победе над сбоем. Итого – сервисы Сбера почти полностью были неработоспособны более получаса. По меркам такого гиганта это очень и очень много, ведь Сбер, по словам самого Грефа, только в одну секунду обрабатывает несколько миллионов операций. Более того, Сбер выпускает и так называемые социальные карты, на которые жители России получают пенсии, пособия и другие социальные выплаты. Сбой затронул и их.

Интересно, что сервисы Сбера зависли в основном в крупных городах России – Москве, Санкт-Петербурге, Екатеринбурге, а также в других больших областных центрах. То есть как раз в тех городах, где клиентов больше всего и где о них собирается больше всего информации. Из небольших городов России в тот момент попасть в "Сбербанк Онлайн" можно было без проблем, если верить карте сбоев.

Что делает "Сбербанк Онлайн"

Сбер, оказывая банковские услуги, сделал ставку именно на мобильное приложение. Оно вбирает в себя все возможные услуги, которые банк может оказать клиенту. Пользоваться им не обязательно, но так или иначе Сбер подталкивает всех к тому, чтобы его установили. Ведь с этим приложением можно как минимум следить за счётом, получать уведомления о списаниях и поступлениях. В программе есть даже "цифровой помощник", который анализирует бюджет на месяц и не забывает посоветовать открыть депозит или выгодно взять кредит. Сам Герман Греф неоднократно говорил, что доволен работой алгоритмов искусственного интеллекта (ИИ) в приложении.

Однако стоит присмотреться поближе, как становится понятно, что алгоритм этот "питается" всеми нашими с вами действиями. Для начала посмотрим на список разрешений в смартфоне для этой программы. Приложению можно практически всё – посмотрите на структуру.

Операции с аудио:

– Запись аудио

Геолокация:

– Определение примерного и точного местоположения

Камера:

– Фото- и видеосъёмка

Контакты:

– Просмотр контактов

– Поиск аккаунтов на устройстве

Память:

– Изменение/удаление данных носителей (внутренняя память, карта памяти и даже запись на USB-накопитель)

– Просмотр данных носителя

Телефон:

– Осуществление телефонных вызовов

– Получение данных о статусе телефона (включая серийные номера моделей, IMEI и данные о телефонах, с которыми установлено соединение)

Прочее:

– Неограниченный доступ в интернет, просмотр сетевых и беспроводных подключений, изменение сетевых настроек, использование сканера отпечатков пальцев, закрытие других приложений, автозапуск при включении.

То есть приложение Сбера – это большой и крайне эффективный инструмент по сбору данных клиентов. При этом "заглушить" работу программы у рядового пользователя едва ли получится. С учётом анализа ваших финансов и запросов в интернете, а также местоположения можно констатировать: Герман Греф уже знает о вас буквально всё.

Приложение может просматривать и сохранять все данные о контактах на устройстве, включая то, как часто вы звоните, отправляете письма и другими способами связываетесь с определёнными людьми,

– говорится в разрешениях для "Сбербанка Онлайн" в операционной системе Android.

Но самое опасное в том, что и как делает это приложение с нашими данными. Первоначально оно передаёт их в банк, но что происходит дальше? Цифровая корпорация Германа Грефа не только их обрабатывает, попутно вычисляя множество сопутствующих данных о вас (уровень достатка, предпочтения в покупках, потребительский потенциал и т.д.), но и передаёт партнёрам, которые имеют возможность при помощи контекстной рекламы "впарить" вам тот или иной товар. То есть фактически не их товары существуют для вас, а вы и ваши данные как товар существуете для банка и других интересантов.

Дальше начинаются риски утечек данных и связанные с ними звонки из "службы безопасности Сбербанка". Ещё в октябре 2019 года Сбербанк оказался в центре скандала. На чёрном интернет-рынке были выставлены на продажу данные о 60 млн кредитных карт клиентов. Это практически вся база Сбербанка на то время. В банке тогда заявили, что виновником утечки якобы стал один из сотрудников, который то ли в отместку за что-то, то ли из корыстных побуждений похитил эту базу.

И вот что интересно: Сбербанк не понёс за это никакой ответственности, потому что в российских законах нет статей о наказании для тех, кто допустил утечку.

Нынешняя череда сбоев в Сбере – это лишнее доказательство, во-первых, зависимости жителей России от его сервисов, ведь практически всех бюджетников и пенсионеров, повально получающих выплаты на карты "МИР" Сбера, банк, можно сказать, "подсадил" на свою "иглу". Во-вторых, сбои вновь заставляют задуматься, кому и зачем мы передаём свои данные (нередко и биометрические) и почему вообще нам не предоставляют выбора.

Все дороги ведут в США

Может быть, вы удивитесь, но Сбер в своей цифровой инфраструктуре практически не использует отечественных решений. Мы знаем о впечатляющем Сбертехе, успехи которого всегда преподносились как прорыв в банковских технологиях на отечественном рынке. Однако на деле никаких российских технологий в банке не оказалось. Даже банкоматы Сбера работают под управлением Windows, в чём можно убедиться, если однажды вам доведётся увидеть, как их обслуживают или заставка какой операционной системы висит на экране в момент поломки.

Так вот, ключевые цифровые решения Сбер закупает в США – у компаний IBM, Microsoft, VMware и ряда других. Например, Сбер ещё в 2016 году за 783 млн рублей закупил программное обеспечение компании VMware, которая специализируется за создании виртуальных систем управления большими данными.

Фото: скриншот страницы сайта tadviser.ru

В 2018 году Сбер пошёл дальше и, согласно отчётности самого банка, закупил такие же западные цифровые решения для своих "дочек". Например, для компании "Сбер Лизинг" – за 2,53 млн рублей. Выходит, что вся цифровая среда с вычислительными мощностями и система управления собственными серверами у Сбера американские.

Фото: скриншот сайта utp.sberbank-ast.ru

За корпоративную кибербезопасность сервисов Сбера отвечает американская компания IBM и её программа QRadar. Это цифровое решение, если совсем простыми словами, занимается тотальной слежкой за миллионами операций в инфраструктуре. По данным сервиса "Сбербанк-АСТ" (автоматизированная система торгов), ещё в 2017 году QRadar от IBM была закуплена "НПФ Сбербанка" за 44 тыс. долларов.

Фото: скриншот сайта utp.sberbank-ast.ru

Где же Сбер хранит все наши данные? В облачном сервисе Azure от Microsoft. Его используют разработчики, инженеры, техники, операторы. Azure позволяет быстро создать виртуальную машину высокой мощности и работать с большими данными. Минус только один – Azure сам выбирает подходящий по запросам сервер за границей и бронирует там мощность и память. Виртуальная машина готова, вот только данные все уже там, и они даже не были украдены, нет, они физически всегда находились за пределами России.

Сделаем выводы

Сбой сервисов Сбера – это не частный случай. Цифровая начинка банка тотально зависима от заокеанских сервисов. И если там решат куда-то перевести все имеющиеся данные, то достаточно просто нажать на кнопку. Не исключено, что периодические сбои в Сбере кому-то очень нужны именно за границей.

Конечно, "подвесить" сервисы Сбера могли и злоумышленники из России. Короткий нокдаун мог дать им возможность вывести цифровые данные на чёрный рынк и быстро заработать неплохие деньги. А вы думаете, откуда берут наши телефоны сотрудники подпольных "кол-центров", которые потом представляются сотрудниками "службы безопасности Сбербанка".

Как бы то ни было, в банке происходят сбои, от которых страдают бюджетники, пенсионеры, граждане из числа клиентов и целые организации. Происходят утечки данных о миллионах жителей России, а ведь о многих таких утечках мы можем ничего и не знать вовсе.