После сбоя: чему мир научился после октябрьского ЧП с Facebook

Отголоски октябрьского сбоя в работе Facebook и других «дочек» Meta: Messenger, Instagram, WhatsApp, Mapillary и Oculus, — по сей день раздаются по миру.

Каждый из нас ощутил, насколько сильно привычный уклад жизни зависим от этих сервисов. В первую очередь там, где мощности и платформы Meta являются основным источником информации, средством коммуникации или платежным агентом.

Более того, во многих странах мира продукты Meta являются чуть ли не единственным выходом в Интернет. С 2013 года компания запускает программы для коммуникации людей в развивающихся странах, а ее сервис “Free Basics” работает в 65 странах. Она обеспечивает интернетом более миллиарда человек в Азии, Африке и Латинской Америке. Поэтому, когда Meta и все его продукты разом перестали работать, люди подумали, что рухнул весь Интернет.

Зависимым от Instagram и WhatsApp стал также и малый бизнес, подсевший на цифровую иглу, чтобы приспособиться и выжить в пандемическом кризисе. Сложно суммировать их убытки, вызванные сбоем и простоем.

Подавляющее большинство сервисов сейчас использует авторизацию через Facebook, что также серьезно повлияло на их доступность для пользователей.

Люди и бизнес, замкнувшись на сервисах Facebook, стали фатально зависимы от их бесперебойной работы. За те 6 часов, пока они были недоступны, пользователи по всему миру стихийно перетекали в Twitter, Discord, Signal и Telegram, что привело к сбоям и в их работе.

Помимо того, что этот сбой стал одним из самых неожиданных форс-мажоров для договорных отношений, а также реализовавшимся риском для продолжения устойчивого функционирования некоторых подразделений в компаниях (business continuity), он затронул также и права субъектов персональных данных. Анастасия Пархимович обращает внимание, что в подобных случаях утраты доступа к персональным данным контроллер обязан зарегистрировать связанные с этим нарушением безопасности факты, последствия и предпринятые меры в соответствии со ст. 33(5) GDPR. Также контроллер может быть обязан уведомить надзорный орган (ст. 33(1) GDPR) или самих субъектов персональных данных (ст. 34(1) GDPR).

Конечно недоступность сервиса в течение определенного времени — это далеко не утечка персональных данных. Но нарушения безопасности персональных данных и не сводятся к одним лишь утечкам. В данной ситуации, каждый пользователь упомянутых сервисов Meta (а это больше половины населения планеты) на 6 часов утратил возможность доступа к своим персональным данным, а это означает, что контроллер не обеспечил доступность и устойчивость системы обработки персональных данных.

"Великое падение Фейсбука" выявило глобальную зависимость бизнеса и пользователей от Интернета и продуктов IT-гигантов в частности. Мир стремится к «phygital», а границы между физической и цифровой реальностью все более условны. То, что раньше было возможно только очно, теперь можно сделать удаленно: посмотреть с друзьями кино, устроить домашнюю вечеринку или корпоратив, путешествовать, полететь в космос или нырнуть на глубину.

Для нас открылись новые, цифровые горизонты развития, и привязка цифровой жизни и бизнеса к инфраструктуре IT-гигантов приобретает угрожающие масштабы. Ведь даже самые совершенные системы безопасности богатейших компаний мира не застрахованы от повторения подобных сбоев. А это, в свою очередь, ставит под угрозу персональные данные пользователей . В новом мире «phygital» необходимы новые стандарты отношений всех участников «цифровой жизни»: это позволит вернуть утраченное доверие.

Анастасия Пархимович рекомендует: «Если обрабатываемые вами в соответствии с GDPR персональные данные пользователей вашего сервиса (иных субъектов) были недоступны им какое-то время, то вам следует:

— задокументировать это нарушение как personal data breach, указав, помимо прочего, его обстоятельства, последствия и меры, принятые для исправления ситуации;

— оценить риски для прав и свобод субъектов персональных данных в результате этого нарушения;

— в зависимости от вероятности наступления и серьезности последствий уведомить надзорный орган и субъектов персональных данных о произошедшем (при условии, что к вашей ситуации не применимы исключения, указанные в ст. 34(3) GDPR).

«Если вы не можете справиться с отключением, которое организовали сами, то вам будет сложно справиться с настоящей чрезвычайной ситуацией, когда она произойдет», комментирует Терри Слэттери, главный IT-архитектор консалтинговой фирмы NetCraftsmen. Он отметил, что жизнеспособный план на случай непредвиденных обстоятельств может зависеть от внеполосного доступа к сети. Facebook заявил, что его собственная внеполосная сеть вышла из строя во время отключения в октябре 2021 года, но не объяснил причины.

Эндрю Лернер, аналитик Gartner, предложил IT-специалистам искать возможные единые точки отказа в своих сетях и анализировать, как они могут вызвать каскадные сбои. И если организация полагается на определенную платформу для обеспечения безопасности, она должна предвидеть и учесть риски сбоя таких ресурсов.

Лернер добавил, что компании обычно стремятся продемонстрировать длительный период бесперебойной работы. Однако такая стратегия тупиковая, поскольку этот период часто маскирует встроенную нестабильность и уязвимость. Когда проблема, наконец, возникает, она способна вызвать катастрофический эффект домино.

"Великое падение Фейсбука" выявило глобальную зависимость бизнеса и пользователей от Интернета и продуктов IT-гигантов в частности. Мир стремится к «phygital», а границы между физической и цифровой реальностью все более условны. То, что раньше было возможно только очно, теперь можно сделать удаленно: посмотреть с друзьями кино, устроить домашнюю вечеринку или корпоратив, путешествовать, полететь в космос или нырнуть на глубину.

Для нас открылись новые, цифровые горизонты развития, и привязка цифровой жизни и бизнеса к инфраструктуре IT-гигантов приобретает угрожающие масштабы. Ведь даже самые совершенные системы безопасности богатейших компаний мира не застрахованы от повторения подобных сбоев. А это, в свою очередь, ставит под угрозу персональные данные пользователей . В новом мире «phygital» необходимы новые стандарты отношений всех участников «цифровой жизни»: это позволит вернуть утраченное доверие.