Перейти к содержанию

Кейс: Получение методами социальной инженерии согласия объекта на сбор данных о нем


Рекомендуемые сообщения

Кейс: Получение методами социальной инженерии согласия объекта на сбор данных о нем в условиях, когда объект прямо проинформирован о возможном использовании собранных данных для причинения ущерба его репутации

 

Как известно, ст. 6 п.1 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" гласит: "Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи."

 

Целью настоящего кейса была проверка возможности получения такого согласия в условиях, когда сбор персональных данных по открытым источникам заведомо для объекта разработки может осуществляться с целью причинения ущерба его репутации.

 

Материал.

Для проведения эксперимента был избран реально существующий человек - автор подзадержавшейся с публикацией книги "Блоги новая сфера влияния" Антон Попов. Относительно недавно он, расстроившись, что моя книга "Блог: создать и раскрутить" вышла раньше, чем его книга "Блоги новая сфера влияния", решил меня «укусить» в Интернете. Тогда мы и пересеклись. Меня как специалиста конкурентной разведки воспитывали люди, проработавшие много лет в государственной разведке. Поэтому один из основополагающих принципов внешней разведки: «ни один выпад противника в отношении нас в конечном счете не останется безнаказанным», в меня заложили прочно. Неважно, хорошо это или плохо. Это просто факт.

 

 

Я провел мониторинг высказываний самого господина Антона Попова – автора тогда еще гиптетической книги "Блоги новая сфера влияния" и ряда интервью с ним. И составил психологический портрет этого человека. Меня интересовали не только позитивные, но, даже в большей степени негативные особенности его психологии. Специалисты знают, что поиск таких особенностей – и есть индивидуальный подход к каждому объекту, обеспечивающий успех мероприятий. Неспециалисты чаще всего считают это переходом на личности. Но в любом случае, я не ставлю целью унизить объект разработки (тем более, что человек он в общем-то неплохой), у меня цель техническая. Поэтому я не стану обнародовать полный перечень обнаруженных мною качеств, использованных для планирования и проведения атаки. Остановлюсь лишь на нескольких.

 

Ключевым фактором, использованным при планировании и проведении атаки, была выявленная поверхностность в подходе объекта к восприятию и передаче информации. Со всей очевидностью было понятно, что объект порой не любит, а возможно, и не умеет проверять информацию и даже вообще более-менее глубоко вникать в суть вещей, о которых берется рассуждать. Второй момент, который я счел существенным – обнаруженное мною стремление объекта любой ценой выглядеть в глазах своих почитателей и потенциальных клиентов лидером и человеком, контролирующим ситуацию – даже если это и не соответствует действительности. И третий - неумение или нежелание объекта проявлять гибкость и публично признавать свои ошибки. Разумеется, все сказанное выше, является моим субъективным мнением, однако именно на нем была построена атака и она удалась: объект, заведомо проинформированный, что сведения, полученные в ходе его разработки, могут быть использованы против него, дал прямое согласие на проведение разработки его по открытым источникам.

 

Метод

Основным методом была избрана провокация. В период ожидания нужной для провокации ошибки объекта просматривались его сообщения и высказывания. Требовалось улучшить момент, когда объект, забыв о том, что не все вокруг являются его почитателями, скажет нечто очевидно неправильное, желательно – откровенную глупость. И такой момент был подловлен.

Как только появилось высказывание объекта, удовлетворяющее этим условиям, мною был вброшен в Интернет в месте, где объект обязательно его увидит, текст, который в саркастической форме обнажал и подчеркивал несуразность высказываний объекта (и, возможно, его профессиональную некомпетентность, случайно вырвавшуюся из-под повседневной маски). В качестве обоснования причин моего «наезда» мною было прямо указано, что объект разрабатывается по открытым источникам. И было предложено объекту высказать его возможное несогласие с продолжением разработки. Как и прогнозировалось, объект, очевидно дабы не разрушать созданный им образ, гордо отказался от прекращения разработки, и прямо дал согласие на ее продолжение. А большой объем негативно окрашенной и агрессивной (но вполне правдивой и основанной на словах объекта) информации, выданной вместе с этим моим запросом на разрешение продолжения разработки, был призван рассеять внимание объекта и заставить его сосредоточиться на второстепенных на самом деле вещах.

 

Таким образом, цель была достигнута.

 

 

Текст переписки, в котором среди моего агрессивно-саркастического текста был запрос разрешения на сбор информации, который был удовлетворен, приведен ниже.

 

По достижении цели провокации моя активность была свернута и далее разговор был переведен в нормальное русло, поскольку я в принципе не считаю Антона Попова своим врагом в той ситуации, которая есть сейчас. А его выпад с перепугу по поводу выхода моей книги, на мой взгляд, компенсирован пользой, которую он принес отечественной конкурентной разведке в качестве участника кейса. Я не намерен продолжать атаку, если, конечно, со стороны объекта не последует новых выпадов :)

 

 

Под ником Антон – Антон Попов, автор книги "Блоги новая сфера влияния", напуганный в свое время появлением моей книги «Блог: создать и раскрутить»

 

 

Под ником Евгений Ющук – я, Евгений Ющук

Пирамида падает маслоум вниз

( _ttp://blogbook.ru/2007/12/07/piramida-padaet-masloum-vniz/#comment-15465 )

 

Антон

Дата: 07.12.2007

 

Бутерброд падает маслом вниз. Вот и пирамида Маслоу (и почему имя Абрама Маслова было искажено?) для меня перевернулась. Впрочем, все блоггеры тоже смотрят на нее вверх ногами.

 

Для начала напомню, что такое эта пирамида. Классическая пирамида Маслоу - это закономерности потребностей человека, которые в самом общем виде выглядят так:

 

* Фундаментом иерархии являются физиологические потребности: голод, жажда, потребность во сне и другие.

* Следующая ступень иерархии – потребность в безопасности, защищенности.

* 3 ступень – потребность в хорошем отношении, быть любимым, принадлежать к группе.

* Четвертая ступень – потребность в уважении, одобрении.

* Последняя ступень (вершина пирамиды Маслоу) - самореализация.

 

Потребности в классической пирамиде удовлетворяются от низших к высшим (от 1 к 5). Считается, что потребности более высшего порядка не могут проявиться, пока не удовлетворены низшие. Удовлетворение всех потребностей приводит человека на вершину пирамиды – полную самореализацию.

 

А теперь вспомним, что ответили более 1000 блоггеров о мотивах ведения блогов.

 

На первом месте у большинства стоит самовыражение (то есть 5 ступень масловской пирамиды). На втором месте - знакомство с новыми людьми, общение. Можно расценить это как “принадлежность к группе, потребность в хорошем отношении”. Думаете, мы пропустили “потребность в уважении, одобрении”? Нет - в опросе блоггеров ответ “оставаться специалистом в своем деле, быть экспертом” занимает 4 по популярности место. А “дополнительные заработки” относятся к самым редким ответам авторов дневников и одновременно соответствуют низшей ступени пирамиды Маслоу.

 

Получается, что для блоггеров пирамида потребностей перевернута.

 

Как побочный вывод из этого наблюдения следует то, что заинтересовать участников социальных сетей деньгами и материальными благами сложнее всего. И проще всего - помочь им самореализоваться, получить одобрение и подчеркнуть их значимость.

 

Есть много примеров того, как активисты социальных сервисов отказывались работать за зарплату, но готовы были продолжать наполнять контентом web 2.0 на голом энтузиазме. Ключевое слово, на мой взгляд, это работа. Как только кто-то оценивает ваш труд в деньгах, появляется 2 следствия: а). всегда кажется, что вам платят недостаточно, б). появляются обязательства, блоггинг перестает быть хобби и теряет ценность “самореализации” - основной потребности блоггера!

 

Вот такие рассуждения. Примерьте на себя перевернутую пирамиду Маслом-вниз. Как чувствуете себя в этой системе ценностей?

 

 

 

 

 

1. Евгений Ющук пишет:

07.12.2007 в 14:10

 

“И эти люди запрещают нам ковырять в носу” (с)

 

Уважаемый Антон, Вы порой меня просто поражаете своими заходами. Я конечно понимаю, что Вы скорее всего спрячетесь за гордое словосочетание “я практик”. Но иногда полезно все же сначала вникнуть в суть вещей, а уже потом предпринимать попытки их революционных преобразований. Ваше неудержимое стремление возглавить движение, которого нет, сыграет с Вами, скорее всего злую шутку.

 

Давайте посмотрим подробнее на Ваши, простите за прямоту, перлы.

и почему имя Абрама Маслова было искажено?

Вы это о чем, Антон? Абрахам родился в Бруклине. В Америку переехал ранее его дед. О каком “искажении” Вы вообще говорите? Я вот сейчас в Лондоне нахожусь, так Вы представляете, местные зовут его ЛАндон. Искажают или как? Или это Вы искажаете, когда его Лондоном зовете? Маслоу - АМЕРИКАНСКИЙ ученый. Вы не знали? У Вас вообще средний балл школьного аттестата и институтского диплома какой? Мне просто интересно, откуда берутся столь поверхностно мыслящие люди, как Вы.

 

Кстати, Вам известно, что в Иерусалиме Деву Марию зовут Мириам? Кто исказил - Вы, называя ее Марией или ее сограждане в Иерусалиме? Выдайте нам пост на эту тему - чего уж мелочиться :)

 

Далее - вообще песня. Классический манипулятивный прием (для тех, кто применяет его намеренно) или классическое, простите еще раз за прямоту, невежество: делается неверный вывод, а потом следствия из него объявляются истиной в последней инстанции.

 

Получается, что для блоггеров пирамида потребностей перевернута.

На самом деле, по моему мнению, получается банальная и совершенно неуклюжая попытка “подгонки под ответ”.

 

Я считаю, что Роман Настенко абсолютно прав в своих омментариях. Ведение блога некорректно накладывать на всю пирамиду. Ведение блога само по себе означает, что человек вряд ли находится на нижней части пирамиды. Потому что у него, как минимум, есть компьютер и выход в интернет. Есть комфортные условия по влажности и температуре (иначе комп не будет работать долго и регулярно). А еще он умеет писать и читать.

Вы, наверное, никогда не голодали и под обстрелом не были, уважаемый Антон? Не подходите с мерками преуспевающего москвича к общечеловечесвим, глобальным явлениям.

Вот когда умирающий с голоду человек вместо того, чтобы добыть себе и своим близким еду, потратит последнее на компьютер и доступ в Интернет, и перед смертью усядется вести блог “для самовыражения”, вот тогда можно будет говорить о том, что у этого конкретного индивидуума что-то в голове пошло против пирамиды Маслоу. И то вряд ли это произойдет в массовом порядке (а пирмида построена на примере изучения ориентирована имено массы людей).

 

Попробуйте вырваться за пределы узкого мирка, который Вы сами себе создали и в котором Вам уютно среди френдов ощущать себя Гуру. Забудьте о Москве, о метро и кофейнях, об интернет. Взгляните на мир абстрактно. Вспомните, во что порой превращаются люди при крупных катастрофах, когда цивилизация исчезает мгновенно. Когда дома остаются без крыш, когда огонь развести нечем, а еда становится несъедобной, потому что она вся промыта водой наводнения, которое перед этим размыло кладбища, скотомогильники и канализацию.

 

Что, на мой взгляд, на самом деле говорил Маслоу:

 

1. физиологические потребности; важнее потребностей в безопасности.

Это значит, что человек, чтобы не умереть с голоду, полезет за едой под пули или на заведомо сильного зверя. Он будет сознательно или подсознательно исходить из того, что все равно подохнет, если не полезет, но так он получает шанс на успех. Он съест пищу после воды с кладбища и скотомогильника, поскольку альтернативы нет, ариск быть подстреленным или заболеть сибирской язвой становится не столь важны перед лицом голодной смерти.

 

2. потребность в безопасности; выше, чем потребность в любви и привязанности

Представьте, что на Вас навели автомат и предложили поступиться некоторыми принципами по отношению к людям. Альтернатива - расстрел. Не пожелаю. Вам этого в жизни, но просто представьте. А теперь представьте человека, который в ситуации, когда ему предложат либо погибнуть, либо не писать блог, усядется его самовыраженно строчить. Сюрреализм, не так ли? Тем более, что его все равно шлепнут и ничего он не настрочит - тут даже опрос негде проводить будет.

Или представьте, что завтра лично Вы окажетесь в стране, где введут смертную казнь за ведение блогов. Вы все равно пойдете продолжать блогбук? Мы Вас тогда помянем добрым словом, конечно, но что-то подсказывает мне, после наблюдения за Вашими психологическими характеристиками, что до поминок в такой ситуации не дойдет, а просто блогбук перестанет обновляться.

 

Далее продолжать нет смысла. Потому что никаким образом сытые блоггеры не соответствуют начальным ступеням пирамиды, которая у Вас куда-то “упала”. Некоторым столбы дорогу перебегают, знаете ли. Вот какие из перебегающих столбов выводы делать - вопрос отдельный :)

 

Вы, Антон, как мне кажется, либо вообще не удосуживаетесь задуматься о том, что написали - просто надо написать пост, а не о чем, либо затеяли неуклюжую провокацию. Надеюсь, что все же второе, ибо иначе видеть, какие “маркетологи”-рыволюционеры рулят довольно известными компаниями, грустно. Особенно грустно - на фоне реальных успешных маркетологов, которые на конференции, завершившейся вчера, рассказывали не о падающих у них в воображении пирамидах, а о вещах серьезных и важных. Вы с ними будете конкурировать уже в самом ближайшем будущем. Так может, доучиться Вам надо, пока время есть? Мало остается времени. Они уже близко. И всерьез.

 

С уважением,

Евгений Ющук.

из Лондона, с конференции Online Information 2007

 

Сорри за прямоту. Просто я изучаю Ваш психологический портрет, а в добровольцы на изучение Вы записались сами.

 

 

 

1. Anton пишет:

07.12.2007 в 17:04

 

Евгений, меня поражают Ваше длинные комментарии.

Вероятно, у Вас слишком много времени. Или конференция совершенно неинтересная?

Если Вы настолько наглы, чтобы нападать на меня в моем собственном блоге, то я, пожалуй, поизучаю Ваш психологический портрет до следующей эскапады. А потом забаню, если не станете вести себя приличнее.

 

1. Евгений Ющук пишет:

07.12.2007 в 21:14

 

Уважаемый Антон,

 

А в чем, собственно, моя наглость? В том, что я не восхитился откровенными ляпами, выданными Вами в эфир, а назвал вещи своими именами? Так подходите к вопросам более серьезно и вдумчиво, не пишите глупостей и мне просто не к чему будет прицепиться.

Или моя наглость в том, что я открыто признался, что занимаюсь разработкой Вас по открытым источникам? Так Вам известны причины этого и инициатор - лично Вы. но если Вы считаете, что мне по каким-то причинам лучше Вас не разрабатывать - напишите мне по электронной почте и переговорим. Возможно, договоримся. А может быть и нет. Мы ведь можем объединить наши усилия, а можем и спарринг устроить. Я в любом случае буду в выигрыше, т.к. для меня информационная война - одна из моих профессий, А в отношении Вас только Вы сами можете решить, что для Вас лучше.

 

Кстати, по конференции я дал материалы в своем блоге http://yushchuk.livejournal.com/ - насколько успевал их выдавать ежедневно. И буду давать информацию, звучавшую в докладах, в будущем. просто не успеваю обработать все сразу. Посмотрите - наверняка и для себя полезное найдете. Это крупнейшая в мире конференция, на нее едут со всей планеты - как спикеры, так и участники.

 

С искренним уважением,

Евгений Ющук

 

P.S. В отношении бана. Ваше полное право банить меня, но я Вам не рекомендую так делать. Без комментариев. Просто не рекомендую.

 

2. Anton пишет:

07.12.2007 в 21:45

 

Евгений, Вы перешли на личности, не имея ни малейшего представления об уровне собеседника (или не желая его признавать). Я выступаю на конференциях всех уровней и учу маркетингу ушлых бизнесменов с миллионными оборотами, неужели вы думаете, что я не знаю теорию? Но если бы она была догмой, наука бы остановилась. Тем более что в цифровых медиа многие традиционные подходы не работают.

То, что Вы пишете аж из самого Лондона, не дает права оскорблять автора, не так ли?

А то, что Вы следите за мной - ради Бога, если Вам интересно.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 24
  • Создана
  • Последний ответ

Тов.Попов, как честный человек и конкретный блогер просто таки обязан теперь дать письменное разрешение на сбор и обработку своих персональных данных, иначе правильные пацаны не будут больше с ним дружить, т.к. за базар надо отвечать, так вроде говорят... :)

Ссылка на комментарий
Поделиться на другие сайты

кхм, пардон но мне несколько не ясен пункт:

какое отношение имеет, скажем, поиск по яндексу информации о Васе Пупкине к закону о персональных данных?

Ссылка на комментарий
Поделиться на другие сайты

Тов.Попов, как честный человек и конкретный блогер просто таки обязан теперь дать письменное разрешение на сбор и обработку своих персональных данных, иначе правильные пацаны не будут больше с ним дружить, т.к. за базар надо отвечать, так вроде говорят... :)

:)

А он, насколько я понимаю, фактически дал это разрешение. Оно ведь письменно высказано :) Единственное, что он может попытаться (теоретически) сделать - заявить, что это был не он. Но это автоматически означало бы, что блог ведет не он сам, а значит все его рассуждения из серии "Я - Автор" стали бы некорректны. Мне кажется, он вряд ли пойдет на это, ведь это означало бы демонтаж большей части его системы ценностей.

Ссылка на комментарий
Поделиться на другие сайты

кхм, пардон но мне несколько не ясен пункт:

какое отношение имеет, скажем, поиск по яндексу информации о Васе Пупкине к закону о персональных данных?

Я выскажу мое мнение. А специалисты поправят меня, вероятно.

 

1. Совсем не только поиск в Яндексе. Есть среди открытых источников и такие, как "Одноклассники", комментарии в блогах, онлайновые базы данных, а также опрос (просто дружеская беседа) бывших учителей, партнеров, сослуживцев и соучеников господина Попова. Ведь эти источники не закрыты, а значит, они открытые.

 

2. ФЗ "О персональных данных", насколько я понимаю, исключений для Интернета не делает. Персональные данные либо есть, либо их нет, а откуда они взялись - из Яндекса или не из Яндекса, закон, по-моему, не оговаривает.

 

3. На конференции Online Information 2007 обсуждался вопрос "Гугл - Большой Брат?". Там как раз народ беспокоили вопросы, которые я отразил в двух первых пунктах. Я даже высказал там экспертное мнение и участники конференции его отметили положительно.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...