Расскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное.
Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для регистрации в местной локалке, забавное сочетание букв само выпрыгнуло из извилин на клавиатуру. И с тех пор кочует вслед за мной, не считаясь с моими желаниями, в том числе — и в одном из созданных ещё на заре gmail почтовых ящиков, используемых для всяких регистраций, подписок, и прочего спама.
Несколько лет назад на этот почтовый ящик стали приходить письма от рекрутеров, зовущих Станислава поработать iOS-разработчиком. Здесь было две проблемы: я никогда не писал для iOS, и я не Станислав.
Сначала это было забавно. Иногда я отшучивался, но чаще — старательно объяснял, что каким-то образом это письмо попало совершенно не к Станиславу. И интересовался, откуда у рекрутеров эта почта. Всё, что мне удалось выяснить, — кто-то указал мой родной и весьма несвежий адрес в своём профиле на linkedin, и теперь наверняка удивляется нежданной тишине. Я, очевидно, ничего не мог с этим сделать, и мне такая рассылка навредить тоже никак не могла.
Так я думал до тех пор, пока однажды станиславовские письма не стали приходить мне уже на приватную почту. На личный ящик, который привязан ко всякой нужной ерунде, вроде банкингов, госуслуг и деловой переписки.
Вот тут-то я поднапрягся. Я блюду информационную гигиену, насколько это возможно, и «засвет» этого ящика в каких-нибудь спамерских базах... ну, не то, чтобы исключал, но считал маловероятным. Нужно было разобраться.
Для начала я занялся перлюстрацией всех нападавших мне за годы писем, с попутной долбёжкой отправителей.
Первая зацепка — в одном из писем вторым получателем был указан некий stasan89. Правда, ни стасян89, ни рекрутер, приславший мне письмо, на мои законные вопросы не ответили, но уже что-то.
Вторая зацепка — одна из рекрутерш (добра ей и кандидатов поадекватнее) поддалась на мои навыки убеждения и поделилась интересным:
Я получила эту почту из Amazing Hiring - приложение для поиска кандидатов. Там есть функция открытия контактов. При просмотре страницы Станислава мне выдало несколько почт, первой из них была как раз ваша.
Пять минут гугления и пазл понемногу склался: есть какой-то гадский сервис, парсящий профили linkedin/github/vk/facebook/etc, перекрёстно обогащая добываемую инфу. Проверяется просто: гуглим stasan89, находим заброшенный профайл некоего программиста Стаса Тельнова с позывным «antikiller». Бинго, никнейм пересекается с моей публичной почтой (не совпадает, а именно пересекается в этом слове).
Там же, во вконтактике, куча всяких иных маркеров — скайп и никнейм, профили в других социалках. Это всё тоже прогуглилось и раскрутилось; похоже Стас оставил где-то ссылку на свой линкединовский профиль, и этой информации роботу оказалось вполне достаточно для сопоставления.
Как сюда вписываются мои публичный и непубличный адреса? Это самое любопытное, и гарантированного подтверждения у меня нет. Но есть обоснованное предположение, основанное на третьей зацепке:
Вскоре за стасянонаправленными письмами на ту же почту стал сыпаться очевидный скам, вроде «вам положен налоговый вычет» и «подтвердите своё заявление на выплату от государства». А через некоторое время Минцифры стало опровергать утечку персданных с «Госуслуг». Я оставлю этот момент без саркастичных комментариев, додумайте их сами, если есть желание.
Как AmazingHiring сумел состыковать мои публичный и непубличный адреса в своей базе? О, думаю, вы сами знаете, на что способен искусственный интеллект, не отягощённый рамками приличия! А я — не знаю; возможно (хотя я никак это не могу подтвердить) оба моих ящика всё-таки где-то засветились вместе; в юности я мог быть не так осторожен в таких делах.
В итоге, паразитский сервис продаёт рекрутерам свои услуги. HR ищет на линкедине iOS-разработчика, сервис «открывает» «связанные» адреса, бэмс, вуаля, добрый день, Станислав.
Какие выводы можно сделать? Ничего персонального в сети нет, это мы и так знаем. Сетовать, что какой-то дрянной сервис нарушает вашу приватность — бессмысленно. Но печально, что даже какую-то сетевую гигиену соблюдать становится вообще нереально: роботу без разницы, кто ты, Стас, Павел или Варфоломей Анатольевич.
P.S. Рекрутерские письма мне так и приходят по сию пору. Стасяну89 я, конечно, про эту кутерьму, написал и на почту, и в linkedin, и даже во вконтач, но ответа так и не было. Надеюсь, этот человек пребывает в здравии, и, может быть, наткнётся на эту историю тут. Стасян, ау!
Автор: Павел Дубровский