riga
Литва
Эстония
Латвия

Сюжеты

Общие личные данные: кто знает о нас всё и зачем им это

Что о нас знают интернет-корпорации и спецслужбы и как используют эти данные? Ruposters на примерах объясняет, насколько тонка грань между благом и катастрофой в информационный век.

В США последнюю неделю обсуждают скандал вокруг гаджетов: приложение для бега от компании Strava рассекретило местоположение военных баз на территории Ближнего Востока.

Курьез курьезом, однако эта история вновь подняла вопрос о слежке, приватности и информационной открытости.

Как сообщал BaltNews.lv, приложение Strava позволяет скачавшему его анализировать свою активность в течение дня: наручные браслеты считают пульс и пройденные километры, а телефон дополняет эту информацию картой пробежек.

Не все, впрочем, так радужно. Strava не выключается после пробежки, и, если не снять специальную галочку в настройках приватности, приложение будет следить за тобой, даже если ты им не пользуешься, рассчитывая и передавая данные о местоположении, когда едешь, например, к друзьям, закупаешься в магазине, отдыхаешь дома (или не дома).

Возможности Google

В нескольких приложениях также есть подобная функция, например, фотохостинг Instagram позволяет прикреплять геотег к каждому видео или фото. С некоторых пор Instagram убрал карту фотографий юзера, которая была видна всем его подписчикам, в целях безопасности, сделав указание своего месторасположения максимально безобидным. Многие компании даже не скрывают, что используют историю наших передвижений, чтобы показывать подходящие рекламные объявления.

Речь здесь идет, конечно же, о Google. Корпорация сохраняет огромное количество данных о пользователях (если он сам позволил их о себе собрать) — от поисковых запросов в браузере до целой карты передвижений за годы. Компания сохраняет хронологию и распознает, на чем вы передвигались в тот самый день 15 июня 2016 года, строит предположения, куда и зачем ходили и как долго там были.

Надо заметить, раньше параноики могли отключить GPS или интернет во время поездки, чтобы компания перестала собирать такие данные. К несчастью, с современной техникой этого уже недостаточно. Google подтвердила, что обладает технологиями, чтобы продолжать собирать данные о пользователях, даже если они вынимают SIM-карту из телефона.

Microsoft

В 2015 году компания Microsoft оказалась в центре скандала. Программист из Чехии проследил, когда в компанию с компьютера пользователя отправляются те или иные пакеты данных, содержимое которых засекречено. В результате эксперимента выяснилось, что данные отправляются всякий раз, когда набирается текст на клавиатуре, используется камера или включается микрофон. И файлы были достаточно большие, чтобы понять, что компания получает реальные фотографии и аудиозаписи.

Любопытная деталь эксперимента: исследователь утверждает, что, когда он набирал на клавиатуре название американских фильмов, Windows отправлял в Microsoft данные о содержании его диска. Когда он набирал название чешского кино, ничего не происходило. Что это значит — не совсем ясно. Сам исследователь предполагает, что Microsoft таким образом сможет находить на диске пиратские копии.

От сбора этих данных невозможно защититься обычному пользователю, их можно отключить только частично. Полностью отключить те или иные функции слежки, например, чтобы операционная система отправляла данные в пустоту на несуществующий сервер можно только с помощью сторонних программ, через лазейки в исходном коде продукта, которые Microsoft оперативно закрывает.

Facebook

Еще один гигант индустрии, социальная сеть Facebook, недавно был уличен в похожих махинациях. Пользователи заметили: если при открытом приложении на телефоне начать говорить о кошачьей еде или средстве для отращивания волос, через некоторое время Facebook начинает рекламировать в ленте похожие средства или кошачью еду, даже если пользователь ничего подобного не искал и у него вообще нет кота, а с волосами все в полном порядке.

Эксперимент был записан на видео:

Facebook проигнорировал поднявшуюся было бучу, которая довольно быстро затихла. Но осадок остался. В случае с большими корпорациями такие махинации более-менее понятны — компании хотят зарабатывать больше денег, поэтому ищут подходы, чтобы как можно больше узнать о пользователе, создать на каждого портрет или паспорт, продавая информацию о человеке третьим лицам (рекламодателям, как правило).

Зачастую пользователь сам соглашается на это, потому что не читает соглашение. Тут, конечно, встает другой вопрос: если с этими требованиями не согласиться, то пользоваться продуктом будет нельзя. Не будет доступа к удобным функциям, которые появились только благодаря сбору таких данных о других пользователях.

Twitter

Сотрудники сети микроблогов Twitter пошли еще дальше. Журналистам удалось уговорить инженеров соцсети разоткровенничаться в одном из баров. Они рассказали, что компания набирает специальный штат людей, целенаправленно вычитывающих личную переписку пользователей. Так в том числе программисты могут охотиться за интимными снимками звезд.

Страница сайта Twitter в окне браузера компьютера.
© ria.ru
Страница сайта Twitter в окне браузера компьютера.

В отношении простых пользователей создан семантический алгоритм, считывающий ключевые слова. Эта информация из переписок потом продается рекламодателям, чтобы те могли предлагать пользователю товары, о которых он упоминал в личных диалогах.

В свое оправдание сотрудники сказали, что Facebook занимается тем же самым. На фоне заявления о найме самой большой социальной сетью в мире одной тысячи человек для проверки рекламных заявок эта информация выглядит настораживающей.

Uber

Впрочем, не все компании боятся скандалов и добросовестно исполняют условия договоров. В 2016 году бывший сотрудник сервиса по заказу такси Uber Уорд Спангенберг обвинил компанию в слежке за знаменитостями, политиками, собственными работниками и рядовыми пользователями.

Для этих целей отдельные сотрудники в компании пользовались внутренним приложением под названием "Взгляд бога", которое отслеживало все аккаунты в реальном времени во время поездки и в течение 15 минут после нее. Это заявление вызвало скандал, компания извинилась, пообещала все исправить, но вместо этого просто переименовала функцию в "Райский взгляд" во внутренних документах и продолжала пользоваться технологией, а старые документы уничтожила.

По данным Спангенберга, приложение позволяло имеющим к нему доступ сотрудникам следить не только за известными людьми, но и за своими женами и мужьями, бывшими парнями и девушками, друзьями и коллегами — в общем, сотрудники использовали приложение в личных целях, в том числе для преследования.

Цель, для которой Uber это делал, была понятна. Сам работал в стартапе, делавшем uber-like модель. В один прекрасный момент мы могли следить за всеми, кто установил и пользовался приложением, это было в термсах (соглашении с пользователем — прим.). В том числе и за самими же коллегами, к счастью, мы изначально лимитировали это дело до последних N точек. Делалось это на случай разруливания конфликтов, — сотрудник российской таксомотороной компании.

Это все могло бы остаться на совести самих компаний, если бы не существенная проблема, которая каждый раз шокирует пользователей и СМИ. Речь идет об успешных хакерских атаках. Тот же Uber пострадал от деятельности хакеров в том же 2016 году: данные 57 миллионов аккаунтов были украдены и размещены на нелегальных инфотрейдинговых ресурсах. В руках злоумышленников оказалось все — от почт до номеров телефонов пассажиров и водителей (в том числе и их удостоверения). Что еще ужаснее, Uber в споре со Спангенбергом заявлял, что данные пользователей надежно защищены. Как раз в этот момент утечка информации и произошла, но Uber скрывал это больше года.

Yahoo

Но что такое 57 миллионов аккаунтов по сравнению с данными 3 миллиардов пользователей американского интернет-гиганта Yahoo. В результате произошедшего в 2013 году инцидента были взломаны вообще все аккаунты, созданные на тот момент. Какие-то действия Yahoo начала предпринимать только в 2016 году, достоянием общественности эта ситуация стала уже после того, как компания оказалась на грани банкротства и была куплена оператором Verizon. Фактически эта хакерская атака стала последним гвоздем в крышку гроба огромной компании.

На этой почве бывают и более курьезные случаи. В 2015 году хакерам досталась база данных пользователей сайта для неверных супругов Ashley Madison, в том числе настоящие имена, переписка и реальные адреса очных встреч владельцев аккаунтов. Конечно же, никого из хакеров не поймали. Впрочем, не последовало и скандалов. Пока.

Кому это интересно

Регистрируясь на сайте, пользователи всегда должны помнить о рисках, связанных с передачей компании персональных данных, о важности которых мы порой и не задумываемся.

Но что делают с информацией о нас, оказывающейся в руках третьих лиц? Под этими третьими лицами чаще всего понимаются так называемые информационные биржи. Это частные компании, которые аккумулируют данные о пользователях со множества ресурсов (договоры с которыми у них имеются), создают на каждого пользователя портрет и продают любым заинтересованным лицам.

Информация и данные фасуются прямо как в розничном магазине: можно заказать пакет о молодых студентах престижных вузов с доходом их родителей выше среднего или мужчин-учителей общеобразовательных школ, всех посетителей "Ашанов" за прошлый месяц и так далее.

Подобными портретами располагают и российские компании, например, Facetz.DCA, заявляющая, что владеет данными 90% пользователей рунета, или Gemius, или американская RadiumOne, у которой имеются данные и на россиян. Вот и получается, что потенциально взламывают американскую компанию, а данные утекают из России.

Что интересно, официальные ответы компаний на обвинения в тотальной слежке очень напоминают ответы государственных структур на те же самые вопросы. Мол, все ради безопасности. В каком-то смысле создателей таких систем можно понять. Но каковы пределы? Если в частном секторе все упирается в деньги и конкуренцию (при слишком навязчивой слежке пользователь просто уйдет к конкуренту), то аппетиты государственных служб безопасности оценить сложно.

Китаю равных нет

Самым ярким примером служит Китайская Народная Республика. С 2014 года под чутким руководством Коммунистической партии там разрабатывается так называемая система социального доверия. Это усовершенствованная система скоринга, применяющаяся в банках для идентификации нового клиента. По результатам скоринга (поиска о нем информации в сети, запросах в налоговую и другие органы) банк принимает решение о выдаче кредита. В Китае эту систему масштабировали.

К 2020 году руководство страны планирует, что каждый житель будет отслеживаться в режиме реального времени. Каждому будет присвоен определенный рейтинг, который будет публиковаться в свободном доступе в центральной базе данных.

Обладатели высокого рейтинга смогут получать не только кредиты по низкой ставке, но и брать велосипеды и зонтики без залога, получать квалифицированную медицинскую помощь. Китайцы с низким рейтингом социального доверия будут вынуждены оставлять крупные залоги за арендованные украшения и машины, будут иметь проблемы на работе вплоть до увольнения с государственной службы.

В программе системы так и написано: "необходимо, чтобы оправдавшие доверие пользовались всеми благами, а утратившие доверие не могли сделать ни шагу".

В систему попадут не только физлица, но и компании, которые будут проверять на экологическое соответствие и законность деятельности.

Казалось бы, каким образом КНР уследит за миллиардом своих граждан?

У первой экономики мира, как ни странно, есть на это ресурсы: уже установлены миллионы камер высокого разрешения, которые фиксируют и распознают любого китайца. Страна в каждый момент времени знает, куда движется тот или иной ее гражданин.

Дополнительно с государством начали сотрудничать и компании-гиганты китайского рынка: Alibaba, платформа интернет-торговли, Tecent, владельцы крупнейшего мессенджера КНР WeChat. Эти компании также делят между собой 90% рынка мобильных платежей в Китае.

Таким образом государство уже знает, что люди пишут, покупают, ищут и о чем общаются.

По сравнению с таким "Большим братом" американские попытки отслеживать своих граждан выглядят жалкими и смешными. Да, без шуток действительно не обошлось. На фоне скандалов со слежкой за американцами, обнародованной Сноуденом, некоторые пользователи решили поспрашивать свои гаджеты о том, следит ли через них за ними ЦРУ, и получили неожиданные результаты:

И о России

Что же касается России, то здесь общественности известно о как минимум двух способах слежки за гражданами. Одна из них, СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий), действует в различных вариациях с 2000 года, наиболее полно раскрывшись с установкой специальных модулей для отслеживания интернет-трафика у провайдеров.

Самое важное, что необходимо понимать в работе установок СОРМ, — это то, что операторы не имеют доступа к информации, проходящей через СОРМ. То есть компании не знают, какие данные вдруг понадобились правоохранительным органам, в каком объеме. Более того, судебный ордер, без которого нет доступа к информации, приходит сразу в ФСБ.

Операторам даже хорошо. Им не нужно следить за обеспечением СОРМ-модулей, а также нет необходимости знать какие-либо детали оперативной деятельности силовиков. Иначе бы сотрудники частной компании подпадали бы под закон о неразглашении государственной тайны и не могли бы выехать за границу.

Вместе с тем это создает определенные риски злоупотребления — над системой нет никакого контроля. Удивительно, как при такой системе в России еще не было запоминающихся скандалов, связанных с преследованиями или незаконной слежкой.

В России сложилась закрытая система принятия решений, при этом как такового понятия внешней экспертизы (деятельности спецслужб — прим.) не существует вовсе. Принято считать, что лучшими специалистами в области работы спецслужб являются сами представители спецслужб, — Андрей Солдатов, редактор Agentura.ru
Вторая система появилась и начала внедряться относительно недавно. В июле 2016 года ГУ МВД по Свердловской области была закуплена аналитическая программа "Зеус". С тех пор эту систему используют уже во многих областях. Она позволяет отслеживать деятельность любого человека в сети — видеть его "фингерпринты" (сетевые отпечатки).

Функционал "Зеуса" поражает: система умеет отслеживать, кого и в каких соцсетях в какой момент добавляет пользователь, его лайки, репосты, документы, видео, аудио, есть также возможность распознать, где было сделано то или иное фото. Вишенкой на торте возможностей программы стало чтение и семантический поиск по личным перепискам пользователей.

Но на самом деле "Зеус" не будет работать внутри приватной зоны пользователей без согласия руководства "ВКонтакте", например, иначе позиции компании на родном рынке сильно пошатнутся. Однако "Зеус" прекрасно справится с тем, что пользователи уже выложили в общий доступ.

Это все равно что купить автомобиль для патрулирования местности. Все, что люди пишут, фотографируют и так далее, они делают достоянием общественности. Технологии распознавания лиц очень мощно эволюционировали в последние годы. Мониторинг и автоматическое распознавание могут наткнуться на фотографии, которые вы сделали на курорте. И на заднем плане робот распознает преступника, скрывшегося с места преступления. На основании этого предположения будет проведена проверка и задержан преступник, который может быть угрозой вашей жизни и вашему здоровью, — пояснил закупку "Зеуса" интернет-омбудсмен Дмитрий Мариничев.

Не остается сомнений, у разных компаний и уж тем более спецслужб давно есть все средства для того, чтобы отследить все, чем мы занимаемся, каждую минуту нашей жизни — не только в интернете (камеры наблюдения не дадут соврать, если они все же включены). И проблема тут не в том, что у граждан отбирают иллюзию частной жизни, а в том, что этим гражданам собственная приватность совершенно неинтересна. С одной стороны, нечего скрывать, с другой — кто знает, как этой информацией распорядятся, если попадет она в нечестные руки.

 

Загрузка...

Сюжеты