Новая цифровая жизнь

Что происходит с нашими данными и кто за ними охотится

Внезапно все мы оказались в ситуации, когда большая часть нашей жизни протекает онлайн. Мы не только почти всё время подключены к интернету, но и оставляем там столько следов, сколько никогда раньше не оставляли. И это настоящее раздолье для дата-корпораций, которые фактически живут за счет слежки за нами.

Дата-корпорации — это крупные ИТ-компании, само существование которых стало возможным благодаря доступу к огромному количеству данных пользователей. Они получают сверхприбыли за счет сбора, обработки и продажи пользовательских данных, так что данные каждого их нас — это их основной ресурс и источник дохода. Среди них большая пятерка технологических гигантов — это Microsoft, Google, Facebook, Amazon и Apple. Они аккумулируют ключевые ресурсы: финансовые, интеллектуальные, научные. В России крупнейшими ИТ-компаниями являются Яндекс, Mail.Ru Group, в Китае — Alibaba Group, Baidu, Tencent, Huawei и другие.

Корпорации давно – и постоянно – нарушают нашу приватность, хотя мы не всегда об этом знаем и редко задумываемся. Мы собрали несколько небольших историй, чтобы показать, как это происходит.

Пример первый. Google, Apple, Facebook и Amazon записывали миллионы голосовых запросов и разговоров пользователей. Алгоритмы распознавания речи переводили записи в текст, а затем тысячи людей в разных странах прослушивали записи и исправляли автоматическую расшифровку. Компания Amazon таким же образом отправляла видеозаписи (!) с домашней камеры безопасности подрядчикам «для разметки данных». Обучать голосовые помощники и системы ИИ — это здорово, и наверняка это пригодится в будущем всему человечеству. Однако сейчас это обучение происходит за наш с вами счет. Корпорации используют как угодно и передают третьим лицам даже такие личные и записанные случайно вещи, как разговоры на кухне, голосовой поиск в интернете и видео прямо из нашего дома.

Второй пример ― о том, как мобильные приложения, соцсети и сайты связаны круговой порукой интернет-рекламы. Однажды британская журналистка забыла поставить метку в приложении для отслеживания менструального цикла. Вскоре ее лента в Facebook наполнилась информацией о здоровье для беременных, рекламой детской одежды, книжек для детей и прочими товарами на эту тему. Как только она это поняла и отметила цикл в приложении, реклама прекратилась.

Как это происходит? Алгоритм приложения не увидел привычную метку и сделал вывод — «Наверное, беременна». Приложение сообщило об этом корпорации Facebook (возможно, не только ей). «Скорее всего, ей пригодится реклама для беременных», — решает алгоритм соцсети, и подбирает рекламу и новости в ленте с учетом изменившегося статуса пользователя.

Рекламодателям и Facebook это выгодно, и пользователям зачастую тоже. Поэтому система процветает.

Конечно, можно удалить приложение и прекратить слежку. Но не все данные можно скрыть от корпораций.

Пример третий. Газета «Нью Йорк Таймс» опубликовала расследование о том, как геолокационные данные путем нехитрых вычислений позволяют выследить любого человека — включая президента страны! Журналисты получили доступ к базе геолокационных данных пользователей нескольких крупных городов за несколько месяцев в 2016-2017 гг. В ней более 50 млрд (!) геометок от 12 млн (!) американцев.

Такие же данные корпорации собирают обо всех устройствах многие годы и в большинстве стран мира. Эти данные может купить кто угодно, они не считаются персональными. При этом сочетание домашнего и рабочего адресов — уже достаточный набор данных для идентификации практически каждого работающего человека.

Пример четвертый. Осенью стало известно об утечках данных владельцев банковских карт крупных российских банков. Слышали ли вы о том, какие изменения в работу систем безопасности внесли банки для более тщательной защиты данных? Или о том, кто понес наказание за эти утечки? Интересный факт: международная консалтинговая компания EY (бывшая Ernst&Young) отмечала в недавнем отчете, что в России в 90% случаев утечка персональных данных происходит по вине сотрудников.

Эти истории коснулись не всех, и пока что почти никому не нанесли вреда. А вот следующая история — о том, что нас ждет в ближайшем будущем.

Пример пятый. Недавно стало известно, что Яндекс совместно с российскими бюро кредитных историй запустил систему оценки платежеспособности граждан. В ней учитывается порядка 1000 параметров. Неизвестно, какие именно, но наверняка это данные о пользователях сервисов Яндекса. Среди них: поиск, браузер, онлайн-карты, Яндекс.Деньги и Яндекс.Касса (переводы денег и платежи), Яндекс.Маркет, Яндекс.Авиа, сервисы поиска работы, подбора недвижимости, заказа услуг и такси и т.д.

Средний россиянин мог много лет пользоваться этими сервисами и не подозревать, что все его действия тщательно сохраняются. И теперь они будут учитываться, причем не всегда в его пользу. А сам он даже не узнает, какие именно действия и в каком году повлияли на то, что завтра ему откажут в кредите или повысят ставку.

Приватность — это право человека иметь свою личную жизнь и распоряжаться ей

Есть сферы жизни, в которые мы не хотим впускать посторонних. Это наши эмоции и чувства, отношения с родственниками, друзьями и сексуальными партнерами, хобби и занятия в свободное время, внешний вид и многое другое. Нашу приватность нарушают и другие люди, и государство. Коммерческие компании нарушают ее так:

― постоянно собирают большое количество данных о нашей повседневной деятельности. Один раз нажали «Согласен» — и мобильное приложение следит за нами годами, пока мы его не удалим. Сайты следят с помощью cookies;

― изучают нас со всех сторон: что мы ищем в интернете, что покупаем, с кем дружим, чье фото лайкаем, какие сайты чаще посещаем.

Зная все это, нам показывают рекламу и рекомендации (в том числе на основе интересов друзей), подталкивают к лишним покупкам, убеждают еще полчаса посмотреть YouTube или полистать Instagram. Цель коммерческих компаний простая — увеличивать прибыль от продажи рекламы или самих товаров.

Трекеры и инфоброкеры постоянно собирают ваши данные

Трекеры — это элементы кода на сайтах и в приложениях, которые собирают наши данные. На средней странице в интернете трекеры собирают десятки показателей: IP, время посещения, тип устройства, вид браузера, разрешение экрана и так далее.

Все приложения (особенно бесплатные) живут не за счет пятизвездочных отзывов, а за счет данных пользователей. Через цепочку инфоброкеров (торговцев информацией), дата-корпораций, разработчиков данные переходят от одной компании к другой.

Иногда разработчики добавляют в приложения дополнительные (не нужные пользователю) функции только для сбора данных в фоновом режиме. Многие приложения собирают конфиденциальную информацию (вроде местоположения и записи вызовов), даже когда они не используются. Так, в одном расследовании журналисты выяснили, что неиспользуемый смартфон с Android за сутки отправляет в Google около 900 элементов данных.

Справедливости ради отметим, что на основе данных создаются ценные сервисы и услуги. Данные о геолокации превращаются в сервисы, проекты, анализ рынка для компаний и государства. Магазины помогают найти быстрее похожий товар в каталоге. Рекомендации похожей музыки и тематических статей экономят наше время.

Слежка конвертируется в помощь — иногда это очень удобно. Однако слежка не отключается, когда вы выключаете музыку или закрываете каталог — и это всегда нарушение приватности.

Как защитить свое право на приватность и сократить слежку за собой

Единственный способ полностью избежать слежки большинству современных людей не подходит, особенно в нынешней ситуации, когда почти все процессы перешли в цифровую среду. Жизнь человека, предпринявшего такую попытку, будет похожа на существование беглого преступника в розыске. И все же это возможно – уменьшить количество собираемых данных и снизить риски утечек ценных данных.

Вот что мы предлагаем:

― удалите с телефона и мобильных устройств все приложения социальных сетей, чтобы избавиться хотя бы от их слежки. Соцсети можно оставить на компьютере (ноутбуке). Помните, что Instagram, Whatsapp принадлежат Facebook. Через них Facebook тоже собирает данные о вас;

― включайте геолокацию только при необходимости. Выложить фотографию можно и без геометки, для вызова такси можно выбрать адрес вручную. Цифровые данные хранятся долго, и вполне могут пережить вас. Заранее не известно, кто и в каких целях использует их через год, 10, 50 лет;

― установите на мобильных устройствах приложения для защиты от отслеживания. Старайтесь избегать браузеров от производителей устройств (Samsung, Huawei, Apple и т.п.) и крупнейших сервисов — все они так или иначе продают информацию о вас или используют в своих целях;

― используйте браузеры со встроенной защитой приватности – например, Mozilla Firefox. На мобильных устройствах трекинг осуществляется в основном через приложения;

― используйте блокировщик рекламы со множеством возможностей Blokada; для блокировки доступа приложений к интернету — приложение NetGuard на Android; для выбора альтернативных приложений: Prism Break и PrivacyTools;

― используйте VPN-сервисы. За вами могут следить работодатель и провайдер, не говоря уже о дата-корпорациях. Публичные Wi-Fi-сети могут взламывать, создавая вместо них поддельные точки для перехвата паролей. Многие сервисы авторизации до сих пор не используют TLS/SSL, из-за чего пароли могут быть перехвачены. VPN должен включаться автоматически и работать после запуска компьютера или мобильного устройства. Рекомендуем подписываться не менее чем на 2-3 VPN-провайдера. Коммерческие провайдеры из этого списка позволяют развернуть собственный VPN на сервере стоимостью всего $3;

― разделяйте аккаунты электронной почты, которые вы используете по работе, не по работе и для совсем личных целей. Бывает, что аккаунт на Яндекс или Google нужен для работы в их экосистеме. В остальное время разлогиньтесь в браузерах из основных соцсетей и экосистем. Они все равно будут собирать информацию через трекеры на сайтах, но уже меньше;

― если вы опасаетесь взлома или утечек данных, покупайте платный аккаунт на сервисе безопасной почты из этого списка.

И напоследок, резюмируя вышесказанное. Яндекс, социальные сети, Google, Facebook и прочие не узнают о событиях вашей жизни, ваших слабостях, мечтах и ближайших планах на покупки, если вы не будете их фиксировать в сервисах и продуктах этих компаний. Или просто узнают гораздо меньше – через косвенные признаки и ваши запросы в поиске.

Помните, что очень многие данные мы сообщаем сервисам и корпорациям сами, пренебрегая собственной приватностью. И, кажется, настал момент, когда каждому из нас нужно научиться контролировать, какие именно данные и кому мы отдаем каждый день.

Светлана Коршунова, Екатерина Потапова,

Центр подготовки руководителей цифровой трансформации ВШГУ РАНХиГС

при поддержке и содействии Ивана Бегтина, АНО «Инфокультура».