Facebook потребовалось 222 страницы отчета, чтобы описать все способы сбора информации о пользователях. Но и без этого ясно, что за каждым из нас следят через наши цифровые устройства. По сути, мы уже живем в мире, где все, что мы делаем, может быть использовано против нас. То, о чем нас предупреждали авторы фантастических рассказов, начинает сбываться. Например, в ряде китайских компаний набирает популярность технология, позволяющая отслеживать мозговые импульсы сотрудников. Датчики, вмонтированные в униформу, фиксируют всплески эмоций, а искусственный интеллект решает, насколько они скажутся на производительности труда. Такие эмоции, как ярость, печаль или беспокойство, стали причиной увольнения, но они вполне могут послужить причиной перевода сотрудника на менее ответственную и, соответственно, менее оплачиваемую работу. Чем чаще искусственный интеллект будет фиксировать агрессивный настрой, тем меньше шансов у него будет на продвижение по карьерной лестнице. Но если в Китае в этом плане существует хоть какая-то, пусть и гнетущая, прозрачность сбора данных, то гражданам других стран приходится лишь гадать об этих причинах.
Перемещения и переговоры, покупки и фотографии, личные контакты и списки друзей, переписки и запросы в поисковиках — никогда прежде человек не оставлял столько следов, как в XXI веке, когда интернет из зоны полной анонимности стал пространством постоянного сбора данных о каждом. Все, что попало в сеть, навсегда останется в ней. Как бы вы ни хотели сохранить тайну, если будут желающие, они смогут ее узнать. Google, YouTube и прочие сервисы хранят историю наших запросов. Электронные карты, навигаторы, приложения такси, каршеринга и авиакомпаний собирают информацию о маршрутах поездок. Facebook мгновенно опознает на фотографии каждого из двух миллиардов своих пользователей. Откройте настройки геолокации в смартфоне, и вы увидите, что прямо сейчас вас на карте видят ваш банк, несколько магазинов и ресторанов, операторы такси и, конечно, социальные сети. По мере того как смартфон берет на себя функции телевизора, компьютера и кошелька, он превращается в источник исчерпывающей информации о каждом из нас и в главную цель маркетологов и злоумышленников.
Похоже на теорию заговора, но это всего лишь современные технологии. Например, практически у каждого из нас есть история, когда, пообщавшись с компанией в новом кафе, на следующий день встречает в ленте социальной сети контекстную рекламу впервые посещенного заведения или тех продуктов, о которых разговаривал с друзьями. Для этого достаточно иметь смартфон, на котором установлено приложение с рекламным модулем. Именно оно может «сливать» данные сторонним лицам. Кроме того, существует масса шпионских программ, которые включают микрофон, когда смартфон оказывается в нужной локации. И это даже не «Ok, Google» или «Привет, Siri». Конечно, нельзя исключать и вариант, что кто-то из ваших друзей, когда вы были в одном помещении и с одинаковым IP-адресом, искал определенную информацию. Именно так работает обычный таргетинг с учетом интересов, поисковых запросов и активности друзей. Если говорить про Facebook, то социальная сеть ориентируется на то, что указано у пользователя в профиле, и на тематику постов, которые он предпочитает. Обычно по этим параметрам для него подбирается наиболее интересная и подходящая реклама. Но далеко не всегда эта информация остается в секрете. Например, журналисты The New York Times выяснили, что Facebook более 10 лет делился данными о своих пользователях с Apple, Samsung, Microsoft, Blackberry и еще более чем с 50 производителями гаджетов, оправдываясь улучшением пользовательского опыта. И это выяснилось после скандала, касавшегося компании Cambridge Analytica, которая получила информацию о 87 млн. пользователей Facebook и применила ее для таргетированной рекламы, в том числе во время предвыборной кампании Трампа. Оказалось, что Facebook известно об установленных у вас приложениях, операторе связи, интернет-провайдере, скорости передачи данных, ваших Wi-Fi-сетях и Bluetooth-устройствах, уровне заряда батареи, объеме памяти, расположении окон на экране и смартфонах, находящихся поблизости. Более того, в систему включена даже возможность следить за движением ваших губ, которая объясняется необходимостью отличить живого пользователя от бота.
Не отстает от Facebook и Apple, которая недавно приобрела компанию, занимающуюся разработкой систем слежения за глазами пользователя. Цели вполне безобидные — избавиться от мышки и научить курсор следовать за взглядом, но эта же технология позволит узнавать, на сколько секунд наше внимание привлекает тот или иной предмет на экране. Сегодня данные о каждом человеке, ведущем активную жизнь в Сети, — это самое ценное. Ведь если в реальном мире журналы и газеты продают информацию вам, то в виртуальном пространстве идет торговля данными о вас. Как показывает практика, злоумышленникам проще всего взять под контроль то, что плохо настроено пользователем или содержит уязвимость. Мы не читаем пользовательское соглашение и не знаем, на что подписываемся. Например, приложению «Фонарик» совсем не нужен доступ к вашей телефонной книге, но многие просто нажмут «Ок» при установке, даже не задумавшись об этом.
В Америке злоумышленники прямо из машин проверяют сети частных домов и, найдя не защищенные паролем, вторгаются с целью выведать у подключенных к ним устройств данные о кредитных картах. И это не единственный сценарий. Были зафиксированы атаки через Smart-телевизоры, который вели слежку за помещением, а также через видеоняню, с помощью которой преступники общались с детьми. Попадаются на «цифровые удочки» не только обычные люди. Известен случай, когда зараженная Wi-Fi-сеть отеля, где регулярно останавливались правительственные делегации и топ-менеджеры крупных компаний, после подключения присылала уведомление о необходимости обновления программного приложения, установка которого давала доступ к файлам гостей. Так что стоит 10 раз подумать, прежде чем подключаться к неизвестной сети в общественном месте, и 100 раз — перед тем, как, находясь в ней, совершать on-line покупки. Киберпреступникам всегда будут интересны наши деньги, поэтому с новыми приложениями и технологиями, которые каким-либо образом связаны с нашим кошельком, будут появляться и новые угрозы.
Еще страшнее звучат рассказы о кибервойнах между государствами. Особенно когда эти рассказы касаются ядерных угроз. Например, в 2008 году компьютерный червь Stuxnet атаковал иранский завод по обогащению урана. На компьютеры операторов выводились данные о штатной работе всех систем, пока установки многократно раскручивались до предельных скоростей и резко останавливались. В итоге ядерная программа страны была отброшена на несколько лет назад. Конечно, катастрофы не произошло, но сам факт удаленного управления ядерным объектом рисует в воображении апокалиптические картины. Не менее пугающе звучит и описание опыта американских программистов Чарли Миллера и Криса Валасека. Пока один из них находился за рулем, второй смог удаленно подключиться к мультимедийной системе автомобиля и через нее перехватить управление. Он заставил бортовой компьютер поверить, что скорость движения в несколько раз ниже, и активировать систему автопарковки. Водителю, который пытался сражаться с атакой, удалось лишь увести автомобиль в кювет. После этого эксперимента автопроизводители озаботились созданием автомобильных антивирусов. Были зафиксированы случаи, когда компьютер перепрограммировался таким образом, чтобы используемые с ним наушники начинали работать, как микрофон. Известны также эксперименты, в которых на расстоянии по электромагнитным импульсам отслеживались данные, записываемые на жесткий диск.
Каждый день Google обрабатывает больше данных, чем было создано человечеством за всю его историю до появления интернета, и по мере переноса все большего числа документов в цифровой формат база данных о каждом человеке обрастает все новыми подробностями. Налоги, недвижимость, автомобили, авиаперелеты, счета и штрафы образуют огромный массив данных. Более того, эти данные пополняют видео с камер наблюдения, среди которых все больше обладающих возможностью распознавания лиц.
Способы отслеживания и сбора информации
Следить за своими владельцами могут почти все гаджеты. Здесь вопрос скорее заключается в том, кто, как и зачем через эти гаджеты может получить доступ к вашим данным. По сути, любое устройство — смартфон, часы, Smart-колонка, Smart-телевизор, web-камера — это инструмент для сбора данных. Так что главную опасность по большей части представляют приложения, которые получают к ним доступ, а не сами устройства. Например, 9 из 17000 проанализированных еще в 2018 году группой исследователей из Северо-Восточного института Бостона приложений для Android не просто имели доступ к камере, но и втайне от пользователя делали скриншоты экрана и записывали видео, после чего отправляли снимки и ролики третьим лицам. Так, одно из приложений по доставке еды записывало ежедневные активности владельца телефона, а затем компания продавала их аналитикам данных. Другая программа делала скриншоты страниц с почтовыми индексами и данными банковских карт. А это уже не шутки. Есть, конечно, и устройства, самовольно записывающие аудио. Например, недавно выяснилось, что этим грешат Smart-колонки. Они могут самовольно включаться до 20 раз в день. Но пока доказательств какого-то вредоносного их использования нет, да и специфика их работы заточена на запись аудио.
Способов, благодаря которым заинтересованные лица могут получить данные о вас, не так много. Точнее, много, но их можно разделить на несколько главных категорий:
- Взлом аккаунта Apple или Google. На текущий момент большая часть данных на смартфонах под управлением iOS или Android привязана к одному из этих двух аккаунтов и содержится в облаке iCloud или на «Google Диске». Там может находиться абсолютно все: данные всех приложений, в том числе банковских, контакты, фотографии, документы. При умелом использовании всего этого объема человека можно либо обобрать до нитки, либо грамотно продать его рекламным агентствам.
- Доступ к метаданным и местоположению. Вполне легальный способ, который предоставляет полезную информацию маркетологам: кто где был, куда ходил, по каким стандартным маршрутам перемещается, какие заведения и магазины посещает. И все это прекрасное поле деятельности для таргетированной рекламы.
- Установка рекламного или шпионского программного обеспечения. Трояны, просто сопутствующие мелкие программы, незаметно устанавливающиеся вместе с другими приложениями. Обычно Google Play и App Store стараются отслеживать такие попытки, но иногда они все же проскакивают. Изредка можно встретить и просто мошеннические программы. Например, несколько лет назад был случай с универсальным банковским приложением, которое обещало заменить собой все программы отдельных банков. Оказалось, что приложение собирало данные о банковских картах пользователей и передавало их разработчикам. Есть также вполне легальные «сталкерские» программы, популярность которых нарастает. Обычно это приложения с функциями родительского контроля. Их ставят на чужое устройство, например, своему ребенку, супругу или коллеге, а затем отслеживают его местоположение, переписки, любые другие активности вроде истории браузера. Под безобидным предлогом родительского контроля такие приложения остаются законными. При этом никто не гарантирует, что разработчики этого программного обеспечения не смогут самолично получить и использовать полученные с чужих устройств данные. Так что имейте ввиду, что сейчас родительский контроль обеспечивают непосредственно системы Android и iOS, и часто никакой необходимости в сторонних программах нет.
- Использование специальных возможностей. Нужно быть особенно внимательным, если приложение при установке запрашивает доступ к этому инструменту, который позволяет работать с системой людям с ограниченными возможностями здоровья. Такие программы имеют право самостоятельно вводить текст и нажимать на кнопки. Общий список функций довольно широк. Соответственно, мошеннические приложения получат полный доступ к вашему телефону и всем его данным.
Способы сбора информации могут значительно отличаться в зависимости от специфики устройства. Большая часть из описанного выше относится к смартфонам, но есть ведь и другие гаджеты. Например, чем опасны фитнес-браслеты? Как оказалось, они вполне могут выдать местоположение военных баз. Даже при том, что все данные о владельцах таких трекеров были обезличены, не нужно быть шпионом, чтобы понять, с чего вдруг на пустынных территориях Ближнего Востока нашлось так много тренирующихся по утрам людей.
Отдельная тема — Smart-телевизоры, которые соответственно имеют доступ в интернет. Сегодня они используют систему рекомендаций контента на основе предыдущих просмотров пользователя. Такие системы называют ACR (Automatic Content Recognition), и они часто действительно полезны, поскольку иногда облегчают процесс выбора нового фильма или сериала. Только вот сбор таких данных должен происходить с добровольного согласия зрителя, а вот с этим возникают проблемы. Например, в 2017 году в США на 2,2 млн. долларов оштрафовали компанию Vizio, собиравшую информацию о пользователях своих телевизоров тайно. Есть исследования, согласно которым большинство производителей телевизоров отсылали данные о привычках зрителей в Amazon, Facebook или Google. А Netflix доставались данные, даже когда приложение компании вообще не было установлено на телевизоре. Более того, многие телевизоры используют системы Android, в которых для установки приложений необходимо привязать свой аккаунт Google со всеми вытекающими вроде последующей таргетированной рекламы уже на других ваших устройствах.
Наши гаджеты становятся все умнее, а таким помощникам, чтобы облегчить человеку жизнь, требуется все больше данных. Того же требует и концепция Интернета вещей. Нас контролируют смартфоны, фитнес-браслеты и даже холодильники. Давайте просто разберем, какое устройство как этим занимается.
Устройства, собирающие информацию
Смартфоны — самый очевидный вариант. Эти устройства сегодня умеют считать сколько шагов в день вы делаете, где бываете, причем не только географически, но и в каких заведениях. Кроме этого, по ночам смартфоны слушают, как вы дышите, и считают, как бьется ваше сердце. Это делают встроенные в каждый телефон приложения. Зачем нужна вся эта информация производителям? В первую очередь большая часть информации о вас используется для передачи рекламным посредникам, которые ее изучат и таргетируют рекламу, нужную именно вам. Брендам теперь мало знать ваш пол и место проживания, их интересует ваш вес, предпочтения в еде, где вы бываете и даже что хотели купить в каком-либо магазине, но так и не купили. Все это служит идее предложить вам товар, от которого вы не сможете отказаться, ведь именно он вам и нужен.
Есть случаи, когда таргетированная реклама использовалась для дискриминации. Исследование независимой компании ProPublica показало, что система Facebook может таргетировать рекламу не только по полу и возрасту, но и по этнической принадлежности. Например, для рекламы жилья в аренду или вакансий для определенных этнических групп. Но это далеко не все, ради чего может использоваться информация, собираемая смартфонами. Если отбросить конспирологические и параноидальные теории, то есть масса причин собирать информацию о людях и использовать ее им же во благо. Например, данные о местоположении и частоте посещения тех или иных мест могут использоваться как база для совершенствования транспортного сообщения, для исследования эпидемий, стихийных бедствий и демографических вопросов. В частности, в Китае уже сейчас применяют систему анализа данных о перемещении смартфонов, чтобы идентифицировать людей, контактировавших с зараженными коронавирусом. В одной из провинций было отслежено 5500 человек, которые посещали зараженные районы. В результате около 2000 поместили в карантин.
Информация о том, какие сайты вы посещаете и что пишете о себе в социальных сетях, может быть использована кредитными организациями для определения вашей благонадежности как кредитора. Для подтверждения кредитоспособности анализируется язык сообщений и даже платежеспособность друзей.
Гаджеты для здоровья могут сработать и против пользователей, передав информацию, которую те не желают афишировать. К примеру, страховым компаниям, которые будут устанавливать стоимость страховки, исходя из образа жизни и реальных данных о здоровье человека. Причем уже зафиксирован случай, когда страховая компания собирала данные о соблюдении лечения через специальный аппарат для искусственной вентиляции легких, и забрала его у больного, узнав, что он не соблюдает назначения.
Казалось бы, кому могут пригодиться данные фитнес-браслета: маршрут для пробежек, частота пульса и плейлист. Однако данные о передвижениях могут использоваться в разных ситуациях, как с пользой, так и с негативными последствиями. К примеру, известен случай, когда женщина обвинила своего босса в изнасиловании, но данные ее фитнес-браслета показали, что она предоставила ложные данные для следствия. Или взять, к примеру, уже вышеупомянутый случай, когда «шутку» с американскими военными сыграло спортивное приложение Strava, которое на тепловой карте показывает маршруты пробежек своих пользователей. Оказалось, что в арабских и африканских странах людей, увлекающихся бегом, не так много, поэтому на тепловых картах оказались прекрасно различимы секретные военные объекты и предполагаемая база ЦРУ в Сомали. Как раз там, где военные занимались пробежками с включенными фитнес-трекерами…
Smart-колонки с голосовыми ассистентами, которые активно входят в наши дома, записывают наши разговоры. Создатели много раз отвергали предположения о том, что эти устройства слушают нас все время, заявляя, что микрофон включается только после кодового слова. Однако мало кто знает, что они записывают все, что мы говорим им после включения микрофона. Эти аудиозаписи передаются подрядчикам с целью обучения распознаванию речи. В основном это нужно, чтобы узнавать лингвистические особенности произношения.
Бытовая техника тоже умеет за нами следить. Как правило, это сделано, чтобы облегчить нам жизнь. К примеру, стиральная машина следит за своим хозяином и оценивает его шансы испачкаться, чтобы при следующей стирке подгрузить дополнительно моющее средство или отбеливатель. Кондиционер может следить за вашими перемещениями по дому, чтобы направлять струю воздуха в максимально комфортное для вас место. А холодильник не просто знает, когда вам нужно пополнить запасы, и сам это делает через интернет, но и отслеживает, кто находится дома и как долго, чтобы регулировать степень охлаждения той или иной полки, которая может понадобиться.
Чем больше гаджетов мы используем, тем больше они о нас знают. 7 приложений из 10 в нашем смартфоне передают данные третьим лицам, которые затем используются с самыми разными целями. Так что не удивляйтесь, когда в следующий раз телефон вам покажет рекламу кроссовок, на которых вы задержали взгляд в магазине, но так и не решились купить…
Статья подготовлена по материалам сайтов vz.ru, gq.ru, hi-tech.mail.ru и newsweek.com