Производители умных устройств — телевизоров, смарт-колонок, планшетов, смартфонов и так далее — обязаны уведомлять пользователей о том, что они собирают данные, и давать возможность эту функцию отключить. Таким мнением на фоне крупного скандала вокруг американской компании Cox Media Group поделился председатель думского комитета по информационной политике, информационным технологиям и связи Антон Горелкин.
«Однозначное вторжение в частную жизнь»
Напомним: крупный скандал вспыхнул на днях вокруг компании Cox Media Group. В руки журналистов попала закрытая презентация, в которой она рекламирует свою функцию Active Listening, позволяющую с помощью микрофона в смартфоне или умной колонке в режиме реального времени считывать речь пользователя. Система настроена на поиск и анализ ключевых фраз вроде «купить корм коту», чтобы потом на их основании предлагать пользователю таргетированную рекламу. В презентации также сообщалось, что Cox Media Group уже сотрудничает с целым рядом крупных холдингов, в частности Instagram (запрещен в РФ; принадлежит признанной экстремистской компании Meta), Amazon и Google. Сами IT-гиганты вскоре после этого поспешили откреститься от партнерства с Cox Media Group, но осадочек, что называется, остался.
На ситуацию отреагировали и в России. Так, по словам заместителя председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антона Горелкина, у нас такие фокусы однозначно считаются вторжением в частную жизнь.
Как смартфон следит за вами
Как устройства могут собирать информацию? Да в общем-то, как угодно. Лайфхак от автора этих строк: в 12-й версии операционной системы Android, на которой работает большинство современных смартфонов, в правом верхнем углу экрана появился зеленый индикатор, который загорается, когда какое-либо приложение пытается получить доступ к камере, микрофону или геолокации. Обратите на него внимание, а потом зайдите через настройки в историю запросов — вы удивитесь, увидев, как часто за вами пытается подглядывать, например, браузер. Или мессенджер. Да даже калькулятор нет-нет, да пытается вылезти в интернет — видимо, сам считать не умеет.
«Собираться — гласно или негласно — может любая информация, — пояснил член экспертного совета Агентства стратегических инициатив, интернет-омбудсмен Дмитрий Мариничев. — И делать это могут не только устройства, но и, например, сайты, которые вы посещаете, или программное обеспечение, которое вы ставите».
Например, отметил Мариничев, фиксироваться для составления так называемого «поведенческого портрета» пользователя могут покупки, которые он совершает в интернете. При этом особо ценятся обращения к микрофинансовым организациям — это значит, что человек нуждается в деньгах и готов ухватиться за любые предложения.
Данные ради денег
Для чего все это нужно? Ответ простой — деньги. Чем лучше интернет-сервисы «знают» пользователя, тем тоньше они могут настраивать рекламу и тем выше вероятность, что какое-то из предложений сработает и заставит человека потратиться. По словам Дмитрия Мариничева, подавляющее большинство бесплатных приложений именно так и монетизируются — собирая и перепродавая полученные данные.
Что с этим делать? Ответ неутешительный: интернет-технологии настолько плотно проникли в нашу жизнь, что анонимизироваться в Сети полностью получится вряд ли. Тем более что львиная доля сервисов собирает данные негласно или аккуратно вставляет соответствующий абзац в многостраничное пользовательское соглашение, которое большинство смахивает не глядя.
«Тотальная анонимизация — дело очень сложное, — подчеркнул Дмитрий Мариничев. — Она включает в себя и использование специальных VPN-сервисов, и ограничение доступа к ряду сервисов и порталов, и контроль «цифровых следов» и прочее, прочее, прочее. Это можно сравнить с прогулкой по оживленной улице. Вы можете, конечно, гулять так, чтобы вас никто не замечал, например, замотавшись в плащ и закрыв лицо маской. Но, во-первых, это доставит определенные неудобства вам самим. А во-вторых, все равно есть риск, что вас узнают, например, по походке».
Благо, заключил эксперт, многие крупные холдинги сегодня пытаются сделать разворот в сторону пользователя — операционные системы, например, предупреждают, если какое-то приложение или сайт пытается получить доступ к личным данным. Кроме того, такой функцией оснащено подавляющее большинство современных браузеров и устройств — и лучше не полениться и заранее ее включить.
Передача информации — только по запросу
Понимают опасность тотальной гласной и негласной слежки и в Госдуме. Так, по словам Антона Горелкина, скандал с Cox Media Group — «лишь первая ласточка неизбежного процесса».
«Поэтому нам нужно уже сегодня думать над совершенствованием законодательства в сфере персональных данных, регулировать сбор избыточной информации, очерчивать границы допустимого, — подчеркнул депутат в разговоре с «Парламентской газетой».
Конечно, уточнил Антон Горелкин, запрещать продажу смарт-устройств вроде умных колонок или ТВ со встроенными камерами и микрофонами никто не собирается. Но парламентарий убежден, что их производители должны информировать покупателей, какие данные и в каком режиме эти устройства собирают, и сделать эту возможность опциональной, разрешив по желанию ее отключать.
Приложения в «арсенале» спецслужб
Интернет-платформы и разнообразные цифровые сервисы могут использоваться не только для получения денег, но и для слежки за пользователями по вполне себе политическим мотивам. Так, в 2021 году в руки журналистов Rolling Stone попал документ под названием «Закрытый доступ» — внутреннее руководство для сотрудников ФБР, в котором описывалось, как государственные и федеральные органы могут легально получать конфиденциальные сведения о пользователях из крупнейших приложений для обмена сообщениями.
«У ФБР есть возможность легально получать огромные объемы данных из самых популярных в мире приложений для обмена сообщениями, многие из которых рекламируют безопасность и шифрование своих услуг», — сообщали журналисты издания.
Любопытно, что самым «прозрачным» для слежки мессенджером в «Закрытом доступе» признали WhatsApp — согласно материалам расследования, он предоставляет больше информации о пользователе, чем все другие известные приложения. При этом правоохранительные органы могут получать эту информацию практически в режиме реального времени, потому что WhatsApp генерирует пользовательские метаданные каждые 15 минут. Руководство WhatsApp, к слову, подтвердило передачу данных, подчеркнув, впрочем, что речь не идет о содержании сообщений — их в компании якобы надежно шифруют даже от ФБР.
Также известный интернет-деятель Игорь Ашманов рассказывал, что в сайты и приложения могут еще на этапе разработки закладываться так называемые бэкдоры — заранее просчитанные уязвимости, которые являются тайными ходами для тех, кто захочет прослушать разговор или прочесть переписку. В частности, сам Павел Дуров в 2017 году жаловался на то, что такой бэкдор его просили сделать в мессенджере телеграм спецслужбы США.
Увы, но наличие критической уязвимости или негласного подключения извне в мессенджерах или других программах и приложениях обнаружить очень сложно, а без специфических познаний в программировании и вовсе невозможно. Поэтому остается лишь одно — пореже предоставлять приложениям доступ к персональным данным и тщательно «фильтровать» пропускаемую через них информацию.