Скандал вокруг утечки данных пользователей Facebook вытащил на свет давно назревшую проблему. Широкомасштабную слежку в Интернете ведут не только спецслужбы, но и коммерческие корпорации. Причём Россия входит в число мировых лидеров по объёму сбора личной информации о пользователях. Персональные данные стали ходовым товаром, который востребован политическими манипуляторами, финансовыми мошенниками и религиозными сектами.
Почти 80% сайтов во Всемирной паутине оборудованы различными счётчиками, виджетами и другими устройствами, которые собирают информацию о пользователях и могут передавать её какой-либо третьей стороне. Каждый 10-й сайт передаёт пользовательские данные сторонним компаниям, а каждая 15-я страница в Интернете содержит в себе коды 10 и более следящих «закладок». Такие выводы по итогам 2017 года обнародовала немецкая компания Ghostery, разрабатывающая решения в области кибербезопасности.
В отчёте немецких экспертов говорится, что российский сегмент Интернета наряду с американским и британским входит в число лидеров по объёму коммерческой слежки за обывателями. Поэтому было бы ошибкой думать, что нынешняя история с утечками из Facebook* и манипуляции с общественным мнением в США – это где-то далеко и не про нас.
Инструмент, позволяющий создавать рекламные или информационные сообщения под конкретную узкую аудиторию, превратился в нечто большее, чем двигатель торговли, – теперь это настоящее оружие. Вот причина, по которой утечка персональных данных 87 млн пользователей Facebook вызвала на Западе такой общественный резонанс.
Английская компания Cambridge Analytica получила персональные данные десятков миллионов пользователей Facebook и использовала их для адресного распространения политической пропаганды в пользу Дональда Трампа на президентских выборах в США. Британские журналисты установили: подобным образом фирма вмешивалась в выборы по всему миру от Аргентины до Нигерии.
Google знает имя вашего ребёнка
Большинство следящих устройств на сайтах работают на основе cookies – временных файлов, которые облегчают работу посетителя с ресурсом. Посредством cookies счётчики собирают информацию, позволяющую создавать подробное досье на пользователя. Речь идёт не только об истории поисковых запросов и онлайн-покупок, но также об уровне дохода человека, о состоянии его здоровья, половой ориентации, политических и религиозных убеждениях, составе семьи, об именах и о возрасте детей, наличии домашних животных и т.д. Следящие закладки могут получать информацию о местонахождении человека. Анализ этих сведений позволяет составить карту перемещений пользователя по городу и спрогнозировать, где он появится, например, в пятницу вечером. Коллекции таких досье и становятся товаром, которые аналитические компании продают рекламодателям.
Что касается пользователя, то он в большинстве случаев даже не подозревает, что стал объектом пристального внимания неизвестных ему лиц. Чем больше информации он оставляет в Сети, тем больше возможностей им манипулировать. Контекстную рекламу видит только нужная рекламодателю аудитория, поэтому такие объявления становятся эффективными. Помимо честного бизнеса эту технологию всё шире используют разнообразные мошенники, хакеры, теневые микрофинансовые организации, тоталитарные секты и продавцы сомнительных и опасных средств для похудения. Без рекламы, «заточенной» на конкретную аудиторию, Сергей Мавроди вряд ли смог бы построить свою последнюю пирамиду МММ Global, которая действовала в 107 государствах: жителям беднейших стран Африки и Азии пообещали халяву понятным для них языком.
Практически сразу после того, как батискаф «Титан» потерпел крушение в Атлантическом океане, компания OceanGate приостановила все исследовательские и коммерческие операции. А по прошествии почти месяца с момента аварии она удалила свои аккаунты в социальных сетях.
В большинстве случаев собранные в Интернете «портреты» пользователей применяют для вполне мирных целей. Примерно в 30% случаев речь идёт о скорринге, когда вместе с кредитной историей банковские системы анализируют страницы потенциального заёмщика в социальных сетях, чтобы более точно определить его уровень дохода и платёжеспособность. Вот свежий пример такой работы – в начале апреля социальная сеть «ВКонтакте» официально разрешила Национальному бюро кредитных историй анализировать профили клиентов банков. Однако в остальном пользовательские данные используются преимущественно для более точного нацеливания рекламы.
Кстати, ранее «ВКонтакте» судилась с компанией «Дабл», занимавшейся сбором информации о пользователях соцсети без согласия администрации. В ответ на претензии представители «Дабл» заявили, что сбору и анализу подвергались только те данные, которые находились в открытом доступе. А в начале марта вокруг «ВКонтакте» разгорелся ещё один скандал. Один из пользователей обнаружил уязвимость, позволяющую читать чужую переписку. Доступ к чужим сообщениям оказался возможен через аналитический сервис SimilarWeb. Правда, «дыра» открывала доступ не к любому аккаунту, а только к переписке 300–400 случайно выбранных пользователей. Администрация «ВКонтакте» тогда сообщила, что SimilarWeb, по всей видимости, получил сведения о пользователях, которые применяли ненадёжный VPN-сервис. Так же как в случае с Facebook и Cambridge Analytica, утечка произошла без участия администрации соцсети.
Это вообще законно?
Все крупные ИТ-компании при каждом удобном случае подчёркивают, что обработка персональной информации пользователей ведётся в безопасном и обезличенном виде. Они настаивают, что невозможно связать геолокацию, историю поиска и покупок с фамилией конкретного человека. Однако сегодня российское законодательство не содержит понятия «обезличенные данные». Государство почти никак не регулирует оборот такой информации, а потому торговля данными пользователей находится в «серой» зоне, и последним остаётся лишь принимать на веру заявления ИТ-гигантов.
В конце 2017 года правительство РФ утвердило план изменения законодательной базы для программы «Цифровая экономика». Предполагается, что в течение 2018 года будут разработаны проекты законов о регулировании доступа к общедоступным данным и об уточнении порядка обезличивания пользовательской информации. Принятие этих документов ожидается не ранее следующего года.
Впрочем, значительная часть экспертов считает, что ни один закон не сможет полностью защитить пользователей Интернета от незаконного сбора и использования их персональных данных в первую очередь потому, что ИТ-компании будут изобретать всё новые и новые способы сбора и использования информации о своих клиентах.
Специалисты дают три совета тем, кто хочет свести к минимуму информацию, которую знают о нём поисковые машины и соцсети: 1) установить в браузере расширение, которое блокирует рекламу и счётчики на сайтах; 2) настроить браузер так, чтобы он не хранил cookies; 3) использовать поисковые системы, которые не собирают персональную информацию о пользователях (хотя в этом случае вам всё равно придётся поверить системе на слово).
Но главный рецепт кибербезопасности – поменьше рассказывать о себе на просторах Сети. Люди, как правило, не пишут свои адреса на заборах и не развешивают на них фотографии своих детей. Но когда дело касается Интернета – всё с точностью до наоборот. Пользователи сами добровольно вываливают в Сеть огромный массив информации о своей жизни. Решив похвастаться перед бывшими одноклассниками новой машиной или путешествием в новую страну, они публикуют фотографии с геотегами. В обмен на скидку доверчивые покупатели регистрируются в интернет-магазинах через свои аккаунты в соцсетях, привязывают к ним банковские карты. Тщеславие и стремление к халяве пользователей социальных сервисов уже достигло масштабов национальной катастрофы. А что, если однажды какая-нибудь Cambridge Analytica решит повлиять на выборы в России или собрать информацию о перемещениях работников государственных учреждений?
СПРАВКА
Как за нами следят в Сети
* Через интернет-провайдера.
До недавнего времени крупные провайдеры открыто продавали так называемый кликстрим – данные о поведении пользователей на сайтах. Вернее, они позволяли фирмам-посредникам устанавливать в своих сетях специальную аппаратуру, которая автоматически передавала информацию, за исключением шифрованного https-трафика.
В конце 2015 года несколько крупнейших провайдеров были оштрафованы за это Роскомнадзором. Массовый сбыт кликстримов прекратился, но в каком-то объёме он продолжается и сейчас.
* Через общественный Wi-Fi.
Операторы бесплатных сетей Wi-Fi в общественных местах собирают mac-адреса – уникальные идентификаторы мобильных телефонов. Пользователю необязательно подсоединяться к Сети, чтобы быть «пойманным». Достаточно того, что он не выключит функцию поиска Wi-Fi на своём устройстве. Собранные в торговых центрах mac-адреса загружаются в рекламную систему, чтобы её клиенты могли нацеливать рекламу на посетителей конкретных заведений.
* Через кассу в магазине.
В 2017 году на рынок пользовательских данных вышли некоторые операторы фискальных данных (ОФД – компании, отвечающие за передачу информации с онлайн-касс в налоговую службу). ОФД поставляют ИТ-компаниям и рекламодателям списки товарных позиций в чеке, стоимость покупок, а также время и место оплаты. Предполагается, что эти данные они собирают без привязки к конкретному покупателю, но магазин при желании всегда может связать фискальные данные с конкретным человеком через карту лояльности или операции по банковской карте.
- *
- 21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.
