Безопасность личной переписки в сети. Право каждого или исключение?

Привет.

События вокруг Telegram в очередной раз поднимают вопрос безопасности личных данных, в частности, переписки разных людей и возможности получения к ней доступа третьими лицами, например, спецслужбами того или иного государства. До того, как мы начнем обсуждать этот вопрос, нелишним будет вспомнить, что тайна личной жизни, а также любого вида общения между людьми является неотъемлемым правом, которое закреплено в Конституции РФ. Процитирую ст. 23:

  1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
  2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Статья 24 также может быть нам полезна:

  1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
  2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

В том или ином виде конституции разных стран содержат аналогичные нормы. Так что по умолчанию каждый из нас защищен от слежки, и она никем не может осуществляться официально без судебного ордера. Тем не менее, развитие технологий позволяет осуществлять слежку за людьми, вторгаться в их частную жизнь и при этом не нести за это ответственности.

За самолетом Илона Маска с помощью общедоступных технологий можно было следить, точно зная все его передвижения. Обычный парнишка девятнадцати лет Джек Суини решил, что такая информация может быть интересна многим, и создал приложение, которое агрегирует информацию обо всех перемещениях известных людей, а заодно для каждого завел свой Twitter. Маск пытался закрыть эти аккаунты, предлагал деньги, но безуспешно. Все это происходило еще до покупки им Twitter. Сама ситуация отлично иллюстрирует, что даже миллиардер и человек, имеющий политическое влияние, не смог быстро и безболезненно решить вопрос с защитой личной информации. Слишком много разной информации общедоступно, слишком легко ее агрегировать, чтобы получить новое качество, например, знать все о ваших перемещениях.

История, которая разворачивается вокруг ареста Павла Дурова, снова подняла вопрос безопасности переписки в мессенджерах, следят в них за пользователями или нет. Но давайте сделаем шаг назад и подумаем о другом — а откуда мы знаем, что мессенджеры безопасны? Многократные заявления Павла Дурова о том, что Telegram самый безопасный мессенджер на планете, выпады в отношении прямых конкурентов — этого точно недостаточно, чтобы выносить оценки. Обычно такие утверждения подтверждаются независимым аудитом, когда компании приглашают сторонних экспертов, а те изучают организацию работы с данными, алгоритмы и так далее. И уже своим именем гарантируют, что ничего этакого в продукте нет. Гарантия относительная, так как мы видели множество историй, когда сами аудиторы оказывались по уши втянуты в махинации и легко жертвовали своим именем. Почитайте про дело Enron и последующее преследование Arthur Andersen.

У нас есть только слова Павла Дурова о том, что для него безопасность мессенджера важна, но ничем кроме слов это не подкреплено. Утечек переписок из Telegram не было, мессенджер никогда не был скомпрометирован, что косвенно указывает на то, что слова Дурова имеют под собой основания. Например, мессенджер Signal, который позиционируется как безопасный и защищенный, таковым не является. В судебных разбирательствах использовались переписки, которые вели в Signal. И вопросы относительно этого мессенджера возникали многократно, его напрямую связывают с финансированием американских спецслужб, причем многие топ-менеджеры — выходцы из них. И это публично доступная информация. Ничего подобного в Telegram нет, что, впрочем, не значит ровным счетом ничего.

По умолчанию все ваши данные хранятся на серверах Telegram. И для пользователей это крайне удобно, вы меняете свой телефон, входите в Telegram, и он тут же подхватывает все чаты из облака, вы можете загрузить не только текстовые сообщения, но и видео, и фото. Облако работает отлично, и многие даже используют его для хранения своей информации на будущее, не самое очевидное применение мессенджера.

Архитектура Telegram такова, что ваши данные хранятся в облаке, вы их никак не контролируете. Вам говорят, что при удалении вашего аккаунта все данные также будут удалены. Но это также вопрос веры и ничего более. Приведу в качестве примера две компании, Google и Apple. И та и другая обещают ровно те же вещи, удаление аккаунта стирает все данные. Оказалось, что это не так. В Google стирают данные, позволяющие идентифицировать пользователя, но используя сторонние базы данных, восстановить личность пользователя не составит труда. Дата-брокеры напрямую предлагают такую услугу, так что проблемы тут нет. Другой пример — это Apple, недавний технический сбой привел к тому, что на телефонах пользователей вдруг появились фотографии, которые были удалены как с телефонов, так и из облака давным-давно, самое старое фото сделано более десяти лет назад. И это не единичный случай такого восстановления. Косвенно это указывает на то, что пользовательские данные, которые были удалены человеком со своего устройства и облака, вовсе не удалены компанией, а где-то хранятся. Но на словах все ровно наоборот.

Пользовательские данные для компаний важны, так как они позволяют делать очень многое. Тренировать алгоритмы, создавать соцдем-профили, лучше настраивать показ рекламы или предугадывать поведение людей. Отказываться от таких данных никто не хочет, да в этом и нет нужды. Помните утечку исходных кодов «Яндекса»? Из нее мы узнали, как много разной информации компания собирает о каждом пользователе, насколько точно может определять каждого человека и его поведение.

Наивно считать, что компании, не имеющие какого-то сурового внешнего контроля, которые сами для себя устанавливают правила игры, вдруг стали сознательными и не пользуются всеми данными, что есть в их распоряжении. Например, самообучающиеся клавиатуры, которые запоминают ваши слова и фразы, де-факто следят за всем, что вы набираете на них. Но не передают эти данные нон-стоп в облако, только отдельные слова (во всяком случае, если верить их разработчикам, никто не проводил их аудит). Весь современный мир технологий построен на вере в то, что компании невыгодно следить за своими пользователями. Но тут важна оговорка: невыгодно в одном случае — если об этом узнают. Помните скандалы вокруг Uber, когда неожиданно выяснилось, что компания манипулировала с данными, следила за своими пользователями? Невинные прегрешения на фоне того, что происходит внутри многих американских корпораций. И это доказанные, публично известные факты. Вы еще верите в то, что кто-то печется о вашей безопасности и готов за нее пожертвовать своими доходами? Очень часто безопасность — это маркетинговая фишка, которую продают пользователям. Но надо различать маркетинг и PR и реальное положение дел.

Современного человека сложно назвать наивным. Большинство людей искренне считают, что за ними следят, и не видят в этом ничего плохого. Примерно так же, как большинство считает сотовую связь вредной, но продолжает пользоваться телефонами, так как они дают несомненные преимущества. Для человека большую опасность представляют не государства, а знакомые и друзья, прямые конкуренты. То есть опаснее бытовая слежка, нежели таковая со стороны государства. Исключением становятся различного толка активисты и те, кто занимается политикой, для них как раз государства выступают в качестве опасного врага.

Нас не волнует наше право на тайну личной жизни, если речь идет про государство, более того, многие готовы отказаться от этой тайны, если им гарантируют, что никакие люди не будут видеть переписки, фото и так далее. Анализ же будут делать алгоритмы. Тот же Gmail был первым сервисом, который автоматически анализирует содержимое всех писем, а в Microsoft недавно объявили, что AI-функции Windows подразумевают постоянное чтение содержимого экрана компьютера, от текстов до графики. Распознавание и сохранение части информации в облаке компании. Дивный новый мир.

По моему мнению, нам всем нужно исходить из простого допущения: все, что вы написали в сети, будь то личная переписка или аккаунт, закрытый от остального мира, рано или поздно может стать достоянием общественности или государств. Безопасности, которую может получить обычный человек, де-факто не существует, в цифровом мире это самый дорогой товар из возможных. И у нас с вами просто нет достаточных средств, чтобы себе его обеспечить. Достаточно сказать, что Илон Маск также не имеет таких средств, чтобы на сто процентов защитить свою личную жизнь. Возможно, что обычный человек в силу отсутствия к нему интереса даже более защищен, чем Маск.

Вы верите в то, что вашу переписку в том или ином мессенджере, почте никто не читает? Или читают, но вам все равно, так как вы не видите в этом проблемы? Поделитесь мыслями об этом в комментариях.

[email protected]
наверх