Соглядатай внутри вашего дома. Необходимость стандартов защиты данных

Привет.

Имел неосторожность сказать в разговоре, что интересуюсь океанскими яхтами. Пара минут шуток относительно длины, оснастки и других характеристик вылились в то, что следующие пару недель меня бомбардировали предложениями разных компаний. От аренды яхт на короткий срок до их покупки. Не открывал объявления, но за это время узнал многое о портах, о том, где яхты стоит хранить, в каких частях света это удобнее делать и какие документы нужны. Реклама открывала мне рынок обслуживания яхт, а заодно подсовывала смежные товары. Постепенно алгоритм потерял интерес к моей персоне, счел мой интерес пустым, каковым он и был на самом деле. Но начни я изучать этот вопрос, нажимать на ссылки, и пиши пропало, несколько месяцев я жил бы в бесконечном рекламном потоке.

У меня два телефона, говорю по одному, второй внимательно слушает, что именно произносится. Но только с одной оговоркой — если я разрешил ему это делать. На Android должны быть активированы голосовые функции, когда в режиме ожидания можно сказать «OK, Google» и телефон начнет искать то, что вы произнесете. При первой настройке перестал настраивать эту функцию, она есть только на одном моем телефоне, во всех других устройствах она отключена. Причина? Тот самый соглядатай, который считывает ключевые слова и отсылает меня к той или иной рекламе.

К сожалению, в Google не хотят пугать людей, наученные горьким опытом прошлого, все манипуляции проделывают за нашей спиной и без нашего участия. Первой автоматизированной системой контекстной рекламы стал почтовый сервис GMail, в нем робот анализировал содержимое писем, после чего создавал адресную рекламу, предполагал, что может быть вам интересно. Конечно же, никаких людей, которые смотрели вашу почту, не существовало, более того, в Google попытались сделать так, чтобы реклама была анонимной, имена заменили рекламными идентификаторами устройств, и какое-то время это работало. Потом дата-брокеры научились восстанавливать данные людей из разных источников, и найти, кто именно интересовался в такой-то день океанскими яхтами, перестало представлять проблему. Не для всех, а только для тех, кто способен купить большие массивы данных и проанализировать их. Фактически это большие компании, на первом этапе только IT-корпорации, сегодня же это банки, крупные торговые сети и другие. Информация стала дешевле, появились автоматические инструменты для анализа и раскрытия того, кто именно скрывается за рекламным идентификатором. Интересно, что большинство дата-брокеров стелет соломку на случай судебных преследований, в договоре указывается, что покупатель не будет пытаться соотнести полученную обезличенную информацию с реальными людьми. Покупатель берет на себя такие обязательства. Но тут же дата-брокер услужливо дает ссылки на сторонние ресурсы, где в деталях описано, как такую информацию получить и соотнести людей и их данные. Напоминает 90-е годы и один московский стрип-клуб, где на лестнице красовалась надпись “В нашем клубе секс запрещен”, а прямо под ней в шкафчике были разбросаны презервативы. Уровень примерно тот же.

Каждый человек — слишком ценный винтик в рекламной машине любой компании, поэтому отказываться от наших данных никто не спешит. Компании выстраивают профили, смотрят, что мы ищем, какие приложения запускаем на своих устройствах, как много времени в них проводим, какие места посещаем. Алгоритмы правят миром, например, в такси повышающий коэффициент выскакивает в момент, когда ваш телефон почти разряжен или за несколько минут до этого вы умудрились произнести ключевые слова “нет времени”, “срочно” и тому подобное. Работают они далеко не для всех, а компании хранят свои секреты настройки очень рьяно. Им проще допустить утечку пользовательских данных, чем раскрыть алгоритмы, по которым они высчитывают стоимость тех или иных услуг. В приватной беседе один из тех, кто создает подобные алгоритмы, сказал мне: «Без точного знания, что ты как клиент готов заплатить сейчас и только сейчас больше в два раза, невозможно то, что мы делаем. Мы получаем минимум в полтора раза больше денег от клиентов, тех, кто готов платить или вынужден это делать. Вопрос, в какую когорту попадет твой профиль. Нам плевать, как тебя зовут, важно, готов ты платить или нет. Поездка на одно и то же расстояние, в одном и том же городе — это товар, который можно продать за четыре разных стоимости, и мы это делаем ежедневно. Никто не может доказать, что мы это делаем, в лучшем случае об этом только догадываются. Система построена так, что мы можем ее выключать при любой внешней проверке. Когда-то Uber сделал это первым, сегодня так работают компании по всему миру, и поймать за руку алгоритм можно только при тотальной проверке данных о всех поездках. На этот случай наши базовые тарифы идут внутри системы со скидкой, промопоездки, в которых мы даем низкую цену, хотя это базовая цена поездки».

Мне было интересно, с каких устройств и как собираются данные о пользователях, ответ был ожидаем — с любых устройств, пользовательские соглашения позволяют это делать. И ремарка, которая верно отражает их суть: никто не читает пользовательские соглашения внимательно. Тут нужно отметить, что некоторые из них написаны таким корявым юридическим языком, что понять их очень сложно. А длина такого соглашения может составлять не один десяток страниц.

В индустрии слежка за собственными пользователями стала нормой, чем-то, что не является табу. Более того, чем больше компании говорят про конфиденциальность, тем больший объем данных они продают на сторону, зависимость тут прямая. Доходы от продажи пользовательских данных идут на обеление репутации и снижение возможных рисков.

Происходящее возможно за счет того, что законов, защищающих нас и наши данные, почти нет. В Европе после принятия GDPR отвалилось множество сервисов и приложений, неожиданно оказалось, что риски судебных преследований перевешивают потенциальную выгоду. Та же Google отключила сбор голосовых отпечатков пользователей, прекратила слушать разговоры и подмечать ключевые слова. При этом GDPR называют драконовским, а как по мне, так он довольно травояден. Но хорошо, что впервые пользовательские данные хотя бы как-то попытались защитить.

Вокруг нас происходит бум голосовых колонок, умные устройства появляются в наших домах. Покупая колонку, мы можем предположить, что она способна слушать наши разговоры. Даже исходя из предположения, что компания не будет следить за нами, нужно думать о том, что кто-то может взломать такие устройства и получить к ним доступ. И тогда все, что мы говорим в присутствии колонки, станет достоянием всех людей без исключения. Те люди, кто считает, что им нечего скрывать, очень сильно заблуждаются, в разговорах всегда есть очень чувствительная информация.

От очарования умными колонками перешел к более разумному их потреблению, теперь они отключены в большинстве комнат, тем более в кабинете. Там мне не нужна голосовая колонка, она лишняя. Голосовой интерфейс удобен, но пока никак не защищен.

Робот-пылесос — другой тип домашнего устройства, что пользуется популярностью, в этом году в России купят более 2 млн таких устройств. Из них примерно 500 тысяч имеют встроенные микрофоны и камеры! Нелишним будет напомнить, что никакого общего стандарта защиты данных не существует. Мы просто предполагаем, что никто не будет смотреть ролики о том, что происходит внутри наших квартир. Исходим из призрачного предположения, что это неинтересно другим людям.

Интересно, что пара китайских брендов тех же пылесосов не имеют вовсе никакой защиты, к их устройствам можно подключиться из соседней квартиры, использовать их как удаленный микрофон. Знают ли об этом люди? Точно нет. Безалаберность сегодня такова, что многие не думают о цифровой гигиене вовсе, проявляется это в вопиющих случаях, когда в роутерах стоит пароль admin, в IP-камерах — настройки по умолчанию, которые может использовать любой сторонний человек. Даже минимальные усилия не предпринимаются, чтобы защитить свои жилища. Что тогда говорить про высокие материи сбора информации со стороны больших корпораций, тут проще поступить как страус, зарыть голову в песок и сделать вид, что проблемы вовсе не существует. Ведь решить ее невозможно, во всяком случае, абсолютным решением становится отказ от благ цивилизации. И многие не готовы на это пойти.

Как ни странно, нам нужно управление рисками, когда мы оцениваем, насколько та или иная компания надежна, были ли случаи утечки данных, каким является бизнес компании, насколько они готовы продавать или использовать наши личные данные. Например, у меня были колонки с Алисой, но сейчас я от них отказался вовсе, несмотря на то, что они самые удобные из всех в России, занимают львиную долю рынка. Причина моего отказа в управлении рисками — в «Яндексе» многократно допускали утечки пользовательских данных, например, «Яндекс.Еда» дала пищу для размышлений о том, кто и куда заказывает еду, как часто, сколько денег тратит. Где живет человек, как попасть в его подъезд и так далее. Наказанием за это стал штраф в 60 тысяч рублей и больше ничего. В «Яндексе» точно так же наплевательски относятся и к собственным данным, например, утекли репозитории компании и разных сервисов, включая умные колонки с Алисой. То есть злоумышленники потенциально могут подобрать отмычки к этим устройствам, опасность возрастает. Это все еще не случившийся риск, а потенциальная опасность.

У нас мужик не перекрестится, пока гром не грянет, поэтому никого это, по большому счету, не волнует. И объяснение звучит так — я слишком обычный человек, не представляю особого интереса. Но ведь сливать данные будут всем скопом, а не только ваши, как это было в предыдущих утечках. И в них будут копаться не все люди, а ваши знакомые, которые захотят засунуть свой нос в ваши дела. И, скорее всего, им такая возможность предоставится.

На уровне государства нам нужны не только оборотные штрафы за утечку персональных данных, это правильно и хорошо, но этого явно недостаточно. Развитие умного дома предполагает, что на уровне государства нам нужны стандарты, которые будут описывать, как именно защищены данные, где и в каком виде они хранятся, как они зашифрованы. Все вместе должно стать комплексом мер, при котором мы снижаем потенциальные риски. Сегодня же получается так, что в России можно продавать какие угодно устройства, а многие из них могут стать молчаливыми соглядатаями в наших домах. И никого это, по большому счету, не волнует — ни государство, ни самих покупателей, ни тем более розницу и дистрибьюторов, которые торгуют такими товарами. Вопрос такой, что его нельзя пускать на самотек, тут требуется работа над созданием правил игры для всего рынка.

И небольшой совет. Когда вы покупаете очень недорогие устройства, например, IP-камеру, стоит задуматься, почему цена такая низкая. Возможно, производитель не тратился на вашу безопасность, приложил минимум усилий в этой области, и поэтому цена такова. С другой стороны, в России цифровая гигиена находится на минимальном уровне, люди не понимают ценности своих данных и потенциальных проблем, которые может принести их утечка.

[email protected]
наверх