Kitabı oku: «Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить», sayfa 2
Вы уже сильно опаздываете на работу. Вы садитесь в машину и едете в свой офис. Вы купили подержанный автомобиль у знакомого. Вероятно, это никогда не приходило вам в голову, но оказывается, что у этого человека есть доступ к вашим данным, потому что он никогда не отключал свой телефон от автомобильного приложения17. Кроме того, ваш автопроизводитель собирает всевозможные данные о вас: о местах, которые вы посещаете, о скорости, с которой вы ездите, о музыкальных вкусах, движениях глаз, о том, находятся ли ваши руки на руле, и даже о том, какой у вас вес, – это легко измеряется вашим сиденьем. Вся эта информация среди прочего может оказаться в руках и у вашей страховой компании18.
Вы добираетесь на работу. Вы живете в Лондоне, а ваш офис находится прямо рядом с Вестминстером. Когда вы проезжаете мимо здания парламента, данные с вашего телефона могут быть перехвачены IMSI-ловушками – поддельными вышками сотовой связи, которые заставляют мобильные телефоны подключаться к ним. С момента подключения IMSI-ловушки собирают ваши идентификационные данные и сведения о вашем местоположении. Они также позволяют прослушивать телефонные разговоры, считывать текстовые сообщения и отслеживать просмотр веб-страниц19. Имеются доказательства того, что это оборудование используется полицией в Лондоне для слежки за людьми, например, во время мирных акций протеста и возле парламента Великобритании20. Самый популярный совет в интернете для тех, кто идет на акцию протеста: для защиты вашей конфиденциальности оставляйте телефон дома. Хотя IMSI-ловушки чаще всего используются правительством, они могут быть задействованы кем угодно, так как продаются частными компаниями, а также могут быть самодельными.
Пока с вашего телефона считываются данные, вы входите в свой офис. Коллега приветствует вас и смотрит на часы, давая понять, что он заметил ваше опоздание. Вы садитесь перед своим компьютером и пытаетесь сделать глубокий вдох, но у вас перехватывает дыхание при виде сотен непрочитанных писем21. Вы открываете первое. Оно от вашего босса: «Эй, я заметил, что тебя сегодня утром не было в офисе. Вовремя ли будет готов тот отчет, который я просил тебя сделать?» Да, вы планируете сдать отчет вовремя, но вам бы хотелось, чтобы ваш босс не дышал вам в затылок.
В следующем письме вас просят анонимно оценить работу ваших коллег. Босс твердо верит в пользу слежки на работе. Вы знаете, что он контролирует каждое ваше движение, следя за тем, посещаете ли вы собрания, семинары и даже неформальные ужины и посиделки в баре после работы. Вы знаете, что он следит за вашими страницами в социальных сетях, потому что ранее он высказал недовольство по поводу размещения вами политического контента. Вас тошнит при одной мысли о необходимости оценивать своих коллег и быть оцененным ими.
Еще одно письмо – от вашего любимого обувного бренда. Вы можете считать получение электронных писем безвредным для вашей конфиденциальности, но около 70 % коммерческих писем и 40 % всех электронных писем содержат трекеры22. Открытие электронного письма позволяет третьим лицам отслеживать вас в Сети и идентифицировать как одного и того же пользователя на разных устройствах. Трекеры могут быть встроены в цвет, шрифт, пиксель или ссылку. Даже обычные люди используют трекеры, чтобы знать, читаются ли их электронные письма, когда и где. Учитывая, что трекеры способны определить местонахождение человека, стервятники данных могут использовать их, чтобы найти вас.
Следующее письмо – от вашего брата. Он написал вам на рабочую почту, хотя вы просили его не делать этого. Работодатели, включая университетское сообщество, имеют доступ к вашей электронной почте23, и это одна из причин, по которой лучше никогда не использовать свою рабочую электронную почту в личных целях. В своем письме ваш брат сообщает, что получил набор для генетического тестирования потребителя в качестве подарка на день рождения и испробовал его на себе. Вам будет приятно узнать, пишет он, что ваша семья на 25 процентов итальянская. Плохая новость состоит в том, что у него имеется 30-процентный риск приобрести кардиологическое заболевание, а учитывая, что он ваш брат, это, вероятно, относится и к вам. Вы отвечаете ему: «Мне бы хотелось, чтобы ты сначала поинтересовался, не против ли я. Это и мои гены, и гены моего ребенка тоже. Разве ты не знал, что наша бабушка – итальянка? Если ты хочешь узнать больше о нашей семье, лучше спроси меня». В тревоге за свои генетические особенности вы смотрите политику конфиденциальности компании, которую использовал ваш брат. И вам она не очень нравится. Компания-разработчик теста может претендовать на право собственности на отправленный вами образец ДНК и использовать его по своему усмотрению24. Политика конфиденциальности компаний, занимающихся тестированием ДНК, обычно ссылается на «деидентификацию» или «псевдонимизацию» информации, чтобы успокоить людей. Однако генетические данные не так-то просто эффективно деидентифицировать. В самой природе генетических данных заложено то, что они могут однозначно идентифицировать людей и их семейные связи. Замена имен случайно сгенерированным идентификатором номера не спасает от повторной идентификации. В 2000 году компьютерные ученые Брэдли Малин и Латания Суини использовали общедоступные медицинские данные и информацию о конкретных заболеваниях, чтобы повторно идентифицировать 98–100 % людей в анонимизированной базе данных ДНК25.
Вы задаетесь вопросом, что станет с генетическими данными вашего брата и будут ли они когда-либо использоваться против вас или вашего сына, если вы, например, подадите заявление на страховку или будете искать работу. Хуже всего то, что домашние генетические тесты невероятно неточны. Около 40 % результатов являются ложноположительными26. Возможно, ваш брат целиком выдал генетическую тайну семьи в обмен на полную ерунду, которая тем не менее будет рассматриваться страховыми компаниями и другими лицами как факт.
Пришло время для рабочей видеоконференции с клиентом, который просил подключиться через Zoom. Многие люди не слышали о приложении Zoom до пандемии коронавируса, когда оно стало самым популярным приложением для видео-конференц-связи. У вас имеется плохой опыт, связанный с этим приложением, например, когда вы отправили приватный текстовый чат вашему коллеге, высмеивая то, как был одет клиент, а затем осознали, что ваш клиент получил все тексты в расшифровке стенограммы в конце вызова. Теперь вы избегаете чата. Во время пандемии вы также с ужасом узнали, что каждое слово, сказанное во время вашего звонка, и каждый опубликованный документ стали частью данных, которые собирает Zoom27. У вас есть смутное представление о том, что Zoom улучшила свою конфиденциальность и политику безопасности сейчас, но можете ли вы доверять компании, которая утверждала, что внедрила сквозное шифрование, но не сделала этого28?
По окончании разговора, чтобы расслабиться, вы заходите в Facebook29. «Совсем ненадолго», – говорите вы себе. Возможно, фотографии приятных моментов с вашими друзьями поднимут вам настроение (что вряд ли). Поскольку вы подозреваете, что ваш начальник следит за тем, что вы делаете на вашем компьютере, вы используете свой личный телефон. Facebook уже столько раз нарушала наше право на неприкосновенность частной жизни, что исчерпывающий отчет заслуживает отдельной книги. Здесь я упоминаю только несколько способов вторжения в нашу частную жизнь.
Все, что вы делаете в Facebook, отслеживается – от движения вашей мыши30 до того, что вы пишете и решаете удалить перед публикацией (ваша самоцензура)31.
Вы начинаете просматривать раздел под названием «Люди, которых вы можете знать». Эта функция имела решающее значение в расширении социальной сети Facebook, которая «разрослась» со 100 миллионов участников, когда приложение вышло в 2008 году, до более 2 миллиардов в 2018 году. Среди тех, кого вы можете там увидеть, вы узнаете дальних родственников или людей, с которыми ходили в школу. Звучит не так уж и плохо. Я предлагаю вам не слишком углубляться в список возможных контактов. Если вы это сделаете, то, вероятно, обнаружите, что Facebook пытается связать вас с людьми, с которыми вы не хотите общаться.
Некоторые контакты между людьми чреваты проблемами – например, когда подлинные персональные данные работающих в секс-индустрии раскрываются их клиентам32. Или когда программа соединяет пациентов психиатра, не придавая никакого значения конфиденциальности. Указанный психиатр не дружил со своими пациентами в Facebook, но пациенты, вероятно, внесли его в свои списки контактов33. Среди прочих злополучных связей Facebook также предлагает добавить в друзья насильника – жертве (ранее сохранявшей анонимность), любовнику женщины – ее мужа, а человеку, пострадавшему от грабителя, – того самого грабителя34. Текущая миссия Facebook – «дать людям возможность для построения сообщества и собрать мир воедино». А как насчет того, чтобы дать людям возможность отключиться от токсичных или нежелательных отношений? «Собрать мир воедино» – звучит благородно, пока вы не спросите себя, хотите ли вы близости с навязываемыми вам людьми, которых вы боитесь, не любите или предпочитаете держать на расстоянии по профессиональным или личным причинам.
Facebook доказала отсутствие уважения к конфиденциальности в различном отношении и во многих случаях. Компания Cambridge Analytica проанализировала данные около 87 миллионов пользователей Facebook в политических целях. В 2018 году в результате взлома были украдены личные данные с 14 миллионов учетных записей35. В течение многих лет Facebook позволяла поисковой системе Microsoft Bing видеть друзей своих пользователей без их согласия, и это дало Netflix и Spotify возможность читать и даже удалять личные сообщения пользователей Facebook36. В 2015 году приложение начало регистрировать все текстовые сообщения и звонки от пользователей Android без их согласия37.
Facebook использовала распознавание лиц на ваших фотографиях, не получив от вас должного согласия. Когда при процедуре тэгирования вас спросили, предложив фотографию, «Это Джек?» и вы ответили «да», вы бесплатно помогли Facebook улучшить алгоритм распознавания лиц. Facebook подала заявку на патенты на системы для распознавания лиц покупателей в магазинах и соотнесения их с их же профилями в социальных сетях38. В довершение всего Facebook попросила пользователей указать их телефонные номера в качестве меры безопасности, а затем использовала эту информацию в собственных целях – для таргетинга рекламы и унификации данных со своим приложением для обмена сообщениями в WhatsApp39. В 2019 году телефонные номера миллионов пользователей Facebook были раскрыты и попали в онлайн-базу данных, потому что сервер, на котором они были размещены, не был защищен паролем40. Это лишь некоторые из событий, но полный список куда более длинный, и все, видимо, указывает на то, что нарушения нашего права на неприкосновенность частной жизни со стороны Facebook вряд ли прекратятся41.
Facebook может показаться на первый взгляд простой социальной сетью, но на самом деле ее бизнес – это «торговля» влиянием через персональные данные. Это скорее платформа для персонализированной рекламы, чем социальная сеть. Facebook готова на многое, чтобы выудить как можно больше личных данных с минимальными затруднениями, чтобы можно было продать рекламодателям доступ к вашему вниманию. Исходя из прежнего опыта, если все это будет сходить Facebook с рук – а пока благополучно сходит, – она не просто перестанет спрашивать согласие на обработку персональных данных, но даже не будет пытаться выяснить, кто получает ваши данные и как они используются, и все обещания о конфиденциальности будут нарушены. Защита неприкосновенности вашей частной жизни кажется самым низким приоритетом в списке Facebook. И вы даже не можете оставаться в стороне от этого жаждущего данных монстра, потому что у Facebook есть теневой профиль на вас, даже если вы и не являетесь его пользователем. Он следует за вами по Сети с помощью постоянных кнопок «Нравится» в Facebook, даже если вы их не нажимаете42. Неудивительно, что в докладе британского парламента было объявлено, что Facebook ведет себя как «цифровой гангстер» последние несколько лет43.
После просмотра Facebook в течение некоторого времени и ощущения «жути» от друзей, которых он предлагает, и от рекламы, которую он вам показывает, вы решили закрыть его. Вы пытаетесь взяться за работу, но не можете сконцентрироваться, размышляя о том, как ваш босс, вероятно, контролирует каждое действие, которое вы выполняете на своем компьютере. К счастью для вас, наступает время обеда. Вот только вы не голодны, поэтому решаете пойти в ближайший магазин и купить своему сыну что-нибудь, что поможет ему почувствовать себя лучше.
Вы заходите в магазин одежды, чтобы найти рубашку. Традиционные офлайновые магазины уступают в выборе интернет-магазинам, потому что последние зачастую знают больше о клиентах. Так что реальные магазины теперь пытаются наверстать упущенное. Магазин, в который вы вошли, использует технологию, которая идентифицирует вас как вернувшегося покупателя через ваш мобильный сигнал Wi-Fi. Мобильные устройства отправляют уникальные идентификационные коды (или MAC-адреса), когда ищут сети для выхода в интернет. Магазины используют эту информацию для изучения вашего поведения44. Не довольствуясь только этим, они могут также использовать камеры для сбора данных о вас. Камеры способны помочь обозначить маршруты движения клиентов и изучить, что привлекает людей, как они ориентируются в магазине. Камеры стали настолько совершенными, что могут анализировать, на что вы смотрите и даже в каком вы настроении, в зависимости от языка вашего тела и выражения вашего лица45. Магазин может также использовать распознавание лиц. Помимо прочего, распознавание лиц позволяет сверить ваше лицо с базой данных магазинных воров или известных преступников46.
Вы выходите из магазина и проверяете свой телефон. Вам приходит напоминание о том, что вы записались на прием к врачу. У вас есть проблема со здоровьем, которая беспокоит уже несколько недель. Вы искали решение в интернете и надеялись, что проблема исчезнет сама собой, но этого не произошло. Вы никому не сказали об этом в своей семье, чтобы не вызывать ненужное беспокойство. Наши поисковые системы знают о нас больше, чем наши супруги: мы никогда не лжем им и не скрываем от них свои заботы.
Вы идете к врачу. Пока вы ждете приема, вам приходит уведомление: ваша сестра опубликовала новую фотографию вашей маленькой племянницы. Ее пухлые ручки вызывают улыбку. Вы думаете о том, что нужно предупредить сестру об опасности размещения фотографий детей в интернете. Вы решаете сказать ей, что наши онлайн-фотографии задействуются для создания алгоритмов распознавания лиц, которые затем используются во всевозможных гнусных целях – от слежки за уязвимыми группами населения авторитарными режимами до разоблачения порноактеров и идентификации незнакомцев в метро в России47. Но вас отвлекает неотразимая улыбка племянницы. Ее фотографии иногда становятся главным событием вашего дня и тем, что дает силы терпеть экономику слежки, даже если вы знаете, что привлекательный контент, такой как милые младенцы, – это именно то, чем питаются стервятники данных. Тем временем медсестра оповещает, что врач готов вас принять. Доктор задает деликатные вопросы, записывает ваши ответы на свой компьютер и назначает вам несколько анализов. Вам интересно, куда могут попасть эти данные, ведь медицинская информация часто продается. Продавцы данных48 – торговцы персональными данными – могут получать медицинские сведения из аптек, больниц, кабинетов врачей, приложений для здоровья и поисковых запросов в интернете. Ваши медицинские данные могут также попадать в руки аналитиков, страховых компаний или потенциальных работодателей49. Или NHS (Национальная служба здравоохранения Великобритании) может решить пожертвовать ваши записи такой компании, как DeepMind, принадлежащей Alphabet (материнской компании Google). Передача данных может производиться без вашего согласия, без выгоды для вас от такого вторжения в частную жизнь и без каких-либо юридических гарантий, что DeepMind не свяжет ваши данные с вашей учетной записью Google, тем самым еще больше нарушая вашу конфиденциальность50.
Вы также можете стать жертвой утечки данных. В 2015 году в США были взломаны более 112 миллионов медицинских записей51. Вы даже можете стать жертвой вымогательства. В 2017 году преступники получили доступ к медицинским записям из клиники и шантажировали пациентов; в итоге они опубликовали более 25 000 фотографий людей, в том числе обнаженных, и личные данные, включая сканы паспортов и номера страховых полисов52.