Читать книгу Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить - - Страница 4
Глава 1
Стервятники данных
ОглавлениеЕсли вы читаете эту книгу, то, вероятно, уже знаете, что ваши персональные данные собираются, хранятся и анализируются. А представляете ли вы масштабы проникновения в вашу частную жизнь? Давайте рассмотрим ваш день с самого начала.
Что вы делаете в первую очередь, просыпаясь утром? Наверное, проверяете свой телефон. Вуаля – это первые данные, которые вы теряете за день. Взяв телефон в руки, вы информируете целую кучу назойливых людей – производителя вашего смартфона, владельцев всех приложений, которые вы установили на свой телефон, вашего мобильного оператора, а также разведывательные службы, если вы оказались объектом интереса, – о том, во сколько вы просыпаетесь, где вы спали и с кем (если человек, с которым вы делите постель, тоже держит рядом с собой телефон).
Если вы постоянно носите умные часы, то вы потеряете какую-то личную информацию даже до того, как проснетесь, поскольку часы фиксируют каждое ваше движение в постели – включая, конечно же, любую сексуальную активность.
Предположим, что ваш работодатель предоставил вам эти часы в рамках оздоровительной программы для сотрудников по сокращению затрат на медицинскую страховку. Можете ли вы быть уверены, что ваши данные не будут использоваться против вас? Вы уверены, что ваш работодатель не увидит их?[2] Когда работодатель передает вам устройство, он остается его законным владельцем – будь то фитнес-браслет, ноутбук или телефон – и может получить доступ к данным с этого устройства в любое время без вашего разрешения[3].
После того как вы проверите, каким был ваш пульс в ночное время (слишком частый – вам нужно больше тренироваться), и отправите эти данные на ваш смартфон, вы встанете с постели и отправитесь чистить зубы электрической зубной щеткой. Специальное приложение оповестит вас о том, что вы чистите зубы реже, чем нужно.
Вы проспали сегодня утром, и ваша супруга уже уехала на работу. Вы идете на кухню и ищете сахар для кофе, но понимаете, что он закончился. Вы решили спросить свою соседку, не одолжит ли она вам немного сахара. Стоя перед ее дверью, вы замечаете, что это не совсем обычная дверь – в нее вмонтирована видеокамера. Когда соседка открывает дверь, она поясняет, что это новый умный дверной звонок. Если это дверной звонок от Ring – компании, принадлежащей Amazon, – то сотрудники Ring, вероятно, посмотрят эту видеозапись, чтобы пометить объекты вручную с целью научить программное обеспечение выполнять задачи распознавания. Эти видео хранятся в незашифрованном виде, что делает их чрезвычайно уязвимыми для взлома[4]. Amazon получила патент на использование программного обеспечения для распознавания лиц в дверных замках. Компания Nest, принадлежащая Google, уже использует распознавание лиц в своих камерах. В некоторых городах, таких как Вашингтон, округ Колумбия, полиция хочет регистрировать и даже субсидировать частные камеры видеонаблюдения[5]. Бог знает, где хранятся видеоматериалы с умных дверных звонков и для чего они будут использоваться.
У вашей соседки нет сахара – а может, она не хочет вам его давать после того, как вы насмехались над ее новым дверным звонком. Вы вынуждены довольствоваться несладким кофе. Вы включаете телевизор (конечно же, смарт-телевизор), чтобы отвлечься от его горечи. По телевизору идет ваше любимое шоу – постыдное увлечение, в котором вы никому не признаетесь.
Вам звонят. Это ваша жена. Вы выключаете звук телевизора.
– Почему ты все еще дома?
– Откуда ты знаешь?
– Мой телефон подключен к нашему интеллектуальному счетчику. И я могу видеть, когда используется электричество.
– Я проспал, – говорите вы.
Ее не очень убедило ваше объяснение, но ей уже надо бежать.
Вы задаетесь вопросом, впервые ли за вами шпионят через ваш умный счетчик. Умные счетчики – это не только угроза конфиденциальности в отношении людей, с которыми вы живете в одном доме. Они являются заведомо небезопасными устройствами[6]. Преступник может взломать устройство, узнать, когда вы находитесь вдали от дома, и ограбить ваше жилище[7]. Кроме того, данные с интеллектуальных счетчиков хранятся и анализируется поставщиками энергоуслуг. Некоторые из этих данных могут быть весьма конфиденциальными. Например, сведения о вашем энергопотреблении могут оказаться настолько точными, что по ним без труда можно определить, какой телевизионный канал вы смотрите[8]. Эти данные можно продать или поделиться ими с заинтересованными третьими лицами.
Ваш сын-подросток внезапно входит и прерывает ваши мысли. Он хочет о чем-то поговорить с вами. О чем-то весьма щепетильном. Возможно, это проблема, связанная с наркотиками, сексом или издевательствами в школе. Вы не выключаете телевизор. Он работает без звука, в фоновом режиме. Ваш смарт-телевизор, вероятно, собирает информацию с помощью технологии, называемой «автоматическое распознавание контента» (ACR). Он пытается идентифицировать все, что вы смотрите по телевизору, и отправляет данные производителю, третьим лицам или и тем и другим. Это как минимум. Некоторые телевизоры могут подслушивать ваши разговоры и передавать их третьим лицам. Исследователи обнаружили, что один смарт-телевизор Samsung подключался к более чем 700 различным интернет-адресам за 15 минут[9]. Даже если вы думаете, что выключили телевизор, он может быть еще включен. Спецслужбы, такие как ЦРУ и МИ-5, могут сделать так, чтобы ваш телевизор выглядел так, будто он выключен, в то время как вас записывают[10].
Если у вас было время ознакомиться с политикой конфиденциальности электронных устройств, которые вы покупаете, то вы заметили, что паспорт вашего телевизора Samsung содержит следующее предупреждение: «Имейте в виду, что, если вы произносите слова, которые включают личную или другую конфиденциальную информацию, эта информация может быть передана третьим лицам»[11].
После того как ваш сын поделится своими самыми сокровенными мыслями с вами, производителем вашего телевизора и сотнями неизвестных третьих лиц, он уйдет в школу, где его конфиденциальность еще больше пострадает благодаря наблюдению школы за тем, как он использует интернет[12]. А вы включаете звук телевизора. Идет реклама. Вы думаете, что наконец-то сможете уединиться. Но вы ошибаетесь. Без вашего ведома неслышимые звуковые маячки передаются через рекламу на телевидении и радио (а также через музыку в магазинах) и улавливаются вашим телефоном. Эти звуковые сигналы работают как файлы cookie, позволяя различным организациям определять местоположение ваших гаджетов и покупательское поведение в зависимости от места, где вы находитесь. То есть они помогают организациям отслеживать вас на разных устройствах. Благодаря этому ультразвуковому обмену информацией между устройствами компания может убедиться, что человек, который видит определенную рекламу продукта утром по телевизору, через час увидит ее на своем ноутбуке, а затем купит этот продукт в магазине по соседству или закажет в интернете[13].
Вам поступает еще один звонок. На этот раз коллега:
– Эй, не знаю, как это произошло, но я только что получил запись очень личного разговора, который был у тебя с твоим сыном. Похоже, его прислала ваша цифровая помощница Алекса.
Вы благодарите его за то, что дал вам знать, и вешаете трубку, задаваясь вопросом, могла ли Алекса отправить этот разговор другим людям в вашем списке контактов. В ярости вы связываетесь с Amazon. Они объясняют: «Наверное, какое-то слово в разговоре по звучанию напомнило слово “Алекса”. Затем программа подумала, что вы говорите “отправить сообщение”. Должно быть, программа спросила: “Кому?” – и какое-то высказывание интерпретировалось как имя»[14]. Иногда умные помощники активируются, когда идет телешоу, в котором произносят слово, похожее на слово их запуска. Если бы у вас был включен телевизор в течение всего дня, это могло бы произойти до девятнадцати раз в день (не считая времени, когда реальное слово для запуска помощника произносится по телевидению)[15]. Когда Алекса отправила личный разговор пользователя из Портленда, штат Орегон, случайному контакту, пользователь поклялся никогда больше не включать устройство[16]. Вы идете еще дальше и разбиваете его об стену. Ваша жена вас за это не похвалит.
Вы уже сильно опаздываете на работу. Вы садитесь в машину и едете в свой офис. Вы купили подержанный автомобиль у знакомого. Вероятно, это никогда не приходило вам в голову, но оказывается, что у этого человека есть доступ к вашим данным, потому что он никогда не отключал свой телефон от автомобильного приложения[17]. Кроме того, ваш автопроизводитель собирает всевозможные данные о вас: о местах, которые вы посещаете, о скорости, с которой вы ездите, о музыкальных вкусах, движениях глаз, о том, находятся ли ваши руки на руле, и даже о том, какой у вас вес, – это легко измеряется вашим сиденьем. Вся эта информация среди прочего может оказаться в руках и у вашей страховой компании[18].
Вы добираетесь на работу. Вы живете в Лондоне, а ваш офис находится прямо рядом с Вестминстером. Когда вы проезжаете мимо здания парламента, данные с вашего телефона могут быть перехвачены IMSI-ловушками – поддельными вышками сотовой связи, которые заставляют мобильные телефоны подключаться к ним. С момента подключения IMSI-ловушки собирают ваши идентификационные данные и сведения о вашем местоположении. Они также позволяют прослушивать телефонные разговоры, считывать текстовые сообщения и отслеживать просмотр веб-страниц[19]. Имеются доказательства того, что это оборудование используется полицией в Лондоне для слежки за людьми, например, во время мирных акций протеста и возле парламента Великобритании[20]. Самый популярный совет в интернете для тех, кто идет на акцию протеста: для защиты вашей конфиденциальности оставляйте телефон дома. Хотя IMSI-ловушки чаще всего используются правительством, они могут быть задействованы кем угодно, так как продаются частными компаниями, а также могут быть самодельными.
Пока с вашего телефона считываются данные, вы входите в свой офис. Коллега приветствует вас и смотрит на часы, давая понять, что он заметил ваше опоздание. Вы садитесь перед своим компьютером и пытаетесь сделать глубокий вдох, но у вас перехватывает дыхание при виде сотен непрочитанных писем[21]. Вы открываете первое. Оно от вашего босса: «Эй, я заметил, что тебя сегодня утром не было в офисе. Вовремя ли будет готов тот отчет, который я просил тебя сделать?» Да, вы планируете сдать отчет вовремя, но вам бы хотелось, чтобы ваш босс не дышал вам в затылок.
В следующем письме вас просят анонимно оценить работу ваших коллег. Босс твердо верит в пользу слежки на работе. Вы знаете, что он контролирует каждое ваше движение, следя за тем, посещаете ли вы собрания, семинары и даже неформальные ужины и посиделки в баре после работы. Вы знаете, что он следит за вашими страницами в социальных сетях, потому что ранее он высказал недовольство по поводу размещения вами политического контента. Вас тошнит при одной мысли о необходимости оценивать своих коллег и быть оцененным ими.
Еще одно письмо – от вашего любимого обувного бренда. Вы можете считать получение электронных писем безвредным для вашей конфиденциальности, но около 70 % коммерческих писем и 40 % всех электронных писем содержат трекеры[22]. Открытие электронного письма позволяет третьим лицам отслеживать вас в Сети и идентифицировать как одного и того же пользователя на разных устройствах. Трекеры могут быть встроены в цвет, шрифт, пиксель или ссылку. Даже обычные люди используют трекеры, чтобы знать, читаются ли их электронные письма, когда и где. Учитывая, что трекеры способны определить местонахождение человека, стервятники данных могут использовать их, чтобы найти вас.
Следующее письмо – от вашего брата. Он написал вам на рабочую почту, хотя вы просили его не делать этого. Работодатели, включая университетское сообщество, имеют доступ к вашей электронной почте[23], и это одна из причин, по которой лучше никогда не использовать свою рабочую электронную почту в личных целях. В своем письме ваш брат сообщает, что получил набор для генетического тестирования потребителя в качестве подарка на день рождения и испробовал его на себе. Вам будет приятно узнать, пишет он, что ваша семья на 25 процентов итальянская. Плохая новость состоит в том, что у него имеется 30-процентный риск приобрести кардиологическое заболевание, а учитывая, что он ваш брат, это, вероятно, относится и к вам. Вы отвечаете ему: «Мне бы хотелось, чтобы ты сначала поинтересовался, не против ли я. Это и мои гены, и гены моего ребенка тоже. Разве ты не знал, что наша бабушка – итальянка? Если ты хочешь узнать больше о нашей семье, лучше спроси меня». В тревоге за свои генетические особенности вы смотрите политику конфиденциальности компании, которую использовал ваш брат. И вам она не очень нравится. Компания-разработчик теста может претендовать на право собственности на отправленный вами образец ДНК и использовать его по своему усмотрению[24]. Политика конфиденциальности компаний, занимающихся тестированием ДНК, обычно ссылается на «деидентификацию» или «псевдонимизацию» информации, чтобы успокоить людей. Однако генетические данные не так-то просто эффективно деидентифицировать. В самой природе генетических данных заложено то, что они могут однозначно идентифицировать людей и их семейные связи. Замена имен случайно сгенерированным идентификатором номера не спасает от повторной идентификации. В 2000 году компьютерные ученые Брэдли Малин и Латания Суини использовали общедоступные медицинские данные и информацию о конкретных заболеваниях, чтобы повторно идентифицировать 98–100 % людей в анонимизированной базе данных ДНК[25]
2
Aliya Ram and Emma Boyde, ‘People Love Fitness Trackers, But Should Employers Give Them Out?’, Financial Times, 16 April 2018.
3
Ifeoma Ajunwa, Kate Crawford and Jason Schultz, ‘Limitless Worker Surveillance’, California Law Review 105, 2017, 766–767.
4
Sam Biddle, ‘For Owners of Amazon’s Ring Security Cameras, Strangers May Have Been Watching Too’, Intercept, 10 January 2019.
5
Geoffrey Fowler, ‘The Doorbells Have Eyes: The Privacy Battle Brewing Over Home Security Cameras’, Washington Post, 31 January 2019.
6
Alex Hern, ‘Smart Electricity Meters Can Be Dangerously Insecure, Warns Expert’, Guardian, 29 December 2016.
7
Carissa Véliz and Philipp Grunewald, ‘Protecting Data Privacy Is Key to a Smart Energy Future’, Nature Energy 3, 2018.
8
L. Stanokvic, V. Stanokvic, J. Liao and C. Wilson, ‘Measuring the Energy Intensity of Domestic Activities From Smart Meter Data’, Applied Energy 183, 2016.
9
Alex Hern, ‘UK Homes Vulnerable to “Staggering” Level of Corporate Surveillance’, Guardian, 1 June 2018.
10
Nicole Nguyen, ‘If You Have a Smart TV, Take a Closer Look at Your Privacy Settings’, CNBC, 9 March 2017.
11
https://www.samsung.com/hk_en/info/privacy/smarttv/. Accessed 7 May 2020.
12
Matt Burgess, ‘More Than 1,000 UK Schools Found To Be Monitoring Children With Surveillance Software’, Wired, 8 November 2016.
13
Lily Hay Newman, ‘How to Block the Ultrasonic Signals You Didn’t Know Were Tracking You’, Wired, 3 November 2016.
14
Версия этого объяснения была представлена представителем Amazon, когда Алекса записала чей-то личный разговор и отправила его случайному контакту. Sam Wolfson, ‘Amazon’s Alexa Recorded Private Conversation and Sent it to Random Contact’, Guardian, 24 May 2018.
15
Daniel J. Dubois, Roman Kolcun, Anna Maria Mandalari, Muhammad Talha Paracha, David Choffnes and Hamed Haddadi, ‘When Speakers Are All Ears’, Proceedings on 20th Privacy Enhancing Technologies Symposium, 2020.
16
Sam Wolfson, ‘Amazon’s Alexa Recorded Private Conversation and Sent it to Random Contact’.
17
Michael Baxter, ‘Do Connected Cars Pose a Privacy Threat?’, GDPR: Report, 1 August 2018.
18
Erin Biba, ‘How Connected Car Tech Is Eroding Personal Privacy’, BBC News, 9 August 2016; John R. Quain, ‘Cars Suck Up Data About You. Where Does It All Go?’, New York Times, 27 July 2017.
19
Bruce Schneier, Data and Goliath (London: W. W. Norton & Company, 2015), 68. IMSI stands for ‘international mobile subscriber identity’.
20
Ben Bryant, ‘VICE News Investigation Finds Signs of Secret Phone Surveillance Across London’, VICE, 15 January 2016.
21
Задыхаться при виде экрана или сообщения в электронной почте – такое бывает. Это называется «апноэ электронной почты», или «апноэ экрана». Linda Stone, ‘The Connected Life: From Email Apnea to Conscious Computing’, Huffington Post, 7 May 2012.
22
Steven Englehardt, Jeffrey Han and Arvind Narayanan, ‘I Never Signed Up For This! Privacy Implications of Email Tracking’, Proceedings on Privacy Enhancing Technologies 1, 2018; Brian Merchant, ‘How Email Open Tracking Quietly Took Over the Web’, Wired, 11 December 2017.
23
Radhika Sanghani, ‘Your Boss Can Read Your Personal Emails. Here’s What You Need To Know’, Telegraph, 14 January 2016.
24
Kristen V. Brown, ‘What DNA Testing Companies’ Terrifying Privacy Policies Actually Mean’, Gizmodo, 18 October 2017.
25
Bradley Malin and Latanya Sweeney, ‘Determining the Identifiability of DNA Database Entries’, Proceedings, Journal of the American Medical Informatics Association, 2000.