Войти   Регистрация

Телевизор — это шпион в вашей спальне

Кто и зачем собирает персональные данные россиян

Как можно от этого защититься, рассказала эксперт по информационной безопасности Наталья Касперская

Фото: Shutterstock

У вас бывает чувство, будто за вами следят? Поздравляю: вам это не кажется. За вами действительно следят — ваш собственный телефон, компьютер и даже телевизор.

Электронные устройства, социальные сети, поисковики, почтовые сервисы – все они следят за каждым из нас и бессовестно используют наши личные данные в своих целях. Зачем они за нами шпионят, как именно они это делают и можно ли защитить от них нашу персональную информацию? Об этом мы поговорили с Натальей Касперской, президентом группы компаний InfoWatch, экспертом по информационной безопасности.

— Наталья Ивановна, словосочетание «персональные данные» сейчас очень модно, оно звучит из каждого утюга. Что это вообще такое — персональные данные?

— По закону «О персональных данных», это любая информация, прямо или косвенно относящаяся к физическому лицу и позволяющая его как-то определить. Толкование очень широкое и больше никак это понятие в законе не разъясняется. Получается, персональные данные — это практически любая информация о человеке. От ФИО и других паспортных данных, номера телефона до фотографии – все, что определяет личность.

Однако есть довольно большая категория данных, которые не определяют человека прямо, но позволяют его однозначным образом вычислить. Например, данные с видеокамер на улицах, поисковые запросы (особенно совмещенные с геолокацией), почтовые сообщения и пр. Эти данные не считаются персональными и находятся как бы в серой зоне. Их можно называть большими пользовательскими данными.

— Кто собирает наши данные?

— Данные собирают все, кто может до них дотянуться, причем в неограниченном объеме. Это и электронные коммуникационные устройства, и программы, и мобильные приложения, и социальные сети.

Возьмем для примера смартфон. У смартфона есть ваши сообщения, фотографии, переписка, записи в заметках; он знает ваши интересы и круг знакомых, имеет доступ к данным ваших приложений и даже может анализировать движения. В смартфон встроен специальный очень чувствительный датчик движения – акселерометр. Он измеряет положение устройства в пространстве, отвечает за разворот экрана, чувствует все движения. Вы наверняка замечали, что ваш смартфон меряет число шагов – он это делает при помощи акселерометра. Для доступа к акселерометру приложению не нужно спрашивать разрешения, к нему по умолчанию имеют доступ все программы и приложения. А значит, если к нему подключиться, можно узнать, когда человек спит, ходит на работу, бегает, можно даже с помощью обученной нейронной сети определять буквы, которые пользователь вводит с клавиатуры.

Что касается социальных сетей, то им человек сам отдает информацию о себе, включая фото, видео, локации, рассказы о покупках, пристрастиях, интересах, хобби, пороках и т.п. При этом важно понимать: всё, что вы пишете в соцсетях, остается там навсегда. Даже если вы написали сообщение и тут же удалили его, оно все равно сохранится у владельца социальной платформы и у многих других наблюдателей, при желании его можно оттуда достать. Никто и никогда не стирает информацию, потому что ее хранение сейчас стоит дешево, а данные — это ценность, это новая нефть.

Умные телевизоры. Каждый современный телевизор имеет встроенную камеру. Она распознает жесты, предметы, лица. Кроме того, в телевизоре есть микрофон и программа, распознающая речь. Если телевизор подключен к интернету, все эти данные будут передаваться вовне. Получается, у вас в гостиной или спальне находится шпион, который следит за всем, что происходит в вашей комнате, а потом куда-то эту информацию отправляет. Для частного пользователя в квартире это просто неприятно, а в офисе или госучреждении – недопустимо. Поэтому на работе телевизор нельзя подключать к интернету или нужно заклеивать камеру и микрофон.

Но активнее всех данные собирают так называемые платформы или «экосистемы». У них самые широкие линейки сервисов, они собирают о нас множество самых разных данных и имеют больше всего возможностей на нас повлиять.

Яндекс и Google – яркий пример «экосистем». У этих компаний множество сервисов и приложений: поисковик, почта, карты, новости, навигатор, платежная система и т. д. Со всех этих сервисов они собирают данные о своих пользователях. Сводя всю информацию воедино, они могут делать о человеке самые глубокие выводы. Они могут знать ваше имя и фамилию, ваши интересы, политические пристрастия, семейное положение, болезни, где вы живете, кем работаете, с кем связаны… И Google, и Яндекс анализируют содержание ваших писем, которые вы отправляете через их бесплатную почту и показывают вам рекламу. Вы оказываетесь завалены навязчивой, «соответствующей вашим интересам» рекламой не только на всех проектах платформы, но и на сторонних сайтах.

— И зачем они все это собирают? Наталья Ивановна, признаюсь честно, для меня вся эта шумиха вокруг защиты данных порой отдает паранойей. Когда я об этом слышу, перед глазами встает карикатура: сидит дед в деревне и трясется, что его драгоценные персональные данные попадут в лапы Марка Цукерберга и тот начнет за ним следить… Я еще понимаю, когда ты министр или директор крупной компании. Но обычным людям чего бояться?

— Причин бояться несколько. Первое — навязчивая, но довольно точная реклама товаров, соответствующих вашим интересам, поэтому он них сложно отказаться. Второе — возможный доступ мошенников к этим данным. Представьте, что к ним попала информация про пенсионера, который тяжело болен, находится в отчаянии. И шарлатаны втюхивают ему бесполезные БАДы по заоблачной цене под видом чудодейственных лекарств. Это очень распространенная мошенническая схема. Третье – это инструмент возможной манипуляции вами со стороны пропагандистов, политиков, экстремистов.

— То есть главная опасность для простого человека — это навязчивая реклама.

— Не только. Использование данных о человеке может привести к его цифровой дискриминации. Например, девушка ищет в интернете товары для беременных. А при устройстве на работу ей отказывают, зная, что она скоро уйдет в декрет, потому что поисковая платформа собрала данные о ее запросах и кому-то продала. Такой отказ по основанию беременности прямо запрещен уголовным кодексом.

Надо понимать, что бесконтрольный анализ личных данных может начинаться с, казалось бы, мелочей, но может дойти до полного цифрового контроля над личностью. Например, вам откажут в кредите по непонятным для вас причинам, потому что банк нашел о вас информацию, которая ему не понравилась. Потом эта информация попадет в бюро кредитных историй и вам начнут отказывать другие банки. Концов вы не найдете – ни кто запустил эту цепную реакцию, ни по какой причине. Или, допустим, вам откажут в приеме на работу по причине заболевания, которое можно вычислить по вашим запросам, покупкам в аптеках и посещениям сайтов. Или по причине ваших политических взглядов.

— Разве платформа станет торговать данными своих пользователей? Это ж не злоумышленники, которые воруют базы данных…

— Еще как станет. Недавно мне пришла рассылка одного сотового оператора (Наталья Касперская переслала его нам, преинтереснейший документ, — Ред.). Он предлагает рекламным агентствам и рекламодателям широкий спектр данных своих абонентов: их интересы, звонки, поисковые запросы, передвижения и т. д. В коммерческом предложении компания без стеснения рассказывает, как она собирает данные клиентов: например, наш абонент живет в новостройке, ищет в интернете информацию о плитке для ванн, звонит в строительные компании, несколько раз ездил в магазин стройматериалов. Мобильный оператор все это отследил, свел, проанализировал и делает вывод: абонент планирует ремонт квартиры, и ему нужны соответствующие товары.

Получается, сотовый оператор дважды наживается на своих абонентах — сначала берет с них деньги за связь, а потом продает на сторону их данные (вы такого разрешения не давали или вам его подсунули незаметно). Так что тут никакие злоумышленники не нужны. Вас и так продадут безо всяких злоумышленников.

— С мобильными операторами и платформами теперь все понятно. А государство, оно тоже за нами шпионит?

— Государство собирает о нас огромный объем информации. Это базы данных больниц и поликлиник, «Госуслуг», органов МВД и многих других ведомств, а также госкорпораций вроде РЖД или Сбербанка. Камеры наблюдения на дорогах, на улицах городов, в транспорте и торговых центрах тоже входят в эту систему. Этот сбор — законный, но вопрос в том, кто имеет право доступа к этим данным и как его использует. Доступ к ним имеет большая армия чиновников, сисадминов, программистов, мы не знаем, какие обязательства по защите данных они давали. И это создает почву для нарушений: продажи данных, утечек, шантажа, мошенничества.

Чем больше данных накапливается у государства и частных компаний, тем сильнее они могут на нас влиять, манипулировать нами, вторгаясь в нашу личную жизнь. Мы и так уже живем в прозрачном пространстве и движемся в сторону еще большей прозрачности.

— Если все данные вот так утекут в общий доступ – чем это грозит?

— Для предприятия последствия могут быть катастрофичными – вплоть до потери бизнеса, например, когда важная информация уходит к конкуренту. Для человека же потеря данных может привести к цифровой дискриминации: отказ в трудоустройстве, получении кредита, приеме в ВУЗ и так далее.

— Это точно не очередная страшилка о «происках Запада»?

— Эта «страшилка» имеет не личный характер, а является угрозой для национальной безопасности. Когда все данные о россиянах известны иностранной компании или государству, оно может ими управлять — например, доставлять нашим гражданам сообщения, которые будут создавать панику, вызывать массовые беспорядки.

Полная версия: Евгений Проскуряков, «Комсомольская правда»

 

Комментарии

  1. АватарАноним

    Эти же люди заложили в бюджете расходы на кибернизацию, цифровизацию и продолжают оболванизацию.

Добавить комментарий