Эксперт рассказал, как умные колонки и телевизоры шпионят за россиянами
Эксперт рассказал, как умные колонки и телевизоры шпионят за россиянами
Полностью защититься от слежки невозможно, но можно принять хотя бы частичные меры безопасности.
Производители умных устройств — телевизоров, смарт-колонок, планшетов, смартфонов и так далее — обязаны уведомлять пользователей о том, что они собирают данные, и давать возможность эту функцию отключить. Таким мнением на фоне крупного скандала вокруг американской компании Cox Media Group поделился председатель думского Комитета по информационной политике, информационным технологиям и связи Антон Горелкин. Как гаджеты шпионят за пользователями, как распознать слежку и почему полностью защититься от нее невозможно — рассказываем в нашем материале.
«Однозначное вторжение в частную жизнь»
Недавно возник крупный скандал вокруг компании Cox Media Group. В руки журналистов попала закрытая презентация, в которой компания рекламировала свою функцию «Active Listening». Эта функция позволяет в режиме реального времени считывать речь пользователя с помощью микрофона в смартфоне или умной колонке. Система настроена на поиск и анализ ключевых фраз, например "купить корм коту", чтобы затем предлагать пользователю таргетированную рекламу. В презентации также сообщалось, что Cox Media Group уже сотрудничает с крупными компаниями, такими как Instagram (запрещен в РФ; принадлежит признанной экстремистской компании Meta), Amazon и Google. После этого IT-гиганты поспешили отказаться от партнерства с Cox Media Group. Ситуация вызвала реакцию и в России. Заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин заявил, что у нас такие практики считаются вторжением в частную жизнь.
«В России такие фокусы вполне могут быть квалифицированы как нарушение неприкосновенности частной жизни, на что есть соответствующие статьи гражданского и уголовного кодекса, — констатировал Горелкин в своем телеграм-канале. — Возможно, стоит прописать в законодательстве прямой запрет на сбор бытовыми гаджетами аудиовизуальной информации о гражданах без их согласия или как минимум запрет скрывать от них факты такого сбора».
Как смартфон следит за вами
Современные устройства могут собирать информацию о пользователях разными способами. Один из них - через доступ к камере, микрофону и геолокации. Например, в 12-й версии операционной системы Android на смартфонах появился специальный зеленый индикатор в правом верхнем углу экрана. Он загорается, когда какое-либо приложение пытается получить доступ к этим функциям устройства. Стоит обратить внимание на этот индикатор и затем проверить историю запросов в настройках. Вы можете удивиться, увидев, как часто различные приложения, такие как браузер, мессенджер или даже простой калькулятор, пытаются получить доступ к этим сенсорам. Иногда они делают это без очевидной необходимости, например, калькулятор пытается выйти в интернет, вместо того, чтобы самостоятельно производить вычисления.
«Собираться — гласно или негласно — может любая информация, — пояснил специально для «Парламентской газеты» член экспертного совета Агентства стратегических инициатив, интернет-омбудсмен Дмитрий Мариничев. — И делать это могут не только устройства, но и, например, сайты, которые вы посещаете, или программное обеспечение, которое вы ставите».
Как отметил Мариничев, для составления так называемого «поведенческого портрета» пользователя могут фиксироваться его онлайн-покупки. При этом особую ценность представляют обращения к микрофинансовым организациям - это свидетельствует о том, что человек нуждается в деньгах и готов рассматривать различные финансовые предложения.
Данные ради денег
Основная причина, по которой интернет-сервисы собирают данные пользователей - это деньги. Чем лучше эти сервисы "знают" своих пользователей, тем эффективнее они могут таргетировать рекламу и предложения. Это повышает вероятность, что человек совершит покупку. По словам эксперта Дмитрия Мариничева, большинство бесплатных приложений монетизируются именно таким образом - собирая и продавая данные о пользователях. Что же делать с этой ситуацией? К сожалению, ответ неутешительный - интернет-технологии настолько глубоко проникли в нашу жизнь, что полностью сохранить анонимность в Сети практически невозможно. Особенно учитывая, что многие сервисы собирают данные пользователей незаметно или скрывают эту информацию в многостраничных пользовательских соглашениях, которые большинство людей просто не читают.
«Тотальная анонимизация — дело очень сложное, — подчеркнул Дмитрий Мариничев. — Она включает в себя и использование специальных VPN-сервисов, и ограничение доступа к ряду сервисов и порталов, и контроль «цифровых следов» и прочее, прочее, прочее. Это можно сравнить с прогулкой по оживленной улице. Вы можете, конечно, гулять так, чтобы вас никто не замечал, например, замотавшись в плащ и закрыв лицо маской. Но, во-первых, это доставит определенные неудобства вам самим. А во-вторых, все равно есть риск, что вас узнают, например, по походке».
Благо, заключил эксперт, многие крупные технологические компании в настоящее время предпринимают попытки повернуться лицом к пользователю. Например, современные операционные системы предупреждают, когда то или иное приложение или сайт пытается получить доступ к личным данным. Более того, подавляющее большинство современных браузеров и устройств также оснащены подобными функциями защиты конфиденциальности. Важно не лениться и заранее включать эти опции, чтобы обезопасить свою информацию.
Передача информации — только по запросу
В Государственной Думе также понимают опасность всеобъемлющей открытой и скрытой слежки за пользователями. Депутат Антон Горелкин считает, что скандал с Cox Media Group - это лишь начало неизбежного процесса. По его мнению, необходимо уже сегодня заняться совершенствованием законодательства в сфере персональных данных. Важно регулировать сбор избыточной информации и определять допустимые границы. Хотя Горелкин подчеркивает, что никто не собирается запрещать продажу "умных" устройств, таких как умные колонки или телевизоры со встроенными камерами и микрофонами, он уверен, что производители должны информировать покупателей о том, какие данные и в каком режиме эти гаджеты собирают. Кроме того, он считает, что должна быть возможность отключать эту функцию по желанию пользователя.
Приложения в «арсенале» спецслужб
Интернет-платформы и цифровые сервисы могут использоваться не только для получения денег, но и для слежки за пользователями по политическим мотивам. Так, в 2021 году журналисты Rolling Stone получили доступ к внутреннему руководству ФБР, в котором описывалось, как государственные органы могут законно получать конфиденциальную информацию о пользователях из популярных мессенджеров. Согласно расследованию, ФБР имеет возможность легально получать огромные объемы данных из самых популярных в мире приложений для обмена сообщениями, многие из которых рекламируют безопасность и шифрование. При этом самым «прозрачным» для слежки мессенджером был назван WhatsApp, который передает больше информации о пользователе, чем другие известные приложения. Эти данные правоохранительные органы могут получать практически в реальном времени, поскольку WhatsApp генерирует метаданные пользователей каждые 15 минут. Кроме того, известный интернет-деятель Игорь Ашманов рассказывал, что в сайты и приложения могут быть заложены «бэкдоры» - уязвимости, являющиеся тайными лазейками для прослушивания разговоров или чтения переписки. Например, Павел Дуров сообщал, что ему предлагали встроить такой «бэкдор» в мессенджер Telegram по требованию спецслужб США. Обнаружить наличие таких критических уязвимостей или скрытых подключений очень сложно, а без специальных знаний в программировании - практически невозможно. Поэтому остается лишь ограничивать доступ приложений к личным данным и тщательно фильтровать передаваемую через них информацию.
Фото: «Парламентская газета»
В Омской области подорожал техосмотр