Текст книги "Цифровая гигиена"

Умные устройства вокруг нас

В последние годы всё больше развивается так называемый Интернет вещей, включающий в себя, кроме компьютеров и смартфонов, разнообразные умные устройства: телевизоры, фитнес-браслеты, часы, голосовые колонки, микрофоны и камеры для голосового управления в автомобиле, разнообразные датчики и камеры в умном доме. Большинство этих устройств тоже следят за своими владельцами.

Последние поколения телевизоров (в том числе Samsung, LG, Sony) требуют соединения с Интернетом для работы с YouTube и сервисами доставки видео (видеостриминга). Они передают вовне даже больше информации, чем смартфоны.

В частности, в каждом таком телевизоре есть микрофон и камера хорошего качества, распознающая людей и движения (так как есть функция управления жестами) с нескольких метров. Данные с камеры и микрофона тоже передаются вовне.

Производители современных телевизоров тесно сотрудничают с представителями рекламной индустрии и тоже торгуют данными пользователей. По объёму собираемых пользовательских данных эти цифровые платформы сейчас приближаются к компаниям Google, Apple, Facebook.

В результате тестирования всех современных телевизоров было обнаружено, что они ежесекундно отправляют данные на сервер, не только когда пользователи работают с установленными приложениями, но и во время просмотра телевизионных программ в реальном времени.

Телевизоры записывают и отправляют на сервер содержимое экрана, независимо от источника сигнала, будь это кабельное ТВ, приложение, DVD-плеер или потоковое вещание. История просмотра телевизора не содержит конфиденциальных данных (поисковых запросов или финансовых трансакций), но по ней можно составить подробный «контентный профиль» телезрителя. Это очень ценная информация для крупных рекламодателей.

Сотни миллионов покупателей телевизоров формально дали своё разрешение на сбор этих данных, потому что не нашли в себе сил убрать галочки с соответствующих пунктов меню при установке, так что производители телевизоров чувствуют себя юридически защищёнными.

Подробнее о том, как за нами шпионят телевизоры, – в статье на сайте «Хабр»: https://habr.com/ru/company/globalsign/blog/479022/.

Выключить эту функцию передачи данных фактически нельзя: исследования специалистов по информационной безопасности показывают, что снятие соответствующей галочки с разрешением в настройках телевизора на самом деле на шпионаж никак не влияет – не прекращает поток данных наружу и служит только для успокоения пользователя ТВ.

Сейчас умные телевизоры есть практически в каждом офисе и квартире – это значит, что в каждом таком случае у пользователя есть купленный за свои деньги внешний шпион, который видит и слышит всё происходящее.

В последнее время начинают получать распространение голосовые помощники, или голосовые колонки, то есть говорящие устройства (с голосовым интерфейсом), с разными услугами от крупного интернет-игрока (например, «Алекса» от Amazon, «Яндекс. Станция» от «Яндекса»).

Обычно такая колонка управляет скачиванием и прослушиванием музыки из магазина производителя, а также в том или ином виде играет роль голосового ассистента – сообщает погоду, время, включает будильник и т. п.

Нужно понимать, что это своеобразное подслушивающее устройство, которое вы добровольно себе купили. Колонка «слушает» происходящее вокруг постоянно, круглые сутки. Разработчики колонок утверждают, что «на борту» распознаётся только активирующая фраза[19]19
  Активирующая фраза – словосочетание, позволяющее колонке в потоке речи понять, что обращаются именно к ней.


[Закрыть], а распознавание остальной речи на серверах производителя, в облаке делается, только когда пользователь уже общается непосредственно с колонкой.

Но в реальности голосовой поток из колонки может постоянно уходить на серверы производителя, даже когда вы разговариваете не с ней, а между собой, – вы этого проверить никак не можете, так что лучше считать, что колонка слушает всё и всегда.

Вас за кухонным столом слушает не только жена, но и фрилансер из Румынии. В 2019 году вспыхнуло несколько скандалов, связанных с умными колонками Amazon и Google. Выяснилось, что эти устройства постоянно слушают то, что происходит вокруг них, а компании-производители передают этот поток для анализа сотням своих специалистов по лингвистике и распознаванию речи.

Нанятые компанией на временную работу лингвисты, которым передавались звуковые файлы для распознавания и обучения нейронных сетей, с удивлением и ужасом обнаружили, что это не наговорённые специально нанятыми дикторами обучающие фразы, а случайные бытовые разговоры обычных людей у себя дома, в том числе на самые интимные темы.

Компания Google была вынуждена признать, что аудиофайлы пользователей, полученные с её колонки и из приложения Google Assistant, действительно прослушиваются её подрядчиками[20]20
  https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/.


[Закрыть].

Компании Amazon также пришлось признаться в прослушивании бытовых записей пользователей её колонки Echo с голосовым помощником Alexa:

«…компания Amazon нанимает тысячи фрилансеров[21]21
  Фрилансер – временный, контрактный сотрудник, нигде постоянно не работающий.


[Закрыть], которые ежедневно слушают фрагменты разговоров владельцев умных колонок Amazon Echo со встроенным голосовым помощником Alexa. Команда состоит из контрактников и постоянных сотрудников Amazon, работающих в Бостоне, на Коста-Рике, в Индии и Румынии. Они расшифровывают записи, дополняют их комментариями-аннотациями…

Каждый день сотрудник за девятичасовую смену прослушивает около 1000 аудиосообщений… Они транскрибируют команды пользователей и комментируют их взаимодействие с помощником…

Другие сотрудники должны расшифровывать в том числе фоновые записи, даже если это разговоры детей на заднем фоне. Иногда сотрудникам попадаются приватные записи: например, пение в душе или крик ребёнка о помощи. Отдельные записи могут свидетельствовать о преступлениях: двое сотрудников рассказывали, что слышали что-то похожее на сексуальное насилие. Если сотрудники слышат персональные данные, например детали банковского счёта, они помечают файл как содержащий “критические данные”…»[22]22
  https://www.bloomberg.com/news/articles/2019-04-10/is-anyone-listening-to-you-on-alexa-a-global-team-reviews-audio.


[Закрыть]

Если в данном случае информация о подобной слежке выплыла наружу, то только потому, что данные передавались лингвистам-фрилансерам и другим подрядчикам, которых использовали, по сути, втёмную. О случаях передачи тех же данных прослушки штатным сотрудникам компаний, спецслужбам и полиции мы с вами вряд ли узнаем.

Фитнес-браслеты и умные часы собирают с носителя биометрические данные, причём с каждой версией всё больше типов данных, от пульса и количества шагов за день до электрического сопротивления кожи, артериального давления и даже уровня сахара в крови.

Эти данные всегда уходят в облако, на центральные серверы производителя, потому что само устройство обычно маломощное, не выполняет вычислений и не хранит данных «на борту».

На основе первичных биометрических и географических данных о пользователе, полученных с браслета и переданных на сервер, с помощью нейронных сетей можно очень многое выяснить о здоровье, привычках, распорядке дня – в том числе где носитель устройства бывает, сколько и когда спит, ест, когда и как занимается физкультурой, любит ли подвижные игры, сколько ездит на велосипеде, бегает, ходит, какое у него артериальное давление, есть ли избыточный вес и т. д.

Умные часы обычно связаны со смартфоном, то есть к тому же владеют информацией об SMS, почте, сообщениях мессенджера, приложениях. Данные о здоровье и физической активности – отличное дополнение к слежке за потребляемым контентом, связями и коммуникациями.

Эти данные позволяют продавать больше спортивных товаров, здорового питания, туров и одежды, услуг спортзалов и бассейнов; а при слежке за политиками, например, – оценивать состояние здоровья и электоральные перспективы.

За пользователем следят даже наушники! В рекомендованной выше статье на сайте «Хабр» пишут:

«Известный производитель дорогих наушников Bose обновил пользовательское соглашение. В новой редакции покупатель наушников Bose должен согласиться на сбор и отправку следующих данных об использовании наушников:

• время активации различных функций/настроек;

• время и дата использования;

• нажатия кнопок;

• устройства, к которым подключаются наушники;

• громкость звука;

• информация о звуковом потоке (сохранённый контент, прослушиваемые радиостанции, плейлисты, имена артистов и названия групп, альбомы, песни или подкасты);

• часовой пояс;

• данные о покупке и прослушивании музыки для системы управления правами на цифровой контент[23]23
  Система DRM (DigitalRights Management) накапливает данные для поставщиков и правообладателей музыкального контента для выплат вознаграждения артистам в зависимости от количества прослушиваний.


[Закрыть].

Пользователи сообщают, что сбор и отправка информации начинается после установки фирменного приложения Bose Connect. Его не обязательно устанавливать, но в определённой версии наушников без приложения нельзя активировать кнопку умного шумоподавления».

Как видим, даже заявленных публично функций слежки достаточно, чтобы понимать, что окружающие нас умные устройства следят за нами ежесекундно и повсеместно. Естественно, есть и тайная слежка, о которой в пользовательских соглашениях не сообщают.

Современный автомобиль (последние модели БМВ, «Мерседеса», «Тойоты», «Вольво», «Фольксвагена», «Ситроена» и т. п.) имеет высокую степень компьютеризации, содержит десятки вычислительных устройств и полноценных компьютеров, минимум 20–25 разнообразных операционных систем, встроенный доступ в Интернет (сим-карту с навсегда оплаченным доступом и роумингом, часто даже не одну).

В салоне обычно есть камеры и микрофоны. Встроенный навигатор знает местоположение, скорость, назначение поездки, имеет всю информацию о знаках и ограничениях скорости на маршруте.

Автомобильные системы снимают видео и звук из салона и окружения автомобиля, анализируют географию перемещений водителя, а также его поведенческие данные – нарушения правил дорожного движения, склонность к агрессии и т. п. Всё это, естественно, передаётся в «облако» производителя автомашины.

Производитель современного автомобиля всегда знает, где и куда вы сейчас едете и что говорите в салоне.

Отключить доступ в Интернет и слежение за автомобилем нельзя – если хочется сохранить авторизованный сервис и страховку.

Некоторые производители автомобилей даже предлагают значительные скидки со страховки КАСКО на автомобиль, если водитель согласится на анализ качества его вождения.

Надо понимать, что в случае любого интереса правоохранителей к водителю данные о его перемещениях и поведении в заданный день могут быть получены от производителя автомобиля по официальному запросу.

В последнее время стало модно передавать данные различным «генетическим сервисам», в том числе чисто сетевым, в Интернете. Сервисы обычно предлагают анализ «генеалогии», набора «этнических» генов, а также выявление наследственных болезней, аллергии на различные вещества и т. п.

Для получения такой услуги нужно заплатить за анализ, получить по почте или в офисе набор пробирок, плюнуть в них или ещё каким-то образом поместить генетический материал, отправить обратно на анализ. Таким образом, всё делается удалённо, часто через несколько государственных границ. Иногда такие ДНК-сервисы берут у клиента анализ крови в своих офисах.

Надо помнить, что, как и при сборе прочей биометрической информации о человеке, эта услуга сейчас находится в основном в «серой», внеправовой зоне. Особенно если это сервисы заграничные, находящиеся в чужой юрисдикции.

Так ДНК-сервисы собирают со своих клиентов данные о национальности, родственниках, болезнях/предрасположенностях, расе, этносе и многом другом. Как они будут использованы – известно только им. Можно предположить, что цели сбора и использования этих данных шире, чем те услуги, которые предоставляются клиентам.

По своей природе генетическая информация составляет личную, семейную тайну человека и включается в общее понятие тайны частной жизни. Раскрытие или передача такой информации о человеке может грозить и навязчивой рекламой медицинских услуг, и дискриминацией при приёме на работу, выдаче визы, поступлении в вуз, получении кредитов, страховании жизни и здоровья и т. п.

В США, например, в 2008 году принят закон о недискриминации по генетической информации (GINA). Согласно ему работодатели и страховые компании не имеют права запрашивать у человека результаты теста ДНК или медицинские данные о семье.

Таким образом, закон на федеральном уровне запрещает генетическую дискриминацию при медицинском страховании и найме, не затрагивая другие сферы жизни. Поскольку всё больше людей узнают о GINA, на него всё чаще ссылаются в юридических вопросах и уже начались первые юридические процессы по «генетической дискриминации».

Серьёзных правовых или моральных ограничений по продаже или раскрытию этих чувствительных данных у таких ДНК-сервисов обычно нет. Проконтролировать путь таких данных по рынку невозможно.

На наш взгляд, не стоит давать подобных сведений о себе частным ДНК-сервисам без серьёзных медицинских показаний, просто для развлечения, лишь потому, что это «прикольно» и инновационно.

Что сейчас можно вычислить о нас

С мобильных устройств, из браузеров, антивирусов, социальных сетей собираются данные о местоположении, тексты SMS, голосовые записи звонков, тексты постов и комментариев, списки друзей, геокоординаты перемещений, фото, документы и пр.

В последнее время приложения на смартфонах и ноутбуках также записывают голос пользователя со встроенного микрофона и передают для распознавания в центры сбора данных. Это доказано экспериментами с умной рекламой.

Практически каждое приложение может получить доступ к акселерометру смартфона (измерителю макро– и микродвижений), чтобы анализировать, как вы занимаетесь спортом, ходите, спите, едите и даже набираете тексты на виртуальной клавиатуре.

Это гигантский поток данных, который обрабатывается программами искусственного интеллекта с использованием методов анализа больших данных. Что они могут извлечь из данных?

При анализе больших данных пользователя сопоставляются потоки данных из разных источников, а также изучается его история поведения и трансакций (ретроспективы). Это позволяет сводить данные из разных сервисов (почта, мобильная связь, хранение файлов, поисковые машины, карты, рекламная система, платёжные системы) воедино, восстанавливать истинные Ф.И. О. пользователя, распознавать тематические предпочтения, увлечения, политическую позицию, круг друзей и знакомств, посты и должности, уровень достатка, покупки, места отдыха, посещаемые сайты и места в городе, тайные пристрастия и т. п.

Например, всего по четырём привычным GPS-точкам в городе однозначно идентифицируется любой человек; по данным за несколько дней о времени выхода в Интернет и времени написания постов в сети «ВКонтакте» или Facebook однозначно раскрывается анонимный ник в соцсети. И так далее.

Вот что, например, можно автоматически распознавать и вычислять с помощью нейронных сетей по фото в социальных сетях и на фотохостингах.

■ Физические данные: цвет кожи, цвет и длина волос, возраст, пол, рост и т. п.

■ Внешность: форма лица, цвет глаз, наличие усов, бороды, макияжа, причёски, лысины, дефекты внешности, особые приметы (шрамы, татуировки) и даже настроение.

■ Здоровье: есть ли очки, какие зубы, хорошая ли кожа, есть ли худоба или полнота, использует ли палку или костыли и т. п.

■ Одежда: носит старую или новую одежду, модную или нет, какие предпочитает стили (хипстер и т. д.), цвета, стиль и виды обуви, любимые бренды, надписи на майках, ветровках и толстовках и т. п.

■ Окружение: есть ли жена, дети, друзья, коллеги, домашние животные.

■ Достаток: марка и модель автомобиля, обстановка дома, есть ли дача, какие носит часы, гаджеты.

■ Привычки: курение, занятия спортом, степень обнажённости на фото, есть ли склонность к употреблению алкоголя и пр.

■ Места посещений и пребывания: спектакли, театры, ночные клубы, рестораны, фитнес-центры, море, пляжи, отели, походы, горы и т. д.

Понятно, что это ценнейшая информация не только для рекламщиков, которые смогут показывать вам самую своевременную рекламу, но и для полиции, следствия, коллекторов, банков (для оценки кредиторов) и т. п.

В дополнение к перечисленному современные средства анализа больших данных позволяют изучать психологию пользователя и «влезать в душу» – потому что мы сами очень много рассказываем о себе.

Посты и комментарии в социальных сетях собирают не только сами социальные платформы, но и множество других наблюдателей – системы мониторинга, поисковики, так называемые парсеры[24]24
  Парсер – программа разбора чего-нибудь (от английского parse – «разбирать»). Парсеры социальных сетей выкачивают посты и комментарии, анализируют связи и действия пользователей.


[Закрыть] социальных сетей.

Поскольку информация в публичных профилях, постах и комментариях открыта и общедоступна, собрать её можно и вручную, из обычного браузера, но автоматической программой – парсером – быстрее и проще.

Что можно вычислить по профилю, постам, комментариям, репостам, ретвитам, спискам друзей?

■ Семантические и психологические данные. Взгляды, мнения, посты, комментарии, публикации, круг чтения, любимые СМИ и блогеры. Личные пристрастия, склонности, привычки, способности, хобби, виды спорта. Политическая ориентация, партийная принадлежность. Верования, суеверия. Психологический тип.

■ Данные о личной и интимной жизни. Личности друзей, подруг. Спутник жизни, поездки, путешествия, развлечения. Круг общения, интимные отношения, семья, друзья, коллеги. Половая ориентация. Сексуальные связи. Болезни, особенности внешности. Спортивные привычки.

■ Тексты. Посты и комментарии, ссылки на статьи и новости в СМИ.

■ Картинки и видео. Аватары, видеоролики, картинки, выложенные в альбомы и в качестве фона, прикреплённые к постам.

■ Музыка. Названия песен и имена исполнителей в профиле и в постах/комментариях.

■ Активность. Время нахождения в Сети, частота заходов, плотность постов и комментариев, графики, лайки, репосты.

■ Социальный граф. Друзья, подписчики, кто репостит, комментит, паблики, на которые подписан, на какие СМИ ссылается.

■ Пол, география, профессия, образование – если не распознаны по данным профиля.

■ Аддикция к социальной сети. Время, активность использования.

■ Интересы (семантическое зеркало). Музыкальные, литературные, культурные, электоральные предпочтения.

■ Настроение и вежливость. Тональность сообщений, мат, брань, мишени негатива (коллеги, начальство, власть, компании).

■ Образованность. Грамотность, сложность речи, «физик/лирик».

■ Психотип – при наличии психометрической модели.

■ Управляемость. Восприимчивость к фейкам, склонность кликать жёлтые заголовки, участвовать в массовых тестах и флешмобах.

Специальные психосоциальные модели позволяют вычислить условный психотип, темперамент, склонности к стимуляторам (алкоголю, наркотикам), общий уровень агрессивности, текущий уровень стресса, степень внушаемости каждого заданного пользователя по его постам и комментариям, связям и фото.

За перемещениями следят все устройства и сервисы с геомодулями, фиксирующими геокоординаты. Все телефоны с iOS/Android/Win могут фиксировать перемещения.

Это же касается сервисов: фото– и видеохостингов, социальных сервисов – Twitter, Facebook, «ВКонтакте», в которые пользователь входит со смартфона. При этом координаты часто снимаются с устройства без спроса, в скрытом режиме (даже если пользователь сообразил найти и снять соответствующую галочку в настройках).

Если факт посещения каких-то мест не стоит разглашать, то просто нельзя носить с собой телефон.

Надо также понимать, что устройства способны определять местоположение не только по геомодулю (GPS), но и по своему цифровому окружению – «слепкам» Wi-Fi-сетей и Bluetooth-устройств – даже при выключенном или недоступном GPS. Комбинации имён сетей и устройств, как правило, уникальны для каждого места (никто не назовёт свою домашнюю сеть так же, как ваши креативные соседи), так что выключение GPS не помогает скрыть местоположение.

Зачем нужно за вами наблюдать

У неискушённых пользователей есть иллюзия, что слушают не всех. Что слушать и анализировать всех сложно и дорого, а конкретно он, обычный пользователь, уж тем более никому не интересен.

На самом деле хранить данные сейчас очень дёшево, и большие данные уже 8–10 лет собираются о каждом пользователе, потому что следящим заранее не известно, кем будет нынешний студент через 10–15 лет (депутатом, чиновником, крупным бизнесменом) или куда через 3–4 года продвинется сегодняшний чиновник невысокого ранга, с кем он будет работать.

Следить за сотнями миллионов пользователей сейчас технически возможно и финансово доступно, так что это делают многие игроки как в США, так и в нашей стране.

Наличие маркеров – болевых точек, точек интереса – определяется автоматически процедурами массовой обработки данных. Анализ данных сейчас тоже стоит относительно недорого.

Следящих интересует даже не конкретный пользователь, а процент конверсии информации во влияние – на кого из всей массы пользователей за годы слежки удастся насобирать компромат, сведения о связях, слабостях, склонностях и т. п.

Поэтому соблюдать цифровую гигиену должен каждый. И особенно служащий госаппарата, политик, руководитель, бизнесмен, известный в любой области человек, то есть все, кто уже сейчас попадает в группу риска и является целью слежки и влияния. Поскольку слежка сейчас начинается с подросткового возраста, то помнить о ней нужно с юности, ведь накопленный компромат о детских шалостях будет особенно чувствителен в зрелом возрасте, когда человек уже сменил мировоззрение.

Очевидно, что слежка за людьми сколько-нибудь влиятельными ведётся гораздо более детально и тщательно, с подсаживанием троянских программ, сведением воедино всех каналов, слежением за ближайшим окружением.

Эта новая цифровая реальность практически полной прозрачности и высоких рисков требует новых правил цифровой гигиены.