Текст книги "Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить"

Карисса Велиз
Сила конфиденциальности: почему необходимо обладать контролем над своими персональными данными и как его установить

Privacy is Power

Carissa Veliz

Text copyright © Carissa Veliz, 2020

© E. Павлова, перевод, 2022

© ООО «Феникс», оформление, 2022

© В оформлении обложки использованы иллюстрации по лицензии Shutterstock.com

A mi madre, tierra firme que me dio alas.

Моей матери – земле, которая даровала мне крылья.

Введение

Они наблюдают за нами. Они знают, что я сейчас пишу эти строки. Они увидят, как вы их будете читать. Государственные органы и сотни корпораций следят за вами, и мной, и всеми, кого мы знаем. Каждый день, каждую минуту. Они отслеживают и записывают все, что могут: наше местоположение, наше общение, наши поисковые запросы в интернете, наши биометрические данные, наши социальные контакты, наши покупки и многое другое. Они хотят знать, кто мы, о чем мы думаем, в чем мы уязвимы. Они хотят предсказывать наше поведение и влиять на него. У них слишком много власти. Источник этой власти коренится в нас, в вас, в ваших персональных данных. Пора вернуть себе контроль. А вернуть контроль над жизнью своей и общества можно лишь через восстановление конфиденциальности.

Интернет в основном финансируется за счет сбора, анализа и торговли данными. Это своего рода экономика данных. Бóльшая часть этих данных носит персональный характер, то есть содержит информацию, которая касается лично вас. Торговля персональными данными как бизнес-модель все больше внедряется во всех институтах общества, превращая его в общество слежки, или капитализм слежки[1]1
  На протяжении всей книги я использую термины «экономика данных», «экономика слежки», «капитализм слежки» и «общество слежки» почти как синонимы. Теоретически мы могли бы иметь экономику данных, исключающую персональные данные. Мы могли бы торговать данными, которые не касаются личных вопросов. Но на момент написания книги люди, говоря об экономике данных, часто имеют в виду торговлю персональными данными, поэтому я использую термин «экономика данных» как сокращение для «экономики персональных данных».
  ГЛАВА 1


[Закрыть].

Уж простите, но, чтобы связаться с вами, мне пришлось прибегнуть к капитализму слежки. Как вы узнали об этой книге? Вы можете вспомнить, при каких обстоятельствах впервые услышали о ней или где увидели рекламу? Вы могли быть отмечены той или иной платформой как «интересующийся», то есть тот, кто ищет знания и новый опыт. А это означает, что вам, скорее всего, нравятся книги, которые заставляют задуматься. Или вы могли бы быть отмечены как «активист» – тот, кого волнуют социальные проблемы, кто увлекается политикой. Похоже на вас? Основная цель этой книги – расширить ваши возможности, но большинство подобных способов использования ваших данных направлено на то, чтобы лишить вас возможностей.

Если вы никак не засветились перед покупкой этой книги, то это, вероятно, лишь вопрос времени. Если вы читаете ее на Kindle, Google Books или Nook, они уже засекают, как долго вы читаете каждое слово, где вы останавливаетесь, чтобы сделать перерыв, и какие места вы отмечаете. Если вы купили эту книгу в книжном магазине, смартфон в вашем кармане фиксировал весь ваш путь туда и то, сколько времени вы там провели. Музыка в книжном магазине могла посылать ультразвуковые импульсы на ваш телефон, чтобы идентифицировать его как принадлежащий вам и отслеживать ваши интересы и покупки. Если вы использовали дебетовую или кредитную карту, чтобы купить книгу, то, вероятно, эта информация продана брокерам данных, которые затем перепродали ее страховым компаниям, потенциальным работодателям, правительству, предпринимателям и всем остальным, кто может быть в ней заинтересован. Или вы даже могли привязать свою платежную карту к системе лояльности, которая отслеживает вашу историю покупок и использует эту информацию, чтобы попытаться продать вам больше товаров, которые, следуя заданному алгоритму, вы можете захотеть купить.

Экономика данных и повсеместная слежка, которая ее подпитывает, застали нас врасплох. Технологические компании не информировали пользователей о том, как они используют их данные, не говоря уже о том, чтобы запросить их разрешение.

Они не спрашивали и у правительства. Не было принято никаких законов, регулирующих использование цифровых следов, которые оставляют ничего не подозревающие граждане, занимающиеся своими делами во все более оцифрованном мире. А когда мы поняли, что происходит, система слежки уже была выстроена. Бóльшая часть нашей конфиденциальности была потеряна. Однако еще не поздно вернуть себе контроль. С приходом пандемии коронавируса конфиденциальность столкнулась с новыми угрозами, поскольку реальная жизнь переместилась в интернет и нас попросили отказаться от наших личных данных во имя общественного блага. Настало время хорошенько задуматься о том, в каком мире мы хотим жить, когда пандемия сойдет на нет. Мир без обеспечения конфиденциальности опасен.

Конфиденциальность – это возможность хранить определенную личную информацию (ваши мысли, опыт, разговоры, планы) исключительно в своем ведении. Людям нужна конфиденциальность, чтобы иметь возможность отдохнуть от бремени общения с другими. Нам нужна конфиденциальность, чтобы свободно осваивать новые идеи и формировать собственное мнение. Конфиденциальность защищает нас от нежелательного давления и злоупотребления властью. Она необходима нам, чтобы оставаться самостоятельными личностями; для правильной работы демократических институтов нужно, чтобы граждане сохранили самостоятельность. Наша жизнь, переведенная в данные, является «сырьем» для экономики слежки. Все, на что мы надеемся, чего боимся, о чем читаем и что пишем, наши отношения, наши болезни, наши ошибки, наши покупки, наши слабости, наши лица, наши голоса – все идет на «корм» информационным стервятникам, которые собирают, анализируют и продают эти данные тому, кто предложит самую высокую цену. Среди людей, собирающих наши персональные данные, слишком много тех, кто делает это в неблаговидных целях: чтобы выдать наши секреты страховым компаниям, работодателям и правительству, продать какие-то вещи, которые нам не нужны, натравить нас друг на друга в попытке разрушить общество изнутри, дезинформировать нас и подорвать наши демократии. Экономика слежки превратила граждан в пользователей и субъектов данных. Но всему есть предел! Те, кто нарушил наше право на конфиденциальность, злоупотребили нашим доверием, и пришло время отключить их от источника власти – наших данных.

Уже поздно препятствовать развитию экономики данных, но мы еще можем вернуть себе конфиденциальность. На карту поставлены наши гражданские свободы. Выбор общества в отношении конфиденциальности повлияет на то, как будут проводиться политические кампании и зарабатывать корпорации, повлияет на власть, которой могут обладать правительства и частный бизнес, на развитие медицины, на достижение целей общественного здравоохранения, на риски, которым мы подвергаемся, и, что не менее важно, на соблюдение наших прав в повседневной жизни.

Эта книга – о состоянии дел с конфиденциальностью сегодня, о том, как возникла экономика слежки и почему мы должны прекратить торговлю персональными данными, о том, как мы можем это сделать. В первой главе будет показано, как сильно в рамках экономики данных ограничивается конфиденциальность личности в течение одного только дня. Во второй главе речь пойдет о том, как развивалась экономика данных, чтобы мы могли понять, как оказались в такой ситуации и как можно из нее выбраться. В третьей главе мы поговорим о том, что конфиденциальность – это форма власти, и тот, кто обладает наибольшим количеством персональных данных, будет властвовать над обществом. Если мы передадим наши персональные данные коммерческим структурам, у власти будут богачи. Если мы передадим наши данные правительствам, мы получим одну из форм авторитаризма. И только если люди сохранят свои данные при себе, общество будет свободным. Конфиденциальность имеет значение, потому что она дает гражданскому обществу силу.

Капитализм слежки неприемлем не только потому, что она создает и усиливает нежелательную асимметрию власти, но и потому, что она торгует токсичным веществом.

В четвертой главе я расскажу о том, почему персональные данные токсичны и отравляют нашу жизнь, наши институты и общество. Нам нужно положить конец экономике данных, как мы положили конец рабовладению. Экономические системы, опирающиеся на нарушение прав человека, недопустимы. В пятой главе мы поговорим о том, как общество может выключить экономику слежки. В шестой главе речь пойдет о том, что лично вы можете сделать, чтобы вернуть контроль над своими персональными данными и вашими демократическими институтами.

Мы не являемся свидетелями гибели конфиденциальности. Это только начало борьбы за защиту персональных данных в эпоху цифровых технологий. Слишком многое поставлено на карту, чтобы позволить конфиденциальности исчезнуть. Под угрозой находится не только она, но и сам наш образ жизни. Слежка угрожает свободе, равенству, демократии, автономии, творчеству и интимной жизни. Нам снова и снова лгут, и наши данные крадут, чтобы использовать против нас. Хватит. С капитализмом слежки пора заканчивать. На это потребуются некоторое время и усилия, но мы можем вернуть и вернем себе конфиденциальность. В этой книге написано, как это сделать.

Глава 1
Стервятники данных

Если вы читаете эту книгу, то, вероятно, уже знаете, что ваши персональные данные собираются, хранятся и анализируются. А представляете ли вы масштабы проникновения в вашу частную жизнь? Давайте рассмотрим ваш день с самого начала.

Что вы делаете в первую очередь, просыпаясь утром? Наверное, проверяете свой телефон. Вуаля – это первые данные, которые вы теряете за день. Взяв телефон в руки, вы информируете целую кучу назойливых людей – производителя вашего смартфона, владельцев всех приложений, которые вы установили на свой телефон, вашего мобильного оператора, а также разведывательные службы, если вы оказались объектом интереса, – о том, во сколько вы просыпаетесь, где вы спали и с кем (если человек, с которым вы делите постель, тоже держит рядом с собой телефон).

Если вы постоянно носите умные часы, то вы потеряете какую-то личную информацию даже до того, как проснетесь, поскольку часы фиксируют каждое ваше движение в постели – включая, конечно же, любую сексуальную активность.

Предположим, что ваш работодатель предоставил вам эти часы в рамках оздоровительной программы для сотрудников по сокращению затрат на медицинскую страховку. Можете ли вы быть уверены, что ваши данные не будут использоваться против вас? Вы уверены, что ваш работодатель не увидит их?[2]2
  Aliya Ram and Emma Boyde, ‘People Love Fitness Trackers, But Should Employers Give Them Out?’, Financial Times, 16 April 2018.


[Закрыть] Когда работодатель передает вам устройство, он остается его законным владельцем – будь то фитнес-браслет, ноутбук или телефон – и может получить доступ к данным с этого устройства в любое время без вашего разрешения[3]3
  Ifeoma Ajunwa, Kate Crawford and Jason Schultz, ‘Limitless Worker Surveillance’, California Law Review 105, 2017, 766–767.


[Закрыть].

После того как вы проверите, каким был ваш пульс в ночное время (слишком частый – вам нужно больше тренироваться), и отправите эти данные на ваш смартфон, вы встанете с постели и отправитесь чистить зубы электрической зубной щеткой. Специальное приложение оповестит вас о том, что вы чистите зубы реже, чем нужно.

Вы проспали сегодня утром, и ваша супруга уже уехала на работу. Вы идете на кухню и ищете сахар для кофе, но понимаете, что он закончился. Вы решили спросить свою соседку, не одолжит ли она вам немного сахара. Стоя перед ее дверью, вы замечаете, что это не совсем обычная дверь – в нее вмонтирована видеокамера. Когда соседка открывает дверь, она поясняет, что это новый умный дверной звонок. Если это дверной звонок от Ring – компании, принадлежащей Amazon, – то сотрудники Ring, вероятно, посмотрят эту видеозапись, чтобы пометить объекты вручную с целью научить программное обеспечение выполнять задачи распознавания. Эти видео хранятся в незашифрованном виде, что делает их чрезвычайно уязвимыми для взлома[4]4
  Sam Biddle, ‘For Owners of Amazon’s Ring Security Cameras, Strangers May Have Been Watching Too’, Intercept, 10 January 2019.


[Закрыть]. Amazon получила патент на использование программного обеспечения для распознавания лиц в дверных замках. Компания Nest, принадлежащая Google, уже использует распознавание лиц в своих камерах. В некоторых городах, таких как Вашингтон, округ Колумбия, полиция хочет регистрировать и даже субсидировать частные камеры видеонаблюдения[5]5
  Geoffrey Fowler, ‘The Doorbells Have Eyes: The Privacy Battle Brewing Over Home Security Cameras’, Washington Post, 31 January 2019.


[Закрыть]. Бог знает, где хранятся видеоматериалы с умных дверных звонков и для чего они будут использоваться.

У вашей соседки нет сахара – а может, она не хочет вам его давать после того, как вы насмехались над ее новым дверным звонком. Вы вынуждены довольствоваться несладким кофе. Вы включаете телевизор (конечно же, смарт-телевизор), чтобы отвлечься от его горечи. По телевизору идет ваше любимое шоу – постыдное увлечение, в котором вы никому не признаетесь.

Вам звонят. Это ваша жена. Вы выключаете звук телевизора.

– Почему ты все еще дома?

– Откуда ты знаешь?

– Мой телефон подключен к нашему интеллектуальному счетчику. И я могу видеть, когда используется электричество.

– Я проспал, – говорите вы.

Ее не очень убедило ваше объяснение, но ей уже надо бежать.

Вы задаетесь вопросом, впервые ли за вами шпионят через ваш умный счетчик. Умные счетчики – это не только угроза конфиденциальности в отношении людей, с которыми вы живете в одном доме. Они являются заведомо небезопасными устройствами[6]6
  Alex Hern, ‘Smart Electricity Meters Can Be Dangerously Insecure, Warns Expert’, Guardian, 29 December 2016.


[Закрыть]. Преступник может взломать устройство, узнать, когда вы находитесь вдали от дома, и ограбить ваше жилище[7]7
  Carissa Véliz and Philipp Grunewald, ‘Protecting Data Privacy Is Key to a Smart Energy Future’, Nature Energy 3, 2018.


[Закрыть]. Кроме того, данные с интеллектуальных счетчиков хранятся и анализируется поставщиками энергоуслуг. Некоторые из этих данных могут быть весьма конфиденциальными. Например, сведения о вашем энергопотреблении могут оказаться настолько точными, что по ним без труда можно определить, какой телевизионный канал вы смотрите[8]8
  L. Stanokvic, V. Stanokvic, J. Liao and C. Wilson, ‘Measuring the Energy Intensity of Domestic Activities From Smart Meter Data’, Applied Energy 183, 2016.


[Закрыть]. Эти данные можно продать или поделиться ими с заинтересованными третьими лицами.

Ваш сын-подросток внезапно входит и прерывает ваши мысли. Он хочет о чем-то поговорить с вами. О чем-то весьма щепетильном. Возможно, это проблема, связанная с наркотиками, сексом или издевательствами в школе. Вы не выключаете телевизор. Он работает без звука, в фоновом режиме. Ваш смарт-телевизор, вероятно, собирает информацию с помощью технологии, называемой «автоматическое распознавание контента» (ACR). Он пытается идентифицировать все, что вы смотрите по телевизору, и отправляет данные производителю, третьим лицам или и тем и другим. Это как минимум. Некоторые телевизоры могут подслушивать ваши разговоры и передавать их третьим лицам. Исследователи обнаружили, что один смарт-телевизор Samsung подключался к более чем 700 различным интернет-адресам за 15 минут[9]9
  Alex Hern, ‘UK Homes Vulnerable to “Staggering” Level of Corporate Surveillance’, Guardian, 1 June 2018.


[Закрыть]. Даже если вы думаете, что выключили телевизор, он может быть еще включен. Спецслужбы, такие как ЦРУ и МИ-5, могут сделать так, чтобы ваш телевизор выглядел так, будто он выключен, в то время как вас записывают[10]10
  Nicole Nguyen, ‘If You Have a Smart TV, Take a Closer Look at Your Privacy Settings’, CNBC, 9 March 2017.


[Закрыть].

Если у вас было время ознакомиться с политикой конфиденциальности электронных устройств, которые вы покупаете, то вы заметили, что паспорт вашего телевизора Samsung содержит следующее предупреждение: «Имейте в виду, что, если вы произносите слова, которые включают личную или другую конфиденциальную информацию, эта информация может быть передана третьим лицам»[11]11
  https://www.samsung.com/hk_en/info/privacy/smarttv/. Accessed 7 May 2020.


[Закрыть].

После того как ваш сын поделится своими самыми сокровенными мыслями с вами, производителем вашего телевизора и сотнями неизвестных третьих лиц, он уйдет в школу, где его конфиденциальность еще больше пострадает благодаря наблюдению школы за тем, как он использует интернет[12]12
  Matt Burgess, ‘More Than 1,000 UK Schools Found To Be Monitoring Children With Surveillance Software’, Wired, 8 November 2016.


[Закрыть]. А вы включаете звук телевизора. Идет реклама. Вы думаете, что наконец-то сможете уединиться. Но вы ошибаетесь. Без вашего ведома неслышимые звуковые маячки передаются через рекламу на телевидении и радио (а также через музыку в магазинах) и улавливаются вашим телефоном. Эти звуковые сигналы работают как файлы cookie, позволяя различным организациям определять местоположение ваших гаджетов и покупательское поведение в зависимости от места, где вы находитесь. То есть они помогают организациям отслеживать вас на разных устройствах. Благодаря этому ультразвуковому обмену информацией между устройствами компания может убедиться, что человек, который видит определенную рекламу продукта утром по телевизору, через час увидит ее на своем ноутбуке, а затем купит этот продукт в магазине по соседству или закажет в интернете[13]13
  Lily Hay Newman, ‘How to Block the Ultrasonic Signals You Didn’t Know Were Tracking You’, Wired, 3 November 2016.


[Закрыть].

Вам поступает еще один звонок. На этот раз коллега:

– Эй, не знаю, как это произошло, но я только что получил запись очень личного разговора, который был у тебя с твоим сыном. Похоже, его прислала ваша цифровая помощница Алекса.

Вы благодарите его за то, что дал вам знать, и вешаете трубку, задаваясь вопросом, могла ли Алекса отправить этот разговор другим людям в вашем списке контактов. В ярости вы связываетесь с Amazon. Они объясняют: «Наверное, какое-то слово в разговоре по звучанию напомнило слово “Алекса”. Затем программа подумала, что вы говорите “отправить сообщение”. Должно быть, программа спросила: “Кому?” – и какое-то высказывание интерпретировалось как имя»[14]14
  Версия этого объяснения была представлена представителем Amazon, когда Алекса записала чей-то личный разговор и отправила его случайному контакту. Sam Wolfson, ‘Amazon’s Alexa Recorded Private Conversation and Sent it to Random Contact’, Guardian, 24 May 2018.


[Закрыть]. Иногда умные помощники активируются, когда идет телешоу, в котором произносят слово, похожее на слово их запуска. Если бы у вас был включен телевизор в течение всего дня, это могло бы произойти до девятнадцати раз в день (не считая времени, когда реальное слово для запуска помощника произносится по телевидению)[15]15
  Daniel J. Dubois, Roman Kolcun, Anna Maria Mandalari, Muhammad Talha Paracha, David Choffnes and Hamed Haddadi, ‘When Speakers Are All Ears’, Proceedings on 20th Privacy Enhancing Technologies Symposium, 2020.


[Закрыть]. Когда Алекса отправила личный разговор пользователя из Портленда, штат Орегон, случайному контакту, пользователь поклялся никогда больше не включать устройство[16]16
  Sam Wolfson, ‘Amazon’s Alexa Recorded Private Conversation and Sent it to Random Contact’.


[Закрыть]. Вы идете еще дальше и разбиваете его об стену. Ваша жена вас за это не похвалит.

Вы уже сильно опаздываете на работу. Вы садитесь в машину и едете в свой офис. Вы купили подержанный автомобиль у знакомого. Вероятно, это никогда не приходило вам в голову, но оказывается, что у этого человека есть доступ к вашим данным, потому что он никогда не отключал свой телефон от автомобильного приложения[17]17
  Michael Baxter, ‘Do Connected Cars Pose a Privacy Threat?’, GDPR: Report, 1 August 2018.


[Закрыть]. Кроме того, ваш автопроизводитель собирает всевозможные данные о вас: о местах, которые вы посещаете, о скорости, с которой вы ездите, о музыкальных вкусах, движениях глаз, о том, находятся ли ваши руки на руле, и даже о том, какой у вас вес, – это легко измеряется вашим сиденьем. Вся эта информация среди прочего может оказаться в руках и у вашей страховой компании[18]18
  Erin Biba, ‘How Connected Car Tech Is Eroding Personal Privacy’, BBC News, 9 August 2016; John R. Quain, ‘Cars Suck Up Data About You. Where Does It All Go?’, New York Times, 27 July 2017.


[Закрыть].

Вы добираетесь на работу. Вы живете в Лондоне, а ваш офис находится прямо рядом с Вестминстером. Когда вы проезжаете мимо здания парламента, данные с вашего телефона могут быть перехвачены IMSI-ловушками – поддельными вышками сотовой связи, которые заставляют мобильные телефоны подключаться к ним. С момента подключения IMSI-ловушки собирают ваши идентификационные данные и сведения о вашем местоположении. Они также позволяют прослушивать телефонные разговоры, считывать текстовые сообщения и отслеживать просмотр веб-страниц[19]19
  Bruce Schneier, Data and Goliath (London: W. W. Norton & Company, 2015), 68. IMSI stands for ‘international mobile subscriber identity’.


[Закрыть]. Имеются доказательства того, что это оборудование используется полицией в Лондоне для слежки за людьми, например, во время мирных акций протеста и возле парламента Великобритании[20]20
  Ben Bryant, ‘VICE News Investigation Finds Signs of Secret Phone Surveillance Across London’, VICE, 15 January 2016.


[Закрыть]. Самый популярный совет в интернете для тех, кто идет на акцию протеста: для защиты вашей конфиденциальности оставляйте телефон дома. Хотя IMSI-ловушки чаще всего используются правительством, они могут быть задействованы кем угодно, так как продаются частными компаниями, а также могут быть самодельными.

Пока с вашего телефона считываются данные, вы входите в свой офис. Коллега приветствует вас и смотрит на часы, давая понять, что он заметил ваше опоздание. Вы садитесь перед своим компьютером и пытаетесь сделать глубокий вдох, но у вас перехватывает дыхание при виде сотен непрочитанных писем[21]21
  Задыхаться при виде экрана или сообщения в электронной почте – такое бывает. Это называется «апноэ электронной почты», или «апноэ экрана». Linda Stone, ‘The Connected Life: From Email Apnea to Conscious Computing’, Huffington Post, 7 May 2012.


[Закрыть]. Вы открываете первое. Оно от вашего босса: «Эй, я заметил, что тебя сегодня утром не было в офисе. Вовремя ли будет готов тот отчет, который я просил тебя сделать?» Да, вы планируете сдать отчет вовремя, но вам бы хотелось, чтобы ваш босс не дышал вам в затылок.

В следующем письме вас просят анонимно оценить работу ваших коллег. Босс твердо верит в пользу слежки на работе. Вы знаете, что он контролирует каждое ваше движение, следя за тем, посещаете ли вы собрания, семинары и даже неформальные ужины и посиделки в баре после работы. Вы знаете, что он следит за вашими страницами в социальных сетях, потому что ранее он высказал недовольство по поводу размещения вами политического контента. Вас тошнит при одной мысли о необходимости оценивать своих коллег и быть оцененным ими.

Еще одно письмо – от вашего любимого обувного бренда. Вы можете считать получение электронных писем безвредным для вашей конфиденциальности, но около 70 % коммерческих писем и 40 % всех электронных писем содержат трекеры[22]22
  Steven Englehardt, Jeffrey Han and Arvind Narayanan, ‘I Never Signed Up For This! Privacy Implications of Email Tracking’, Proceedings on Privacy Enhancing Technologies 1, 2018; Brian Merchant, ‘How Email Open Tracking Quietly Took Over the Web’, Wired, 11 December 2017.


[Закрыть]. Открытие электронного письма позволяет третьим лицам отслеживать вас в Сети и идентифицировать как одного и того же пользователя на разных устройствах. Трекеры могут быть встроены в цвет, шрифт, пиксель или ссылку. Даже обычные люди используют трекеры, чтобы знать, читаются ли их электронные письма, когда и где. Учитывая, что трекеры способны определить местонахождение человека, стервятники данных могут использовать их, чтобы найти вас.

Следующее письмо – от вашего брата. Он написал вам на рабочую почту, хотя вы просили его не делать этого. Работодатели, включая университетское сообщество, имеют доступ к вашей электронной почте[23]23
  Radhika Sanghani, ‘Your Boss Can Read Your Personal Emails. Here’s What You Need To Know’, Telegraph, 14 January 2016.


[Закрыть], и это одна из причин, по которой лучше никогда не использовать свою рабочую электронную почту в личных целях. В своем письме ваш брат сообщает, что получил набор для генетического тестирования потребителя в качестве подарка на день рождения и испробовал его на себе. Вам будет приятно узнать, пишет он, что ваша семья на 25 процентов итальянская. Плохая новость состоит в том, что у него имеется 30-процентный риск приобрести кардиологическое заболевание, а учитывая, что он ваш брат, это, вероятно, относится и к вам. Вы отвечаете ему: «Мне бы хотелось, чтобы ты сначала поинтересовался, не против ли я. Это и мои гены, и гены моего ребенка тоже. Разве ты не знал, что наша бабушка – итальянка? Если ты хочешь узнать больше о нашей семье, лучше спроси меня». В тревоге за свои генетические особенности вы смотрите политику конфиденциальности компании, которую использовал ваш брат. И вам она не очень нравится. Компания-разработчик теста может претендовать на право собственности на отправленный вами образец ДНК и использовать его по своему усмотрению[24]24
  Kristen V. Brown, ‘What DNA Testing Companies’ Terrifying Privacy Policies Actually Mean’, Gizmodo, 18 October 2017.


[Закрыть]. Политика конфиденциальности компаний, занимающихся тестированием ДНК, обычно ссылается на «деидентификацию» или «псевдонимизацию» информации, чтобы успокоить людей. Однако генетические данные не так-то просто эффективно деидентифицировать. В самой природе генетических данных заложено то, что они могут однозначно идентифицировать людей и их семейные связи. Замена имен случайно сгенерированным идентификатором номера не спасает от повторной идентификации. В 2000 году компьютерные ученые Брэдли Малин и Латания Суини использовали общедоступные медицинские данные и информацию о конкретных заболеваниях, чтобы повторно идентифицировать 98–100 % людей в анонимизированной базе данных ДНК[25]25
  Bradley Malin and Latanya Sweeney, ‘Determining the Identifiability of DNA Database Entries’, Proceedings, Journal of the American Medical Informatics Association, 2000.


[Закрыть].

Вы задаетесь вопросом, что станет с генетическими данными вашего брата и будут ли они когда-либо использоваться против вас или вашего сына, если вы, например, подадите заявление на страховку или будете искать работу. Хуже всего то, что домашние генетические тесты невероятно неточны. Около 40 % результатов являются ложноположительными[26]26
  S. Tandy-Connor, J. Guiltinan, K. Krempely, H. LaDuca, P. Reineke, S. Gutierrez, P. Gray and B. Tippin Davis, ‘False-Positive Results Released by Direct-to-Consumer Genetic Tests Highlight the Importance of Clinical Confirmation Testing for Appropriate Patient Care’, Genetics in Medicine 20, 2018.


[Закрыть]. Возможно, ваш брат целиком выдал генетическую тайну семьи в обмен на полную ерунду, которая тем не менее будет рассматриваться страховыми компаниями и другими лицами как факт.

Пришло время для рабочей видеоконференции с клиентом, который просил подключиться через Zoom. Многие люди не слышали о приложении Zoom до пандемии коронавируса, когда оно стало самым популярным приложением для видео-конференц-связи. У вас имеется плохой опыт, связанный с этим приложением, например, когда вы отправили приватный текстовый чат вашему коллеге, высмеивая то, как был одет клиент, а затем осознали, что ваш клиент получил все тексты в расшифровке стенограммы в конце вызова. Теперь вы избегаете чата. Во время пандемии вы также с ужасом узнали, что каждое слово, сказанное во время вашего звонка, и каждый опубликованный документ стали частью данных, которые собирает Zoom[27]27
  Chris Stokel-Walker, ‘Zoom Security: Take Care With Your Privacy on the Video App’, The Times, 12 April 2020.


[Закрыть]. У вас есть смутное представление о том, что Zoom улучшила свою конфиденциальность и политику безопасности сейчас, но можете ли вы доверять компании, которая утверждала, что внедрила сквозное шифрование, но не сделала этого[28]28
  Когда коммуникации зашифрованы, компании не могут получить доступ к своему контенту, но Zoom может получить доступ к видео и аудио встреч, несмотря на то что в настольном приложении указано, что Zoom использует сквозное шифрование. Micah Lee and Yael Grauer, ‘Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing’, Intercept, 31 March 2020.


[Закрыть]?

По окончании разговора, чтобы расслабиться, вы заходите в Facebook[29]29
  Деятельность данной соцсети запрещена на территории Российской Федерации.


[Закрыть]. «Совсем ненадолго», – говорите вы себе. Возможно, фотографии приятных моментов с вашими друзьями поднимут вам настроение (что вряд ли). Поскольку вы подозреваете, что ваш начальник следит за тем, что вы делаете на вашем компьютере, вы используете свой личный телефон. Facebook уже столько раз нарушала наше право на неприкосновенность частной жизни, что исчерпывающий отчет заслуживает отдельной книги. Здесь я упоминаю только несколько способов вторжения в нашу частную жизнь.

Все, что вы делаете в Facebook, отслеживается – от движения вашей мыши[30]30
  Michael Grothaus, ‘Forget the New iPhones: Apple’s Best Product Is Now Privacy’, Fast Company, 13 September 2018.


[Закрыть] до того, что вы пишете и решаете удалить перед публикацией (ваша самоцензура)[31]31
  Casey Johnston, ‘Facebook Is Tracking Your “Self-Censorship” ’, Wired, 17 December 2013.


[Закрыть].

Вы начинаете просматривать раздел под названием «Люди, которых вы можете знать». Эта функция имела решающее значение в расширении социальной сети Facebook, которая «разрослась» со 100 миллионов участников, когда приложение вышло в 2008 году, до более 2 миллиардов в 2018 году. Среди тех, кого вы можете там увидеть, вы узнаете дальних родственников или людей, с которыми ходили в школу. Звучит не так уж и плохо. Я предлагаю вам не слишком углубляться в список возможных контактов. Если вы это сделаете, то, вероятно, обнаружите, что Facebook пытается связать вас с людьми, с которыми вы не хотите общаться.

Некоторые контакты между людьми чреваты проблемами – например, когда подлинные персональные данные работающих в секс-индустрии раскрываются их клиентам[32]32
  Kashmir Hill, ‘How Facebook Outs Sex Workers’, Gizmodo, 10 November 2017.


[Закрыть]. Или когда программа соединяет пациентов психиатра, не придавая никакого значения конфиденциальности. Указанный психиатр не дружил со своими пациентами в Facebook, но пациенты, вероятно, внесли его в свои списки контактов[33]33
  Kashmir Hill, ‘Facebook Recommended That This Psychiatrist’s Patients Friend Each Other’, Splinter News, 29 August 2016.


[Закрыть]. Среди прочих злополучных связей Facebook также предлагает добавить в друзья насильника – жертве (ранее сохранявшей анонимность), любовнику женщины – ее мужа, а человеку, пострадавшему от грабителя, – того самого грабителя[34]34
  Kashmir Hill, ‘“People You May Know”: A Controversial Facebook Feature’s 10-Year History’, Gizmodo, 8 August 2018.


[Закрыть]. Текущая миссия Facebook – «дать людям возможность для построения сообщества и собрать мир воедино». А как насчет того, чтобы дать людям возможность отключиться от токсичных или нежелательных отношений? «Собрать мир воедино» – звучит благородно, пока вы не спросите себя, хотите ли вы близости с навязываемыми вам людьми, которых вы боитесь, не любите или предпочитаете держать на расстоянии по профессиональным или личным причинам.

Facebook доказала отсутствие уважения к конфиденциальности в различном отношении и во многих случаях. Компания Cambridge Analytica проанализировала данные около 87 миллионов пользователей Facebook в политических целях. В 2018 году в результате взлома были украдены личные данные с 14 миллионов учетных записей[35]35
  Dan Tynan, ‘Facebook Says 14m Accounts Had Personal Data Stolen in Recent Breach’, Guardian, 12 October 2018.


[Закрыть]. В течение многих лет Facebook позволяла поисковой системе Microsoft Bing видеть друзей своих пользователей без их согласия, и это дало Netflix и Spotify возможность читать и даже удалять личные сообщения пользователей Facebook[36]36
  Gabriel J. X. Dance, Michael LaForgia and Nicholas Confessore, ‘As Facebook Raised a Privacy Wall, It Carved an Opening for Tech Giants’, New York Times, 18 December 2018.


[Закрыть]. В 2015 году приложение начало регистрировать все текстовые сообщения и звонки от пользователей Android без их согласия[37]37
  Kashmir Hill, ‘Facebook Was Fully Aware That Tracking Who People Call and Text Is Creepy But Did It Anyway’, Gizmodo, 12 May 2018.


[Закрыть].

Facebook использовала распознавание лиц на ваших фотографиях, не получив от вас должного согласия. Когда при процедуре тэгирования вас спросили, предложив фотографию, «Это Джек?» и вы ответили «да», вы бесплатно помогли Facebook улучшить алгоритм распознавания лиц. Facebook подала заявку на патенты на системы для распознавания лиц покупателей в магазинах и соотнесения их с их же профилями в социальных сетях[38]38
  Natasha Singer, ‘Facebook’s Push For Facial Recognition Prompts Privacy Alarms’, New York Times, 9 July 2018.


[Закрыть]. В довершение всего Facebook попросила пользователей указать их телефонные номера в качестве меры безопасности, а затем использовала эту информацию в собственных целях – для таргетинга рекламы и унификации данных со своим приложением для обмена сообщениями в WhatsApp[39]39
  Alex Hern, ‘Facebook Faces Backlash Over Users’ Safety Phone Numbers’, Guardian, 4 March 2019.


[Закрыть]. В 2019 году телефонные номера миллионов пользователей Facebook были раскрыты и попали в онлайн-базу данных, потому что сервер, на котором они были размещены, не был защищен паролем[40]40
  Zack Whittaker, ‘A Huge Database of Facebook Users’ Phone Numbers Found Online’, TechCrunch, 4 September 2019.


[Закрыть]. Это лишь некоторые из событий, но полный список куда более длинный, и все, видимо, указывает на то, что нарушения нашего права на неприкосновенность частной жизни со стороны Facebook вряд ли прекратятся[41]41
  Список чрезвычайных происшествий по части утери конфиденциальности в Facebook с 2006 по 2018 гг. Natasha Lomas, ‘A Brief History of Facebook’s Privacy Hostility Ahead of Zuckerberg’s Testimony’, TechCrunch, 10 April 2018.


[Закрыть].

Facebook может показаться на первый взгляд простой социальной сетью, но на самом деле ее бизнес – это «торговля» влиянием через персональные данные. Это скорее платформа для персонализированной рекламы, чем социальная сеть. Facebook готова на многое, чтобы выудить как можно больше личных данных с минимальными затруднениями, чтобы можно было продать рекламодателям доступ к вашему вниманию. Исходя из прежнего опыта, если все это будет сходить Facebook с рук – а пока благополучно сходит, – она не просто перестанет спрашивать согласие на обработку персональных данных, но даже не будет пытаться выяснить, кто получает ваши данные и как они используются, и все обещания о конфиденциальности будут нарушены. Защита неприкосновенности вашей частной жизни кажется самым низким приоритетом в списке Facebook. И вы даже не можете оставаться в стороне от этого жаждущего данных монстра, потому что у Facebook есть теневой профиль на вас, даже если вы и не являетесь его пользователем. Он следует за вами по Сети с помощью постоянных кнопок «Нравится» в Facebook, даже если вы их не нажимаете[42]42
  Allen St John, ‘How Facebook Tracks You, Even When You’re Not on Facebook’, Consumer Reports, 11 April 2018.


[Закрыть]. Неудивительно, что в докладе британского парламента было объявлено, что Facebook ведет себя как «цифровой гангстер» последние несколько лет[43]43
  Digital, Culture, Media and Sport Committee, ‘Disinformation and “Fake News”: Final Report’ (House of Commons, 2019).


[Закрыть].

После просмотра Facebook в течение некоторого времени и ощущения «жути» от друзей, которых он предлагает, и от рекламы, которую он вам показывает, вы решили закрыть его. Вы пытаетесь взяться за работу, но не можете сконцентрироваться, размышляя о том, как ваш босс, вероятно, контролирует каждое действие, которое вы выполняете на своем компьютере. К счастью для вас, наступает время обеда. Вот только вы не голодны, поэтому решаете пойти в ближайший магазин и купить своему сыну что-нибудь, что поможет ему почувствовать себя лучше.

Вы заходите в магазин одежды, чтобы найти рубашку. Традиционные офлайновые магазины уступают в выборе интернет-магазинам, потому что последние зачастую знают больше о клиентах. Так что реальные магазины теперь пытаются наверстать упущенное. Магазин, в который вы вошли, использует технологию, которая идентифицирует вас как вернувшегося покупателя через ваш мобильный сигнал Wi-Fi. Мобильные устройства отправляют уникальные идентификационные коды (или MAC-адреса), когда ищут сети для выхода в интернет. Магазины используют эту информацию для изучения вашего поведения[44]44
  Brian Fung, ‘How Stores Use Your Phone’s WiFi to Track Your Shopping Habits’, Washington Post, 19 October 2013.


[Закрыть]. Не довольствуясь только этим, они могут также использовать камеры для сбора данных о вас. Камеры способны помочь обозначить маршруты движения клиентов и изучить, что привлекает людей, как они ориентируются в магазине. Камеры стали настолько совершенными, что могут анализировать, на что вы смотрите и даже в каком вы настроении, в зависимости от языка вашего тела и выражения вашего лица[45]45
  Stephanie Clifford and Quentin Hardy, ‘Attention, Shoppers: Store Is Tracking Your Cell’, New York Times, 14 July 2013.


[Закрыть]. Магазин может также использовать распознавание лиц. Помимо прочего, распознавание лиц позволяет сверить ваше лицо с базой данных магазинных воров или известных преступников[46]46
  Chris Frey, ‘Revealed: How Facial Recognition Has Invaded Shops – and Your Privacy’, Guardian, 3 March 2016.


[Закрыть].