Facebook знает, как распорядиться вашими данными
Пару лет назад случилось нечто странное. Мы с другом сидели в баре, у каждого в кармане — iPhone. Болтали о недавней поездке в Японию, о том как хотели бы вернуться назад. И буквально на следующий день оба обнаружили в наших профилях Facebook всплывающие окна с рекламой дешевых билетов в Токио. Мы могли бы расценить это как дикую случайность, если бы не тот факт, что каждый владелец смартфона сталкивался с подобной ситуацией. Так что же это — паранойя или наши мобильные устройства действительно нас подслушивают?
По мнению старшего консультанта по вопросам кибербезопасности компании Asterisk, бывшего лектора и научного сотрудника университета Edith Cowan University доктора Питера Ханнея, нас действительно подслушивают, но, это не так ужасно, как может показаться.
Чтобы заставить мобильный телефон записывать разговоры, необходимы ключевые слова, такие как «Эй, Siri» или «Ok, Google». Если такие слова-команды не произносятся, то любые аудиоданные, поступающие от владельца смартфона остаются внутри устройства. И было бы не о чем беспокоиться, если бы не тот факт, что эта «внутренняя информация» доступна любому приложению установленному на смартфоне, тому же Facebook, например. При этом, то как эти приложения распорядятся этой информацией, в действительности зависит только от них.
«Время от времени обрывки аудиообстановки должны поступать на серверы приложений (таких как Facebook), но условия, при которых это происходит, пользователям не разглашаются», — объясняет Питер. «Это может происходить с некой периодичностью, в привязке к местонахождению абонента либо в соответствии с каким-либо иным алгоритмом. Но в любом случае приложения наверняка получают разрешение на доступ к микрофону и делают это постоянно через определенные промежутки времени. Все программные команды внутри приложения проходят в зашифрованном виде, так что определить условия их подключения и понять алгоритм доступа к микрофону очень трудно».
Одним из самых распространенных видов «слежки» со стороны смартфонов за их владельцами является сбор данных о местоположении. GPS-модуль регулярно следит за геолокацией и сохраняет маршруты, по которым перемещаются люди в специальном журнале. Владелец смартфона сам соглашается с сохранением этих данных, принимая условия пользовательского соглашения. Компании Apple и Google уверены, что это необходимо для работы их сервисов: погодные сводки, маршруты, поиск ближайших кафе и пр.
Несмотря на то, что компании утверждают об анонимном использовании данных, многие уверены — это вмешательство в личную жизнь. Правда, и прекратить такой «шпионаж» достаточно легко.
Переключатель «Часто посещаемые места» в разделе с этим же названием в iOS поможет выключить сбор данных, а «Очистить историю» удалит все ранее сохраненные данные. В Android есть переключатель в разделе «История местоположений». Стираются данные кнопкой «Удалить историю местоположений».
Такие приложения, как Facebook или Instagram, теоретически могут быть запрограммированы на тысячи ключевых слов. Банальная болтовня с другом о необходимости покупки новых джинс потенциально могла бы спровоцировать реакцию на определенное слово и активизировать соответствующую команду. Это возможно в теории, но несмотря на технологические возможности, компании подобные Facebook категорически отрицают факт прослушивания ваших разговоров.
«Исходя из того, насколько открыт в этом вопросе Google, лично я бы предположил, что другие компании делают ровно то же самое», — продолжает Питер. «На самом деле им нет смысла этим не заниматься. Это — полезный инструмент для изучения рынка. К тому же это не запрещено условиями договора с конечными пользователями их услуг и не противоречит закону. Так что, я бы предположил, что они используют эти возможности, но быть в этом уверенным до конца нельзя»
«Реклама после моих разговоров повергла меня в шок»
Поверив словам Питера, я решил провести эксперимент. Дважды в день в течении пяти суток я повторял набор фраз, которые теоретически могли бы содержать ключевые слова, способные активировать соответствующие команды в приложениях моего телефона. Использовались фразы типа «я подумываю о возвращении в университет» и «мне нужно несколько дешевых рубашек для работы». Я внимательно отслеживал любые изменения в постах, появляющихся при использовании моего Facebook.
Изменения я ощутил буквально сразу же. Не успел я опомниться, как мне вдруг начали предлагать пройти курсы в различных университетах, а определенные производители одежды стали предлагать дешевые вещи. Частный разговор с другом о том, что у меня может закончиться интернет-трафик, закончился рекламой дешевых тарифных планов с возможностью использования 20 Гб трафика в месяц. И не смотря на то, что все эти предложения были выгодными, сам факт происходящего поверг меня в шок и вызвал абсолютный ужас.
Питер пояснил, что нет таких данных, сохранность которых была бы гарантирована навсегда. Он убедил меня в том, что, по состоянию на 2018 год, ни одна компания не продает имеющуюся в своем распоряжении информацию напрямую рекламодателям. Но, как мы все знаем, рекламодатель хочет не информацию о нас как таковую, он хочет, чтобы мы смотрели его рекламу.
«Вместо того, чтобы указать на тех, кто отслеживает вас, они просят вас заплатить им за то, чтобы они не сливали вашу информацию заинтересованной стороне. Если они будут сливать ее всем подряд, то потеряют к ней эксклюзивный доступ. Так что они пытаются держать ее в секрете на сколько это возможно».
Наши разговоры могут быть использованы против нас
Питер также отметил, что обеспечение сохранности наших данных со стороны IT-компании вовсе не гарантирует их недоступность государственным органам. Большинство IT-компаний расположены на территории США. Исходя из этого, Агентство национальной безопасности или, возможно, ЦРУ могут иметь доступ к информации вне зависимости от того, является ли это законным в стране фактического пребывания человека или нет.
Так что, отвечая на изначально поставленный вопрос, можно ответить «да»: наши телефоны слушают нас, и все то, о чем мы говорим рядом с нашими мобильниками, потенциально может быть использовано против нас. Однако, если верить Питеру, это не то, чего большинству людей следовало бы опасаться.
Некоммерческая организация ProPublica исследует достаточно новое явление в интернете — дискриминация и предвзятое отношение корпораций к людям. Раса пока не указывается в явном виде в Facebook, однако этническую принадлежность легко определить по «лайкам» и подпискам. В результате от пользователя скрывается определенная информация: например, объявления об аренде жилья или вакансии.
Этот тип таргетированной рекламы отличается от традиционной рекламы в печатных СМИ или на телевидении. Фактически, в интернете можно полностью исключить доступ человека к определенной информации, и он никогда об этом не узнает. Просто потому что он «нежелательной расы или пола».
Если вы не журналист, не адвокат и не являетесь носителем секретной информации, то ваши данные достаются исключительно рекламодателям. Если вы, как любой другой человек, живете нормальной жизнью и говорите с друзьями о полете в Японию, то нет ничего удивительного в том, что рекламодатели просматривают историю вашего веб-поиска.
«Это всего лишь развитие того, что из себя представлял рекламный бизнес на телевидении», — уверяет Питер. «Только вместо отслеживания пикового времени аудитории сейчас мы анализируем активность интернет-пользователей. Это не идеальный маркетинговый ход, но я не думаю, что это представляет прямую угрозу для большинства людей».