;
Кейсы 17 февраля 2021

Испорченная аналитика: что не так с рандомизацией MAC-адресов

Далее

Недавно в интернете прогремела новость о рандомизации MAC-адресов, из-за которой власти Москвы могут свернуть проект по сбору данных пешеходов. Из-за последних обновлений iOS и Android следить за мобильными устройствами стало почти невозможно. Основатель компании Hot-WiFi Дмитрий Степаненко рассказал, почему MAC-адреса не имеют отношения к слежке и как они влияют на нашу жизнь.

Обновление ОС Apple и Android

MAC-адрес — это уникальный идентификатор мобильного устройства. Wi-Fi-радар и АПК (аппаратно-программный комплекс), который планировало установить правительство Москвы, могут считывать эти данные со смартфонов с включенным Wi-Fi в радиусе 50 м. С помощью собранных адресов можно отследить передвижение потоков людей.

Ранее эти данные были вшиты в каждый смартфон и ноутбук. Они присваивались каждому устройству, и их невозможно было поменять.

Однако в сентябре 2019 года корпорация Google выпустила версию прошивки Android 10 с функцией рандомизации MAC-адресов. Вслед за ней компания Apple вышла с обновлением ОС iOS 14. Корпорации решились на такое обновление с целью защиты конфиденциальности пользователей. Теперь данные устройств будут обновляться каждые 24 часа.

Как рандомизация повлияла на проект правительства Москвы

Правительство Москвы планировало установить АПК для сбора MAC-адресов пешеходов на остановках общественного транспорта, чтобы отслеживать пассажиропоток. Предполагалось, что это позволит разгрузить улицы и оптимизировать работу городского транспорта.

Из-за обновления операционных систем Apple и Android мониторить передвижения граждан стало практически невозможно. Поэтому власти Москвы, скорее всего, свернут проект, на который к моменту обновления ОС уже было потрачено 62,8 млн рублей.

Новый проект вызвал волнение из-за возможной слежки за гражданами. Но MAC-адреса, которые планировало собирать АПК правительства Москвы, — это полностью обезличенная информация. Они не являются персональными данными. Это значит, что с их помощью невозможно определить конкретные данные людей. Имея MAC-адреса, власти не смогут узнать ни паспортные данные, ни номер телефона, ни адрес проживания.

Но с помощью MAC-адресов можно в реальном времени выстраивать аналитику. А собранные данные применять только для анализа потока людей, загрузки улично-дорожной сети и остановок.

Если бы целью властей была слежка, то для этого есть куда более эффективные способы, использующие видеофиксацию.

«MAC-адрес — это всего-навсего “номер” для уникальной идентификации устройства в сети. Только при наличии сведений, кому это устройство принадлежит, MAC-адрес становится идентификатором. В противном случае отслеживающая система способна определить тип устройства или его производителя, но не более того».

Михаил Кондрашин, технический директор Trend Micro в России и СНГ

Кто еще использует MAC-адреса

MAC-адреса используют не только власти, но и ИТ-компании, и некоторые производители современных девайсов.

  • MAC-адрес используется для фильтрации доступа к сети. Например, он необходим в случае, если пользователь подключил компьютер к интернету, а затем решил соединить остальные оборудования через роутер. Как правило, провайдер разрешает доступ к сети только устройствам с МАС-адресом, схожим с данными сетевой карты.
  • Многие функции умного дома работают с помощью MAC-адресов. Для подключения контроллера системе необходимо знать данные устройств. Так, можно следить за жильем с помощью видеонаблюдения и пользоваться умными розетками через смартфон.
  • Многие ИТ-компании тоже используют MAC-адреса пользователей в маркетинговых целях. Владельцы бизнеса собирают их с помощью Wi-Fi-радара, чтобы выгружать данные на рекламные площадки и настраивать таргетированную рекламу.

Как рандомизация повлияет на остальные сферы жизни?

У пользователей возникнут сложности при управлении умным домом и фильтрации доступа к сети. Но функцию рандомизации можно легко отключить в настройках смартфона.

Обновления ОС скорее повлияют на ИТ-компании, которые используют Wi-Fi технологии в маркетинговых целях.

Как и в случае с государственным проектом по мониторингу, сбор MAC-адресов не является нарушением закона о персональных данных. У предпринимателей нет инструментов и возможностей, чтобы получать доступ к телефонным номерам, адресам и другим личным данным конкретных пользователей.

Максимум, что позволяют сделать собранные MAC-адреса — видеть подробную статистику о передвижениях обезличенных пользователей. Эта информация используется для настройки рекламных кампаний на определенные целевые аудитории, чтобы привлечь новых посетителей в заведение или догнать рекламой потенциальных клиентов.

Из-за рандомизации использование этих технологий оказалось под угрозой.

Насколько пострадают ИТ-компании

Мы решили проверить, сильно ли рандомизация повлияла на Wi-Fi-маркетинг. Для этого мы проанализировали количество MAC-адресов, которые собирали Wi-Fi-радары с января по февраль и с сентября по декабрь 2020 года.

В декабре было собрано на 58% меньше уникальных адресов, чем в январе. Однако процент совпадений на рекламных площадках практически не изменился и даже вырос. Стоит учесть, что из-за новых ограничений по коронавирусу поток людей сократился, а количество установленных радаров снизилось.

* Собрано — количество MAC-адресов, которое собрал Wi-Fi-радар. Оцифровано — количество совпадений с пользователями после экспорта MAC-адресов на рекламные площадки Яндекс.Директ, myTarget и Facebook ADS.** Январь-февраль — до карантина 2020 года, сентябрь-декабрь — после карантина 2020 года.

В масштабах всего Wi-Fi-маркетинга это несущественная цифра. По нашему опыту, если среди 100% прохожих поймано хотя бы 40%, то это отличное количество для настройки рекламной кампании. Имея такую базу контактов, можно настроить на нее расширение look-alike и найти десятки тысяч похожих пользователей на рекламных площадках.

Другие проекты правительства по социальному мониторингу

На самом деле отслеживание пассажиропотока с помощью MAC-адресов ― не единственный проект правительства по социальному мониторингу. Недовольство москвичей по поводу слежки началось задолго до появления проекта по трекингу передвижения пешеходов по MAC-адресам.

В 2017 году в Москве начали тестировать технологию распознавания лиц с помощью видеокамер. Как сообщает Forbes, московская система является самой крупной в мире. На запуск проекта было потрачено более $3,2 млн.

Технология работает с помощью искусственного интеллекта. Камеры сканируют лица, попавшие в зону действия, а умная система анализирует каждый пиксель. После ИИ определяет схожесть, что позволяет следить за передвижениями прохожего. Искусственный интеллект также может сравнить изображение с фотографиями людей из полицейских баз, которые находятся в розыске.

Это породило волну недовольств в обществе. Была создана организация No Facial Recognition, эксперты которй намерены остановить сбор биометрических данных. Сторонники движения считают, что без письменного согласия граждан эта процедура нарушает закон о персональных данных.

Соответствующая петиция была размещена на Change.org. Ее уже подписали 105 816 человек. А на МВД и департамент информационных технологий Москвы даже был подан иск в суд. Однако он был отклонен. Суд посчитал, что система видеонаблюдения не нарушает законы РФ.


Читайте также:

Аборты и наука: что будет с детьми, которых родят

Во льдах Антарктиды нашли неизвестных животных, похожих на губки

Посмотрите на изображение Марса из 8 триллионов пикселей

Загрузка...