Недавно в интернете прогремела новость о рандомизации MAC-адресов, из-за которой власти Москвы могут свернуть проект по сбору данных пешеходов. Из-за последних обновлений iOS и Android следить за мобильными устройствами стало почти невозможно. Основатель компании Hot-WiFi Дмитрий Степаненко рассказал, почему MAC-адреса не имеют отношения к слежке и как они влияют на нашу жизнь.
Обновление ОС Apple и Android
MAC-адрес — это уникальный идентификатор мобильного устройства. Wi-Fi-радар и АПК (аппаратно-программный комплекс), который планировало установить правительство Москвы, могут считывать эти данные со смартфонов с включенным Wi-Fi в радиусе 50 м. С помощью собранных адресов можно отследить передвижение потоков людей.
Ранее эти данные были вшиты в каждый смартфон и ноутбук. Они присваивались каждому устройству, и их невозможно было поменять.
Однако в сентябре 2019 года корпорация Google выпустила версию прошивки Android 10 с функцией рандомизации MAC-адресов. Вслед за ней компания Apple вышла с обновлением ОС iOS 14. Корпорации решились на такое обновление с целью защиты конфиденциальности пользователей. Теперь данные устройств будут обновляться каждые 24 часа.
Как рандомизация повлияла на проект правительства Москвы
Правительство Москвы планировало установить АПК для сбора MAC-адресов пешеходов на остановках общественного транспорта, чтобы отслеживать пассажиропоток. Предполагалось, что это позволит разгрузить улицы и оптимизировать работу городского транспорта.
Из-за обновления операционных систем Apple и Android мониторить передвижения граждан стало практически невозможно. Поэтому власти Москвы, скорее всего, свернут проект, на который к моменту обновления ОС уже было потрачено 62,8 млн рублей.
Новый проект вызвал волнение из-за возможной слежки за гражданами. Но MAC-адреса, которые планировало собирать АПК правительства Москвы, — это полностью обезличенная информация. Они не являются персональными данными. Это значит, что с их помощью невозможно определить конкретные данные людей. Имея MAC-адреса, власти не смогут узнать ни паспортные данные, ни номер телефона, ни адрес проживания.
Но с помощью MAC-адресов можно в реальном времени выстраивать аналитику. А собранные данные применять только для анализа потока людей, загрузки улично-дорожной сети и остановок.
Если бы целью властей была слежка, то для этого есть куда более эффективные способы, использующие видеофиксацию.
«MAC-адрес — это всего-навсего “номер” для уникальной идентификации устройства в сети. Только при наличии сведений, кому это устройство принадлежит, MAC-адрес становится идентификатором. В противном случае отслеживающая система способна определить тип устройства или его производителя, но не более того».
Михаил Кондрашин, технический директор Trend Micro в России и СНГ
Кто еще использует MAC-адреса
MAC-адреса используют не только власти, но и ИТ-компании, и некоторые производители современных девайсов.
- MAC-адрес используется для фильтрации доступа к сети. Например, он необходим в случае, если пользователь подключил компьютер к интернету, а затем решил соединить остальные оборудования через роутер. Как правило, провайдер разрешает доступ к сети только устройствам с МАС-адресом, схожим с данными сетевой карты.
- Многие функции умного дома работают с помощью MAC-адресов. Для подключения контроллера системе необходимо знать данные устройств. Так, можно следить за жильем с помощью видеонаблюдения и пользоваться умными розетками через смартфон.
- Многие ИТ-компании тоже используют MAC-адреса пользователей в маркетинговых целях. Владельцы бизнеса собирают их с помощью Wi-Fi-радара, чтобы выгружать данные на рекламные площадки и настраивать таргетированную рекламу.
Как рандомизация повлияет на остальные сферы жизни?
У пользователей возникнут сложности при управлении умным домом и фильтрации доступа к сети. Но функцию рандомизации можно легко отключить в настройках смартфона.
Обновления ОС скорее повлияют на ИТ-компании, которые используют Wi-Fi технологии в маркетинговых целях.
Как и в случае с государственным проектом по мониторингу, сбор MAC-адресов не является нарушением закона о персональных данных. У предпринимателей нет инструментов и возможностей, чтобы получать доступ к телефонным номерам, адресам и другим личным данным конкретных пользователей.
Максимум, что позволяют сделать собранные MAC-адреса — видеть подробную статистику о передвижениях обезличенных пользователей. Эта информация используется для настройки рекламных кампаний на определенные целевые аудитории, чтобы привлечь новых посетителей в заведение или догнать рекламой потенциальных клиентов.
Из-за рандомизации использование этих технологий оказалось под угрозой.
Насколько пострадают ИТ-компании
Мы решили проверить, сильно ли рандомизация повлияла на Wi-Fi-маркетинг. Для этого мы проанализировали количество MAC-адресов, которые собирали Wi-Fi-радары с января по февраль и с сентября по декабрь 2020 года.
В декабре было собрано на 58% меньше уникальных адресов, чем в январе. Однако процент совпадений на рекламных площадках практически не изменился и даже вырос. Стоит учесть, что из-за новых ограничений по коронавирусу поток людей сократился, а количество установленных радаров снизилось.
В масштабах всего Wi-Fi-маркетинга это несущественная цифра. По нашему опыту, если среди 100% прохожих поймано хотя бы 40%, то это отличное количество для настройки рекламной кампании. Имея такую базу контактов, можно настроить на нее расширение look-alike и найти десятки тысяч похожих пользователей на рекламных площадках.
Другие проекты правительства по социальному мониторингу
На самом деле отслеживание пассажиропотока с помощью MAC-адресов ― не единственный проект правительства по социальному мониторингу. Недовольство москвичей по поводу слежки началось задолго до появления проекта по трекингу передвижения пешеходов по MAC-адресам.
В 2017 году в Москве начали тестировать технологию распознавания лиц с помощью видеокамер. Как сообщает Forbes, московская система является самой крупной в мире. На запуск проекта было потрачено более $3,2 млн.
Технология работает с помощью искусственного интеллекта. Камеры сканируют лица, попавшие в зону действия, а умная система анализирует каждый пиксель. После ИИ определяет схожесть, что позволяет следить за передвижениями прохожего. Искусственный интеллект также может сравнить изображение с фотографиями людей из полицейских баз, которые находятся в розыске.
Это породило волну недовольств в обществе. Была создана организация No Facial Recognition, эксперты которй намерены остановить сбор биометрических данных. Сторонники движения считают, что без письменного согласия граждан эта процедура нарушает закон о персональных данных.
Соответствующая петиция была размещена на Change.org. Ее уже подписали 105 816 человек. А на МВД и департамент информационных технологий Москвы даже был подан иск в суд. Однако он был отклонен. Суд посчитал, что система видеонаблюдения не нарушает законы РФ.
Читайте также:
Аборты и наука: что будет с детьми, которых родят
Во льдах Антарктиды нашли неизвестных животных, похожих на губки