Алекс Пацай: Кнопка о двух концах. Чем мы рискуем, нажимая «я согласен»
Что происходит?
Руководители ряда спецслужб на слушаниях в Конгрессе рекомендовали американцам не использовать технику китайского производителя Huawei. По мнению американских спецслужб, близкие контакты компании с китайским правительством ставят под угрозу личные данные владельцев смартфонов этой марки.
«Мне нечего скрывать, я не стану целью хакеров» — очень популярный настрой среди пользователей интернета и гаджетов, наплевательски относящихся к тому, кто, где и как хранит их личные данные. Пользовательские соглашения и соглашения на обработку личных данных, которые мы пролистываем и подписываем не глядя, бесконечные интернет-сервисы, которые подтягивают с наших телефонов вообще неизвестно что, — все это приводит к весьма расслабленному отношению к нашим данным, и впоследствии — к их неожиданной утечке.
Последний скандал на эту тему — история с приложением для фитнеса Strava, сохраняющим карту пробежек и велосипедных маршрутов. В ноябре компания-разработчик выложила в открытый доступ карту популярных GPS-точек, которые за 2017 год отметили пользователи сервиса. Более трех триллионов этих точек должны были помочь пользователям увидеть популярные места поблизости, чтобы расширить свою географию для упражнений.
Facebook может по лайкам определить вашу ориентацию и политические предпочтения. Но ему мало этих данных
Однако через пару месяцев выяснилось, что с помощью этих деперсонализированных данных можно обнаружить секретные объекты и перемещения персонала в них, потому что сервис Strava оказался популярным среди военнослужащих США. Более того, используя эти деперсонализированные данные и другую информацию, предоставляемую сервисом и другими открытыми источниками, можно было вычислить перемещения отдельных солдат, даже когда они возвращались со службы домой.
В этом случае вина в первую очередь лежит на Пентагоне, не обучившем солдат информационной безопасности. Армии всего мира уделяют этой проблеме все больше внимания: еще в ноябре в интернет попала серия плакатов по информационной безопасности российской армии, а недавно военнослужащим в России рекомендовали отказаться от социальных сетей. И сам сервис Strava в этой ситуации не виноват — нужно было лучше читать пользовательское соглашение.
Для пользователя сохранность и приватность его данных не заканчивается на том, чтобы нажать «Я согласен» в приложении или сервисе и рассчитывать, что будут приложены необходимые усилия для безопасности данных. Мало кто читает, как сервисы собираются использовать персональные данные, и для многих может стать сюрпризом, что большинство сервисов изначально планируют делать ту или иную информацию публичной (пусть и в обезличенном, анонимном виде). Тот же сервис Strava, публикуя карту популярных маршрутов, не собирался указывать местоположение секретной базы ЦРУ в Сомали, просто так случайно получилось. У многих приложений и сервисов также не самые простые и очевидные настройки приватности учетной записи, которые приводят к тому, что многие пользователи, не разобравшись, оставляют включенными настройки по умолчанию. И ладно, если это ваша личная карта перемещений на велосипеде. Взлом кредитного агентства Equifax (кстати, работающего в России) в США и последующая утечка почти 150 миллионов записей американцев ведет уже к прямым финансовым потерям, так как полученная информация позволяет злоумышленникам брать кредиты или открывать кредитные карты.
Возможно, безопасностью пользовательских данных следует озаботиться государствам
В современном цифровом мире мы плохо представляем, кто и что о нас знает. Тот же Facebook — это не только ваши записи и лайки (по которым, кстати, сеть может определить вашу сексуальную ориентацию и политические предпочтения). Facebook уже очень давно покупает большое количество всевозможных баз данных о пользователях в интернете и, используя современные методы обработки больших данных, начинает «скрещивать» различные источники, чтобы лучше узнать о вас то, что вы предпочли бы скрыть или, может быть, даже сами о себе не знаете. И чем больше таких данных у различных сервисов, тем больше непредсказуемых выводов будут делать о нас IT-гиганты.
Все это звучит страшно и вызывает желание натянуть посильнее шапочку из фольги. Проблема в том, что непонятно, как от этих угроз защититься обычному человеку. Человека вообще сложно научить заботиться о персональных данных, если до сих пор самые популярные пароли в интернете — это 123456 и password. Корпорациям вообще сложно доверять, но, например, Apple считает право на приватность фундаментальным правом человека. С Google, разрабатывающей Android, и Facebook — сложнее, поскольку для них ваши данные — это способ зарабатывать, показывая контекстную рекламу; персональные данные лежат в основе их бизнес-модели. Возможно, необходимо вмешательство государства, которое бы четко определило для компаний правила работы с персональными данными. Это могут быть требования к тому, как собираются и хранятся персональные данные, требования обеспечивать безопасное хранение этих данных, а также четко и понятно объяснять пользователю эту информацию. Плюс четко оговоренные штрафные меры в случае, если компания допустила халатность, которая привела к утечке пользовательских данных. Но и без соответствующего подхода со стороны потребителей, скорее всего, с места ничего не сдвинется.