Говорите громче, вас анализируют

К гибкости и практически мгновенной настройке контекстной рекламы мы давно привыкли. Вбил в Google или Яндексе запрос о доставке суши в Минске — заказал, поел, забыл. А тебе потом при каждом открытии браузера хоть на компьютере, хоть в смартфоне повально на всех сайтах еще неделю будут выскакивать баннеры со всевозможными выгодными предложениями, акциями и прочими анимационными зазывалками в кафе азиатской кухни. Или покупал в интернет-магазине лопату для пожилого родственника, потом еще месяц высвечиваются объявления о продаже вил, граблей и ножовок. Бесит? Безусловно.

В последнее время вообще стала замечать, что контекстная реклама подстраивается даже не к моим запросам в поисковиках, а к тому, что я говорю. Так, обсуждали недавно с коллегой во время обеденного перерыва домашних животных. И спустя пару часов в соцсетях и на сайтах у обеих пошли баннеры с кошачьим кормом и клетками для попугаев. При этом ни у меня, ни у нее четвероногих друзей нет, в Google никто из нас такую информацию не искал, в зоомагазины не ходил. Зато под рукой в момент разговора были смартфоны с включенным интернетом. Закралось подозрение: телефоны нас «подслушивают»?

Не исключено. Способы составления виртуального портрета потребителя улучшаются ежедневно. Логично, что с ростом популярности голосовых помощников и их стали использовать для этих целей. Впрочем, распознавать потоковое аудио в реальном времени крайне дорого даже для мировых IТ-гигантов. Однако голосовые помощники действительно могут выхватывать из вашей речи отдельные слова, которые вы часто повторяете, а потом на их основе формировать контекстную рекламу.

Законно ли это? А вспомните, как при установке нового приложения на смартфон сами разрешали ему доступ к микрофону, камере или телефонной книге.

— Это лишь крошечная часть огромного инструментария глобального маркетинга. Важно учитывать, что технокорпорации вроде Google или Facebook знают о нас так много, что им даже не нужно заниматься трудоемкой прослушкой и расшифровкой наших разговоров, чтобы предлагать релевантную рекламу. Поисковые запросы, переходы по рекламным объявлениям в соцсетях и мессенджерах, списки виртуальных «друзей», геоотметки и подписки на тематические группы — все это анализируется и складывается воедино, — говорит заведующий кафедрой защиты информации БГУИР профессор Тимофей Борботько. — Если вы думаете, что выбираете информацию, то глубоко ошибаетесь. Информация выбирает вас. Происходит это на основе большого объема данных, которые вы сами предоставляете своим приложениям.

Увы, остановить этот процесс практически невозможно. Сервисы, без которых большинство не проводит и дня, зарабатывают на том, что собирают информацию о своих пользователях. С одной стороны, они предоставляют возможность бесплатно искать что-то в интернете, общаться, слушать музыку или смотреть кино. А с другой, получают то, что в конечном итоге все равно обменяют на деньги — цифровой портрет каждого, который необходим рекламодателям.

Стоит ли настораживаться, когда новое приложение просит доступ к внутреннему хранилищу телефона, телефонным контактам, камере или микрофону?

— Эта формальность лишь предупреждает о том, что данные внутри будут проиндексированы. Что если доступ запретить? — задает вопрос Тимофей Борботько и отвечает: — Сведения о вас все равно будут собираться, но уже без вашего ведома. Возьмем, к примеру, систему GPS на устройстве. У многих она формально отключена, но по факту ваше местоположение все равно легко определить. Единственная возможность отключить GPS — перевести телефон в авиарежим. Правда, тогда и средством связи гаджет назвать уже нельзя.

Личность виртуальная, действия реальные

Увы, многие до сих пор не осознают суть информационных технологий. Людям кажется, что IT — это что-то далекое, сложное и связано с написанием программ в ПВТ.

Между тем есть четкое определение: информационные технологии — это поиск, обработка, хранение, накопление, распространение и/или предоставление, а также защита информации. Каждый из нас имеет непосредственное отношение к IT, поскольку сам ежедневно добровольно отдает немалые объемы информации о себе. Соцсети, мессенджеры, приложения онлайн-магазинов и интернет-банкинг прочно вошли в нашу жизнь. Редко кто от них отказывается. Ключевой вопрос в таком случае: какие именно данные и от кого конкретно стоит беречь в первую очередь?

— Информация ценна только тогда, когда она достоверная, полная и находится в руках тех, кто умеет ей пользоваться, — отмечает Тимофей Борботько. — Важно понимать, что персональные данные — это не один параметр, а целая система, которая идентифицирует вас как индивидуума. Толку от отдельно взятого номера телефона или электронной почты? Но если дополнить их Ф.И.О., датой рождения, местом работы, то ставки гораздо выше.

Переживать, что создатели Google, Facebook или Telegram вдруг начнут использовать ваши данные в каких-то преступных целях, точно не стоит. Слишком уж много у них пользователей и дорога репутация. Но беспокойство о том, что информацию в сети могут выудить рядовые мошенники, отнюдь не напрасное.

За 10 месяцев 2021 года в Беларуси было зарегистрированно 13 437 киберпреступлений. Из них 379 — хищения денежных средств в крупном и особо крупном размере (свыше 7 тысяч рублей). Самые популярные схемы воровства, которые используют мошенники, как раз требуют персональных данных потенциальных жертв. Зачастую получают их из открытого доступа.

— Взгляните на свои профили в социальных сетях. Там, кроме ваших имени и фамилии, даты рождения и места жительства, могут быть указаны номер телефона, данные о работе и родственниках. На фотографиях может быть случайно засвечен номер машины. По отдельности — безобидные мелочи, а вкупе — целое досье, — говорит заместитель начальника управления по раскрытию преступлений в сфере высоких технологий главного управления по противодействию киберпреступности МВД Павел Попов. — Бывают случаи, когда мошенники, выведав телефонные номера пенсионеров, звонят им и говорят, что ребенок попал в беду. Сообщают подробности его личной жизни из соцсетей и срочно требуют деньги. Растерянные пожилые люди, услышав огромное количество деталей о своих детях или внуках, в состоянии шока готовы отдать все, что требуют.

Еще один популярный источник информации для мошенников — многочисленные онлайн-барахолки и торговые площадки. Мишенью для аферистов становятся те, кто продает недвижимость и автомобили. Злоумышленники берут номера телефонов, дополняют информацию с данных из соцсетей и начинают атаковать, когда у «жертвы» на руках появляются деньги.

А дальше схемы могут быть самые разные — выманивают данные через мессенджеры или по телефону, присылают вредоносное ПО. Цель одна — добраться до банковского счета, где хранятся средства.

— Беда в том, что большинство граждан при регистрации на сотнях платформ используют личную почту, телефон, потом эти же почта, телефон фигурируют при регистрации финансовых инструментов, через которые идет онлайн-оплата. Это то тонкое место, через которое преступник может получить доступ к счету, — говорит представитель Следственного комитета Беларуси, старший следователь по особо важным делам Иван Судникович.

По словам экспертов, люди осознают, что личная информация в наше время требует особой защиты. Однако фокус внимания многих прикован не к тому, что по-настоящему важно. Народ самостоятельно готов выставить на всеобщее обозрение то, что лучше оставить конфиденциальным.

— Обладатели смартфонов нередко фотографируют свои банковские карты, паспорта и другие важные документы, а снимки хранят не просто в галерее смартфона, но и отправляют близким через мессенджеры и соцсети, загружают в облачные хранилища. Вроде удобно — нужная информация всегда под рукой. Но до сих пор актуальными остаются взломы аккуантов злоумышленниками, — обращает внимание Тимофей Борботько. — Такой легкомысленностью вы фактически развязываете руки преступникам. Ведь все, что попадает в интернет, остается в нем навсегда.

Реклама идет на голос

Вместо того чтобы позаботиться о реальной цифровой гигиене, люди порой предпочитают бояться того, что Google считывает произнесенные ими безобидные слова вроде «телевизор», «пицца» или «такси», а затем использует эту информацию для формирования персонализированной рекламы.

Понятное дело, что излишне доверять голосовым помощникам не стоит. Пример тому — Amazon и ее умная Alexa. В апреле 2019-го выяснилось, что сотрудники компании не только записывали разговоры пользователей, но и прослушивали их, а впоследствии выкладывали в сеть смеха ради. Кроме того, некоторые владельцы Alexa стали жаловаться на то, что помощник без их ведома записывала речь, а потом «по ошибке» рассылала ее контактам.

В скандалы регулярно попадает и Facebook. Так, в августе 2019-го оказалось, что соцсеть расшифровывает голосовые сообщения пользователей с помощью сотен сторонних подрядчиков. В компании попытались объяснить это стремлением понять, правильно ли искусственный интеллект Facebook интерпретирует анонимные сообщения. И заявляли о том, что занимались расшифровкой данных только тех пользователей, которые самостоятельно выбрали такую опцию. Но фокус в том, что многие и не в курсе, что эта опция есть. То есть она автоматически включена у большинства.

Google Assistant и Siri, которыми часто пользуются белорусы, не скрывают: все голосовые запросы, которые к ним поступают, тоже записываются. Зачем? Объяснение у компаний-создателей одно на двоих — для улучшения сервиса и более качественного распознавания запросов. Хотя формально у голосовых помощников имеется кнопка удаления разговоров. Но стоит учитывать, что эти записи все равно остаются на серверах.

— Обращайте внимание на компанию-разработчика программы. Если она никому не известна, то есть смысл подумать: а стоит ли ей доверять? — говорит Тимофей Борботько. — Впрочем, есть данные, которые даже самым авторитетным сервисам сообщать не нужно. Например, номера банковских карт. Если хотите совершать платежи онлайн, есть смысл завести виртуальную карту. В ключевых банках страны они создаются бесплатно, а средства на них зачислять можно без комиссии, зато безопасность вырастает в разы.

Конечно, бояться каждого запроса мобильных приложений на доступ к микрофону, камере и телефонной книге не стоит. Это новая реальность, к которой нужно привыкать. Однако фильтровать то, что вы загружаете в свой телефон и откуда, точно не помешает. Как и контролировать настройки приложений.

Пример из личной практики. В новом смартфоне постоянно срабатывал предустановленный голосовой помощник. Хотя я даже не произносила фразу, которая по идее должна была его запускать. Программа просто-напросто реагировала на отдельные слова или предложения, которые я говорила. Причем даже тогда, когда интернет был отключен. Не раз в разгар рабочего дня или на занятиях по английскому мой голосовой «друг» пугал окружающих тем, что начинал громко выдавать ответы на запросы, которых я не отправляла. Решить проблему удалось только отключением всех функций приложения.

Но доверие к продукту было подорвано, а вот уверенность в том, что произнесенное мной перестали фиксировать, так и не появилась.

А КАК У НИХ

Отменить тот факт, что зарубежные технокорпорации собирали и продолжают собирать информацию о своих пользователях, нельзя. Таковы правила игры в нынешнем интернете. Однако активные попытки повлиять на ситуацию предпринимаются, например, в России.

Так, Роскомнадзор уже несколько лет добивается того, чтобы иностранные компании локализовали данные о своих российских пользователях на территории России. В декабре 2019 года были приняты поправки в КоАП, которые усилили ответственность за нарушение требований по хранению персональных данных. Теперь за подобные нарушения первичный штраф для юридических лиц составляет от 1 до 6 миллионов российских рублей, повторный — от 6 до 18 миллионов (1 доллар — немногим более 70 российских рублей).

За нарушение требования Москва уже блокировала соцсеть LinkedIn. А среди локализовавших данные в России Apple, Microsoft, Samsung, PayPal, Booking, LG. При этом Facebook, Twitter и Google уже не раз штрафовались за то, что так и не смогли подтвердить факт локализации данных.

В Роскомнадзоре постоянно напоминают: «Хранение персональных данных граждан России на ее территории обеспечивает необходимый уровень их защищенности».

В ТЕМУ

15 ноября 2021 года в стране вступил в силу Закон «О защите персональных данных». Он направлен на обеспечение и защиту прав граждан при обработке их персональных данных. Документ впервые консолидировал разрозненные до этого нормы, существовавшие в ряде нормативных правовых актов.

Кроме того, уже заработал и недавно созданный Национальный центр защиты персональных данных. В чем его суть?

— В центре не будут сконцентрированы все информационные ресурсы — базы, банки данных. Они останутся у собственников, владельцев этих систем. Но через вопросы, связанные с обеспечением методологического сопровождения, контролем, через рассмотрение жалоб центр будет влиять на данные процессы, — говорит директор Андрей Гаев. — Каждому гражданину предоставлено право направить к нам жалобу на то, как оператор поступает в связи с обработкой персональных данных. Но надо понимать, что данные обращения должны носить объективный характер. Конечно, к каждому из них мы будем требовать приложения документов и информации, подтверждающих принятие реальных мер человеком, чтобы урегулировать свои права с оператором должным образом.

По словам Андрея Гаева, каждый человек имеет право знать, кто, как, в каком объеме и зачем работает с его персональными данными.

— Важно еще иметь возможность влиять на эти процессы. Новым законом такие вопросы четко регулируются. Но успех его реализации зависит от каждого из нас, потому что только в наших силах решать, кому и зачем мы эти персональные данные предоставляем. Конечно, и мы будем делать все возможное, чтобы исполнение законодательства операторами и людьми происходило максимально ясно и системно, — заявил директор Национального центра защиты персональных данных.

sb.by