Kitobni o'qish: «Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить», sahifa 2

Shrift:

Вы уже сильно опаздываете на работу. Вы садитесь в машину и едете в свой офис. Вы купили подержанный автомобиль у знакомого. Вероятно, это никогда не приходило вам в голову, но оказывается, что у этого человека есть доступ к вашим данным, потому что он никогда не отключал свой телефон от автомобильного приложения¹⁷. Кроме того, ваш автопроизводитель собирает всевозможные данные о вас: о местах, которые вы посещаете, о скорости, с которой вы ездите, о музыкальных вкусах, движениях глаз, о том, находятся ли ваши руки на руле, и даже о том, какой у вас вес, – это легко измеряется вашим сиденьем. Вся эта информация среди прочего может оказаться в руках и у вашей страховой компании¹⁸.

Вы добираетесь на работу. Вы живете в Лондоне, а ваш офис находится прямо рядом с Вестминстером. Когда вы проезжаете мимо здания парламента, данные с вашего телефона могут быть перехвачены IMSI-ловушками – поддельными вышками сотовой связи, которые заставляют мобильные телефоны подключаться к ним. С момента подключения IMSI-ловушки собирают ваши идентификационные данные и сведения о вашем местоположении. Они также позволяют прослушивать телефонные разговоры, считывать текстовые сообщения и отслеживать просмотр веб-страниц¹⁹. Имеются доказательства того, что это оборудование используется полицией в Лондоне для слежки за людьми, например, во время мирных акций протеста и возле парламента Великобритании²⁰. Самый популярный совет в интернете для тех, кто идет на акцию протеста: для защиты вашей конфиденциальности оставляйте телефон дома. Хотя IMSI-ловушки чаще всего используются правительством, они могут быть задействованы кем угодно, так как продаются частными компаниями, а также могут быть самодельными.

Пока с вашего телефона считываются данные, вы входите в свой офис. Коллега приветствует вас и смотрит на часы, давая понять, что он заметил ваше опоздание. Вы садитесь перед своим компьютером и пытаетесь сделать глубокий вдох, но у вас перехватывает дыхание при виде сотен непрочитанных писем²¹. Вы открываете первое. Оно от вашего босса: «Эй, я заметил, что тебя сегодня утром не было в офисе. Вовремя ли будет готов тот отчет, который я просил тебя сделать?» Да, вы планируете сдать отчет вовремя, но вам бы хотелось, чтобы ваш босс не дышал вам в затылок.

В следующем письме вас просят анонимно оценить работу ваших коллег. Босс твердо верит в пользу слежки на работе. Вы знаете, что он контролирует каждое ваше движение, следя за тем, посещаете ли вы собрания, семинары и даже неформальные ужины и посиделки в баре после работы. Вы знаете, что он следит за вашими страницами в социальных сетях, потому что ранее он высказал недовольство по поводу размещения вами политического контента. Вас тошнит при одной мысли о необходимости оценивать своих коллег и быть оцененным ими.

Еще одно письмо – от вашего любимого обувного бренда. Вы можете считать получение электронных писем безвредным для вашей конфиденциальности, но около 70 % коммерческих писем и 40 % всех электронных писем содержат трекеры²². Открытие электронного письма позволяет третьим лицам отслеживать вас в Сети и идентифицировать как одного и того же пользователя на разных устройствах. Трекеры могут быть встроены в цвет, шрифт, пиксель или ссылку. Даже обычные люди используют трекеры, чтобы знать, читаются ли их электронные письма, когда и где. Учитывая, что трекеры способны определить местонахождение человека, стервятники данных могут использовать их, чтобы найти вас.

Следующее письмо – от вашего брата. Он написал вам на рабочую почту, хотя вы просили его не делать этого. Работодатели, включая университетское сообщество, имеют доступ к вашей электронной почте²³, и это одна из причин, по которой лучше никогда не использовать свою рабочую электронную почту в личных целях. В своем письме ваш брат сообщает, что получил набор для генетического тестирования потребителя в качестве подарка на день рождения и испробовал его на себе. Вам будет приятно узнать, пишет он, что ваша семья на 25 процентов итальянская. Плохая новость состоит в том, что у него имеется 30-процентный риск приобрести кардиологическое заболевание, а учитывая, что он ваш брат, это, вероятно, относится и к вам. Вы отвечаете ему: «Мне бы хотелось, чтобы ты сначала поинтересовался, не против ли я. Это и мои гены, и гены моего ребенка тоже. Разве ты не знал, что наша бабушка – итальянка? Если ты хочешь узнать больше о нашей семье, лучше спроси меня». В тревоге за свои генетические особенности вы смотрите политику конфиденциальности компании, которую использовал ваш брат. И вам она не очень нравится. Компания-разработчик теста может претендовать на право собственности на отправленный вами образец ДНК и использовать его по своему усмотрению²⁴. Политика конфиденциальности компаний, занимающихся тестированием ДНК, обычно ссылается на «деидентификацию» или «псевдонимизацию» информации, чтобы успокоить людей. Однако генетические данные не так-то просто эффективно деидентифицировать. В самой природе генетических данных заложено то, что они могут однозначно идентифицировать людей и их семейные связи. Замена имен случайно сгенерированным идентификатором номера не спасает от повторной идентификации. В 2000 году компьютерные ученые Брэдли Малин и Латания Суини использовали общедоступные медицинские данные и информацию о конкретных заболеваниях, чтобы повторно идентифицировать 98–100 % людей в анонимизированной базе данных ДНК²⁵.

Вы задаетесь вопросом, что станет с генетическими данными вашего брата и будут ли они когда-либо использоваться против вас или вашего сына, если вы, например, подадите заявление на страховку или будете искать работу. Хуже всего то, что домашние генетические тесты невероятно неточны. Около 40 % результатов являются ложноположительными²⁶. Возможно, ваш брат целиком выдал генетическую тайну семьи в обмен на полную ерунду, которая тем не менее будет рассматриваться страховыми компаниями и другими лицами как факт.

Пришло время для рабочей видеоконференции с клиентом, который просил подключиться через Zoom. Многие люди не слышали о приложении Zoom до пандемии коронавируса, когда оно стало самым популярным приложением для видео-конференц-связи. У вас имеется плохой опыт, связанный с этим приложением, например, когда вы отправили приватный текстовый чат вашему коллеге, высмеивая то, как был одет клиент, а затем осознали, что ваш клиент получил все тексты в расшифровке стенограммы в конце вызова. Теперь вы избегаете чата. Во время пандемии вы также с ужасом узнали, что каждое слово, сказанное во время вашего звонка, и каждый опубликованный документ стали частью данных, которые собирает Zoom²⁷. У вас есть смутное представление о том, что Zoom улучшила свою конфиденциальность и политику безопасности сейчас, но можете ли вы доверять компании, которая утверждала, что внедрила сквозное шифрование, но не сделала этого²⁸?

По окончании разговора, чтобы расслабиться, вы заходите в Facebook²⁹. «Совсем ненадолго», – говорите вы себе. Возможно, фотографии приятных моментов с вашими друзьями поднимут вам настроение (что вряд ли). Поскольку вы подозреваете, что ваш начальник следит за тем, что вы делаете на вашем компьютере, вы используете свой личный телефон. Facebook уже столько раз нарушала наше право на неприкосновенность частной жизни, что исчерпывающий отчет заслуживает отдельной книги. Здесь я упоминаю только несколько способов вторжения в нашу частную жизнь.

Все, что вы делаете в Facebook, отслеживается – от движения вашей мыши³⁰ до того, что вы пишете и решаете удалить перед публикацией (ваша самоцензура)³¹.

Вы начинаете просматривать раздел под названием «Люди, которых вы можете знать». Эта функция имела решающее значение в расширении социальной сети Facebook, которая «разрослась» со 100 миллионов участников, когда приложение вышло в 2008 году, до более 2 миллиардов в 2018 году. Среди тех, кого вы можете там увидеть, вы узнаете дальних родственников или людей, с которыми ходили в школу. Звучит не так уж и плохо. Я предлагаю вам не слишком углубляться в список возможных контактов. Если вы это сделаете, то, вероятно, обнаружите, что Facebook пытается связать вас с людьми, с которыми вы не хотите общаться.

Некоторые контакты между людьми чреваты проблемами – например, когда подлинные персональные данные работающих в секс-индустрии раскрываются их клиентам³². Или когда программа соединяет пациентов психиатра, не придавая никакого значения конфиденциальности. Указанный психиатр не дружил со своими пациентами в Facebook, но пациенты, вероятно, внесли его в свои списки контактов³³. Среди прочих злополучных связей Facebook также предлагает добавить в друзья насильника – жертве (ранее сохранявшей анонимность), любовнику женщины – ее мужа, а человеку, пострадавшему от грабителя, – того самого грабителя³⁴. Текущая миссия Facebook – «дать людям возможность для построения сообщества и собрать мир воедино». А как насчет того, чтобы дать людям возможность отключиться от токсичных или нежелательных отношений? «Собрать мир воедино» – звучит благородно, пока вы не спросите себя, хотите ли вы близости с навязываемыми вам людьми, которых вы боитесь, не любите или предпочитаете держать на расстоянии по профессиональным или личным причинам.

Facebook доказала отсутствие уважения к конфиденциальности в различном отношении и во многих случаях. Компания Cambridge Analytica проанализировала данные около 87 миллионов пользователей Facebook в политических целях. В 2018 году в результате взлома были украдены личные данные с 14 миллионов учетных записей³⁵. В течение многих лет Facebook позволяла поисковой системе Microsoft Bing видеть друзей своих пользователей без их согласия, и это дало Netflix и Spotify возможность читать и даже удалять личные сообщения пользователей Facebook³⁶. В 2015 году приложение начало регистрировать все текстовые сообщения и звонки от пользователей Android без их согласия³⁷.

Facebook использовала распознавание лиц на ваших фотографиях, не получив от вас должного согласия. Когда при процедуре тэгирования вас спросили, предложив фотографию, «Это Джек?» и вы ответили «да», вы бесплатно помогли Facebook улучшить алгоритм распознавания лиц. Facebook подала заявку на патенты на системы для распознавания лиц покупателей в магазинах и соотнесения их с их же профилями в социальных сетях³⁸. В довершение всего Facebook попросила пользователей указать их телефонные номера в качестве меры безопасности, а затем использовала эту информацию в собственных целях – для таргетинга рекламы и унификации данных со своим приложением для обмена сообщениями в WhatsApp³⁹. В 2019 году телефонные номера миллионов пользователей Facebook были раскрыты и попали в онлайн-базу данных, потому что сервер, на котором они были размещены, не был защищен паролем⁴⁰. Это лишь некоторые из событий, но полный список куда более длинный, и все, видимо, указывает на то, что нарушения нашего права на неприкосновенность частной жизни со стороны Facebook вряд ли прекратятся⁴¹.

Facebook может показаться на первый взгляд простой социальной сетью, но на самом деле ее бизнес – это «торговля» влиянием через персональные данные. Это скорее платформа для персонализированной рекламы, чем социальная сеть. Facebook готова на многое, чтобы выудить как можно больше личных данных с минимальными затруднениями, чтобы можно было продать рекламодателям доступ к вашему вниманию. Исходя из прежнего опыта, если все это будет сходить Facebook с рук – а пока благополучно сходит, – она не просто перестанет спрашивать согласие на обработку персональных данных, но даже не будет пытаться выяснить, кто получает ваши данные и как они используются, и все обещания о конфиденциальности будут нарушены. Защита неприкосновенности вашей частной жизни кажется самым низким приоритетом в списке Facebook. И вы даже не можете оставаться в стороне от этого жаждущего данных монстра, потому что у Facebook есть теневой профиль на вас, даже если вы и не являетесь его пользователем. Он следует за вами по Сети с помощью постоянных кнопок «Нравится» в Facebook, даже если вы их не нажимаете⁴². Неудивительно, что в докладе британского парламента было объявлено, что Facebook ведет себя как «цифровой гангстер» последние несколько лет⁴³.

После просмотра Facebook в течение некоторого времени и ощущения «жути» от друзей, которых он предлагает, и от рекламы, которую он вам показывает, вы решили закрыть его. Вы пытаетесь взяться за работу, но не можете сконцентрироваться, размышляя о том, как ваш босс, вероятно, контролирует каждое действие, которое вы выполняете на своем компьютере. К счастью для вас, наступает время обеда. Вот только вы не голодны, поэтому решаете пойти в ближайший магазин и купить своему сыну что-нибудь, что поможет ему почувствовать себя лучше.

Вы заходите в магазин одежды, чтобы найти рубашку. Традиционные офлайновые магазины уступают в выборе интернет-магазинам, потому что последние зачастую знают больше о клиентах. Так что реальные магазины теперь пытаются наверстать упущенное. Магазин, в который вы вошли, использует технологию, которая идентифицирует вас как вернувшегося покупателя через ваш мобильный сигнал Wi-Fi. Мобильные устройства отправляют уникальные идентификационные коды (или MAC-адреса), когда ищут сети для выхода в интернет. Магазины используют эту информацию для изучения вашего поведения⁴⁴. Не довольствуясь только этим, они могут также использовать камеры для сбора данных о вас. Камеры способны помочь обозначить маршруты движения клиентов и изучить, что привлекает людей, как они ориентируются в магазине. Камеры стали настолько совершенными, что могут анализировать, на что вы смотрите и даже в каком вы настроении, в зависимости от языка вашего тела и выражения вашего лица⁴⁵. Магазин может также использовать распознавание лиц. Помимо прочего, распознавание лиц позволяет сверить ваше лицо с базой данных магазинных воров или известных преступников⁴⁶.

Вы выходите из магазина и проверяете свой телефон. Вам приходит напоминание о том, что вы записались на прием к врачу. У вас есть проблема со здоровьем, которая беспокоит уже несколько недель. Вы искали решение в интернете и надеялись, что проблема исчезнет сама собой, но этого не произошло. Вы никому не сказали об этом в своей семье, чтобы не вызывать ненужное беспокойство. Наши поисковые системы знают о нас больше, чем наши супруги: мы никогда не лжем им и не скрываем от них свои заботы.

Вы идете к врачу. Пока вы ждете приема, вам приходит уведомление: ваша сестра опубликовала новую фотографию вашей маленькой племянницы. Ее пухлые ручки вызывают улыбку. Вы думаете о том, что нужно предупредить сестру об опасности размещения фотографий детей в интернете. Вы решаете сказать ей, что наши онлайн-фотографии задействуются для создания алгоритмов распознавания лиц, которые затем используются во всевозможных гнусных целях – от слежки за уязвимыми группами населения авторитарными режимами до разоблачения порноактеров и идентификации незнакомцев в метро в России⁴⁷. Но вас отвлекает неотразимая улыбка племянницы. Ее фотографии иногда становятся главным событием вашего дня и тем, что дает силы терпеть экономику слежки, даже если вы знаете, что привлекательный контент, такой как милые младенцы, – это именно то, чем питаются стервятники данных. Тем временем медсестра оповещает, что врач готов вас принять. Доктор задает деликатные вопросы, записывает ваши ответы на свой компьютер и назначает вам несколько анализов. Вам интересно, куда могут попасть эти данные, ведь медицинская информация часто продается. Продавцы данных⁴⁸ – торговцы персональными данными – могут получать медицинские сведения из аптек, больниц, кабинетов врачей, приложений для здоровья и поисковых запросов в интернете. Ваши медицинские данные могут также попадать в руки аналитиков, страховых компаний или потенциальных работодателей⁴⁹. Или NHS (Национальная служба здравоохранения Великобритании) может решить пожертвовать ваши записи такой компании, как DeepMind, принадлежащей Alphabet (материнской компании Google). Передача данных может производиться без вашего согласия, без выгоды для вас от такого вторжения в частную жизнь и без каких-либо юридических гарантий, что DeepMind не свяжет ваши данные с вашей учетной записью Google, тем самым еще больше нарушая вашу конфиденциальность⁵⁰.

Вы также можете стать жертвой утечки данных. В 2015 году в США были взломаны более 112 миллионов медицинских записей⁵¹. Вы даже можете стать жертвой вымогательства. В 2017 году преступники получили доступ к медицинским записям из клиники и шантажировали пациентов; в итоге они опубликовали более 25 000 фотографий людей, в том числе обнаженных, и личные данные, включая сканы паспортов и номера страховых полисов⁵².

17.Michael Baxter, ‘Do Connected Cars Pose a Privacy Threat?’, GDPR: Report, 1 August 2018.

18.Erin Biba, ‘How Connected Car Tech Is Eroding Personal Privacy’, BBC News, 9 August 2016; John R. Quain, ‘Cars Suck Up Data About You. Where Does It All Go?’, New York Times, 27 July 2017.

19.Bruce Schneier, Data and Goliath (London: W. W. Norton & Company, 2015), 68. IMSI stands for ‘international mobile subscriber identity’.

20.Ben Bryant, ‘VICE News Investigation Finds Signs of Secret Phone Surveillance Across London’, VICE, 15 January 2016.

21.Задыхаться при виде экрана или сообщения в электронной почте – такое бывает. Это называется «апноэ электронной почты», или «апноэ экрана». Linda Stone, ‘The Connected Life: From Email Apnea to Conscious Computing’, Huffington Post, 7 May 2012.

22.Steven Englehardt, Jeffrey Han and Arvind Narayanan, ‘I Never Signed Up For This! Privacy Implications of Email Tracking’, Proceedings on Privacy Enhancing Technologies 1, 2018; Brian Merchant, ‘How Email Open Tracking Quietly Took Over the Web’, Wired, 11 December 2017.

23.Radhika Sanghani, ‘Your Boss Can Read Your Personal Emails. Here’s What You Need To Know’, Telegraph, 14 January 2016.

24.Kristen V. Brown, ‘What DNA Testing Companies’ Terrifying Privacy Policies Actually Mean’, Gizmodo, 18 October 2017.

25.Bradley Malin and Latanya Sweeney, ‘Determining the Identifiability of DNA Database Entries’, Proceedings, Journal of the American Medical Informatics Association, 2000.

26.S. Tandy-Connor, J. Guiltinan, K. Krempely, H. LaDuca, P. Reineke, S. Gutierrez, P. Gray and B. Tippin Davis, ‘False-Positive Results Released by Direct-to-Consumer Genetic Tests Highlight the Importance of Clinical Confirmation Testing for Appropriate Patient Care’, Genetics in Medicine 20, 2018.

27.Chris Stokel-Walker, ‘Zoom Security: Take Care With Your Privacy on the Video App’, The Times, 12 April 2020.

28.Когда коммуникации зашифрованы, компании не могут получить доступ к своему контенту, но Zoom может получить доступ к видео и аудио встреч, несмотря на то что в настольном приложении указано, что Zoom использует сквозное шифрование. Micah Lee and Yael Grauer, ‘Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing’, Intercept, 31 March 2020.

29.Деятельность данной соцсети запрещена на территории Российской Федерации.

30.Michael Grothaus, ‘Forget the New iPhones: Apple’s Best Product Is Now Privacy’, Fast Company, 13 September 2018.

31.Casey Johnston, ‘Facebook Is Tracking Your “Self-Censorship” ’, Wired, 17 December 2013.

32.Kashmir Hill, ‘How Facebook Outs Sex Workers’, Gizmodo, 10 November 2017.

33.Kashmir Hill, ‘Facebook Recommended That This Psychiatrist’s Patients Friend Each Other’, Splinter News, 29 August 2016.

34.Kashmir Hill, ‘“People You May Know”: A Controversial Facebook Feature’s 10-Year History’, Gizmodo, 8 August 2018.

35.Dan Tynan, ‘Facebook Says 14m Accounts Had Personal Data Stolen in Recent Breach’, Guardian, 12 October 2018.

36.Gabriel J. X. Dance, Michael LaForgia and Nicholas Confessore, ‘As Facebook Raised a Privacy Wall, It Carved an Opening for Tech Giants’, New York Times, 18 December 2018.

37.Kashmir Hill, ‘Facebook Was Fully Aware That Tracking Who People Call and Text Is Creepy But Did It Anyway’, Gizmodo, 12 May 2018.

38.Natasha Singer, ‘Facebook’s Push For Facial Recognition Prompts Privacy Alarms’, New York Times, 9 July 2018.

39.Alex Hern, ‘Facebook Faces Backlash Over Users’ Safety Phone Numbers’, Guardian, 4 March 2019.

40.Zack Whittaker, ‘A Huge Database of Facebook Users’ Phone Numbers Found Online’, TechCrunch, 4 September 2019.

41.Список чрезвычайных происшествий по части утери конфиденциальности в Facebook с 2006 по 2018 гг. Natasha Lomas, ‘A Brief History of Facebook’s Privacy Hostility Ahead of Zuckerberg’s Testimony’, TechCrunch, 10 April 2018.

42.Allen St John, ‘How Facebook Tracks You, Even When You’re Not on Facebook’, Consumer Reports, 11 April 2018.

43.Digital, Culture, Media and Sport Committee, ‘Disinformation and “Fake News”: Final Report’ (House of Commons, 2019).

44.Brian Fung, ‘How Stores Use Your Phone’s WiFi to Track Your Shopping Habits’, Washington Post, 19 October 2013.

45.Stephanie Clifford and Quentin Hardy, ‘Attention, Shoppers: Store Is Tracking Your Cell’, New York Times, 14 July 2013.

46.Chris Frey, ‘Revealed: How Facial Recognition Has Invaded Shops – and Your Privacy’, Guardian, 3 March 2016.

47.Kashmir Hill and Aaron Krolik, ‘How Photos of Your Kids Are Powering Surveillance Technology’, New York Times, 11 October 2019.

48.Yael Grauer, ‘What Are “Data Brokers,” and Why Are They Scooping Up Information About You?’, Motherboard, 27 May 2018.

49.Adam Tanner, Our Bodies, Our Data. How Companies Make Billions Selling Our Medical Records (Beacon Press, 2017), 78, 95, 147–148.

50.Julia Powles and Hal Hodson, ‘Google DeepMind and Healthcare in an Age of Algorithms’, Health and Technology 7, 2017.

51.Dan Munro, ‘Data Breaches In Healthcare Totaled Over 112 Million Records in 2015’, Forbes, 31 December 2015.

52.Alex Hern, ‘Hackers Publish Private Photos From Cosmetic Surgery Clinic’, Guardian, 31 May 2017.