Кто и как слушает нас в телефонах и компьютерах?
Мы поговорили об этом с Василием Буровым — специалистом в сфере IT, советником МИЭМ НИУ ВШЭ, председателем совета директоров компании WikiVote, соучредителем АНО «Информационная культура».
Многие люди всерьез беспокоятся о том, что за ними ведется слежка с помощью современной техники. Насколько обоснованны такие опасения?
Все это очень близко к реальности. Устройство, следящее за нами, всегда у нас в кармане. Эта слежка не целевая, она касается содержания нашего разговора, а точнее, ключевых слов, которые мы произнесли, чтобы нам потом по ним показать рекламу. Реализует подобное, конечно, не сам смартфон — кусок железа, пластмассы и стекла, а программа, которая на нем установлена. Умные программы собирают массу данных. Часто совсем в открытую: например, предлагают выставить локацию для получения рекомендаций «лучших» мест. Пользователь соглашается. Но как узнать, какие места нравятся человеку? Надо посмотреть, где он бывает, где ему интересно. И тут возникает тот самый эффект слежки.
Конечно, все зависит от того, какой смысл вкладывать в слово «следят». Речь идет не о злодеях, которые специально выслеживают вас, чтобы выяснить политические предпочтения или узнать, когда вас нет дома, а о технологиях современного маркетинга. Конечно, можно поспорить, является ли благом манипуляция потребителями, но нам же приятно и удобно пользоваться бесплатно многими приложениями, решать с помощью смартфона множество задач. А на какие деньги это существует? Ровно на те, которые стоят собираемые о нас данные.
Как это работает? Те, кому нужны ваши данные, предлагают установить какое-нибудь приятное и полезное приложение. В таковых часто оказываются заложены скрытые системы слежения. И многие популярные приложения, в том числе связанные с государством (федеральные и региональные госуслуги и др.), собирают данные в количестве, явно выходящем за пределы того, что нужно для заявляемого функционала. В ближайшее время наше АНО «Информационная культура» готовит к выпуску небольшой доклад по результатам тестирования самых популярных приложений.
Ну и есть второй смысл — это откровенно противоправные действия. Когда за конкретным человеком нужно проследить или что-то украсть, возможно ли это с помощью современных технологий? Да. Современные устройства и программные обеспечения на них слишком сложны, чтобы простой пользователь смог с этим разобраться и понять, какое шпионское ПО у него установлено. Такая слежка — специальные, достаточно дорогие действия, направленные на конкретного человека, в отношении которого понятно, зачем это делать. Они были бы направлены на него и до появления смартфонов, но сегодня стали проще и технологичнее.
Мотивы для слежки есть не только у маркетологов. Например, недавно в разгар пандемии велась слежка за зараженными коронавирусом.
Пандемия и карантин — это немножко сложнее. Государство так просто не может получить доступ к нашим перемещениям по улицам с высокой точностью, которую имеют основные программные платформы. Да и сами мобильные сети принадлежат крупным корпорациям, живущим в определенном правовом поле и заинтересованным в корректной работе с данными пользователей. Отсюда государству потребовалось заставлять нас устанавливать специальное «шпионское» приложение на свои гаджеты. Но нельзя это называть абсолютной слежкой — например, мы могли выйти в магазин, оставив телефон дома. Проблема заключалась не только в сомнительной правомерности этого процесса, но и в низком качестве приложения. Была зарегистрирована масса ложных срабатываний, вызвавших начисление штрафов за нарушения совершенно неповинным людям.
Когда за вами ходит сыщик, он вас явно идентифицирует, и, как показано в приключенческих фильмах, от шпиков легко сбегают, переменив бороду, надев парик и плащ. Есть подобные методы и в цифровом пространстве.
Предлагаете не паниковать из-за Большого брата?
Скорее понимать, как это происходит, и выбирать для себя линию поведения. Бояться, что устройства могут использоваться для слежки, конечно, надо. Но если кому-то понадобится за нами целенаправленно следить, он будет это делать и безо всяких устройств. А вот слежка для маркетингового применения без гаджетов не была раньше возможна. Здесь есть конкретная экономическая цель. Когда это делается в маркетинговых интересах, нам нужно, чтобы это было очень дешево, и именно эту возможность дают мобильные устройства. Вот, например, простая ситуация. У вашего мобильного устройства есть разные характеристики, которые позволяют посмотреть, где вы подключаетесь к сети вайфай. Благодаря этому можно проследить ваш маршрут, даже не имея доступа к данным сотовых операторов. Когда компания делает бесплатный доступ к вайфаю в разных местах города, она знает, как вы перемещаетесь, приехали вы в ресторан на машине или на метро и т. д.
Бывают такие жалобы: «Я сказал что-то просто другу, и тут мне начали показывать рекламу». Это уже паранойя?
Все ровно так и делается. У вашего телефона есть микрофон. А значит, есть возможность его использовать. Современные технологии позволяют легко распознавать ключевые слова. Этой функции достаточно, но это не значит, что все ваши разговоры записываются. Вы произносите слово «Рено», и вскоре реклама из Google начнет показывать вам автомобили. Распознавание звука работает хорошо уже давно. Вы говорите «О’кей, "Гугл"» — и задаете запрос. Ставите «Алису» и общаетесь с ней. Таких программ множество, распознавание голоса сегодня — одно из наиболее простых и массовых применений того, что называется искусственным интеллектом. Но надо понимать, что использовать это для слежки, постоянно распознавая все, что вы говорите, записывая и анализируя, — крайне сложно и дорого. Поэтому этого никто не делает.
Еще немного паранойи. Государство могло бы с помощью уличных камер и нейросети ловить преступников, вычислять на улицах тех, кто не платит алименты, и вообще держать на крючке каждого…
Все мы читали «1984» Оруэлла — у него это описано. Какое-то количество преступлений уже раскрывается при помощи распознавания лиц с камер. Обществу очень важно договориться, что с этим делать. Собираются ли люди высказать свое недовольство? С одной стороны, сбор данных государством дает некоторые функции обеспечения безопасности — тот самый поиск преступников. С другой стороны, авторитарные или тоталитарные государства могут этим пользоваться. А могут и обычные преступники: доступ государства к персональной информации увеличивает вероятность их утечки. Они могут быть использованы даже не государством, желающим прижать нас к ногтю, а преступными элементами.
Как показывает статистика, утечки данных из государственного сектора встречаются гораздо чаще, чем из коммерческого. Можно сколько угодно обвинять предпринимателей во всех грехах, как это в России бывает, но именно государственные, а не коммерческие базы продаются в первую очередь. Любые данные, которые попали в руки государства, на черном рынке данных оказываются почти мгновенно. Это обусловлено разными факторами, например квалификацией — у государства мало специалистов по информационной безопасности, мотивацией — на государственную службу зачастую идут не высокоморальные люди, а те, кто желает заработать на этой должности.
Где баланс между нашей открытостью для обеспечения общественной безопасности и тем, что является угрозой нашим свободам как со стороны государства, так и со стороны криминальных деятелей? Это большой вопрос, о котором мир пока не договорился. Больше всего про это думают в Европе. Исторически Европа очень сильно ориентирована на права человека и на соблюдение приватности. Гораздо больше, чем Азия и Америка. Но даже в Европе эти вопросы до конца не продуманы и не урегулированы, хотя у них есть очень сильное законодательство в этой области: GDPR (General Data Protection Regulation) — нормы, описывающие использование персональных данных. Они далеки от идеала, но обозначают движение в эту сторону.
Что можно посоветовать тем, кто слишком сильно боится слежки? Отключать геолокацию, заклеивать видеокамеру на ноутбуке?
Носить на голове мешок, чтобы вас не видели камеры. Шучу. Если вы хотите уменьшить слежение за собой, вы должны отказаться от использования социальных сетей и от смартфона — купить себе самый простой кнопочный телефон. В телефоне должна быть сим-карта, оформленная точно не на вас. Дальше все зависит от уровня паранойи человека. Избавьтесь от лишних приложений. Не надо ставить непонятные приложения — ограничьтесь продуктами известных крупных компаний. Когда вы устанавливаете новую программу, вас спрашивают, что ей можно разрешить. Старайтесь разрешать как можно меньше: соотносите функции приложения с теми разрешениями, которые оно запрашивает. Если вы что-то ищете в онлайн-магазине, ведите поиск в приватном режиме браузера — тогда у вас на компьютере не останется следов и вы избежите лишней рекламы. Но никакой анонимности в Сети нет, все ходы записываются.
Выключать геолокацию, заклеивать камеру и микрофон на устройствах, конечно, можно, но зачем вам тогда это устройство? Есть специальные программки для телефонов, уменьшающие возможности за вами следить, — они сделаны любителями, беспокоящимися о своей приватности. Но вообще, мне кажется, что современному человеку надо смириться с тем, что за ним следят. Пока общество не придумало, что с этим делать, и не осознало всех последствий. Часть людей эту проблему сильно преувеличивает, а другая половина вообще не замечает.
Я лично знаю людей, которые отключают геолокацию и заклеивают камеры. Но при этом первое, что они делают, приходя в какое-то место, — подключаются к местному открытому вайфаю, что перечеркивает их усилия по сохранению приватности.
Понимаете, обезопасить себя — это отказаться от привычных современных практик. Боюсь, что для многих это не вариант. Скорее наше будущее заключается в том, чтобы научиться с этим жить. Научиться регулировать и контролировать эту область.