ГлавнаяБезопасность в ИнтернетеКарисса ВелизСила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить

Уменьшить шрифт (-) | Увеличить шрифт (+)

Карисса Велиз
Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить

Когда все эти мысли проносятся в вашей голове, вы испытываете искушение лгать своему врачу, скрывая конфиденциальную информацию, которая (вы надеетесь) не обязательно нужна, чтобы поставить точный диагноз. Вы даже можете почувствовать желание вообще не сдавать назначенные анализы, даже если они вам необходимы.

После посещения врача вы возвращаетесь домой, чтобы собрать вещи в рабочую поездку в США. Весь день за вами следили приложения на вашем телефоне. Если вы разрешаете приложениям определять ваше местоположение, чтобы вы могли получать местные новости, прогноз погоды или другую подобную информацию, десятки компаний получат сведения о том, где вы находитесь. В некоторых случаях приложения обновляют и получают данные о вашем местоположении более 14 000 раз в день. Реклама с геотаргетингом – это бизнес, стоимость которого оценивается в 21 миллиард долларов^[53].

Среди множества компаний, торгующих данными о вашем местоположении, особое место занимают телекоммуникации. Завидуя успеху Кремниевой долины, телекоммуникационные компании стремятся конкурировать на рынке торговли данными^[54]. Ваш мобильный телефон постоянно подключается к ближайшей сотовой вышке. В результате ваш оператор мобильной связи всегда знает, где вы. Мобильные сети не только продают данные о вашем местоположении другим компаниям, но, как показало одно журналистское расследование, некоторые поставщики мобильных услуг продают ваши данные на черный рынок. В результате любой, у кого есть мобильный телефон, уязвим для наблюдения со стороны сталкеров, преступников, сотрудников правоохранительных органов низшего звена, которые не имеют ордера, и других лиц, которые могут иметь очень сомнительные намерения и не обладают правом доступа к вашим персональным данным. В США получение обновлений в реальном времени о местонахождении любого мобильного телефона стоит около 12,95 долларов^[55]. И хотя существование такого черного рынка данных о местонахождении было подтверждено только в США, в отношении T-Mobile, Sprint и AT&T, это вполне может происходить с другими телекоммуникационными компаниями и в других частях света.

Автомобильные компании, торговцы данными, телекоммуникационные компании, магазины и технологические гиганты – все хотят знать, где вы. Вы можете надеяться на то, что все эти огромные объемы данных о вас будут обезличены. Но, к сожалению, обезличенные данные легко могут быть повторно идентифицированы. Один из первых уроков по повторной идентификации был преподан Латанией Суини в 1996 году, когда Комиссия по групповому страхованию (GIC) Массачусетса опубликовала анонимные данные о посещениях больниц госслужащими. Когда губернатор Уильям Велд заверил общественность, что конфиденциальность пациентов была в безопасности, Суини доказала, что он не прав, найдя его медицинские записи в базе данных и отправив их в его офис. Она позже показала, что 87 % американцев можно идентифицировать всего по нескольким данным: дата рождения, пол и почтовый индекс^[56].

Другой способ, при помощи которого вас могут идентифицировать, – это ваше местоположение. У каждого человека свой след местоположения, поэтому, даже если вашего имени нет в базе данных, легко определить, кто вы такой. Специфика данных о местоположении неудивительна, учитывая, что обычно существует только один человек, который живет и работает там, где вы. Ив-Александр де Монжуа с коллегами изучили данные о местонахождении 1,5 миллиона человек за пятнадцать месяцев. Де Монжуа и его коллеги обнаружили, что в наборе данных, в котором местоположение людей регистрируется ежечасно с пространственным разрешением, равным разрешению антенн оператора сотовой связи, достаточно иметь четыре точки пространственно-временных данных, чтобы однозначно идентифицировать 95 % людей^[57]. Точно так же, когда исследователи посмотрели на выписки с кредитных карт более миллиона человек за три месяца, они обнаружили, что им нужно всего четыре точки пространственно-временных данных, чтобы однозначно повторно идентифицировать 90 % людей^[58].

Базы данных часто можно персонифицировать, сопоставив их с общедоступной информацией. В 2006 году Netflix опубликовал 10 миллионов рейтингов фильмов по данным, собранным у полумиллиона клиентов, чтобы разработать лучший алгоритм рекомендаций. Данные должны были быть анонимными, но исследователи из Техасского университета в Остине доказали, что они могут повторно идентифицировать людей, сравнивая рейтинги и отметки времени с общедоступной информацией в базе данных Internet Movie Database (IMDb). Предпочтения относительно фильмов очень показательны – они могут выявить политические вкусы и сексуальные наклонности. Некая мать с лесбийскими наклонностями подала в суд на Netflix за то, что та подвергла ее риску разоблачения^[59].

Продавцы данных вводят общественность в заблуждение, заявляя, что анонимизируют данные^[60]. На самом деле они торгуют персональными данными. Они собирают все виды чрезвычайно конфиденциальной информации, консолидируют ее и продают банкам, страховым компаниям, розничным торговцам, телекоммуникационным компаниям, медиакомпаниям, правительству и иногда даже преступникам^[61]. Эти компании продают информацию о том, сколько денег вы зарабатываете, беременны ли вы или разведены, пытаетесь ли вы похудеть. Также известно, что они продают списки жертв изнасилования, больных СПИДом и людей из других проблемных категорий^[62].

В онлайн-рекламе также используется сомнительная категоризация для таргетинга отдельных лиц. Бюро интерактивной рекламы – торговая группа, которая создает отраслевые нормы, – использует категории для целевой рекламы, которые включают группы поддержки жертв инцеста или насилия, злоупотребляющих психоактивными веществами и больных СПИДом или ВИЧ-инфицированных. Категории Google для рекламного таргетинга аудитории также включают наркоманию, заболевания, передающиеся половым путем, мужскую импотенцию и политические пристрастия правого и левого толка^[63]. Эти категории показывают то, что является предметом интереса стервятников данных, желающих знать, где мы больше всего уязвимы. Как хищники, которые чувствуют запах крови, они ищут наши слабости, чтобы использовать их.

Давайте вернемся к вашему дню. Мы оставили вас за упаковыванием вещей в рабочую поездку в США. Когда вы приедете в аэропорт Хитроу, вам может не потребоваться посадочный талон при прохождении контроля и позднее при посадке в самолет. Сейчас используется программа распознавания лиц для подтверждения вашей личности^[64].

Когда вы прибудете в пункт назначения, сотрудник отдела транспортной безопасности (TSA) попросит вас сдать ноутбук и смартфон. Вы попытаетесь воспротивиться, но он сообщит вам, что если вы не сделаете этого, то вам будет отказано во въезде. Вы торопитесь на рабочее мероприятие. Если ваш босс узнает, что вы не присутствовали на этой встрече, потому что вас депортировали за неподчинение офицеру на границе, он, мягко говоря, не обрадуется. Вы даже предполагаете, что он может вас уволить. Мысль о том, что вы рискуете лишиться работы, мотивирует вас отдать свои самые личные вещи. Вы пытаетесь вспомнить о том, какие у вас там есть данные. Вы думаете о фото в обнаженном виде с супругой, фото ваших детей, всей вашей финансовой информации.

Тогда вам приходит в голову, что у вас также есть очень личная информация о вашем работодателе. Возможно, это какие-то бизнес-секреты, которые стоят миллионы. Как можно быть уверенным, что данные не окажутся в руках американского конкурента? Или, допустим, вы располагаете конфиденциальной информацией о вашем правительстве, которую получили, когда работали консультантом. Так, например, в 2017 году инженер НАСА был вынужден разблокировать свой смартфон на границе, несмотря на то что в нем содержалась конфиденциальная информация^[65]. А может быть, вы врач, у которого хранятся сведения о пациентах на ноутбуке, или адвокат, защищающий своих клиентов, или журналист, который должен держать в секрете свои источники.

Вы говорите сотруднику TSA, что должны защищать любую имеющуюся у вас конфиденциальную информацию – это ваш профессиональный долг – и вы можете столкнуться с юридическими последствиями, если этого не сделаете. Офицер TSA остается непреклонным. Вы вспоминаете, как когда-то читали в прессе о том, что, если человека депортируют из страны, он не сможет въехать туда в течение пяти или десяти лет. Это было бы фатально для вашей работы. Вы не уверены, что «отказ во въезде» приравнивается к депортации. Вы просите позвать адвоката. Офицер TSA делает вывод, что, если вам нужен адвокат, вы, должно быть, преступник. Он спрашивает, есть ли вам что скрывать. Усталый и напуганный, вы в итоге подчиняетесь и передаете ноутбук и телефон. Он забирает ваши электронные устройства и уносит из вашего поля зрения больше чем на четверть часа. За это время он скачивает ваши данные^[66].

Умные границы становятся угрозой гражданским свободам, они внедряются без серьезной оценки их преимуществ, рисков, юридических и этических последствий^[67]. Дроны, датчики, распознавание лиц среди прочих агрессивных технологий делают пограничный контроль более дешевым и эффективным. Но цена этому – ваша конфиденциальность. Не имея возможности (пока) финансировать строительство кирпичной стены на границе с Мексикой, администрация президента США строит виртуальную стену, состоящую из системы видеонаблюдения. Датчики размещены не только на самой границе, но также и в американских населенных пунктах, расположенных вблизи границы^[68]. Подобные инициативы предлагаются и апробируются во всем мире. Венгрия, Латвия и Греция в пилотном режиме испытывают автоматизированный тест на выявление лжи в четырех пограничных пунктах. Система под названием iBorderCtrl просит путешественников отвечать на такие вопросы, как «Что у вас в чемодане?», а затем пытается определить «биомаркеры обмана»^[69].

Вы приезжаете в отель, чувствуя усталость, злость и дискомфорт из-за нарушения вашего права на неприкосновенность частной жизни. Вы решаете сделать что-то, чтобы избежать подобных ситуаций или минимизировать их в будущем. Вы размышляете о написании электронного письма иммиграционному адвокату, чтобы быть лучше проинформированным о ваших правах. Но вы боитесь, что TSA, NSA (Агентство национальной безопасности) или какое-либо другое агентство может получить доступ к вашему сообщению и этого будет достаточно, чтобы у вас появилась особая отметка в аэропортах. Вы не хотите становиться тем человеком, которого постоянно останавливают на границе и часами допрашивают. Вы боитесь обращаться за юридической консультацией. Возможно, достаточно уменьшить количество данных, которые собирают о вас телефон и ноутбук. С этого нужно начать в любом случае.

Вы можете в первую очередь попытаться определить, какие данные могли быть скачаны с телефона и ноутбука. Вы загружаете информацию, которая есть по вам в Google и Facebook^[70]. Пребывая в ужасе от осознания того, насколько эти системы проникают в вашу частную жизнь (вы находите в Google данные о вас, которые вы, по вашему мнению, удалили), вы решаете изменить все настройки конфиденциальности, чтобы свести к минимуму сбор данных. Когда вы смотрите на свои настройки, то замечаете, что все настройки по умолчанию создают угрозу вашей конфиденциальности^[71]. И хотя некоторые из них можно изменить, отменив свое согласие на сбор данных, вы не сможете пользоваться услугами, предоставляемыми такими технологическими гигантами, как Facebook и Google^[72]. Кроме того, договоренности об условиях предоставления услуг нигде не фиксируются и они могут измениться в любое время без какого-либо уведомления^[73]. Вы расцениваете это как издевательство^[74]. Вы понимаете, что во многих отношениях с вами обращаются как с подозреваемым в уголовном преступлении. Вы испытываете сильный стресс от вторжения в частную жизнь, как будто на вашей лодыжке находится электронный браслет. В некотором смысле это даже хуже, чем быть подозреваемым в преступлении. По крайней мере, когда вас арестовывает полиция, вам позволяют сохранять молчание и предупреждают, что все, что вы говорите, может быть использовано против вас. А когда вы начинаете пользоваться техникой, никто не предупреждает, что собранные при помощи этой техники данные могут быть использованы против вас. Кроме того, во время суда вас не заставят свидетельствовать против самого себя. А в обществе слежки ваши данные все время используются против вас.

Ваши мысли прерываются звонком жены. Она расстроена из-за разбитого смартфона. Ваши отношения в последнее время не ладятся. Вы хотели бы прийти в себя, чтобы спокойно рассказать ей о том, что произошло и что вы чувствуете себя подавленным. Однако ваше молчание еще больше расстраивает супругу, и она не собирается это скрывать. «Мне очень жаль, – говорит ваша жена. – Я бы хотела, чтобы мы поговорили об этом с глазу на глаз, но я не могу ждать твоего возвращения. Я хочу развода. Мы поговорим о деталях, когда ты вернешься». Она вешает трубку.

Ошеломленный, вы открываете Spotify на своем ноутбуке, чтобы успокоиться, послушав музыку. Первое всплывающее объявление, которое вы видите, – адвокат по бракоразводным процессам. Это совпадение? Скорее всего нет. Как они узнали? И они – это кто? Может быть, это связано с поисковыми запросами, которые делала ваша супруга? Или же, возможно, это из-за ваших семейных ссор, которые записывались и анализировались. Или, может быть, прогностический алгоритм угадал ваш предстоящий развод исходя из того, как мало времени вы проводили с семьей в последнее время.

Может быть, Spotify анализировал ваше настроение на основе выбора музыки. Даже банкиры оценивают состояние общества, глядя на данные из Spotify^[75]. Вас беспокоит то, что вы, вероятно, никогда не узнаете, кому известно, что вы разводитесь, как они получили эту информацию и знали ли они об этом раньше вас. В любом случае это ненормально. Вы никому не говорили об этом, и они не имеют права влезать в ваши самые интимные отношения.

Вы задаетесь вопросом, как далеко могут зайти вторжения в частную жизнь, прежде чем вы решите ограничить их. Технологии всегда раздвигали границы конфиденциальности. Сначала фотография, теперь интернет. Вы вздрагиваете, вспоминая новости о том, что Nike начал продавать свои первые смарт-кроссовки^[76]. Если ученые разработают «умную пыль» – повсеместные датчики, которые не нуждаются в батареях и настолько крошечные, что их почти не видно^[77], – защита конфиденциальности может стать практически невозможной.

У вас возникает соблазн подумать, что вы будете только рады оставить этот новый мир однажды. Вы сожалеете лишь о том, что вашему сыну приходится сталкиваться с проблемами конфиденциальности со столь раннего возраста и что ему придется иметь с ними дело гораздо дольше, чем вам. Размышляя о том, что смертны, вы понимаете, что нарушения вашего права на частную жизнь не прекратятся с вашей кончиной. Вы будете продолжать жить в Сети. Падальщики будут продолжать жить за счет данных, которые вы оставили после себя. И возможно, эти данные все еще смогут влиять на жизнь вашего сына и его потомства. Это также способно повлиять на восприятие вашей жизни другими людьми – на вашу посмертную репутацию.

Вы задаетесь вопросом, есть ли какой-нибудь способ стереть следы своих данных, пока не стало слишком поздно. Он есть. Прежде чем впадать в отчаяние из-за того, насколько быстро мы лишаемся конфиденциальности каждую секунду каждого дня, читайте дальше. Следующие три главы не рисуют идиллической картины, но взглянуть на ужасную изнанку экономики данных важно, чтобы мы могли лучше понять, как сюда попали и как нам выбраться из этой гнетущей неразберихи.

53. Jennifer Valentino-DeVries, Natasha Singer, Michael H. Keller and Aaron Krolik, ‘Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret’, New York Times, 10 December 2018.

54. Nick Statt, ‘How AT&T’s Plan to Become the New Facebook Could Be a Privacy Nightmare’, Verge, 16 July 2018.

55. Joseph Cox, ‘I Gave a Bounty Hunter $300. Then He Located Our Phone’, Motherboard, 8 January 2019.

56. Olivia Solon, ‘“Data Is a Fingerprint”: Why You Aren’t as Anonymous as You Think Online’, Guardian, 13 July 2018.

57. Y. A. de Montjoye, C. A. Hidalgo, M. Verleysen and V. D. Blondel, ‘Unique in the Crowd: The Privacy Bounds of Human Mobility’, Scientific Reports 3, 2013.

58. Y. A. de Montjoye, L. Radaelli, V. K. Singh and A. S. Pentland, ‘Identity and privacy. Unique in the Shopping Mall: On the Reidentifiability of Credit Card Metadata’, Science 347, 2015.

59. Ryan Singel, ‘Netflix Spilled Your Brokeback Mountain Secret, Lawsuit Claims’, Wired, 17 December 2009.

60. Aliya Ram and Madhumita Murgia, ‘Data Brokers: Regulators Try To Rein In The “Privacy Deathstars” ’, Financial Times, 8 January 2019.

61. Natasha Singer, ‘Data Broker Is Charged With Selling Consumers’ Financial Details to “Fraudsters” ’, New York Times, 23 December 2014.

62. Melanie Hicken, ‘Data Brokers Selling Lists of Rape Victims, AIDS Patients’, CNN, 19 December 2013.

63. Nitasha Tiku, ‘Privacy Groups Claim Online Ads Can Target Abuse Victims’, Wired, 27 January 2019.

64. Nicole Kobie, ‘Heathrow’s Facial Recognition Tech Could Make Airports More Bearable’, Wired, 18 October 2018; Gregory Wallace, ‘Instead of the Boarding Pass, Bring Your Smile to the Airport’, CNN, 18 September 2018.

65. Kaveh Waddell, ‘A NASA Engineer Was Required To Unlock His Phone At The Border’, Atlantic, 13 February 2017.

66. Daniel Victor, ‘What Are Your Rights if Border Agents Want to Search Your Phone?’, New York Times, 14 February 2017.

67. Gemma Galdon Clavell, ‘Protect Rights at Automated Borders’, Nature 543, 2017.

68. Olivia Solon, ‘“Surveillance Society”: Has Technology at the US-Mexico Border Gone Too Far?’, Guardian, 13 June 2018.

69. Douglas Heaven, ‘An AI Lie Detector Will Interrogate Travellers at Some EU Borders’, New Scientist, 31 October 2018.

70. Dylan Curran, ‘Are You Ready? Here Is All The Data Facebook And Google Have On You’, Guardian, 30 March 2018.

71. John Naughton, ‘More Choice on Privacy Just Means More Chances to Do What’s Best for Big Tech’, Guardian, 8 July 2018.

72. Alex Hern, ‘Privacy Policies of Tech Giants “Still Not GDPR-Compliant” ’, Guardian, 5 July 2018.

73. Logan Koepke, ‘“We Can Change These Terms at Anytime”: The Detritus of Terms of Service Agreements’, Medium, 18 January 2015.

74. John Naughton, ‘More Choice on Privacy Just Means More Chances to Do What’s Best for Big Tech’.

75. Arwa Mahdawi, ‘Spotify Can Tell If You’re Sad. Here’s Why That Should Scare You’, Guardian, 16 September 2018.

76. Alfred Ng, ‘With Smart Sneakers, Privacy Risks Take a Great Leap’, CNET, 13 February 2019.

77. Christopher Mims, ‘Here Comes “Smart Dust,” The Tiny Computers That Pull Power From The Air’, Wall Street Journal, 8 November 2018. ГЛАВА 2

<< предыдущий лист

следующий лист >>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27