В апреле стало известно, что видеозвонки через сервис Zoom утекают в сеть. О такой опасности ранее предупреждали в ФБР. В открытом доступе оказались видеоуроки, личные звонки, а также конференции, где обсуждали финансовую отчетность. Вся наша жизнь теперь протекает в мессенджерах, онлайн-сервисах и видеоконференциях.
Вторая новость — в США работодатели уже осваивают новые сервисы, чтобы следить за активностью своих сотрудников, работающих на дому.
Может, мы слишком доверяем современным технологиям?
Интернет вещей — эпоха тотальной слежки?
Мы уже рассказывали, кто и как собирает данные в интернете. Но прямо сейчас мы наблюдаем новую волну: вслед за соцсетями нас окружают умные гаджеты, которые тоже умеют собирать и передавать данные. Начиная от умных розеток, чайников, холодильников и заканчивая системами освещения и кондиционирования.
Распознавание того, что вы говорите по телефону или просто рядом с ним — скорее миф: такая технология есть, но для привлечения клиентов слишком дорогая и просто не окупится. А вот голосовые помощники и умные колонки вполне могут тегировать вас по ключевым словам в запросах и сливать эти данные рекламодателям.
Секс-игрушки тоже ушли далеко вперед. Недавний скандал: хакеры из британской охранной компании Pen Test Partners взломали доступ к Svakom Siime Eye, вибратору с видеокамерой, подключением к Wi-Fi и трансляцией видео. В 2017 их же сотрудник Алекс Ломас нашел простой доступ к гаджетам, которые управляются с мобильных приложений, через Bluetooth. Он поделился своей находкой на примере вибрирующей анальной пробки Lovense Hush и даже составил карту их использования в Берлине.
Хакеры из Новой Зеландии взломали We-Vibe 4 Plus и обнаружили, что устройство во время каждого включения сливает через приложение такие данные, как температура и режимы работы. Производителю пришлось выплатить около $3 млн по коллективному иску и запретить сбор данных.
Но и детские игрушки не отстают. В США популярна говорящая кукла Hello Barbie, которая записывает голос ребенка, отправляет в облако и потом распознает его. Все это — чтобы обучаться с помощью искусственного интеллекта прямо в процессе игры.
Параллельно она собирает данные об имени ребенка, его стиле речи, привычках и интересах.
Какие данные можно использовать, а какие нет?
Для начала уточним, что большие данные и персональные данные — не одно и то же. Персональные данные — это те, по которым можно идентифицировать конкретного человека. Например, просто фотография в соцсетях к персональным данным еще не относится, а вот фотография с номером телефона — да.
О том, что такое большие данные мы уже писали в предыдущей статье (ссылка). Теперь уточним только, что большие данные включают в себя и персональные. Но чаще под ними все же подразумевают анонимные — то есть данные о больших группах, при этом конкретного человека по ним опознать нельзя.
Различные компании, сайты и сервисы собирают наши персональные данные, но продавать их третьим лицам, по закону, не могут. А вот большие данные — то есть обезличенные, о больших группах людей — да.
Сервис Uber накопил данные о более чем 5 млрд поездок в такси, а Tesla — о вождении электромобилей на совокупной дистанции более чем 2 млрд км.
С помощью персональных данных можно отследить человека и узнать о нем все: место работы, возраст, состав семьи и даже кредитную историю. С помощью больших данных корпорации узнают, в какие рестораны вы обычно ходите или какие сайты посещаете, а потом забрасывают подходящей рекламой.
Как обстоят дела с защитой данных в мире?
Как правило, большие данные можно свободно собирать, хранить и даже продавать — достаточно прописать это в пользовательском соглашении. Третьи лица могут и сами собирать эти данные из открытых источников — с помощью специальных алгоритмов — или покупать у различных сайтов и сервисов. Но в разных странах могут быть свои ограничения.
Дальше всех по части защиты данных продвинулись в ЕС: с 2018 здесь действует действует GDPR — Общий регламент по защите данных. Он серьезно ограничивает сбор и использование данных в сети, включая их хранение на облачных серверах. За это, в частности, судили Марка Цукерберга, основателя Facebook.
В США каждый штат может устанавливать свои законы и правила относительно сбора данных. Больше всего этой проблемой озаботились в Калифорнии. Здесь каждый житель имеет право знать, какие данные о нем собирают, зачем и как используют.
Жительница Калифорнии потребовала от Tinder предоставить все данные, которые приложение собрало о ней. В ответ она получила 800 печатных страниц с самой интимной информацией.
А в 2020 закон еще больше ужесточат: пользователи смогут требовать уничтожить их данные (даже открытые) или запретить их передачу третьим лицам.
Как выглядит ситуация в России?
В российском законодательстве с защитой данных не все так однозначно.
В России с 2006 действует закон о защите персональных данных: на сбор и обработку данных обязаны запрашивать разрешение, а хранить их можно только внутри страны. Но, по-видимому, на госструктуры это не распространяется. За исполнение отвечают Роскомнадзор, ФСБ и ФСТЭК.
В п. 2 ст. 1260 ГК РФ базу данных определяют как совокупность самостоятельных материалов, систематизированных так, что они могут быть найдены и обработаны компьютером. Эти «материалы» защищены авторскими правами, но не их содержимое, а только форма хранения.
С 2018 действует так называемый «закон Яровой»: он предписывает компаниям хранить данные о звонках, сообщениях и интернет-трафике пользователей до полугода. А вот метаданные — то есть обезличенные — до 3 лет.
3 апреля 2020 внесли поправки в федеральный закон «Об информации, информационных технологиях и о защите информации». В них попытались дать определение большим данным в рамках закона: это те данные, которые не содержат персональной информации, но описывают какие-то особенности группы лиц и их поведение. При этом персональные данные — это вся информация, которая прямо или косвенно относится к конкретному физлицу. В итоге большие данные третьим лицам собирать и обрабатывать можно (с согласия пользователей), персональные — нет. Стало немного яснее, но проблемы все же остались.
В 2019 Правительство одобрило стратегию развития ИИ в России, предложенную Сбербанком. Она предусматривает, в том числе, упрощенный доступ бизнеса и государства к большим данным и их использование. Среди главных целей — довести долю использующих ИИ организаций до 10% в 2024 году и до 20% в 2030 году. На реализацию 6-летнего проекта выделили 90 млрд руб.
Как защитить свои данные от компаний?
Вот главные правила:
- Всегда читайте клиентское соглашение, когда регистрируетесь в онлайн-сервисах и мобильных приложениях. Не пользуйтесь теми, где владелец получает доступ ко всем вашим данным и может их передавать третьим лицам.
- Не выкладывайте фото документов в соцсети. Даже если вы замазали часть данных паспорта или удостоверения — оставшихся бывает достаточно, чтобы вас идентифицировать.
- Не используйте публичные Wi-Fi сети, особенно те, что без пароля.
- Установите сложные пароли на все приложения и девайсы — включая умные гаджеты и игрушки.
- Меняйте пароли к мобильным приложениям с той же регулярностью, что и к почте и другим сервисам.
- Не указывайте номер мобильного там, где это не обязательно — даже если вам обещают, что это для вашей же безопасности.
- Старайтесь пореже чекиниться в разных местах, даже если это требуется для доступа к Wi-Fi. Касается и геотегов в Facebook или Instagram.
- Отключите в настройках камеры смартфона геометки. Если они вам по какой-то причине нужны, вычистите метаданные из фотографии, прежде чем публиковать или отправлять ее.
- Пользуйтесь браузерными расширениями, вроде Privacy Badger или Ghostery. Они позволяют идентифицировать следящие элементы на веб-страницах (трекеры) и мешают распознать вас, меняя IP-адреса, настройки браузера или внешний вид страницы. А вот к бесплатным VPN-сервисам вроде ТОР прибегать не стоит: они тоже часто сливают ваши данные.
- Сделайте ваши аккаунты в соцсетях закрытыми. Конечно, это легко обойти, но такие профили компаниям неинтересны: их активность и контакты сложно отследить.
- Используйте глитч-фильтры в соцсетях: они мешают алгоритмам распознать вас на фото.
А если еще радикальнее?
Можно вообще создать «чистый» профиль в соцсетях — есть даже бизнес по сдаче аккаунтов в аренду. И каждый раз, когда вы хотите скрыть свою историю поиска или переписку от посторонних, заходить в интернет в кафе, с открытым вай-фаем без авторизации по паспорту и телефону, через отдельный браузер с чистой историей. Правда, если вы при этом будете лайкать, кликать и постить в соцсетях примерно то же, что и раньше, это не сильно поможет.
Можно заполнить форму на удаление своих открытых данных из баз, которыми пользуются российские компании. Ее можно найти на сайте создателей первого российского алгоритма для сбора и анализа биг дата в сети — Tazeros Global System. Это они продают большие данные крупным рекламодателям и сотрудничают с российскими спецслужбами.
Можно написать заявление на обработку всех ваших данных в бумажном, а не цифровом виде. Его примут, например, в Сбербанке, МФЦ или других госорганах. Тогда вместо онлайн-отчетов, данных из личного кабинета и прочих сервисов вы будете получать тонну распечаток.
Но современный мир устроен так, что большие данные — это еще и двигатель прогресса. С их помощью анализируют и совершенствуют транспортные потоки, развивают продукты и сервисы, формируют комфортную среду. К примеру, те же службы доставки и т.н. dark kitchen используют биг дата, чтобы открывать точки именно там, где они нужнее всего. По тому же пути идут сетевые ритейлеры и банки. Так что ударяться в паранойю тоже не стоит: достаточно соблюдать элементарные меры безопасности.
Подписывайтесь и читайте нас в Яндекс.Дзене — технологии, инновации, эко-номика, образование и шеринг в одном канале.