Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить
Шрифт:
Если вы постоянно носите умные часы, то вы потеряете какую-то личную информацию даже до того, как проснетесь, поскольку часы фиксируют каждое ваше движение в постели – включая, конечно же, любую сексуальную активность.
Предположим, что ваш работодатель предоставил вам эти часы в рамках оздоровительной программы для сотрудников по сокращению затрат на медицинскую страховку. Можете ли вы быть уверены, что ваши данные не будут использоваться против вас? Вы уверены, что ваш работодатель не увидит их? [2] Когда работодатель передает вам устройство, он остается его законным владельцем – будь то фитнес-браслет, ноутбук или телефон – и может получить доступ к данным с этого устройства в любое время без вашего разрешения [3] .
2
Aliya Ram and Emma Boyde, ‘People Love Fitness Trackers, But Should Employers Give Them Out?’, Financial Times, 16 April 2018.
3
Ifeoma Ajunwa, Kate Crawford and Jason Schultz, ‘Limitless Worker Surveillance’, California Law Review 105, 2017, 766–767.
После того как вы проверите, каким был ваш пульс в ночное время (слишком частый – вам нужно больше тренироваться), и отправите эти данные на ваш смартфон, вы встанете с постели и отправитесь чистить зубы электрической
Вы проспали сегодня утром, и ваша супруга уже уехала на работу. Вы идете на кухню и ищете сахар для кофе, но понимаете, что он закончился. Вы решили спросить свою соседку, не одолжит ли она вам немного сахара. Стоя перед ее дверью, вы замечаете, что это не совсем обычная дверь – в нее вмонтирована видеокамера. Когда соседка открывает дверь, она поясняет, что это новый умный дверной звонок. Если это дверной звонок от Ring – компании, принадлежащей Amazon, – то сотрудники Ring, вероятно, посмотрят эту видеозапись, чтобы пометить объекты вручную с целью научить программное обеспечение выполнять задачи распознавания. Эти видео хранятся в незашифрованном виде, что делает их чрезвычайно уязвимыми для взлома [4] . Amazon получила патент на использование программного обеспечения для распознавания лиц в дверных замках. Компания Nest, принадлежащая Google, уже использует распознавание лиц в своих камерах. В некоторых городах, таких как Вашингтон, округ Колумбия, полиция хочет регистрировать и даже субсидировать частные камеры видеонаблюдения [5] . Бог знает, где хранятся видеоматериалы с умных дверных звонков и для чего они будут использоваться.
4
Sam Biddle, ‘For Owners of Amazon’s Ring Security Cameras, Strangers May Have Been Watching Too’, Intercept, 10 January 2019.
5
Geoffrey Fowler, ‘The Doorbells Have Eyes: The Privacy Battle Brewing Over Home Security Cameras’, Washington Post, 31 January 2019.
У вашей соседки нет сахара – а может, она не хочет вам его давать после того, как вы насмехались над ее новым дверным звонком. Вы вынуждены довольствоваться несладким кофе. Вы включаете телевизор (конечно же, смарт-телевизор), чтобы отвлечься от его горечи. По телевизору идет ваше любимое шоу – постыдное увлечение, в котором вы никому не признаетесь.
Вам звонят. Это ваша жена. Вы выключаете звук телевизора.
– Почему ты все еще дома?
– Откуда ты знаешь?
– Мой телефон подключен к нашему интеллектуальному счетчику. И я могу видеть, когда используется электричество.
– Я проспал, – говорите вы.
Ее не очень убедило ваше объяснение, но ей уже надо бежать.
Вы задаетесь вопросом, впервые ли за вами шпионят через ваш умный счетчик. Умные счетчики – это не только угроза конфиденциальности в отношении людей, с которыми вы живете в одном доме. Они являются заведомо небезопасными устройствами [6] . Преступник может взломать устройство, узнать, когда вы находитесь вдали от дома, и ограбить ваше жилище [7] . Кроме того, данные с интеллектуальных счетчиков хранятся и анализируется поставщиками энергоуслуг. Некоторые из этих данных могут быть весьма конфиденциальными. Например, сведения о вашем энергопотреблении могут оказаться настолько точными, что по ним без труда можно определить, какой телевизионный канал вы смотрите [8] . Эти данные можно продать или поделиться ими с заинтересованными третьими лицами.
6
Alex Hern, ‘Smart Electricity Meters Can Be Dangerously Insecure, Warns Expert’, Guardian, 29 December 2016.
7
Carissa Veliz and Philipp Grunewald, ‘Protecting Data Privacy Is Key to a Smart Energy Future’, Nature Energy 3, 2018.
8
L. Stanokvic, V. Stanokvic, J. Liao and C. Wilson, ‘Measuring the Energy Intensity of Domestic Activities From Smart Meter Data’, Applied Energy 183, 2016.
Ваш сын-подросток внезапно входит и прерывает ваши мысли. Он хочет о чем-то поговорить с вами. О чем-то весьма щепетильном. Возможно, это проблема, связанная с наркотиками, сексом или издевательствами в школе. Вы не выключаете телевизор. Он работает без звука, в фоновом режиме. Ваш смарт-телевизор, вероятно, собирает информацию с помощью технологии, называемой «автоматическое распознавание контента» (ACR). Он пытается идентифицировать все, что вы смотрите по телевизору, и отправляет данные производителю, третьим лицам или и тем и другим. Это как минимум. Некоторые телевизоры могут подслушивать ваши разговоры и передавать их третьим лицам. Исследователи обнаружили, что один смарт-телевизор Samsung подключался к более чем 700 различным интернет-адресам за 15 минут [9] . Даже если вы думаете, что выключили телевизор, он может быть еще включен. Спецслужбы, такие как ЦРУ и МИ-5, могут сделать так, чтобы ваш телевизор выглядел так, будто он выключен, в то время как вас записывают [10] .
9
Alex Hern, ‘UK Homes Vulnerable to “Staggering” Level of Corporate Surveillance’, Guardian, 1 June 2018.
10
Nicole Nguyen, ‘If You Have a Smart TV, Take a Closer Look at Your Privacy Settings’, CNBC, 9 March 2017.
Если у вас было время ознакомиться с политикой конфиденциальности электронных устройств, которые вы покупаете, то вы заметили, что паспорт вашего телевизора Samsung содержит следующее предупреждение: «Имейте в виду, что, если вы произносите слова, которые включают личную или другую конфиденциальную информацию, эта информация может быть передана третьим лицам» [11] .
После того как ваш сын поделится своими самыми сокровенными мыслями с вами, производителем вашего телевизора и сотнями неизвестных третьих лиц, он уйдет в школу, где его конфиденциальность еще больше пострадает благодаря наблюдению школы за тем, как он использует интернет [12] . А вы включаете звук телевизора. Идет реклама. Вы думаете, что наконец-то сможете уединиться. Но вы ошибаетесь. Без вашего ведома неслышимые звуковые маячки передаются через рекламу на телевидении и радио (а также через музыку в магазинах) и улавливаются вашим телефоном. Эти звуковые сигналы работают как файлы cookie, позволяя различным организациям определять местоположение ваших гаджетов и покупательское поведение в зависимости от места, где вы находитесь. То есть они помогают организациям отслеживать вас на разных устройствах. Благодаря этому ультразвуковому обмену информацией между устройствами компания может убедиться, что человек, который видит определенную рекламу продукта утром по телевизору, через час увидит ее на своем ноутбуке, а затем купит этот продукт в магазине по соседству или закажет в интернете [13] .
11
https://www.samsung.com/hk_en/info/privacy/smarttv/. Accessed 7 May 2020.
12
Matt Burgess, ‘More Than 1,000 UK Schools Found To Be Monitoring Children With Surveillance Software’, Wired, 8 November 2016.
13
Lily Hay Newman, ‘How to Block the Ultrasonic Signals You Didn’t Know Were Tracking You’, Wired, 3 November 2016.
Вам поступает еще один звонок. На этот раз коллега:
– Эй, не знаю, как это произошло, но я только что получил запись очень личного разговора, который был у тебя с твоим сыном. Похоже, его прислала ваша цифровая помощница Алекса.
Вы благодарите его за то, что дал вам знать, и вешаете трубку, задаваясь вопросом, могла ли Алекса отправить этот разговор другим людям в вашем списке контактов. В ярости вы связываетесь с Amazon. Они объясняют: «Наверное, какое-то слово в разговоре по звучанию напомнило слово “Алекса”. Затем программа подумала, что вы говорите “отправить сообщение”. Должно быть, программа спросила: “Кому?” – и какое-то высказывание интерпретировалось как имя» [14] . Иногда умные помощники активируются, когда идет телешоу, в котором произносят слово, похожее на слово их запуска. Если бы у вас был включен телевизор в течение всего дня, это могло бы произойти до девятнадцати раз в день (не считая времени, когда реальное слово для запуска помощника произносится по телевидению) [15] . Когда Алекса отправила личный разговор пользователя из Портленда, штат Орегон, случайному контакту, пользователь поклялся никогда больше не включать устройство [16] . Вы идете еще дальше и разбиваете его об стену. Ваша жена вас за это не похвалит.
14
Версия этого объяснения была представлена представителем Amazon, когда Алекса записала чей-то личный разговор и отправила его случайному контакту. Sam Wolfson, ‘Amazon’s Alexa Recorded Private Conversation and Sent it to Random Contact’, Guardian, 24 May 2018.
15
Daniel J. Dubois, Roman Kolcun, Anna Maria Mandalari, Muhammad Talha Paracha, David Choffnes and Hamed Haddadi, ‘When Speakers Are All Ears’, Proceedings on 20th Privacy Enhancing Technologies Symposium, 2020.
16
Sam Wolfson, ‘Amazon’s Alexa Recorded Private Conversation and Sent it to Random Contact’.
Вы уже сильно опаздываете на работу. Вы садитесь в машину и едете в свой офис. Вы купили подержанный автомобиль у знакомого. Вероятно, это никогда не приходило вам в голову, но оказывается, что у этого человека есть доступ к вашим данным, потому что он никогда не отключал свой телефон от автомобильного приложения [17] . Кроме того, ваш автопроизводитель собирает всевозможные данные о вас: о местах, которые вы посещаете, о скорости, с которой вы ездите, о музыкальных вкусах, движениях глаз, о том, находятся ли ваши руки на руле, и даже о том, какой у вас вес, – это легко измеряется вашим сиденьем. Вся эта информация среди прочего может оказаться в руках и у вашей страховой компании [18] .
17
Michael Baxter, ‘Do Connected Cars Pose a Privacy Threat?’, GDPR: Report, 1 August 2018.
18
Erin Biba, ‘How Connected Car Tech Is Eroding Personal Privacy’, BBC News, 9 August 2016; John R. Quain, ‘Cars Suck Up Data About You. Where Does It All Go?’, New York Times, 27 July 2017.
Вы добираетесь на работу. Вы живете в Лондоне, а ваш офис находится прямо рядом с Вестминстером. Когда вы проезжаете мимо здания парламента, данные с вашего телефона могут быть перехвачены IMSI– ловушками – поддельными вышками сотовой связи, которые заставляют мобильные телефоны подключаться к ним. С момента подключения IMSI– ловушки собирают ваши идентификационные данные и сведения о вашем местоположении. Они также позволяют прослушивать телефонные разговоры, считывать текстовые сообщения и отслеживать просмотр веб-страниц [19] . Имеются доказательства того, что это оборудование используется полицией в Лондоне для слежки за людьми, например, во время мирных акций протеста и возле парламента Великобритании [20] . Самый популярный совет в интернете для тех, кто идет на акцию протеста: для защиты вашей конфиденциальности оставляйте телефон дома. Хотя IMSI– ловушки чаще всего используются правительством, они могут быть задействованы кем угодно, так как продаются частными компаниями, а также могут быть самодельными.
19
Bruce Schneier, Data and Goliath (London: W. W. Norton & Company, 2015), 68. IMSI stands for ‘international mobile subscriber identity’.
20
Ben Bryant, ‘VICE News Investigation Finds Signs of Secret Phone Surveillance Across London’, VICE, 15 January 2016.
Пока с вашего телефона считываются данные, вы входите в свой офис. Коллега приветствует вас и смотрит на часы, давая понять, что он заметил ваше опоздание. Вы садитесь перед своим компьютером и пытаетесь сделать глубокий вдох, но у вас перехватывает дыхание при виде сотен непрочитанных писем [21] . Вы открываете первое. Оно от вашего босса: «Эй, я заметил, что тебя сегодня утром не было в офисе. Вовремя ли будет готов тот отчет, который я просил тебя сделать?» Да, вы планируете сдать отчет вовремя, но вам бы хотелось, чтобы ваш босс не дышал вам в затылок.
21
Задыхаться при виде экрана или сообщения в электронной почте – такое бывает. Это называется «апноэ электронной почты», или «апноэ экрана». Linda Stone, ‘The Connected Life: From Email Apnea to Conscious Computing’, Huffington Post, 7 May 2012.