Для чего вообще государство собирает о нас столько данных?
Это делает не только государство. На сегодняшний день информация — это самое дорогое, что есть в мире. Крупные компании во всех странах мира собирают данные про пользователей: это позволяет лучше знать своего потребителя. Что он за человек? Какой у него уровень дохода? Какой у него мобильный провайдер? В каком районе он заряжает свой телефон? Это своего рода накопление досье. Мы сами отдаем огромное количество данных о себе — например, когда оформляем скидочную карточку в магазине.
Все программы собирают на сегодняшний день, по моему мнению, избыточное количество информации. И часто владельцы телефонов сами разрешают разным приложениям — российским, камбоджийским, американским — знать о себе так много. Посмотрите, какое количество информации собирают программы Xiaomi для роботов-пылесосов — они передают на сервера даже карты квартир.
Но когда это делает отдельная компания, пускай даже очень большая типа Google, то информация с высокой долей вероятности будет использована для того, чтобы лучше продавать нам те или иные услуги. Когда же этим занимается государство, ситуация меняется. Потому что государство, кроме того, что создает нам услуги, также следит за исполнением законов и может применяет к нам насилие. Мы говорим не только о России.
В странах, где государство активно использует инструменты подавления и насилия в отношении граждан, сбор информации, конечно, создает дополнительную угрозу.
В России есть еще один момент, который напрягает и меня как специалиста по безопасности, и многих исследователей. Это то, что государство обязует компании, которые находятся в его юрисдикции, хранить эти данные и передавать их либо в прямом режиме, либо по первому требованию. Причем как это требование должно быть оформлено, в законе не прописано — это содержится в подзаконных актах. Все это очень запрятано от общественного и гражданского контроля. Регламент может быть изменен в любой момент, и мы этого просто не заметим. Это все происходит очень далеко от нас, а мелкий шрифт мы читать не любим.
И несмотря на то, что компании обязали рассказывать о рекомендательных технологиях, которые они применяют, о том, как они собирают и хранят персональные данные — часто это происходит очень формально. Я много раз видел: то, что написано на сайтах, совершенно не соответствует техническим данным, по которым реально работают эти сервисы
Почему так получается? Это заведомый обман?
Регламентные документы, которые мы видим в правилах пользования, пишут юристы. А программы пишут программисты, которые выполняют конкретное техническое задание. Если им сказали по максимуму собирать все возможные данные, они включили все галочки и собирают.
Я не думаю, что здесь есть какой-то заговор с целью похитить все данные. Конечно, у приложений, сайтов и структур неимоверная жадность до данных пользователей. Так или иначе компании уже поняли: если бы они начали собирать данные десять лет назад, у них было бы сейчас больше информации, которую можно использовать.
И только мы сами должны защищаться от этого тотального сбора. Никогда не поздно перемещаться в зону безопасности. Просто нужно принять это решение: с этого момента я жестко ограничу распространение информации о себе в сетях. Я больше не фотографирую улицу из своего окна, потому что так можно вычислить локацию вплоть до этажа и номера квартиры. Я не выкладываю фотки своих котиков с геометками, потому что там, где мы фотографируем своих котиков — там мы и живем. Я не заказываю еду туда, где я бы не хотел, чтобы мое пребывание отсвечивалось. Если вы не готовы передавать свои данные какому-то приложению — не делайте этого.
С 4 февраля в Москве станут проверять телефон при входе в метро — в Санкт-Петербурге так уже делают. Это действительно ради безопасности?
Я читал объяснение [Минтранса]. Объяснение странное. Это похоже на то, когда в аэропорту нас просят включить компьютер или планшет — показать, что это на самом деле техника, а не муляж, под который замаскировано какое-то другое устройство. Так что да: чтобы доказать, что телефон — это телефон, придется включить его экран.
Но при этом телефон не требуется разблокировать и показывать его содержимое. Да, бывает, что требования безопасности такие жуткие.
Многие приложения — например, РЖД при покупке билета — собирают «технические данные» о телефоне. Что это за данные?
Всякие технические штуки: местоположение, версия программного обеспечение, провайдер мобильной связи, что мы используем для соединения с интернетом — сеть провайдера либо Wi-Fi, если Wi-Fi — то название сети, уровень заряда в конкретный момент, когда мы используем приложение.
Многие приложения объясняют это тем, что они якобы специально так подстраиваются, чтобы экономить наш заряд. На самом деле они просто видят, где у нас идет максимальный разряд, а где мы устройство заряжаем. Значит, там, где мы заряжаем телефон — мы либо живем, либо работаем. Это косвенные данные, которые нас характеризуют.
В конкретный момент они им, может быть, не нужны. Но потом вдруг понадобится расширить воронку продаж или продать дополнительные услуги. И данные о том, где человек живет, им в этом помогут.
Забавно, что русскоязычная версия приложения РЖД вроде бы не запрашивает особо чувствительных данных, а вот англоязычная просит доступ ко всем установленным программам на телефон, включая ВПН и информацию о защите через отпечаток пальца.
Там совершенно разные тексты. В русскоязычной версии — хороший текст, который прошел редактуру, его явно писали пиарщики вместе с юристами. В англоязычной версии — чисто технический: слэши не убраны, предложения оканчиваются точкой с запятой, как это обычно делают обычно программисты.
Вероятнее всего, РЖД просто запихнули этот документ на сайт — видимо, пиарщики до него просто не добрались. Может, они посчитали, что пользователи не будут это читать.
Но в обеих версиях есть кнопка «не передавать данные», и она работает — я проверил. То есть отказ от передачи данных не лишает человека возможности купить билет на поезд. Достаточно указать минимальный набор данных, который нужен компании для того, чтобы продать билеты: ФИО и номер документа. Так что это пока еще не такое уж шпионство.
Да и многие люди как будто не осознают рисков и даже скачивают MAX, говоря: «А что такого, мне нечего скрывать».
Я абсолютно уверен, что 99% населения нечего скрывать в нормальной ситуации от нормального государства.
Но проблема в том, что и сети, и сервисы, и программы, и государственные органы могут быть дырявыми. Как практика показывает, количество утекших данных на черном рынке — огромное. Протекает все: от госуслуг до сервисов такси, доставки еды и данных медицинских клиник.
И когда мы отдаем какие-то свои данные, мы должны понимать, что риски компания принимает на себя. Но менеджмент этих рисков в России, к сожалению, пока очень и очень слабый. Ответственность за утечку данных вроде прописана, но мы ни разу не видели каких-то серьезных кейсов, когда компания компенсировала людям утечку рублем. Не всегда люди, которые собирают наши данные, хорошо за ними следят.
Есть еще одна беда — коррупция. Это беда всего мира. Коррумпированными бывают не только полицейские, не только гаишники на дорогах, но и сотрудники частных компаний, провайдеров, которые продают на черном рынке эту информацию целыми наборами. Так появляются все эти новые сливы баз.
Самое опасное в том, что все эти базы взаимно обогащаются. И со временем у нас по каждому человеку можно при большом желании собрать досье. Уже много случаев было, когда частные детективы, пользуясь такими базами, находили и любовниц, и любовников — потому что у них были адреса, куда человек заказывал доставку еды.
Мы даем о себе много данных, потому что это удобно. Мы меняем безопасность на комфорт. И задумываемся об этом только в кризисной ситуации, когда вдруг сталкиваемся с тем, что нам бы не хотелось, чтобы про нас в интернете было такое количество данных. А оно там уже есть.
Несколько лет назад была мода на осознанность — к сожалению, она не перекинулась на информационную сферу. А было бы неплохо, чтобы именно в сфере информационной безопасности обычные граждане, а особенно предприниматели, чиновники, врачи, адвокаты — то есть люди, которые обладают большим количеством чужих тайн — внимательнее относились к своим устройствам и к тому, какие данные они отдают.
Возвращаясь к MAX — если от его установки не отвертеться, безопасно ли скачивать его на отдельный аппарат?
В магазинах появилась отдельная витрина «телефон для MAX» — значит, эта история укоренилась в обществе и стала нормальной. Понятно, почему так происходит: потому что приложение дырявое, сырое, постоянно глючит. Как собираются данные — неясно. Почему люди не хотят им пользоваться? Они не доверяют разработчику — государству, которое так активно его промоутирует. Я бы тоже не стал ставить его на боевой телефон, где у меня хранятся контакты, важные фотографии, документы. Поставить MAX на отдельный телефон — вообще не вопрос. Главное — думать о том, чем вы в нем обмениваетесь. Потому что если вы начнете там обмениваться фотографиями или чувствительными сведениями, данными банковских карт — вы их сливаете.
Бывает, человек покупает второй телефон для MAX, но начинает его параллельно использовать. И в нем тоже появляются и документы, и фотографии паспортов. И этот телефон перестает быть безопасным. Так что если уж вы взяли отдельный аппарат для MAX, то пускай он будет на самом деле только для взаимодействия с государством, и в нем будут данные, которые вы готовы отдать государству на откуп.
Назовите три шага: что надо сделать, чтобы передавать о себе меньше данных и сделать цифровую жизнь более безопасной?
- Первое — проанализировать, какие приложения нужны, какие — не очень нужны. Я бы не стал устанавливать приложения, которые мне точно не нужны. В банк можно зайти через браузер — он не собирает такое количество технических данных о телефоне, как приложение. Сервис такси тоже прекрасно работает через браузер.
Браузер на вашем телефоне уже стоит — никаких новых функций он не получит, ничего нового он не передаст. А приложение собирает данные в фоновом режиме, получают доступ к микрофону, камере, геопозиции. Приложение — это гораздо более серьезный уровень доступа, потому что оно устанавливается на уровне системы.
- Второе — посмотреть в настройках приватности телефона, какие разрешения имеет каждое приложение. Настройки приватности — это последний рубеж нашей защиты. Оцените на уровне банальной логики: нужна или не нужна та или иная функция приложению? Нужен ли банковскому приложению доступ к моему местоположение? Наверное, нет. Тогда выключите его. Или приложение Facebook всегда запрашивает доступ к микрофону. Но есть только один сценарий, при котором Facebook реально нужен доступ к микрофону — когда мы что-то транслируем в свою ленту прямо из приложения. Делают это единицы, а просят доступ — у миллиардов.
А когда у приложения есть постоянный доступ к микрофону, оно может в любой момент подключиться и послушать, о чем ты говоришь. Да, у вас загорится индикация, но если телефон лежит в кармане, вы этого не увидите.
- Третий шаг — обязательно проверять обновления и приложений, и операционной системы вашего устройства. Все штуки, которые связаны с безопасностью, как раз в этих обновлениях и закапываются. Очень часто люди не обновляют ни приложения, ни операционки — а это главная причина утечек.
