Кто, как и для чего собирает информацию о нас

Информационная архитектура эпохи глобализации затронула все без исключения сферы общественного бытия. Процессы мировой глобализации обусловили появление пост-приватного социума (Post-Privacy Society), в котором, за редким исключением, о нас, собственниках этой информации, практически все известно.

Такое понятие как Personally Identifiable Information - личная информация для подавляющего большинства граждан не представляет какой-либо особой ценности и значимости, вследствие чего они сами раскрывают эту информацию в модных социальных сетях, тематических чатах, интернет-магазинах, на порталах по предоставлению услуг, операторам платежных систем и сотовой связи, компаниям-ретейлерам, магазинам розничной торговли при получении дисконтных карт и т.д.

Само понятие «персональные данные» носит «резиновый» характер, так как юридически однозначно в различных жизненных ситуациях не позволяет определиться с тем, какие именно наши данные следуют считать персональными. Наиболее правильным в современных реалиях будет считать таковой любую информацию, которая относится к идентифицируемому человеку. Это не только информация о паспортных данных, а и другая информация такая как: номер мобильного телефона, номер кредитной карточки, ID, IP-адрес, персональный СНИЛС, вероисповедание, сексуальная ориентация, информация о личной или семейной тайне и т.д.

Следует помнить, что раскрытие персональных данных носит необратимый характер. Это значит, что став публичными, такие данные никогда уже не будут конфиденциальными. Единственное, что может предпринять пользователь интернета, который считает, что его персональные данные по различным причинам стали публичными, так это обратиться к операторам поисковых систем с требованием прекратить выдавать ссылки о нем, в которых содержится конфиденциальная информация. Защищая своё право на конфиденциальность личной информации, заявитель может ссылаться на закон «о праве на забвение», который вступил в силу в РФ с 01.012016 года. Этот закон распространяется на российские поисковики, такие как Rambler, Yandex, Mail.ru. В случае, когда оператор поисковой системы отказывается выполнить требования заявителя, тот вправе обратиться в суд, предварительно получив от собственника сайта письменный отказ.

Как только мы выходим в интернет, информация о нас также поступает от наших компьютеров, планшетов, из салонов машин, которые уже оборудованы сим-картами с выходом в интернет, смарт-часов, смарт-холодильников, смарт-телевизоров, фитнес-браслетов, а также при расчетах банковской карточкой. Огромный массив информации о нас поступает с камер охранного видео-наблюдения, расположенных в общественных местах, и на объектах частной собственности. На дорогах наши передвижения наблюдают системы ALPR - автомат-считыватель номерных знаков, способный считывать информацию о транспортном средстве и водителе на расстоянии от 2-х до 10-ти метров, и передавать её в интернет в онлайн режиме. Данными ALPR имеют право пользоваться правоохранительные органы, страховые компании, но на деле многие такие системы имеют слабую защиту и данные «сливаются» другим заинтересованным лицам - от детективных агентств до криминала. Вся информация о нас бесследно никуда не пропадает, она оцифровывается собственником такой информации в огромные по объемам информационные массивы, которые получили название - Big Data.

Всё большее распространение получают биометрические системы сбора информации о человеке. Современная биометрика использует пять элементов идентификации: изображение лица человека, его голос, отпечаток пальца руки, информация о радужной оболочке глаз, а также рисунок вен пальца и ладони. Самая крупная база биометрических данных Aadhaar находится в Индии. Она содержит информацию о более 1,2 млрд зарегистрированных пользователей. Для идентификации сервис Aadhaar использует 10 биометрических отпечатков пальцев, 2 скана радужной оболочки глаза, цифровую фотографию носителя информации. Размер базы 25 Петабайт.

На постсоветском пространстве в РФ и Украине биометрические технологии сбора индивидуальных данных начали только развиваться. В РФ уже существует Единая биометрическая система, которая при идентификации одновременно анализирует два типа биометрии – это лицо человека и его голос. На сегодняшний день с биологической процедурой идентификации работают только девять банков РФ.

В Украине с 2018 года заработала биометрическая система идентификации и верификации, как самих украинцев, так и иностранцев и лиц, не имеющих гражданства. Личность человека устанавливается по оцифрованному изображению лица и опечаткам пальцев рук. Субъектами пользования системы являются правоохранительные силовые ведомства: МВД, МО, СВР, ГМС Украины.

По оценкам аналитиков в недалёкой перспективе биометрические данные начнут использоваться в ритейле, образовании, медицине. Отдельно необходимо сказать о персональных данных, которые мы добровольно-принудительно предоставляем на бумажных носителях в различные государственные органы и частные компании. Это ксерокопии паспортов, идентификационных кодов, правоустанавливающие документы на недвижимость и т.д. Получив от нас сканы наших документов, получатель автоматически становится хранителем и потенциальным распорядителем наших персональных данных, а как добросовестно он будет выполнять эти функции, вызывает много вопросов.

По данным английской The Economist только лишь в 2018 году мировой совокупный оборот от купли-продажи личных данных граждан превысил $300 млрд, а по данным делового журнала РБК подобный бизнес в РФ в 2017 году составил более 3,3 млрд, и эксперты прогнозируют дальнейший значительный рост этой серой зоны современного бизнеса.

Показательным моментом является и тот факт, что уже сейчас поисковик Google вместе со своими сервисами, собирая информацию о личных данных своих пользователей, и «правильно» её используя, зарабатывает на рекламных акциях намного больше, чем все печатные СМИ в США вместе взятые.

В Евросоюзе информация о личных данных граждан защищается Регламентом о защите персональных данных (Data Protection Regulation, сокращенно GDPR). Этот регламент вступил в действие 25 мая 2018 года и предусматривает финансовые санкции в виде штрафа в размере 4% от всех получаемых компанией-нарушителем годовых доходов или фиксированный штраф до €20 млн за неправильное получение, хранение и использование всех персональных данных, с которыми она работает. Регламент также предусматривает, кроме штрафных санкций, лишение компании-нарушителя права заниматься бизнесом на европейском рынке.

Кто мониторит информацию о нас в интернете?

Условно информационных майнеров в интернете можно разделить на группы:

1. Государственные структуры

Благодаря откровениям бывшего работника АНБ США Э. Сноудена доверчивые пользователи мировой паутины узнали много интересного о том, как спецслужбы собирают, а фактически шпионят, мониторя информацию в интернете. Со слов бывшего агента такие программы как «Prism», «Tempora», «CO-TRAVELER», «Dropmire», и «X-Keyscore» позволяют получать информацию о миллионах пользователей, их личной переписке, постах в социальных сетях, запросах в поисковиках, приватному видео и аудио контенту. Технические возможности спецслужб позволяют дистанционно отследить маршруты следования, встречи в общественных местах, разговоры по мобильным телефонам, трафики перемещения финансовых средств и т. д.

У каждой спецслужбы есть определенный реестр слов-активаторов, использовав их случайно или преднамеренно, пользователь интернета автоматически попадает в поле зрения компетентных органов. Ключевые слова-активаторы сформированы по группам:

- терроризм (Al Qaeda - аль Каида, Target - цель, Jihad – джихад, Suicide bomber - террорист-смертник, Dirty bomb - грязная бомба, Chemical/Biological weapon - химическое/биологическое оружие и т.д.)

- радиоактивные материалы и отравляющие вещества (Infection - заражение, Infection - заражение, Ricin - рицин, Sarin - зарин, Powder white - белый порошок, Leak - утечка, Nuclear facility - ядерный объект, Toxic - токсичный)

- безопасность инфраструктуры (Airport - аэропорт, Failure or outage - отказ или сбой, Port - порт, Dock - док, Power lines - линии электропередач, Chemical fire - химический огонь, BART - метро Сан-Франциско, NBIC- центр биотехнологий, Service disruption - нарушение работы)

- внутренняя безопасность (Assassination - убийство на идейной почве, Response - ответные действия, Organized crime - организованная преступность, Gangs - банды, Cops - полицейские, Deaths - потери, смерть, Hostage - заложник)

- кибербезопасность (Malware - вредоносная программа, Keylogger - клавиатурный шпион, Spammer - спамер, Phishing - интернет-мошенничество, Rootkit – набор вредоносных утилит)

- чрезвычайные ситуации и катастрофы (Brush fire - локальный пожар, Disaster - катастрофа, Flood - наводнение, Extreme weather - экстремальные погодные условия, Magnitude - магнитуда)

Аналитики по интернет-информации, которые работают в спецслужбах мира, среди более чем 7 млрд населения планеты должны разыскать особо опасных террористов, наркоторговцев, участников международных ОПГ, разыскиваемых уголовных преступников, а полученные личные данные на добропорядочных граждан будут ждать своего часа.

В РФ существуют аналогичные системы сбора личных данных. С 2000-х годов внедрена система технических средств СОРМ для проведения оперативно-поисковых задач. Специальный СОРМ-конвекторный модуль отслеживания по решению суда устанавливается у интернет-провайдера и напрямую передаёт информацию на серверы спецслужб.

С 2016 года МВД РФ для мониторинга деятельности пользователя в сети интернет использует аналитический модуль «Зеус». Программа специализируется на фингерпринтах - на сетевых отпечатках интернет-пользователя. Функционал программы дает возможность поставить интернет-профили пользователя на постоянный автоматический мониторинг, отслеживает его посты, семантический анализ сообщений, аудио и видео контент, членство в группах, обеспечивает полнотекстовый поиск в архиве сообщений, нанесение географического расположения друзей на интернет-карту и многое другое.

2. Владельцы сайтов

По данным немецкой компании Ghostery Inc в 2018 году на более чем 80% интернет-сайтов были внедрены механизмы отслеживания действий юзера - трекеры. Это встроенные специальные жучки-счетчики, которые собирают информацию о посетителях-пользователях. Собственник сайта сам определяет количество и функционал нужных ему трекеров. Функциональные возможности трекеров-шпионов многогранны: анализируют поведение пользователя на сайте, обеспечивают рекламу, могут работать как веб-маяки - отслеживать маршруты и действия пользователя.

Установленные на сайтах трекеры помогают сформировать интернет-профиль пользователя: собрать значимую информацию о его интересах, потребностях и предпочтениях. Такую информацию потом можно продать рекламным компаниям, криминальным структурам, правительственным организациям.

Способами противодействия по сбору информации о пользователе и инструментом анонимности в сети могут быть: использование VPN с повышенной гарантией инкогнито, использование для интернет-серфинга Tor Browser. Мировыми лидерами по количеству установленных на интернет-платформах скрытых трекеров, которые отслеживают интернет-поведение пользователей в сети, являются Великобритания, США и РФ.

3. Социальные сети

Флагманами по количеству зарегистрированных пользователей и по сбору информации о них являются соцсети-гиганты, такие как: ВКонтакте, Facebook, Twitter: Instagram, Google Plus+, Pinterest, Tumblr, LinkedIn, Snapchat, Ask.fm. Они тщательно документируют и сохраняют всё, что пишет пользователь на своей страничке, весь видео, фото и аудио контент, который выкладывается, все лайки, которые были поставлены, собирают данные о контактах пользователя, с которыми он контактирует, собирают данные о геолокации и активности в сети пользователя, анализируют сайты, которые посещает юзер, фиксируют всю личную переписку, и т. д. Формально все соцсети декларируют и на словах гарантируют, что они не занимаются сбором конфиденциальной информации о пользователях, но периодически возникающие скандалы вокруг них позволяют усомниться в их искренности.

4. Поисковые системы

Такие IT-гиганты как Yandex, Google Inc., Bing, Yahoo и другие скрупулёзно анализируют и собирают всю имеющуюся информацию по поисковым запросам пользователя, в том числе и голосовые запросы, данные о геолокации, содержимое электронной почты и пароли к ней, сфера интересов пользователя, данные о гаджетах, с которых юзер заходит в поисковик, фактический адрес пользователя, язык, на котором общается, покупки в интернет-магазинах и т. д.

Цели сбора информации: монетизация полученной информации (продажа рекламодателям первых мест в выдаче по запросу пользователя), для формирования пакета предложений пользователю по покупке ему необходимых товаров и услуг при помощи интернета, сбор информации о пользователе с целью её дальнейшей реализации.

Апатия по поводу конфиденциальности личных данных присуща не всем, есть редкие исключения. Екатеринбуржец Антон Бурков обратился с иском против Google Inc в Замоскворецкий суд столицы с требованием возмещения материального ущерба в $50 тыс. за то, что компания мониторит его личную переписку. Фрау Bettina Wulff - супруга экс-президента Германии подала иск против ИТ-магната Google по факту того, что её имя в выдаче поисковика ассоциируется с женщиной лёгкого поведения.

Европейский суд в 2014 году попытался разрешить изначальный конфликт между правом на информацию и правом на конфиденциальность. Высшая судебная европейская инстанция подтвердила право граждан Евросоюза контролировать свои личные данные в публичном сегменте интернета, а также право требовать от поисковика Google и других поисковых сервисов выполнять заявки европейских интернет-пользователей удалять их личные данные из результатов выдачи. Правовой стратегией ЕС является норма, в соответствии с которой права граждан в онлайн одинаковы с базовыми правами в режиме офлайн. В 2019 году французский регулятор интернет услуг CNIL на основании коллективной жалобы (более 10 тыс. человек) наложил на Google публичный штраф в размере €50 млн за нарушение регламента GDPR, который регулирует вопросы сбора и обработки персональных данных.

Криминальный рынок Big Data

Только в 2019 году хакерами было взломано 16 интернет-сайтов и похищено в общей сложности более 600 млн учетных записей пользователей, которые были выставлены на лотах в DarkNet в биткойнах за сумму в эквиваленте $20 тыс. Аналитики по кибер-безопасности в 2018-2019 гг., мониторя рынки DarkNet на предмет продажи пользовательских данных киберпреступниками, свидетельствуют, что цена оцифрованной информации редко превышает $50 о пользователе.

Эксперты по информационной безопасности констатируют, что черный рынок Big Data уже повседневная реальность. Получением такой информации за хорошее вознаграждение занимаются Data Mining Specialist – спецы-профессионалы по добыче личных данных веб-сёрферов.

Ритейлеры по продаже личных данных постепенно выходят из тени DarkNet и постепенно легализуются, создавая компании-платформы по сбору, обработке, хранению и продаже пользовательских данных, полученных легитимным способом и не очень. Такие ИТ-компании, как Facetz.DCA, Gemius, RadiumOne открыто заявляют и готовы не безвозмездно поделиться cоциально-демографическими и поведенческими профилями пользователей интернета, которые наследили в сети.

Источниками информации криминального рынка Big Data выступает похищенная или перекупленная информация от провайдеров, с веб-порталов государственных услуг, микрофинасовых организаций, платежных сервисов, БД рекрутинговых и брачных агентств, медицинских учреждений, банковских структур, операторов мобильной связи, интернет-магазинов.

К примеру, БД по Москве (более 2,5 млн человек), в которой содержатся паспортные данные с телефонами, кибертрейдерами продается по цене 10 копеек - 1 контакт, и 1 рубль за 1 контакт с данными паспорта.

На черном рынке кибер-злоумышленники продают сканы документов (паспорт, водительские права и т.д.). Скан паспорта гражданина Украины и ИНН будет стоить 3$, сканы паспортов европейских государств, Канады и США - от $3-5, исчерпывающая информация о банковском аккаунте клиента обойдется заинтересованной стороне от $250 - 500, за аккаунты PayPal/eBay с хорошей историей попросят не менее $300.

На черном рынке продажа информации из государственных БД обойдется покупателю: по линии ГИБДД (штрафы, информация о собственниках автотранспорта и т.д.) - от 1,5 тыс. руб. за каждую интересующую запись, система Магистраль-Розыск (передвижение на поездах, автобусах, самолётах) - от 2 тыс. руб.

Медицинская информация представляет особую ценность на черном рынке личной информации. По данным американского Ponemon Institute средняя стоимость оцифрованной медицинской карты на черном рынке достигает $350. Достаточно высокая цена объясняется тем, что данные о здоровье пользователя интернет обладают качеством постоянства, в отличие от финансовых данных (данные банковских карточек могут быть заменены, мошеннические банковские операции оспорены и т.д.).

Монетизация медицинских данных пользователей имеет беспроигрышные перспективы. Интернет-мошенники, купив медицинские БД больных, могут продавать доверчивым гражданам лекарства от всех болезней, медицинские приборы, которые творят чудеса. Данные медицинских анализов, полученные незаконным образом, можно использовать в поиске доноров для трансплантации. Кроме этого данными о состоянии здоровья можно шантажировать политика, бизнесмена, любое публичное лицо, а также использовать эти данные в своих корыстных целях, как это было в 2014 году, когда работник швейцарской медицинской службы Rega хотел продать средствам массовой информации медкарту М. Шумахера за €50 тыс.

Краткие выводы

В мире существует мировая индустрия с многомиллиардными оборотами, основой которой выступает торговля персональными и поведенческими данными. Пользователям интернета следует иметь в виду, что:

- абсолютной анонимности-обезличенности не существует и не может существовать

- для минимизации всех возможных негативных последствий следует проводить четкую грань между публичной и личной информацией

- следует быть реалистом и понимать, что наши личные данные в большинстве случаев не защищены теми структурами, которым мы доверяем информацию о нас

- государство в лице спецслужб, всегда будет стремиться иметь всеобъемлющую информацию о своих гражданах и контролировать все стороны общественной жизни, что создает почву для конфликтов между личностью и государством

- наличие у кого бы то ни было информации о нас (цифрового профиля, данные сканов правоустанавливающих документов) делает нас уязвимыми

- все разговоры об анонимности личной информации, возможности отключения функций слежения на гаджетах - иллюзия, а соблюдение прав человека и гражданина в сети интернет - мираж

- в мире информации есть правило: если человек не платит за товар (безопасность), то сам непременно становится товаром - это значит, что для противодействия сбору информации о себе в интернете надо использовать все возможные способы от использования платных VPN c функцией повышенной анонимности до использования Tor Browser.

Рекомендуемое

Вальтер Граукригер

Как действуют террористы и как от них защититься


Как действуют террористы и как от них защититься
Подробнее

Вальтер Граукригер

Как действуют вымогатели и как от них защититься


Как действуют вымогатели и как от них защититься
Подробнее

Вальтер Граукригер

Как действуют киллеры и как от них защититься


Как действуют киллеры и как от них защититься
Подробнее