Принять как данность Как устроен сбор персональной информации в соцсетях и приложениях

Волшебная «Книга судеб», в которой записаны жизни всех людей, их поступки, мысли и даже потаенные желания, уже создана, и называется она интернет. Поисковики, социальные сети и десятки онлайн-сервисов помнят о нас такое, о чем мы сами давно забыли, а иногда и не догадывались. Однако с какой «магией» мы столкнулись: черной или белой? Рассказываем, каким образом наши персональные данные становятся общественным достоянием и кто этим пользуется.

Роман с данными

В 2011 году активист Макс Шремс выиграл суд у Facebook (признана в России экстремистской организацией). 23-летний австриец заставил социальную сеть предоставить весь объем накоп­ленных о нем персональных данных, получив документ размером с роман Толстого, больше 1200 страниц. Имя и фамилия, биометрия лица, номер телефона и адрес электронной почты — ​эти сведения Facebook хранит в зашифрованном виде и сторонним компаниям не передает. Но вот остальное служит предметом купли и продажи: посты, репосты и «лайки», геотеги, списки «френдов» и «забаненных», участие в сообществах, модель смартфона и его настройки, список установленных приложений, даже движения курсора — ​все тщательно фиксируется и выставляется на продажу.

Артур Хачуян:

Чтобы оказаться в списках, теоретически необязательно даже родиться. Один из главных сегментов аудитории, который интересует рекламодателей, — ​это беременные. Факт беременности мы можем установить из открытых данных женщин и их близких, часто даже узнать, когда именно состоится знаменательное событие. В принципе, можно сразу завести некий идентификатор для будущего ребенка и начать накопление информации еще до его появления на свет. Это абсолютно нормальная практика. Правда, неясно, сколько времени пройдет до того, как эти сведения станут значимы и мы сможем извлекать из них прибыль.

Разные источники собирают разные сведения. Не существует единого идентификатора, который сводил бы в одном месте всю имеющуюся в Сети информацию о том или ином человеке. Вы можете прийти к нам, и мы рассчитаем свой набор метрик, а можете обратиться к кому-то, кто занимается, например, мониторингом пользователей Avito, — ​и это будет уже другой сегмент персональных данных. Больше всего такой информации у крупных экосистем вроде «Сбера», «Яндекса» или Amazon. Но они совершенно не настроены делиться этой информацией с кем-то, а особенно друг с другом.

Чтобы оказаться в списках, теоретически необязательно даже родиться

Рынок товаров и услуг переполнен, и даже крупным игрокам невероятно сложно открыть или создать свободную нишу, привлекая массу новых потребителей. Поэтому их задача состоит в том, чтобы выжимать весь потенциал из уже имеющейся аудитории. И здесь огромную роль играет понимание ее интересов. Получая персональную информацию о пользователях одного сервиса, можно «грамотно» продвигать другой, наращивая свою экосистему. Например, «Сбербанк» обслуживает миллионы пользователей зарплатных карт, большинство из которых этим и ограничиваются. Но представим, что в той же экосистеме появилась компания по продаже садового инвентаря. Финансовые транзакции, которые проводят владельцы карт, покажут, кто из них является дачником. Им можно прислать предложение купить газонокосилку. Так это и работает.

История с микрофоном

В 2014 году журналисты из TechCrunch обнаружили, что мобильное приложение SilverPush использует технологию «ультразвуковых маячков». Скрытые сигналы могут встраиваться в телевизионные трансляции или в потоковое видео. Для человеческого уха они неразличимы, но могут улавливаться микрофоном смартфона, позволяя отслеживать, что именно смотрит пользователь. Законы США запрещают собирать подобную информацию без ведома пользователя, и после официального предупреждения от Федеральной торговой комиссии стартап SilverPush объявил о прекращении использования «маячков». Однако многие эксперты подозревают, что эта история далека от завершения и технология применяется шире, чем принято думать.

Артур Хачуян:

Несанкционированный доступ к микрофону — ​это всегда чьи-то частные истории. Такой-то человек использовал такую-то модель смартфона, нажал ссылку, запустил вредоносное ПО и так далее. Подобными вторжениями могут заниматься правоохранительные органы, расследуя конкретные дела, или хакеры. Но если говорить о среднем человеке, массовом пользователе, то он вряд ли привлечет их внимание. Конечно, когда вы включаете голосового помощника, ваши слова записываются, распознаются, хранятся и могут быть использованы. Но незаметное включение микрофона с тотальным прослушиванием потребителей — ​это слишком дорогой путь к таргетированной рекламе. А другого способа монетизировать эти вложения у бизнеса нет.

задача состоит в том, чтобы выжимать весь потенциал из имеющейся аудитории

Возможно, какие-то приложения действительно используют микрофон, чтобы реагировать на определенные ключевые слова, вылавливая их из потока речи. Но в точности этого никто не знает: частные компании не раскрывают подобные сведения. Трудно даже определенно сказать, влияют ли на что-то настройки конфиденциальности в социальных сетях, поисковиках и других сервисах. Надзорных органов, которые могли бы контролировать эту сферу, нет. Поэтому имеет смысл разделить все сервисы на критичные и некритичные.

Например, я пользуюсь приложением для вызова на дом уборщицы. Информацию, которая ему нужна: адрес, платежные реквизиты, — ​я считаю чувствительной, поэтому просмотрю политику конфиденциальности, проверив, чтобы данные не передавались третьим лицам. Но если речь идет о социальных сетях, то ничего страшнее, чем персонализация рекламы, с вами не случится. Конечно, есть определенные виды данных, которые нужно беречь: паспортные, банковские, медицинские. А остальное — ​это разная белиберда. Хотя многое зависит от того, кто вы и чем занимаетесь. Если мой аккаунт с сайта для взрослых куда-нибудь сольют, мне будет совершенно наплевать, я смотрю подобные видео даже без VPN. Но если то же произойдет со школьной учительницей, история может сложиться совсем по-другому.

Случай с поиском

В 2013 году американец Джеффри Кантор раздумывал над подарком для сына. Зайдя на Google, он начал вводить: «Как построить радиоуправляемый…». И хотя Джеффри имел в виду «самолет», система автоматически завершила запрос словом «бомбу», а тот, не заметив, нажал на «Ввод». Вскоре изменилось все: подрядчик Министерства обороны, на которого работал Кантор, потребовал его увольнения, несколько раз к нему наведывались федеральные агенты, а на автомобиле обнаружился GPS-маячок. От пристального внимания спецслужб удалось избавиться лишь через несколько лет и только через суд.

Артур Хачуян:

Если покопаться в настройках Google, можно найти полную историю всех своих поисковых запросов, глубоко запрятанную. Так что Google точно все «пишет». Но обычно инициатива по раскрытию персональных данных принадлежит госорганам, а не самим компаниям. Если со стороны правоохранителей придет законное требование раскрыть поисковые запросы такого-то конкретного человека, оно будет выполнено, ждите гостей. А вот чтобы Google или другие поисковики сами вели поиск подозрительных личностей и докладывали «куда следует», такого не происходит.

Компаниям самим важно постоянно доказывать пользователям, что они борются за конфиденциальность данных, защищают их, в том числе от государства. Недаром и Google, и «Яндекс» регулярно выпускают специальные отчеты по раскрытию информации: им приходится демонстрировать, что в большинстве случаев запросы госорганов отклоняются. Даже «ВКонтакте» за последние годы серьезно обновили протоколы по безопасности данных, хотя многие по-прежнему считают этот сервис едва ли не филиалом ФСБ.

Всегда останутся люди, которые во всем видят угрозу, пользуются кнопочными телефонами, браузером Tor или вовсе стараются не присутствовать в интернете. Но они — ​как герои из анекдота про Неуловимого Джо, которого никто не ловил, потому что он никому не нужен. Эти «киберпараноики» не слишком интересуют компании, которые собирают большие данные. Нам важны обширные наборы похожих людей, работа с которыми дает маркетинговую отдачу. Для продаж нужны массы, инфлюэнсеры, понимание актуальных трендов. Поэтому закрытые аккаунты, или те, в которых за последнюю неделю не было активности, маркетологам не так уж и важны. А отдельные маргиналы, тем более такие «луддиты» — ​это аномалия, которая отбрасывается.

Всегда будут люди, которые во всем видят угрозу

Теоретически, если вы заинтересовали какую-нибудь страшную спецслужбу или компанию, которая на нее работает, вас наверняка вычислят и найдут все нужные данные. В нашей области немало тех, кто говорит, что заказчик всегда прав. Они готовы работать с любой информацией и для любых покупателей, действуя строго по техзаданию. Сам я эту точку зрения не разделяю, но не считаю ее чем-то плохим. Лично у меня есть возможность выбирать, и если задача вызывает какие-то этические сомнения, я за нее вряд ли возьмусь. Но такая свобода есть не у всех.

Артур Хачуян, Дата-аналитик, основатель компании TAZEROS

Паранойя — ​это нормально. Мы переходим от печатных станков к полностью цифровым профилям, и, разумеется, многие люди воспринимают такую трансформацию с опаской. Тем более СМИ и человеческое внимание устроены так, что негативные заголовки вызывают больше эмоций. Не знаю, как вы, а я за последние годы видел практически только отрицательные отзывы о цифровых услугах, особенно государственных. Что-то не работало, какая-то информация утекла, случилось страшное. Но стоит замечать и положительные стороны, которые совершенно очевидны. Например, когда у меня случился аппендицит, врачи скорой помощи не спросили даже документов. В электронной базе нашелся мой полис, медкарта, — ​я даже удивился, что все работает. Так что я остаюсь технооптимистом, призываю принять цифровизацию как данность и извлекать из нее плюсы.