Ваши вещи следят за вами Насколько конфиденциальны системы IoT
Интернет вещей (Internet of Things, IoT) — это комплекс физических объектов, подключенных к интернету и обменивающихся данными. Это множество устройств — от носимых, таких, как умные часы и фитнес-браслеты, до умного дома, который умеет, например, контролировать и автоматически менять режимы освещения, отопления и безопасности.
Концепция IoT задумывалась для того, чтобы помочь людям в создании более удобного, умного и безопасного мира, однако, как это часто бывает с прогрессом, даже самые лучшие намерения приводят куда-то не туда.
Потеря когнитивной монополии
По закону сбор личных данных возможен только при условии предоставления соответствующего предупреждения и получения согласия — это основополагающий принцип обеспечения конфиденциальности. Его не так-то просто реализовать даже в классическом «большом человеческом» интернете, а уж в среде «интернета вещей» задача становится почти нереальной, учитывая отсутствие универсального канала обратной связи с пользователем. При работе с компьютером и телефоном мы хотя бы теоретически можем определить, какие приложения запущены, какие у них разрешения и какие данные они собирают. В Интернете вещей традиционные методы контроля бесполезны, потому что люди в нем являются не пользователями (субъектами), а объектами.
Этот момент следует пояснить, потому что он принципиально важен. С начала истории и до недавнего времени все информационные взаимодействия человека с окружающим миром были анизотропны. Человек изучал мир, описывая его активность посредством информационных технологий, соответствующих эпохе, — от наскального рисунка до спутникового снимка. Человек был активной стороной информационного процесса, когнитивным субъектом. Однако с появлением IoT-систем наша монополия нарушена — мир теперь изучает нас.
Факт сбора данных в Интернете вещей незаметен: пользователи обычно не знают, что сведения о них собираются. «Дактилоскопия» устройств и браузеров (идентификация по набору характеристик) стала привычной реальностью обычного интернета, а в среде Интернета вещей сбор идентифицирующих сведений ведется гораздо более активно.
Персональность обезличенного
Существенная часть собираемых IoT данных относится именно к наблюдению за человеческим поведением. В основном это так называемые «обезличенные данные», например, контроль покупательских потоков в торговом центре, когда фиксируются предпочтительные траектории движения людей, чтобы размещать рекламу в точках наибольшей проходимости. Их «обезличенность», как правило, очень условна — если камера гипермаркета контролирует, насколько изменилась популярность стенда с товаром после изменения его выкладки, или специальная WiFi-точка на кассе считывает MAC-адреса телефонов покупателей, эти данные собираются без цели персонализации, но могут быть легко реперсонализированы при наличии такого желания.
Однако немалая часть данных Интернета вещей имеют четкую персональную привязку и абсолютно неконфиденциальны, хотя и располагают информацией критической приватности. Например, с помощью технологии IoMT (The Internet of Medical Things, Интернет медицинских вещей) в режиме реального времени происходит сбор потоков малых данных из носимых устройств, отслеживающих различные физиологические моменты, связанные со здоровьем пользователя: движения, динамика сна, сердечный ритм, физические нагрузки, режим питания. Обычный фитнес-трекер свободно передает данные, за разглашение которых врач может лишиться лицензии.
В начале 2021 года водители Amazon, многие из которых привлечены со стороны и даже не работают на компанию, внезапно узнали, что все фирменные фургоны оснащены миниатюрной камерой с углом обзора в 360 градусов и биометрическими сенсорами. Датчики отслеживают, отводят ли водители взгляд от дороги, превышают ли среднюю скорость, часто ли они зевают. На основании этих данных водитель может быть оштрафован или даже уволен, причем даже без вмешательства человека, автоматически. Несмотря на возмущение работников, камеры были оставлены. Amazon вообще собирает данные о пользователях с помощью всех своих устройств, начиная серией электронных книг Kindle и заканчивая камерами «умного дома» и фитнес-трекерами. Устройства с поддержкой Alexa ведут круглосуточную аудиозапись в домах людей, а камеры видеонаблюдения Ring фиксируют личность каждого попавшего в поле наблюдения человека. Компания использует собранные данные для таргетинга рекламы, а также в любых прочих целях.
Кому это нужно?
Совокупность собираемых IoT данных о каждом человеке, находящемся в современной информационной среде, является достаточной для построения полного индивидуального цифрового профиля. В него входят такие личные данные, как рост, вес, состояние здоровья, этническая принадлежность, политические предпочтения, потребительское поведение, данные о местоположении — как текущие, так и регулярные связи с другими людьми, их глубина и значимость, финансовая деятельность и так далее.
Это открывает широчайшие возможности для предиктивной аналитики — предсказания поведения конкретного человека и больших групп. У нее есть и вполне безобидное использование, например, предсказание заполняемости парковки ТЦ в зависимости от времени суток и дня недели, но оно отнюдь не всегда таково. Скажем, на основе предиктивного моделирования прогнозируются не только торговые распродажи, но и информационные диверсии — распространение панических слухов, создание ажиотажного спроса для разбалансировки потребительского рынка, атаки на биржевые активы конкретных компаний, влияние на курсы валют и так далее.
Персональная информация любого рода является ценнейшим товаром, даже если вы предпочитаете пребывать в иллюзии «Да кому я нужен!». Лично вы, может быть, и никому, но вы как член общественной группы, социальной страты, потребительского среза еще как нужны.
Еще одна потребительская иллюзия — «Да пусть подавятся!». Не подавятся. Многим кажется, что такой колоссальный объем данных просто невозможно обработать, но это не так. Интернет вещей давно стал «интеллектуальным», поскольку в нем используются автоматические средства анализа данных с использованием методов машинного обучения (Machine Learning), которые не без основания относят к системам искусственного интеллекта.
Что с этим делать?
Практически — ничего. Пользователь интернета (когнитивный субъект) может частично регулировать уровень своей приватности, разменивая комфорт на конфиденциальность в меру собственного понимания правильного. Когнитивный объект IoT этого права лишен. Упрощая — можно заклеить камеру своего ноутбука, но нельзя заклеить камеру на парковке.
Все рассуждения о «стеке приватности IoT» — системы мер для решения задач конфиденциальности окружающих устройств Интернета вещей — сейчас сводятся к извещению пользователей относительно сбора данных. Например, сервис, собирающий данные GPS, должен объявить, что по ним можно установить личность, а устройство, регистрирующее сведения о расходе электроэнергии, обязано указать, что оно способно делать выводы о привычках абонента.
Само по себе это любопытно, но на факт сбора и использования данных не влияет никак. Табличка «Ведется видеонаблюдение» в банке является обязательной, но не дает никаких новых возможностей клиенту, потому что видеонаблюдение ведется во всех банках.
По оценкам аналитического агентства IDC, мировой объем данных к 2025 году превысит 175 зеттабайт. Примерно половина этого объема составят данные от устройств, подключенных к сети интернета вещей.
Использованные источники: