222 страницы – именно столько потребовалось Facebook, чтобы описать все способы сбора информации о пользователях. GQ хватило пяти абзацев, чтобы объяснить: за каждым из нас следят через наши цифровые устройства. Добро пожаловать в мир, где все, что вы купите, будет использовано против вас.
У нас две новости: хорошая заключается в том, что все мы скоро будем жить как в кино; плохая – это кино будет очень похоже на «Матрицу». То, о чем нас предупреждали фантасты, начинает сбываться: искусственный интеллект становится все умнее и вот-вот придет к заключению, что общество, помешанное на роликах про котов, не имеет права на жизнь. Причем мы сами открываем двери в наше сознание. В китайских компаниях все более популярным становится отслеживание мозговых импульсов сотрудников. Датчики, вмонтированные в униформу, фиксируют всплески эмоций, а искусственный интеллект решает, насколько они скажутся на производительности труда. Пока ярость, печаль и беспокойство еще не могут стать причиной увольнения, но они легко лишат работника места на ответственном участке. Человеку с «неправильными» эмоциями поручат что-то простое и безобидное, и чем чаще компьютер будет фиксировать нерабочий настрой, тем меньше шансов на движение по карьерной лестнице и больше поводов для новых приливов ярости, печали и беспокойства. Звучит мрачновато, но если в Поднебесной хотя бы известно, кто и зачем собирает данные, то нам о такой роскоши остается только мечтать.
Это похоже на сделку с дьяволом: получив смартфоны, дающие возможность в любой момент узнавать о мире практически все, люди в обмен дали полный доступ к своей жизни. Перемещения и переговоры, покупки и фотографии, личные контакты и списки друзей, переписки и запросы в поисковиках – никогда прежде человек не оставлял столько следов, как в XXI веке, когда интернет из зоны полной анонимности стал пространством постоянного сбора данных о каждом.
«Все, что попало в сеть, навсегда останется в ней. Как бы вы ни хотели сохранить тайну, если будут желающие, они смогут ее узнать», – разводит руками технический директор «ВКонтакте» Александр Константинов.
Google, YouTube и «Яндекс» хранят историю наших запросов; электронные карты, навигаторы, приложения такси, каршеринга и авиакомпаний – маршруты поездок; а Facebook мгновенно опознает на фотографии каждого из двух миллиардов своих пользователей. Сегодня за нами следят настолько пристально, что остается лишь завидовать Саре Коннор: Терминатору приходилось искать ее по телефонной книге, о нашем же местоположении машинам известно все и всегда.
Откройте настройки геолокации в смартфоне, и вы увидите, что прямо сейчас вас на карте видят ваш банк, несколько магазинов и ресторанов, операторы такси и, конечно, соцсети. Этим роботам не нужны ваши «одежда и мотоцикл», их интересуют более ценные вещи: ваше время и деньги. По мере того как смартфон берет на себя функции телевизора, компьютера и кошелька, он превращается в источник исчерпывающей информации о каждом из нас и главную цель маркетологов и злоумышленников. «Если за нами и следят, то последние лет пять. Раньше это было трудно, ведь наши с вами гаджеты не были так массово подключены к интернету, – продолжает Константинов. – У телефонов и ноутбуков есть возможность «подсматривать» и «подслушивать». Все зависит от того, какие настройки приватности вы выбрали и разрешали ли отдельным программам и сайтам доступ к камере и микрофону». У вас бывало так: вы только что поговорили с коллегой у кулера о чем-то, что никогда не искали в сети, а вернувшись за компьютер, увидели контекстную рекламу этого еще вчера неведомого вам продукта? Думаете, у стен есть уши? На самом деле они растут из вашего смартфона.
«Достаточно установить приложение с рекламным модулем, и оно сможет сливать данные сторонним лицам, – подтверждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. – Кроме того, существуют шпионские программы, которые включают микрофон, когда смартфон оказывается в нужной локации, – в начале года такую функцию мы обнаружили у троянца Skygofree».
Так что никаких «Ok, Google» или «Привет, Siri» – они и так здесь, слушают и повинуются, только не нам.
Александр Константинов не столь категоричен: «Всегда легко представить самое страшное, но все намного проще. Скорее всего, кто-то из ваших друзей, когда вы были в одном помещении и с одинаковым IP-адресом, искал информацию. Именно так работает обычный таргетинг – с учетом интересов, поисковых запросов и активности друзей. Если говорить про «ВКонтакте», мы ориентируемся на то, что указано у человека в профиле, и на тематику постов, которые он предпочитает. Учитываем, например, указанный на странице город проживания, возраст, образование, подписки, операционную систему. Благодаря этому показываем более интересную и подходящую рекламу. Причем, когда рекламодатель настраивает какие-то объявления, он видит лишь обезличенную информацию и не может знать, что нравится именно вам или какому-то другому конкретному человеку».
Звучит разумно, но всегда ли эта информация остается в секрете? Недавно журналисты The New York Times выяснили, что Facebook более десяти лет делился данными о своих пользователях с Apple, Samsung, Microsoft, Blackberry и еще более чем с пятью десятками производителей гаджетов, оправдываясь улучшением «пользовательского опыта». Это стало вторым за год скандалом с утечками личных данных из главной социальной сети планеты Земля. Первый скандал, разразившийся весной, касался компании Cambridge Analytica, получившей информацию о 87 миллионах пользователей Facebook и применившей ее для таргетированной рекламы, в том числе во время предвыборной кампании Трампа. Последовавшее падение акций привело к тому, что детище Цукерберга разом обеднело на $13 миллиардов и на время рассталось с мечтой стать первой в мире компанией с капитализацией более одного триллиона долларов. В рамках расследования были обнародованы все средства сбора информации, которые использует соцсеть, но от этого стало только тревожнее.
Оказалось, что Facebook известно об установленных у вас приложениях, операторе связи, интернет-провайдере, скорости передачи данных, ваших Wi-Fi-сетях и Bluetooth-устройствах, уровне заряда батареи, объеме памяти, расположении окон на экране и смартфонах, находящихся поблизости. Более того, в систему «зашита» даже возможность следить за движением ваших губ (официальная причина – необходимость уметь отличить живого пользователя от бота). Может быть, пора выходить в интернет в масках? Если так, то к ним стоит добавить и темные очки. В этом году Apple купили компанию, занимающуюся разработкой систем слежения за глазами пользователя. Цели вполне безобидные – избавиться от мышки и научить курсор следовать за взглядом, но эта же технология позволит узнавать, на сколько секунд наше внимание привлекает тот или иной предмет на экране, так что и без того толстые досье о наших предпочтениях будут пополнены новыми фактами.
Сегодня данные о каждом человеке, ведущем активную интернет-жизнь, – это тома из тысяч страниц. И именно они – самое ценное, что есть в сети, ведь если в реальном мире журналы и газеты продают информацию вам, то в виртуальном пространстве идет торговля данными о вас.
Обидно сознавать, что наши смартфоны – это жучки, торгующие нашими секретами, но, скорее всего, мы сами превратили их во вражеское оружие. «Как показывает практика, злоумышленникам проще всего взять под контроль то, что либо плохо настроено пользователем, либо содержит уязвимость, – рассуждает Виктор Чебышев. – Мы не читаем пользовательское соглашение и не знаем, на что подписываемся. Скажем, приложению «фонарик» явно не нужен доступ к телефонной книге, но многие просто жмут «Ок» и открывают двери в свой цифровой мир настежь».
«Яндекс» на запрос «Как взломать Wi-Fi?» выдает 48 миллионов ответов, это на 12 миллионов больше, чем по запросу «Как защитить Wi-Fi?». Получается, спрос на цифровую атаку куда выше, чем на оборону от нее. В Америке злоумышленники прямо из машин проверяют сети частных домов и, найдя не защищенные паролем, вторгаются с целью выведать у подключенных к ним устройств данные о кредитных картах. И это не единственный сценарий: были зафиксированы атаки через «умный» телевизор, который вел слежку за помещением, и через видеоняню, с помощью которой преступники общались с детьми.
Попадаются на цифровые удочки не только обычные люди. Известен случай, когда зараженная Wi-Fi-сеть отеля, где регулярно останавливались правительственные делегации и топ-менеджеры крупных компаний, после подключения присылала «обновление ПО», установка которого давала доступ к файлам гостей. Так что стоит десять раз подумать, прежде чем подключаться к неизвестной сети в общественном месте, и сто раз – перед тем, как, находясь в ней, совершать покупки онлайн. Тем не менее, по статистике, 20 % россиян в публичных сетях совершают финансовые операции, а 39 % вводят свои учетные данные для входа на веб-сайты. «Киберпреступникам всегда будут интересны наши деньги, – кивает Чебышев. – Поэтому с новыми приложениями и технологиями, которые каким-либо образом связаны с нашим кошельком, будут появляться и новые угрозы. Недавно мы изучали приложения для каршеринга, и оказалось, что мошенники потенциально могут получить доступ к учетным данным. В Санкт-Петербурге и Москве уже ловили школьников, которые купили краденый аккаунт. Представляете ребенка за рулем автомобиля? По-моему, очень страшно».
Еще страшнее звучат рассказы о кибервойнах между государствами
Особенно когда эти рассказы касаются ядерных угроз. В этом году исполнилось десять лет с первого такого «удара». В 2008 году компьютерный червь Stuxnet атаковал иранский завод по обогащению урана: на компьютеры операторов выводились данные о штатной работе всех систем, пока установки многократно раскручивались до предельных скоростей и резко останавливались. В итоге ядерная программа страны была отброшена на несколько лет назад, и хотя никаких гуманитарных катастроф не произошло, сам факт удаленного управления ядерным объектом рисует в воображении апокалиптические картины. Не менее пугающе звучит и описание опыта американских программистов Чарли Миллера и Криса Валасека. Пока один из них находился за рулем, второй смог удаленно подключиться к мультимедийной системе автомобиля и через нее перехватить управление. Он заставил бортовой компьютер поверить, что скорость движения в несколько раз ниже, и активировать систему автопарковки (ту самую, когда руль крутится сам). Водителю пришлось на ходу сражаться с «баранкой», которой управлял хакер, и вскоре машина оказалась в кювете. После этого эксперимента автопроизводители озаботились созданием автомобильных антивирусов. Также удаленно можно уничтожить смартфон. «Если в результате атаки был получен привилегированный доступ к устройству, то злоумышленник может сделать все что угодно. Например, сжечь его. У нас такое было в ходе исследования троянца Loapi. Через двое суток от перегрева вздулась батарея», – говорит Чебышев. Вообще возможности удаленного вмешательства в цифровую жизнь растут. Были зафиксированы случаи, когда компьютер перепрограммировался таким образом, чтобы воткнутые в него наушники начинали работать как микрофон. Известны эксперименты, в которых на расстоянии по электромагнитным импульсам отслеживались данные, записываемые на жесткий диск.
Сегодня каждый день Google обрабатывает больше данных, чем было создано человечеством за всю его историю до появления интернета, и по мере переноса все большего числа документов в «цифру» база данных о каждом человеке обрастает все новыми подробностями: налоги, недвижимость, автомобили, авиаперелеты, счета и штрафы образуют огромный массив данных, а так как жесткие диски и флеш-память все время дешевеют, из этих досье никогда не выкинут ни страницы. Более того, их будут пополнять видео с камер наблюдения, среди которых все больше обладающих возможностью распознавания лиц. Похоже, в ближайшем будущем станут очень востребованы услуги профессиональных чистильщиков, стирающих нежелательные моменты цифровой жизни, но, чтобы удалить все, им придется повозиться.
Антон Иванов