Колонки

Facebook: мы взяли ваши данные в заложники

Колонки
Алексей Дрозд
Алексей Дрозд

руководитель отдела информационной безопасности «СёрчИнформ»

Ольга Лисина

В Facebook появился раздел «Действия вне Facebook», в котором можно посмотреть, какие приложения и сайты передают данные пользователей в соцсеть, и запретить им это делать. 

Директор учебного центра «СёрчИнформ» Алексей Дрозд объясняет, почему нововведения соцсети — одного из крупнейшего хранителя персданных — не вызывает у него оптимизма.
Facebook: мы взяли ваши данные в заложники

Все мы привыкли, что «и жук, и жаба» хотят собирать о нас данные, да побольше. Хотя нет, не так. Все мы вынуждены мириться с тем, что каждый сервис, приложение, компания etc. собирают данные о нас. Почему вынуждены? Да потому что многие производители намеренно не дают пользоваться своими продуктами, если мы добровольно (звучит как ирония) не согласимся с их условиями. 

К примеру, есть приложение JBL Connect, которое вовсе не запустится, если не разрешить ему доступ к местоположению. Но зачем это нужно приложению, весь полезный функционал которого сводится к обновлению прошивки и возможности объединять две и более колонки между собой? Как GPS-координаты помогут с этим? Никак. 

Но без крайне «полезного» официального приложения JBL можно обойтись. Колонка прекрасно функционирует и без него. Чего не скажешь об Gear 360 Manager — официальном приложении от Samsung для работы с его панорамной камерой Gear 360.

Приложение также нельзя запустить, если не включена геолокация. И здесь ситуация хуже, т.к. напрямую с результатами работы камеры работать не получится. Приложение выполняет важную функцию — «сшивает» исходные снимки и видео в 360-градусные. 

Небольшое лирическое отступление для тех, кто уже хочет возразить, мол, автор, полез рассуждать о каких-то специфических приложениях. Приведу другие примеры. Телевизоры прослушивают разговоры (Samsung подтверждала, что их телевизоры с функцией Smart TV это делают).



А если по какой-то причине не могут прослушивать, снимают другие данные (издание The Washington Post обнаружило, что крупнейшие производители записывают и отправляют на свои сервера картинки с экранов зрителей). Эти функции нельзя отключить, даже если вы установили соответствующие настройки. 

Графический планшет Wacom хочет знать обо всех программах, которые я запускаю на ПК. Зачем? Все это риторические вопросы. А вот пример того, что собирают и отправляют о вас наушники Bose, которые должны лишь воспроизводить звук:

  • время активации различных функций/настроек;
  • время и дата использования;
  • нажатия клавиш;
  • устройства, к которым подключаются наушники;
  • громкость звука;
  • информация о звуковом потоке (сохраненный контент, прослушиваемые радиостанции, плейлисты, имена артистов и названия групп, альбомы, песни или подкасты);
  • часовой пояс;
  • транзакционные данные для DRM (например, информация для провайдеров музыкального контента, необходимая для распределения вознаграждения артистам в зависимости от проигрываемого контента).

И вновь производитель портит жизнь пользователям. Сбор и отправка информации происходит после установки официального приложения Bose Connect. Его необязательно устанавливать, но пользователи заметили, что в определенной версии без него не получается активировать кнопку шумоподавления в наушниках. Так что шпионить рады все.

Конечно, в сети можно найти и «очищенные от лишнего» сборки на основе официальных приложений, и сторонние бесплатные инструменты, которые будут выполнять только те функции, которые от них требуются. Но ключевой вопрос в доступности.

Чтобы начать искать решение проблемы, надо сперва эту проблему осознать. Вот только простая мысль «если вы пользуетесь чем-то бесплатно, значит товар — вы сами» никак не закрепляется в умах обывателей.

Компании в ответах на вопросы про сбор информации упирают на то, что они собирают лишь обезличенные данные и по ним никак нельзя выйти на конкретного человека. Это правда лишь отчасти.

Во-первых, хоть по одному анонимизированному набору данных вряд ли можно достоверно определить человека, если таких наборов несколько, задача становится очень даже решаемой. Доказано в Гарвардской школе инженерных и прикладных наук им. Джона А. Полсона — ознакомьтесь.

И это приводит нас к «во-вторых»: чтобы казаться «белой и пушистой» сама компания может даже вообще не собирать о вас данных (и публично кричать об этом с каждого угла). Но это не мешает ей покупать данные о вас у других. Собственно, об этом вяло и проинформировал свою аудиторию Facebook в конце января.



Грубо говоря, соцсеть предоставила пользователям возможность посмотреть, какие приложения и сервисы «стучат» на вас. Список может вас неприятно удивить: это и мессенджеры, и картографические сервисы, и музыкальные плееры, и фитнес-приложения. В общем, почти все.

И если вы не увидели в списке какое-либо ваше приложение, с уверенностью могу заявить: оно просто «стучит» куда-то в другое место.

И вот настал короткий миг просветления пользователя: мной торгуют. Беда-беда-огорчение. Но что Facebook предлагает с этим сделать? А ничего. Нет, конечно соцсеть предлагает «выключить для applicationname/sitename передачу информации о будущих действиях». Но нажав на эту опцию и внимательно прочитав дисклеймер, вы узнаете, что никто ничего прекращать не собирается. Просто вам перестанут показывать уведомление о сборе данных от этого приложения/сайта. 

Как по мне, лицемерие в чистом виде. Остается разбить все гаджеты, завязать с интернетом и уйти в лес с запасами налички. Или нет?


Фото на обложке: Shutterstock / Daniel Chetroni

Фото в тексте: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Что Facebook делает с личными данными и как этим воспользоваться рекламодателю
  2. 2 Вы отдаете бесплатно самое дорогое. Вот какие ваши персональные данные хранятся в интернете
  3. 3 Новая реальность: какие угрозы несет сбор пользовательских данных

Актуальные материалы —
в Telegram-канале @Rusbase