Приватность как новая роскошь

Случаи: да, за тобой следят

Новости о том, что информацию про нас собирают и сливают в интернет телефоны, фитнес-трекеры и даже тесты

Карл Хюбнер. «Подслушивают». 1874. Wikimedia Commons
Текст: Дмитрий Левин

Массовая слежка

Спецслужбы должны прекратить незаконный массовый шпионаж за гражданами страны, постановил Апелляционный суд Великобритании в январе 2018 года.

По мнению суда, принятый в 2014 году Закон о сохранении данных и следственных полномочиях (DRIPA) не ограничивает действия силовиков и потому не может существовать в правовом режиме Евросоюза. Опираясь на документ, спецслужбы свободно запрашивали доступ к персональным данным граждан, записям их телефонных разговоров и интернет-истории.

В апреле 2018 года Верховный суд потребовал от правительства страны в течение 6 месяцев переписать Акт о полномочиях следствия (Investigatory Powers Act), предложенный Терезой Мэй и санкционированный в 2016 году. Под предлогом борьбы с терроризмом этот документ позволил законно взламывать телефоны и компьютеры жителей страны, а также (с помощью провайдеров) собирать и хранить внушительные объемы персональных данных.

Фитнес-трекер сдает любовников и солдат

В январе 2018 года даже самые далекие от спорта люди узнали о существовании фитнес-трекера Strava. Дело в том, что на созданной разработчиками карте, где «тепловым» следом подсвечиваются маршруты пользователей, были хорошо заметны военные базы, в том числе в Афганистане и Сирии. Что ещё хуже, на той же карте четко прослеживались маршруты персонала: их было сложно не заметить посреди пустыни. Солдаты либо не были в курсе того, что приложение отправляет данные на карту, либо пренебрегали этим. Так или иначе, все они подвергались реальной опасности.

В марте 2018 года Элизабет Барбер (Elizabeth Barber) написала в Wired о том, как наблюдая за трекингом в Strava, уличила своего партнера в измене. Однажды утром она заметила, как незнакомая девушка «сжигает калории» вместе с её парнем. Элизабет начала следить за ней. Вскоре она узнала о сопернице все: где та живет, в каком баре пьет пиво и где берет кофе, но самое главное: с кем и как часто занимается спортом. Тут без сюрпризов. Она регулярно занималась спортом с партнером Элизабет, а потом начала ездить к нему домой.

iPhone свидетельствует против хозяина

Стандартное приложение в iPhone помогло полицейским раскрыть преступление. Немецкие правоохранители подозревали афганского беженца Хуссейна К. (Hussein K.) в изнасиловании и убийстве 19-летней студентки во Фрайбурге. В деле могли помочь данные со смартфона Хуссейна. Однако когда у него попытались выяснить пароль к смартфону, он категорически отказался сотрудничать со следствием.

Тогда полиция наняла специалистов из Мюнхена, которые взломали его iPhone. Оказалось, что стандартное приложение «Здоровье» в тот день зафиксировало перемещения хозяина. В частности, оно отметило, как Хуссейн сперва долго куда-то поднимался, а потом спускался вниз. Сопоставив эту активность с известными фактами, полиция решила: все указывает на то, что Хуссейн не просто занимался спортом, а тащил труп девушки к реке, чтобы избавиться от него.

Смерть приватности в индустрии порно

В прошлом году Pornhub объявил о внедрении машинного обучения в работу сайта. Специальная программа отсматривает видео, загруженные на портал, и учится определять цвет волос актеров, сексуальные позиции и фетиши, популярные среди пользователей. Таким образом создатели хотят улучшить алгоритмы поиска и упростить жизнь посетителям сайта.

Эксперты опасаются, что подобные инструменты могут навредить актерам. В ответ Pornhub клянётся, что работа программы не затронет тех, кто хочет сохранить анонимность. Тем не менее, само существование подобной технологии заставляет думать о возможных – и отнюдь не приятных – последствиях. Гадать о них не нужно, достаточно прочитать на «Новой Этике» историю порноактрисы, которая лишилась анонимности из-за похожего инструмента.

ДНК в открытых источниках

Американским полицейским удалось поймать серийного убийцу с помощью публичной базы данных ДНК. Мужчина орудовал в Калифорнии 45 лет назад. За 12 лет он изнасиловал 51 человека и убил ещё дюжину.

Детективы воспользовались открытой базой генетических данных GEDmatch. Туда они внесли данные о частицах ДНК, найденных на месте преступления. Система обнаружила совпадения с несколькими людьми, которые оказались близкими родственниками насильника. Через них полицейские вышли на 72-летнего Джозефа Джеймса ДеАнжело (Joseph James DeAngelo). Сравнительный анализ ДНК подтвердил его вину. Администрация GEDmatch не знала о действиях правоохранителей, но правила сервиса не запрещают пользоваться им в полицейских расследованиях.

При помощи генетической информации полиция в США находит пропавших людей и матерей, которые решаются на нелегальный аборт. Несмотря на кажущуюся эффективность метода, иногда он указывает на невиновных, за это силовые структуры критикуют и попутно обвиняют в нарушении прав граждан.

Уязвимости детских приложений

Более половины всех Android-приложений для детей младше 13 лет работают с нарушениями Закона о защите конфиденциальности детей в Интернете (COPPA), сообщили исследователи из Proceedings on Privacy Enhancing Technologies. Программы собирают личную информацию и делятся ей, игнорируя правила безопасности Google.

Всего специалисты изучили 5855 приложений. Доступ к особо чувствительной информации имеют 28% программ, 73% из них отправляют информацию в интернет. Разработчики без согласия пользователей раскрывают данные о местоположении детей и сливают информацию агентствам, которые настраивают таргетинговую рекламу. При этом, используя информацию в своих целях, приложения не пытаются защитить её от злоумышленников. Авторы исследования отмечают, что разработчики, вероятнее всего, допускают многочисленные нарушения просто из-за нежелания терять прибыль.

На Цукерберга надейся, но тесты лучше не проходи

После утечки данных 87 миллионов пользователей не прошло и полугода, а Facebook снова допустил ошибку. На этот раз под угрозой оказалась информация трех миллионов пользователей. Их возраст, гендерную принадлежность и данные о семейном положении собирал психологический тест myPersonality.

Информация об участниках теста хранилась на отдельном ресурсе, доступ к которому должны были иметь только исследователи. Любознательные сотрудники издания New Scientist смогли подобрать нужные пароль и логин «меньше, чем за минуту» и свободно пользоваться всеми данными. Facebook уже начал расследование и пообещал удалить тест, если в результате проверки обнаружатся нарушения.

Инцидент ещё раз доказал: всякая персональная информация запросто уходит в сеть. Портал New Scientist отмечает, что хотя сведения о пользователях собирались анонимно, установить личность конкретного человека совсем не трудно.

Частная жизнь диких животных

Практика современных научных исследований допускает установку GPS-маячков на животных. Так ученым проще работать, а иногда без маячков вовсе не обойтись. Ранее доступ к данным о местоположении животного имели только профессионалы. Вскоре эти ограничения могут быть сняты. Ученые предполагают, что из-за этого животные могут оказаться в опасности.

Стивен Кук, биолог и эколог из Карлтонского университета в Оттаве, рассуждает: «Данные о моем здоровье должны быть защищены. А где медведь отдыхает зимой – эта информация должна быть доступна всем? Имеют ли животные право на частную жизнь? Кто это решает?».

Кук и его коллеги уверены, что если такие данные попадут в открытый доступ, животные могут пострадать. Чтобы навредить им, не обязательно брать с собой ружье или расставлять капканы – достаточно просто вторгнуться в их среду обитания.