Джулия Ангвин
Нация, пойманная в сеть
07.05.2015
Издатель: Times Books (2014)

Нация, пойманная в сеть

Авторы
Джулия Ангвин
Дата обзора
07 мая 2015
Читать обзор
Слушайте обзор
0:00 0:00
39

В поиске приватности, безопасности и свободы в мире постоянного надзора

Основная идея

Приватность — один из самых больших изъянов цифровой эры. Во многих случаях мы сами не до конца осознаем существование интернет-шпионажа, защититься от которого очень сложно. Мы живем в обществе, пойманном в сеть – мире неизбирательной слежки, в котором государства и компании собирают данные о личностях. Усиление этой тенденции породили технологии, которые мы так любим, — компьютеры, ноутбуки, планшеты и смартфоны.

Взлом

Раньше невидимые на первый взгляд институции следили лишь за теми, кто нарушает общественные правила или закон. Однако сегодня каждый из нас является объектом пристального наблюдения: через Google Street View, который фотографирует ваш дом, или рекламные программы, которые следят за загруженными вами интернет-страницами, или национальные службы безопасности, которые могут прослушивать ваши телефонные разговоры.

Мы привыкли, что в супермаркетах или на автомагистралях уже много лет стоят камеры. Но современные технологии создали абсолютно новый уровень «сетей», в которые можно поймать как каждого в отдельности, так и целые нации.

До массовой компьютеризации было очень тяжело и дорого следить за определенными людьми. Государство фиксировало только значимые события, такие как рождение, брак, владение недвижимостью, смерть. Компании пользовались массивами данных о покупках или программах лояльности. Нынче технологии породили дешевые и простые методы вторжения в приватную сферу: они могут сохранить информацию о почти каждом нашем шаге.

Чтобы убедиться в этом тезисе автора, достаточно сравнить цифры. Издержки на сохранение 1 Гб информации сократились с $19 в 2005 году до $1,68 в 2012-м. А через несколько лет эта цифра будет меньше доллара.

Одни из самых крупных информационных собирателей — это государства. В разных странах уже работают программы, позволяющие прослушать телефонные разговоры или «перешерстить» файлы на любом компьютере. Коммерческие «сети» тоже не отстают. Например, некоторые владельцы торговых центров используют технологии слежки за покупателями с помощью сигналов, которые излучают их мобильные телефоны. А автодилеры используют специальные сервисы, которые на основании электронного адреса потенциального клиента позволяют узнать, какие автомобили он просматривал онлайн.

И, разумеется, сотни рекламистов и торговцев базами данных следят за нами в интернете. Технологии надзора используются повсюду: от автоматического узнавания лиц в соцсетях до места вашего расположения через GPS-модули.

Эти примеры еще раз доказывают, что информация — это одна из мощнейших сил сегодняшнего мира. Тот, в чьих руках информация о нас, имеет власть над нами. Сначала информационная эра позволила индивидуумам получить доступ к ранее закрытым сведениям. Так, сегодня каждый может легко купить товар по лучшей цене или связаться практически с любым человеком за считанные секунды. Но плоды этой эры больше всех пожинают государства и корпорации, влияя на разные аспекты нашей жизни.

Краткая история слежки

История массовой слежки с помощью интернет-технологий берет начало в 2001 году. Возникла она, во-первых, из-за терактов в США. Но еще одна, не менее важная причина — реабилитация интернет-индустрии после «пузыря доткомов» в конце 1990-х. После террористических атак руководство США осознало, что традиционные методы слежки уже не работают. Для Кремниевой долины кризис интернет-компаний стал демонстрацией того, что нужно искать новые пути монетизации технологий. А вместе эти два фактора создали то, что автор называет «нацией, пойманной в сеть».

После терактов Национальная служба безопасности начала следить за телефонным трафиком между Афганистаном и США. А через несколько лет эта практика распространилась и на интернет-трафик внутри страны. Кстати, бюджет Национального разведывательного управления США в 2013 году составил $75 млрд, тогда как до терактов эта цифра была на уровне $27 млрд.

В это же время в Кремниевой долине шли свои процессы. До конца 1990-х IT-индустрия была, по сути, ретейл-бизнесом. Софт продавался в упакованных коробках, которые стояли на магазинных полках. Интернет перевернул эту сферу с ног на голову.

Многие интернет-бизнесы конца 1990-х были созданы для зарабатывания на рекламе. Однако кризис 2000 года очень больно ударил по индустрии. Так, за год капитализация Yahoo! упала с $113,9 млрд до $7,9 млрд. Эксперты кричали: «Онлайн-реклама умерла!».

Проблема онлайн-рекламы заключалась в том, что не существовало параметров для оценки ее эффективности. Интернет-компании начали искать решение. Им стала технология cookies, которая позволяла отслеживать пользователей на каждом сайте. Правда, было не до конца понятно, насколько она легальна. Вскоре юридический спор был улажен, и появилась новая бизнес-модель Кремниевой долины — слежка.

Наверняка компании и раньше собирали информацию о своих клиентах и сотрудниках. Но покупка и продажа персональных данных стала индустрией лишь после появления компьютерной отрасли в ее современном виде.

В 2000-х, когда интернет стал общедоступным, маркетологи начали интересоваться более «свежими» данными о том, какие страницы посещают пользователи. И cookies позволили отслеживать каждый клик. В 2007 году все интернет-гиганты зашли в индустрию онлайн-слежки. Компания AOL купила специализирующуюся на поведенческом таргетинге фирму TACODA за $275 млн, Google заплатила $3,1 млрд за DoubleClick, а Microsoft — $6 млрд за рекламную фирму aQuantive. Все эти организации занимались созданием профайлов интернет-пользователей.

С помощью слежки за каждым пользователем индустрия онлайн-рекламы набирает стремительные обороты — с $7,3 млрд в 2003-м до $26,6 млрд в 2012-м. Меглена Кунева, член Европейской комиссии, еще в 2009 году сказала: «Персональные данные — это новая нефть интернета и новая валюта цифрового мира».

Страна наблюдения

В самом по себе наблюдении нет ничего ужасного. Родители присматривают за своими детьми, чтобы они не причинили себе вред. Полиция следит за населением, чтобы поймать правонарушителей. Компании наблюдают за своими сотрудниками, чтобы поймать воров и лжецов. Но современная эра создает новый тип наблюдения — компьютеризованный, без предварительных подозрений, обезличенный. А еще – в неимоверных масштабах.

Одни верят, что это обеспечивает безопасность страны. Другие убеждены, что это прямой путь к полицейскому государству. Кстати, такое уже случалось в ГДР, где каждый четвертый житель был представителем Штази, министерства национальной безопасности.

Еще в 1787 году философ Джереми Бентам предложил идею эффективной слежки — идеальную тюрьму Паноптикон. Он утверждал, что идеальная тюрьма должна убеждать арестанта в том, что за ним постоянно следят, при этом наблюдатель должен быть невидимым для заключенного. Бентам спроектировал тюрьму в виде круга с башней для охраны по центру. По этому же принципу ведется слежка с помощью новых технологий: видеокамер, прослушки, сканирования информации и т.д.

В 2011 году исследователи из университета Ньюкасла в Британии провели исследование: повесили постеры с изображением человеческих глаз на уровне взгляда в случайных местах кафетерия. Ученые обнаружили, что люди, которые ели за столиками возле таких плакатов, убирали за собой в два раза чаще, чем те, кто сидел возле плакатов с цветами или пейзажами.

Приватность мертва

В мире, где почти все мониторится, очень непросто говорить о приватности. Многие скажут: «Приватность мертва». Но с другой стороны, по словам Эда Джирджо, консультанта Национального агентства безопасности США, «приватность и безопасность — это игра с общим нулевым результатом». То есть наша свобода и безопасность – две противоположные ценности. Ведь нельзя жить свободно и в страхе одновременно.

Кстати, очень важный вопрос о безопасности в сети — это информация, которую мы оставляем в Google или интернет-магазинах. В мире уже было немало прецедентов, когда спецслужбы требовали конфиденциальную информацию у интернет-гигантов. Например, США делали запрос в Amazon на передачу данных о торговцах подержанными книгами, которые не платят налоги. Поэтому все крупные онлайн-компании обзавелись мощными юридическими департаментами и работают над изменением законов, которые регулируют электронную коммерцию.

Однако сами интернет-гиганты тоже попадаются на том, что несанкционированно следят за пользователями. Например, Google, которая при запуске своей социальной сети Buzz автоматически делала фолловерами пользователя тех людей, с которым они переписывались в чате Gmail. Таким образом, список приватных аккаунтов, с которыми контактировал пользователь, становился публичным. Google вскоре признала свою вину и заплатила штраф в размере $8,5 млн.

Другое нарушение Google состояло в том, что она несанцкционированно отлеживала поведение пользователей продукции Apple в интернет-браузере Safari. За это нарушение компания заплатила уже $22,5 млн.

Автор провела небольшое расследование и узнала, что Google сохраняет ее поисковые запросы с 2006 года и автоматически идентифицирует всех пользователей, с которыми она состоит в переписке. А в 2012-м компания изменила политику приватности и начала использовать информацию из одних своих сервисов в других. Например, зная ваши поисковые запросы, она показывает кастомизированную рекламу в Gmail.

Вот почему специалисты по персональной интернет-безопасности советуют регулярно удалять свою поисковую историю или пользоваться альтернативными источниками. Например, поисковый сайт DuckDuckGo декларирует политику нулевой архивации запросов. Но в то же время это менее удобно – нет автоматически предлагаемых вариантов поиска, запоминания популярных запросов или выявления локации. Получается, что приватность и удобство — это палка о двух концах.

Автор советует еще один эффективный способ борьбы с интернет-слежкой — псевдоним. На самом деле не обязательно на каждом сайте оставлять свои настоящие данные, если можно обойтись без этого. Онлайн-компании зачастую просят указать больше информации, чем им действительно нужно. Ведь мы спокойно покупаем газеты в киоске, и продавец не спрашивает наше имя и электронный адрес. Зачем же это просит указать онлайн-ретейлер? Из нас вытягивают кучу данных даже тогда, когда мы бесплатно регистрируемся!

Не исключено, что в будущем эта дополнительная информация может быть использована против самого человека. Скажем, одна американская компания купила базу данных об интернет-покупках более чем 3 млн людей. Она хотела вычислить тех, кто начал заказывать одежду на размер больше, и предлагать им программы по снижению веса. Выдуманный персонаж – неплохая защита от таких манипуляций.

Впрочем, существует и обратная сторона медали. Что произойдет, если каждый создаст «фейкового» персонажа? Как минимум мы перестанем доверять людям, которых не знаем в реальной жизни…

Карманный мусор

Один из самых эффективных инструментов для слежки — это наши телефоны. Их можно не только прослушивать, по ним можно узнать наше месторасположение, даже когда мобильный выключен. Если батарея не отсоединена, современные технологии позволяют устанавливать связь с нашим карманным гаджетом.

В шпионском деле есть термин – «карманный мусор». Изначально он обозначал случайные записки, мелкие предметы, которые оказывались в кармане подозреваемого. Вся эта информация может оказаться очень кстати для проведения расследования. Сегодня главный «мусор» в нашем кармане — мобильный телефон, который на самом деле является мини-компьютером с нашими контактами, почтой, социальными аккаунтами, видео, фото и любыми играми. И некоторые профи умеют стащить у вас эту информацию на расстоянии, не проникая физически в ваши карманы.

Например, в 2011 году мобильные операторы США получили 1,3 млн обращений от полиции с требованием передать информацию по мобильным номерам, включая месторасположение мобильного телефона. А исследователи из Microsoft выявили, что геолокационные данные позволяют с большой долей вероятности предугадать, где будет находиться человек в будущем. Особенно точны прогнозы в рабочие дни.

Как избавиться от такого типа слежки? Один из самых эффективных вариантов – номер по предоплате. В дальнейшем можно вычислить владельцев и prepaid-номеров, но для этого заинтересованным сторонам понадобится некоторое время. Кстати, купить в США предоплаченный номер и мобильный телефон без привязки к оператору не так уж и просто.

Удаление из сетей

В цифровом мире наши профайлы в LinkedIn или Facebook помогают нам установить связь с людьми, которых мы никогда не видели. Уже имеющиеся друзья показывают наши контакты другим людям, что нам можно доверять. Это на самом деле является идентификацией нашей личности в виртуальном пространстве.

В реальном мире человеку нужно 30 секунд, чтобы сформировать довольно целостное мнение о собеседнике. В онлайне инструментов «сканирования» личности все же меньше. Тем более что имеющаяся информация зачастую искажена, ведь мы выкладываем в сеть самые лучшие снимки и хорошо сформулированные, заранее продуманные сообщения. Не говоря уже о том, что фото может отсутствовать, указанный день рождения быть ненастоящим и вообще письмо от вашего банка может оказаться сообщением от интернет-мошенников.

Всю ли информацию в сети стоит публиковать под своим настоящим именем? Например, персональную онлайн-оценку нового дезодоранта? Для этого лучше подойдут аккаунты-псевдонимы.

Разумеется, всегда существует еще один вариант — удалиться из социальных сетей вообще. Но ведь от того же Facebook есть и много пользы, например, поддержание контакта с теми, кого мы не встречаем в реальной жизни, а также поиск нужных людей.

Зал зеркал

Онлайн-реклама — индустрия, которая создала одну из самых мощных «сетей» в мире. Большинство сайтов приглашают десятки рекламных компаний, чтобы шпионить за посетителями и после предлагать им кастомизированную рекламу. В 2013 году 328 фирм, занимающихся онлайн-слежкой, наблюдали за пользователями 50 топовых контентных сайтов в США и собирали очень детальную информацию. Алгоритмы кастомизированной рекламы еще далеки от совершенства. Скажем, если вы один раз выбирали себе ванну, то сможете видеть рекламу ванн еще на протяжении месяца. Однако эти системы быстро эволюционируют. Так, ученые из Стэнфорда узнали, что люди более благосклонны к тому политику, чье фото чем-то напоминает их собственное. Возможно, в недалеком будущем появятся программы, которые будут сравнивать снимок из нашего профайла с фотографией из портфолио рекламирующего себя кандидата в президенты. То есть стоит готовиться к серьезным манипуляциям в интернете и выстраивать свои механизмы защиты.

Например, можно установить уже имеющиеся программы антислежки в онлайн, такие как Adblock Plus, Ghostery или NoScript. Это не стопроцентное решение проблем, но все же способ получить хорошие рычаги влияния на онлайн-шпионаж.

Компании все чаще используют персональную информацию о пользователях. Однако каждый раз это все больше подрывает доверие клиентов. Пользователи понимают, что попытки компаний убедить их в полной конфиденциальности информации сомнительны. И рано или поздно люди перестанут так легко делиться сведениями о себе, а возможно, и вообще не будут «светить» их в интернете.

Другой выход из этой ситуации — самому выстраивать сети для тех, кто пытается поймать в сети вас. Например, гражданское общество с помощью онлайн-коммуникаций получило технологии для контроля над органами власти. Появление мобильных телефонов с камерами привело к тому, что полиция ведет себя намного аккуратней. Открылась возможность следить за социальными конфликтами и потом понимать причины развития тех или иных драматических ситуаций.

Еще один способ сделать создателей «сетей» более подотчетными — взимать плату за доступ к нашим персональным данным. Идея проста: каждый может продать свои данные на рынке, а не просто, как сейчас, отдавать их, порой без своего ведома. Уже несколько стартапов в США экспериментируют с этой идеей, а в 2011 году участники Всемирного экономическгом форума заявили, что персональные данные становятся «новым типом активов». Но этот актив непростой, ведь его могут легко тиражировать и перепродавать за значительно меньшие деньги, чем того хочет сама личность. И сколько вообще может стоить такого рода информация? Вряд ли серьезную сумму.

Наиболее реалистичный путь борьбы с попаданием в интернет-слежку — законодательный. Нужно на уровне государства создавать законы и отдельные институции, которые будут защищать персональную информацию каждого человека.

713

Будущее сетей

Любая слежка — дело несправедливое. Она создает культуру страха и недоверия в обществе. Мы в какой-то мере толерантны к несправедливости: к неравномерному распределению богатства, к разному уровню образования в различных школах, к разным условиям среды обитания. Но есть вещи, к которым мы абсолютно нетерпимы. Скажем, к ситуациям, когда кто-то ворует или продает товар, который приносит вред пользователю.

Наше чувство справедливости меняется со временем. Когда-то общество считало, что многочасовая детская занятость на конвейере — это нормально. Сейчас мы уже так не думаем. Сто лет назад было нормальным сбрасывать неочищенные стоки в реку, а сегодня — нет.

Если мы говорим о «сетях», в которые попадаются наши персональные данные, то сегодня отношение к ним в обществе нетолерантное. Возможно, со временем это изменится. Но произойдет это лишь при условии, что поменяются и сами «сети». Все зависит от ответов на такие вопросы:

  • Позволяет ли «сеть» людям корректировать и удалять свои данные?
  • Отчитываются ли «сети» по-настоящему о том, как они используют полученную информацию?
  • Получает ли общество пользу от существования «сети»?
  • Открыта ли «сеть» для общественного контроля?

Если «сеть» способна пройти такой тест, ее ценность становится очевидной. И тогда общество будет толерантно к ее существованию.

Проблему онлайн-приватности можно сравнить с дилеммой о загрязнении окружающей среды. В обоих случаях создается невидимый и увеличивающийся ущерб. Причина – в чрезмерной эксплуатации ресурса (будь то земля, вода или информация). А вина зачастую не персонализирована.

Под давлением сообщества компании и люди, загрязняющие окружающую среду, стали нести больше ответственности за свои действия. Они стали подотчетными: были созданы законы, регулирующие загрязнения, основаны агентства, которые стимулируют желаемое поведение. Можно использовать такой же подход и в случае с онлайн-приватностью. Не нужно «убивать» экономику персональных данных. Но мы должны понимать, какой информацией о нас владеет «собиратель данных». А он обязан отвечать за любой ущерб, нанесенный нам в результате использования этих сведений.

Следует сделать:

  • Осознать, что не существует 100%-ной конфиденциальности в виртуальном

мире

  • Контролировать распространение информации о себе в интернете
  • Выработать собственную систему борьбы со слежкой

Стоит задуматься:

  • С какими проявлениями несанкционированной интернет-слежки вы сталкиваетесь?
  • Каков идеальный баланс приватности и публичности в интернете для вас?
  • Какими методами можно пользоваться, чтобы не попасть в «сети»?

Пять основных мыслей:

  • Сегодня личности и целые нации являются объектом пристального наблюдения в виртуальном мире. Одни из самых крупных собирателей информации — государства. Но коммерческие «сети» тоже существуют.
  • История массовой слежки с помощью интернет-технологий берет начало в 2001 году. Ее причинами стали, во-первых, теракты в США, а во-вторых, создание новых технологий в Кремниевой долине.
  • Онлайн-реклама — индустрия, которая создала одну из самых мощных «сетей» в мире. С помощью слежки за каждым пользователем индустрия онлайн-рекламы набирает стремительные обороты.
  • Компании все чаще используют персональную информацию о пользователе. Каждый раз это все больше подрывает доверие клиентов. Рано или поздно они перестанут так легко делиться информацией о себе.
  • Наиболее реалистичный сценарий борьбы с попаданием в интернет-слежку – законодательный, подразумевающий создание рычагов контроля над теми, кто собирает персональную информацию.
39