2019 год в плане конфиденциальности был достаточно удручающим. Постоянно были слышны новости о взломах, штрафах за нарушение конфиденциальности или о каких-либо правительственных инициативах, которые могут нести угрозу личным данным.
Нарастающие угрозы
Онлайн-конфиденциальность подвергается нападкам со всех сторон. Хакеры нацеливаются на огромные базы данных личной информации, которые хранят крупных корпорации. Добычей хакеров становятся миллионы записей, содержащих личную информацию. Также компании любых размеров заинтересованы в сборе такой информации, которая может использоваться как законно, так и незаконно, принося им прибыль. Хотя, кажется, пользу должны получать те, кому эти данные принадлежат.
Правительства также собирают личную информацию, а также получают её от компаний, которые её хранят. По некоторым данным, правительства ещё крепче держатся за личные данные людей, чем большинство корпораций.
Давайте поближе рассмотрим явные угрозы для нашей конфиденциальности, которые появились не так давно.
1. Cambridge Analytica и другие случаи утечки конфиденциальной информации
Самый известный скандал, связанный с утечкой данных, – это случай с компанией Cambridge Analytica, которая собирала данные миллионов людей из аккаунтов Facebook без их разрешения и использовала их для того, чтобы повлиять на исход президентских выборов в США в 2016 году.
Даже когда не замешаны такие компании, как Facebook, хакеры ежегодно крадут миллиарды записей с личными данными. С каждым днём люди всё больше понимают, что наша личная информация не находится в безопасности даже в руках крупнейших корпораций.
2. Системы распознавания лиц
Системы распознавания лиц теперь появляются повсюду. Их использование растёт намного быстрее, чем мы успеваем уследить за развитием подобных технологий. Например, такие известные американские компании по обустройству дома, как Home Depot и Lowe's уже много лет незаконно используют эту технологию в своих магазинах.
В сентябре 2019 года было подано два иска, в которых говорится, что эти магазины тайно используют технологию для идентификации и отслеживания каждого из своих клиентов, и что это является нарушением закона о конфиденциальности биометрической информации штата Иллинойс.
В этих судебных исках также говорится, что компании обмениваются биометрическими данными своих клиентов друг с другом (или другими магазинами) также без согласия клиентов, и не информируя их о том, для чего эти данные используются.
3. Компания Google оштрафована за нарушение законов о конфиденциальности детей
Федеральная торговая комиссия США недавно оштрафовала компанию Google на $170 млн. за то, что принадлежащий ей сайт YouTube нарушал законы о конфиденциальности детей и получал за это прибыль. В частности, YouTube нарушил «Закон о защите конфиденциальности детей в интернете», собирая данные о них без согласия родителей и зарабатывая миллионы долларов на рекламе, использовавшей такие данные.
Следует отметить, что $170 млн. – это незначительная сумма для Google, которая в 2018 году заработала более $136 млрд.
4. SIM своперы берут под контроль ваш номер телефона и ваши данные
Шлюзом для утечки ваших личных данных может стать ваш телефон. С телефоном в руках вы можете получить код доступа к сайту той или иной компании, когда забудете пароль. Однако, если ваш номер попадёт в руки ещё к кому-то, то этот человек также сможет получить доступ ко многим вашим онлайн-аккаунтам.
Подмена SIM-карты – SIM-свопинг – метод, который хакеры используют для получения такого контроля над чужим номером, даже не приближаясь к вашему реальному девайсу. Используя методы социальной инженерии, мошенники убеждают телефонную компанию переключить ваш телефонный номер на другую SIM-карту – ту, которая находится у них в руках.
После того, как номер телефона переключается на SIM-карту хакера, он может связаться с такими компаниями, как Facebook, Twitter или Google, чтобы получить новый пароль к вашим аккаунтам. Жертвами SIM-своперов стали даже CEO Твиттера Джек Дорси и голливудская звезда Джессика Альба.
По крайней мере один такой SIM-свопер был арестован в США и заключён в тюрьму, однако эта проблема, вероятно, будет существовать, пока компании не прекратят использовать телефонную аутентификацию для социальных сетей или других пользовательских аккаунтов.
5. Устройства «умного дома», отправляющие конфиденциальную информацию
Как говорится в недавней статье исследователей из Северо-западного университета и Королевского колледжа Лондона, устройства для «умного дома», такие как смарт-телевизоры и другие IoT-устройства, иногда отправляют зашифрованные данные каким-то третьим сторонам, отличным от производителя.
Поскольку бо́льшая часть данных была зашифрована, исследователи не смогли определить, какие именно данные отправлялись. В частности, они обнаружили, что многие IoT-устройства связываются с Amazon, Google и Akamai. Эти данные, видимо, позволяют этим компаниям многое узнать о пользователях таких устройств.
Исследователи также обнаружили, что почти все протестированные ими смарт-телевизоры передают данные в компанию Netflix, хотя ни одно из устройств не было настроено на аккаунты Netflix. Опять же, исследователи не смогли определить, какая именно информация уходит в эту компанию.
Оказалось также, что некоторые устройства отправляли данные в незашифрованных потоках, в которых исследователи обнаружили довольно ограниченную конфиденциальную информацию. Такое положение дел, кажется, многое говорит о текущем состоянии конфиденциальности во всём мире.
Отсюда следует, что нашу конфиденциальность могут нарушать наши же устройства, подключенные к интернету. Например, вот что сказано в пресс-релизе одной компании, производящей линейку «умных кранов»:
«Технология VoiceIQ позволяет пользователям легко нагревать воду, включать и выключать её с помощью голосового управления, оказывая помощь на кухне. Потребители могут дать команду дозировать объём воды. Кроме того, потребители могут настраивать команды, упрощая повседневные задачи, такие как наполнение кофейника, детской чашки или миски для собак».
Здорово и удобно. Но отправка данных в Google или Amazon позволит этим компаниям добавить подробности вашей личной жизни в их базы данных. Также учитывая недавние патенты, утверждающие, что устройства постоянно «слушают ваши слова», видимо, недалёк тот день, когда записываться и анализироваться будет всё, что звучит на вашей кухне.
6. Мониторинг автомобилей в реальном времени в 30 американских штатах с начала 2020 года
Раньше водительские права предоставляли свободу, и вы были «невидимы». Вы могли сесть в машину и оказаться у врача, или даже поехать на политический митинг. И власти об этом почти ничего бы не узнали. Однако теперь всё изменилось.
Скоро в 30 штатах США начнёт работу система RPSN, которая позволит полиции или другим органам власти следить за вашей машиной, где бы вы не находились.
RPSN – это сеть общественной безопасности Rekor, которая в режиме реального времени предоставляет правоохранительным органам доступ к информации о номерных знаках. Система якобы не будет распознавать лица, а только автомобили; будет определять и прогнозировать их местонахождение; и будет работать на вполне законных основаниях. Данные отслеживания, генерируемые искусственным интеллектом и алгоритмами машинного обучения, будут бесплатно предоставляться любым агентствам, которые также буду делиться данными с этой сетью.
Несмотря на то, что система RPSN будет применяться для отслеживания преступников, власти смогут применять её для отслеживания тех, кого захотят сами.
7. Школы устанавливают камеры видеонаблюдения вместе с системами искусственного интеллекта
Сочетание искусственного интеллекта с видеокамерами высокого разрешения, сегодня также используется в сценариях, связанных с получением конфиденциальных данных.
Теперь в некоторых американских школах, например, в Джорджтауне (штат Южная Каролина), устанавливают такие системы. Применяемая система искусственного интеллекта позволяет найти человека, где бы он не находился, привлекая внимание операторов к необычной активности в той или иной отслеживаемой территории.
Говорят, что разрабатываются и такие системы, которые смогут идентифицировать оружие и читать выражения лиц. Кажется, скоро родителям придётся беспокоиться о том, не задержан ли их ребёнок школьной службой безопасности, потому что он выглядел сердитым или шутил.
8. Отслеживать биометрические данные миллионов людей
Доктор Дэвид Синклер занимается невероятными работами в области здоровья человека и старения. В своей новой книге «Продолжительность жизни» он предполагает, что для предотвращения следующей пандемии может потребоваться подключение миллионов людей к централизованной системе мониторинга в режиме реального времени, что поможет выявить распространение заболевания до того, как оно станет непреодолимым.
Кажется, это отличный пример конфликта между личной неприкосновенностью и общественным благом. Такая система, скорее всего, уничтожит конфиденциальность всех людей, кто в ней участвует.
Устройства, которые вам понадобятся для обнаружения ужасной болезни, должны передавать информацию и о том, хорошо ли вы спите; грустны ли вы или в хорошем настроении, когда занимаетесь сексом; есть ли у вас менструация и т.д.
Нелегко определить грань между благом для многих и правами немногих, однако, когда станут доступны технологии массового мониторинга, сохранить конфиденциальность, кажется, станет невозможно.
9. Жест V пальцами – «символ мира» – может передать ваши отпечатки пальцев
Классический знак мира V, который делается двумя пальцами с рукой, повёрнутой вперёд, по мнению экспертов по безопасности может стать катастрофой для вашей конфиденциальности.
Представитель Шанхайской ассоциации информационной безопасности Чжан Вэй объяснил, что фотографии таких пальцев с 3 метров могут передать 50% информации об отпечатках пальцев. Если фото сделано с 1,5 метров, то можно получить и 100%-ю информацию об отпечатках. Такие изображения пальцев можно использовать для обмана систем, которые как раз полагаются на отпечатки пальцев для доступа к каким-либо местам или аккаунтам.
Когда возможности и точность технологических систем возрастают, они могут улучшить нашу жизнь, но также могут стать угрозой для нашей конфиденциальности.