По секрету всему свету: Кто и как шпионит через смартфоны

Погоны и рынок

14 августа стало известно, что Военное управление Следственного комитета России закупило два комплекса iDC-8811 Forensic MagiCube (Китай) по 2,5 млн руб. за чемоданчик. Этот замечательный «магический куб» лихо расправляется с предложенными ему смартфонами на базах Android и iOS, добывая из них историю сообщений и другой активности в мессенджерах и социальных сетях. Считается, что в среднем ему нужно 10 минут на полное декодирование данных смартфона.

Эта информация была опубликована буквально через несколько часов после того как разразился скандал вокруг корпорации Google, приложения которой неявно следили за передвижениями пользователей даже с отключенным режимом геолокации. Причем касалось это, опять же, не только платформы Android, но и iOS – достаточно установить на айфон приложение от «Гугла». В «корпорации добра» сообщили, что возможность полностью отключить сбор геоданных все-таки есть – но глубоко в настройках, куда залезает максимум каждый десятый пользователь. А слишком умные «Гуглу» и не нужны – их интересует типичный потребитель, которому надо показывать «максимально релевантную» рекламу.

Кто вам симпатичнее, уважаемый читатель? Одни стоят на страже закона, другие на страже свободы, но всем им нужно знать о нас примерно все. Что было раньше – курица или яйцо, кому нужнее деприватизировать личную жизнь граждан – корпорациям или спецслужбам?

Любопытный метрополитен

Мы склонны считать, что главными инициаторами и бенефициарами этого процесса являются все же производители и торговцы, которым необходимо все точнее и точнее таргетировать свои рекламные объявления, а для этого нужно знать о человеке все больше и больше. Другой вопрос, что госбезопасность разных стран, разумеется, тоже не отказывается от своего куска этого пирога.

Собирают те или иные данные практически все – достаточно посмотреть на разрешения, которые требуют устанавливаемые вами приложения. И это относится отнюдь не только к иностранным продуктам. Вспомним недавний скандал с компанией «МаксимаТелеком» – операторе сетей WiFi в московском и петербургском метро. Выяснилось, что «максимцы» не просто собирали явно избыточные данные пользователей, но еще и долгое время хранили их так, что добраться до них мог любой грамотный пользователь. Алгоритм оператора позволял собрать такие сведения, как номер телефона (ну это несложно), пол и примерный возраст (уже интересно), семейное положение и достаток (важнейшая информация), станции его дома и работы (мы же в метро, мы видим, где человек входит и выходит). Наказания, кстати, никто не понес.

Фото: www.globallookpress.com

При этом любая база пользователей с такими подробностями стоит денег, поскольку может использоваться для самой разнообразной рекламы… или, например, для шантажа. Простейший пример, связанный как раз с метро: если женщина 30+ лет, замужем, стабильно выходит в 19:30 на станции «Петровско-Разумовская», но иногда, два-три раза в месяц, едет до «Алтуфьево» и возвращается на «Петровско-Разумовскую» заполночь, этот маршрут может быть весьма интересен ее мужу. 

Пока что все это кажется безобидным. Если рекламные алгоритмы практически мгновенно реагируют на изменение потребительского поведения клиента – владельца смартфона, то случаи использования возможностей слежения в иных целях – единичные. Силовики хоть и обзаводятся данными пользователей, но пока что демонстрируют в цифровых делах спокойствие и неторопливость.

Так, на днях резонанс получило дело 23-летней жительницы Алтайского края Марии Мотузной – ее обвиняют в экстремизме на основании картинок, загруженных в сеть «ВКонтакте» еще в 2016 году. Девушка оказалась не робкого десятка. Не будем обсуждать степень ее вины (следующее заседание суда состоится завтра, 15 августа), но определенный вклад в защиту приватности Мария уже внесла: она опубликовала в «Твиттере» пост, демонстрирующий объем информации, который следствие получило от администрации «ВКонтакте».

Социальная сеть отреагировала практически мгновенно – теперь у пользователей появилась возможность сделать свой аккаунт полностью приватным. От наказания «за картинки» это не спасет, но вероятность того, что на эти картинки случайно набредет повышающий процент раскрываемости капитан, несколько снизилась.

Это далеко не первый случай, когда корпорации и работающие на них операторы электронных услуг устраивают аттракционы приватности для доверчивых пользователей. Так, например, немало вистов набрала Apple, когда несколько месяцев отказывалась помочь ФБР в разблокировке смартфонов, принадлежавших подозреваемым в терроризме (в итоге следователи справились сами). Интересно, что через полтора года уже сама Apple предложила помощь в разблокировке айфона «техасского стрелка».

На самом деле по первому же запросу вас сдадут практически все соцсети и мессенджеры. А если кто-то заупрямится – iDC-8811 Forensic MagiCube справится с проблемой куда быстрее пресловутого терморектального анализа.

Шапочка из фольги и общественный протест

Но нужен ли вообще столь жесткий контроль? Нам говорят, что электронная слежка уже позволила предотвратить несколько террористических актов – но где открытые судебные дела, которые показали бы, как это происходит? Есть посадки «за репосты», есть дело так называемого «Нового величия», которое оказалось весьма неоднозначным, а вот конкретных фактов по успешному антитеррору у нас нет. Аналогичная ситуация складывается и за рубежом – выхлоп у полузаконной электронной слежки ничтожен. Так, может быть, эта слежка вообще не нужна добропорядочным гражданам?

Есть два способа освобождения от неусыпного контроля – личный и общественный.

У личного освобождения, в свою очередь, тоже два варианта. Можно, во-первых, не пользоваться мобильной связью (даже с древним кнопочным телефоном вас прекрасно отслеживает оператор), маскировать все свои действия на домашнем компьютере запрещенными в России программными средствами, не пользоваться авторизованными скидочными картами, ездить на автомобиле по доверенности, работать «в черную», получать доходы наличными или биткойнами, неофициально снимать квартиру и для полноты образа надеть на голову шапочку из фольги. Индивидуальный протест в обществе тотальной цифровизации не то чтобы обречен на провал – он просто является лучшим способом обратить на себя особое внимание. Легче затеряться в море информации, чем спрятаться на построенном среди этого моря индивидуальном острове. Индивидуальный бунт обречен на неудачу – это хорошо сформулировал Владимир Ульянов, характеризуя деятельность своего брата Александра.

Фото: www.globallookpress.com

Можно, во-вторых, жить так, чтобы никому не было до тебя дела. Соблюдать супружескую верность и все законы, быть абсолютно рациональным в расходах, вести здоровый образ жизни и никогда не переходить улицу на красный свет. Но даже при таком подходе к существованию все равно не очень приятно чувствовать за своим плечом – пусть и правым – неусыпную слежку.

Общественный же способ состоит в принятии пакета законов, который резко ограничивал бы права корпораций и, возможно, даже спецслужб на сбор и тем более хранение персональных данных. Технически проследить за этим не слишком сложно, если постановить, что, например, исходные коды приложений должны предоставлять регуляторы по первому требованию. Крупный data-центр не спрячешь, а пользование иностранными хранилищами данных для хранения личных данных уже запрещено в России – к сожалению, более на бумаге, нежели на деле. Все электронные приборы и установленные на них приложения должны в предельно явной форме сообщать, какую информацию они собирают, сколько времени хранят и как используют – и предоставлять возможность безусловного отказа от передачи этой информации при сохранении возможности пользования приложением.

* * *

Если у живого существа нет никаких правил, а одни лишь инстинкты и рефлексы, – это животное. Если у живого существа есть только правила и контроль их соблюдения, это робот.

Давайте останемся людьми.