У всех на виду: какую информацию собирают о вас в Сети?

Что знает о вас Facebook, и кому пересылает ваши личные данные «ВКонтакте»? Журналист Теплицы Юлия Каленкова выяснила, почему анонимность в Интернете находится под угрозой.

Скрывая свои фотоальбомы или семейное положение в соцсетях, мы получаем лишь иллюзию конфиденциальности. На самом деле все, что вы доверяете Сети, становится достоянием корпораций, а точнее – сервисов, которыми они владеют.

Какие данные хранят соцсети?

В 2018 году Facebook опубликовал обращение, в котором объяснял, в чем заключается защита персональных данных пользователей, и главное – какие сведения все же остаются доступными. Итак, соцсеть открыто собирает и анализирует:

• данные об устройстве: операционную систему, программное обеспечение, приложения и плагины;
• доступное место для хранения файлов, тип браузера, типы и названия приложений и файлов;
• сведения об операциях: сколько и как часто выполняется каждое действие в окне с вкладкой соцсети;
• идентификаторы (символьное или цифровое имя, присваиваемое пользователю), а также учетные записи из приложений;
• сигналы устройства: уровень заряда батареи, мощность сотового сигнала, Bluetooth-подключение, сведения о ближайших пунктах доступа к Wi-Fi, радиомаяках и сотовых вышках. Также анализируются движения мыши на устройстве пользователя и сигналы с камеры в приложении Facebook;
• сведения о настройках устройства: метаданные фотографий (дата и время создания изображения, геолокация, модель камеры и параметры создания снимка, информация о его собственнике), имена и типы файлов на устройстве. Кроме того, доступны сведения о свободном месте на диске и контакты из адресной книги;
• сеть и связь: мобильный оператор и провайдер, язык, часовой пояс, номер мобильного телефона, скорость связи. Сопряженные устройства также «рассекречивают» всю информацию;
• сookie-файлы (фрагменты текста, передаваемые в браузер с посещенного сайта), которые хранятся на устройстве пользователя, в том числе ID и настройки.

Несмотря на то, что Facebook говорит о защите персональных данных, в 2018 году соцсеть была уличена в утечке данных. Так, Netflix, Spotify, Royal Bank of Canada, Apple и Microsoft покупали в Facebook информацию о пользователях. Кроме того, данные пользователей Facebook оказались в распоряжении фирмы Cambridge Analytica, сотрудничавшей с предвыборным штабом Дональда Трампа.

Отдельно стоит отметить мессенджер WhatsApp, который принадлежит Facebook. Он собирает контакты, снимки, сведения из групповых чатов, но, подчиняясь политике соцсети, позволяет пользователям получить выгрузку данных о себе.

«ВКонтакте» выступает за то, «чтобы пользователи понимали, какие данные они оставляют в Сети». Соцсеть зарегистрирована на Кипре, поэтому на нее распространяется действие закона о персональных данных – General Data Protection Regulation (GDPR), принятого в Европейском союзе (ЕС) в 2018 году. На англоязычной странице «ВКонтакте» указано, что соцсеть может узнать о вас.

• Личные данные, указанные в профиле, подписки на сообщества и историю подписок.
• Техническую информацию: модель устройства, время, дата и IP (уникальный идентификатор, адрес устройства).
• Записи с персональной страницы, список друзей и историю их добавления.
• Список загруженных аудио- и видеозаписей, фотоальбомы, закладки.
• Историю блокировок.
• Информацию, полученную в результате действий других пользователей, например, отметки на фотографиях и видео.
• Как зарубежные, так и российские пользователи соцсети могут запросить архив данных о своем профиле «ВКонтакте», однако сейчас выгрузка работает в тестовом режиме. По опыту тех, кто получил архив, можно сказать: «ВКонтакте» знает чуть больше, чем указано выше. Так, выгрузка содержала всю переписку с момента создания страницы, а также аудиосообщения, которые отправлялись в личных сообщениях.

Представители соцсети подчеркивают: «ВКонтакте» обязана предоставить переписку по решению суда согласно российскому законодательству. Данные о пользователях нельзя удалить и при запросе властей они будут переданы в полном объеме. Кроме того, в прошлом году появились доказательства того, что соцсеть раскрывает данные пользователей без следствия и по e-mail.

Согласно Политике конфиденциальности Twitter, сервису доступны:

• твиты, контент, который вы прочитали, лайкнули или ретвитнули;
• данные учетной записи, часовой пояс и используемый язык;
• информация о типе устройства, которое вы используете, а также ваш IP-адрес;
• адрес вашей электронной почты, номер телефона, контакты адресной книги и общедоступный профиль;
• контакты из адресной книги, которые вы загружаете в Twitter.

Twitter не сохраняет историю посещения веб-сайтов, однако микроблог дает персонализированные рекомендации и персонализированные рекламные объявления. А они, в свою очередь, создаются на основе данных о посещенных веб-страницах, IP-адресе, типе браузера, операционной системе и файлах cookie.

Список не такой уж большой, однако, он может оказаться лишь верхушкой айсберга. В прошлом году журналисты Project Veritas выступили с громким разоблачением: представители Twitter признались, что получают гонорар за просмотр частных переписок, в том числе интимных сообщений.

Сегодня главный вопрос заключается в том, насколько использование данных потенциально приносит вред людям или конкретному человеку, считает Лилия Земнухова, социолог, научный сотрудник Социологического института РАН и Центра исследований науки и технологий Европейского университета в Санкт-Петербурге.

Можно надеяться, что публичное обсуждение поможет держать в тонусе операторов данных и заставит их быть более ответственными за свои действия перед пользователями, потому что практически все, что попадает в цифровое пространство, уже в каком-то смысле нам не принадлежит. Тут может встать вопрос даже о краже цифровой личности, который упирается в идею собственности данных: кому эти данные принадлежат, кто и что может с ними сделать, сколько разных участников в этой сети с доступом к данным. А вот возможно ли по этим данным восстановить вашу цифровую личность, достаточно спорный момент. Лилия Земнухова

О чем может рассказать ваш браузер?

Пользуясь сервисами Google, вы доверяете им свою личную информацию, гласит Политика конфиденциальности компании. Конкретизируем, что это за информация.

• Сведения об устройстве и программном обеспечении, в том числе данные о центральном процессоре, видеокарте и аккумуляторе.
• Данные о подключении к Интернету, IP-адрес, скорость загрузки файлов.
• Геолокация, даже если вы не предоставили доступ к GPS-координатам, например, при помощи сервиса Geolocation API от Google.
• Движения мыши: браузер «увидит», как вы перемещаете курсор и по каким элементам веб-ресурсов кликаете.
• Информация о том, где лежит смартфон: в кармане, сумке или на столе. Эти данные можно получить благодаря установленному в гаджетах гироскопу (устройству, реагирующему на изменение углов ориентации тела).
• История посещения социальных сетей.
• Метаданные фотографий, в том числе модель камеры, на которую был сделан снимок.

Вы можете лично убедиться в том, что между вами и вашим браузером нет тайн, например, воспользовавшись сервисом Webkay (просто кликните по ссылке – все подгрузится автоматически). Он не только покажет, какие данные известны, но и подскажет, как избежать излишней откровенности (использовать прокси, Tor и другие инструменты).

Еще по теме: Лучшие инструменты цифровой безопасности, для обычного пользователя. По версии Теплицы

Яндекс обновляет Политику конфиденциальности, в которой указывает, к какой персональной информации у него имеется доступ.

• Данные учетной записи: имя, номер телефона, адрес и возраст.
• Электронные данные: HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки (электронные изображения или пустые GIF-изображения, помогающие распознавать определенные типы информации на вашем компьютере), данные об идентификаторе браузера, информация об аппаратном и программном обеспечении.
• Дата обращения и время, проведенное на сайтах и сервисах.
• Информация об активности во время использования сайтов и сервисов (например, история поисковых запросов, адреса электронной почты тех, с кем вы ведете переписку, содержание электронной почты и вложения, а также файлы, хранящиеся в системах Яндекса).
• Геолокация.

Обратите внимание, что информация, которую вы открываете партнерам Яндекса, автоматически становится известна и поисковику. Но, как заверяют представители компании, «Яндекс не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные)».

Еще по теме: Чего бояться: основные уязвимости мессенджеров

Доказательств обратного пока нет, но есть основания предполагать, что защита данных пользователей не такая уж надежная. Например, в 2018 году выяснилось, что с помощью поисковой системы можно получить личные данные граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.

Чем вы делитесь с Microsoft?

Одна из крупнейших компаний по производству программного обеспечения получает данные обо всех пользователях Windows и других продуктов компании, в том числе:

• местоположение самого пользователя и его детей, если были созданы детские учетные записи;
• история поиска, журнал браузера, скачанные книги, фильмы и другие файлы;
• мобильные устройства и компьютеры, которые вы в разное время подключали через свою учетную запись;
• сведения о местоположении: используются данные, которые предоставил пользователь или обнаружила сама система с помощью GPS или IP-адреса;
• информация с сопряженных устройств и сервисов, таких как Microsoft Health, Microsoft Band и HealthVault. Кстати, последний хранит медицинские записи, которые, очевидно, также становятся доступными для просмотра;
• поисковые запросы Bing, просматриваемые веб-страницы Microsoft и рекламодателей, демографические сведения и элементы, добавленные в избранное;
• данные входа в систему и платежные данные, которые хранятся в учетной записи. Часто пользователи сохраняют их для быстрой оплаты приложений, оплаты подписки, покупки фильмов;
• данные от датчиков устройств – микрофона или акселерометра телефона, сканера отпечатков пальцев ноутбука, датчика GPS.

Практически все данные, которые перечислены выше, пользователи предоставляют сами – заполняя учетные записи и загружая контент, например, фото с метаданными. На что обратить внимание, открывая в Интернете доступ к своим данным?

«Если подойти к вопросу основательно, хорошо бы понять, что это за юридическое лицо, которому вы отдаете данные. В корпорациях есть свои политики безопасности, и они должны быть прописаны и доступны пользователям. Ставя в очередной раз галочку в «Согласии на обработку персональных данных», нужно как минимум прочитать базовые пункты про приватность и масштаб использования. Но на практике, боюсь, что эти шаблонные формы простому пользователю ничего толком не говорят – их никто не читает, они непонятны и слишком объемны», – уверена Лилия Земнухова.

По ее мнению, дело не только в самих пользовательских соглашениях – они не столько гарантируют безопасность нам, сколько обеспечивают свободу операторам данных. Важно осознавать, что мы пока плохо себе представляем, куда спрятаны очередные приложения: дают ли они доступ сторонним сервисам, какие данные они собирают с устройства. Ориентироваться можно скорее на публичное доверие ресурсам, которое выстраивается через внутренний контроль и рейтинги.

Официально каждый сайт и сервис оповещает, к каким данным у него имеется доступ, что, конечно, не исключает утечки. «Сегодня возникает все больше проблем с угоном аккаунтов и незаконным использованием данных пользователей. Эта информация продается банкам, коммерческим организациям, госорганам. Рынок данных находится в серой зоне и при этом постоянно растет», – рассказывает ведущий юрист «Роскомсвободы», руководитель Центра цифровых прав Саркис Дарбинян.

По его мнению, самый большой холдер (от англ. holder – «держатель», в данном случае данных) сейчас государство. Соответственно законодательное регулирование защиты персональных данных становится принципиальным вопросом, и его мы рассмотрим в следующих статьях.