30 449
18 февраля 2022 в 8:00
Автор: Виталий Олехнович

Миллиарды людей как на ладони. Дата-брокеры собирают информацию о вас через телефоны и хотят получить снимок каждого жителя Земли

Социальные сети, мессенджеры, мобильные приложения, картографические системы и многие другие технологические сервисы обещают, что конфиденциальность пользовательских данных положена в основу их бизнеса. Правда состоит в том, что поведенческие паттерны и даже история перемещений пользователей пусть и в обезличенном виде, но отслеживаются, а затем становятся предметом торга. Вокруг этого сложилась целая индустрия на многие миллиарды долларов.

Столь желанная локация

Сами того не замечая, пользователи смартфонов и компьютеров слишком часто делятся информацией о своем местонахождении. Навигационным сервисам локация нужна для построения маршрутов, погодные приложения считывают ее для предоставления актуальной метеорологической информации, и даже видеостриминги чекают ваше местоположение, чтобы знать, какой контент вам можно отдавать.

Однако далеко не все сервисы ограничиваются лишь этим благим и необходимым минимумом. Никто не признается, что из их баз эти данные уходят дата-брокерам, чей бизнес построен на анализе, объединении и перепродаже подобных данных.

«Самый большой в мире набор данных о поведении людей в реальном мире: 1,6 млрд человек в 44 странах», «40+ стран, 1,9 млрд+ устройств, 50 млрд мобильных сигналов ежедневно, данные за 5+ лет» — такими базами хвастают дата-брокеры на своих сайтах. Множество взаимосвязанных компаний (поставщиков, анализаторов и потребителей) ежедневно работают в единой связке, чтобы в режиме реального времени получать данные, обмениваться ими и показывать таргетированную рекламу.

В приложения встраиваются трекеры, которые помогают сторонним компаниям отслеживать связь между данными, собранными из разных приложений одного пользователя по его рекламному идентификатору. Например, на iOS-устройствах это называется IDFA — уникальный номер, который система присваивает каждому девайсу.

Сформированный профайл пользователя (его предпочтения, перемещения, интересы) информационные брокеры затем продают или предоставляют по лицензии совсем левым конторам, с которыми вы никогда напрямую не сталкивались.

Исследовательская фирма Advan Research, например, использует историю местоположений для определения примерного дохода, расы, интересов. Эти данные затем могут понадобиться для рекламы агентства недвижимости или автодилера, таргетинга со стороны рекламных сетей по соответствующему запросам маркетологов юзеру, пускай и анонимному.

Когда приложение запрашивает доступ к местоположению, нет никаких гарантий, что эти данные затем не будут собраны, упакованы и проданы дата-брокерам. По крайней мере никто такой информации не раскрывает, однако это не мешает целой индустрии паразитировать на вашей довольно личной информации.

Именно поэтому на устройствах от Apple почти год назад ужесточили требования к конфиденциальности: пользователь может запретить приложению отслеживать свои действия в сторонних приложениях и на сайтах, ограничив тем самым сбор информации для дата-брокеров и нарушив синергию между их трекерами в разных приложениях. Пользователь, по сути, запрещает приложению доступ к рекламному идентификатору IDFA.

Google также собирается улучшить ситуацию с приватностью данных на Android-устройствах. В рамках инициативы Privacy Sandbox компания разработает подходы по показу рекламы без идентификаторов, чтобы исключить бесконтрольный сбор профайлов и обмен ими между разными ресурсами. Правда, случится это не раньше 2024 года и будет не столь радикальным шагом, как в случае Apple, так как Google значительную часть своего дохода имеет как раз от рекламы.

Не таргетингом единым

Дата-брокеры аккумулируют сотни миллионов профайлов пользователей смартфонов и знают о них очень много. Эти знания приумножаются и обновляются каждую секунду, которую пользователь проводит в приложениях. Но не всегда эти данные используются для таргетинга рекламы.

В прошлом году случился скандал с дата-брокером X-Mode. Трекеры этой фирмы были установлены в пяти приложениях, предназначенных для религиозных мусульман. Технический анализ экспертов показал, что брокер продавал данные о местоположении профайлов военной разведке США.

Одно из таких приложений под названием Muslim Pro было загружено из цифровых магазинов более 96 млн раз. Оно собирало подробные сведения о своих пользователях и продавало их X-Mode. Брокер, в свою очередь, делился информацией со своими клиентами из военки. Другое приложение — Salaat First — через брокера Predicio снабжало командование специальных операций США аналогичным набором данных о местоположении.

После того как вскрылись связи X-Mode с военными, Google и Apple потребовали от всех разработчиков приложений удалить трекеры фирмы из своего ПО. В противном случае им грозило удаление программ и блокировка их аккаунтов на платформах.

Также в прошлом году разгорелся скандал в католической общине США. Один из администраторов конференции католических епископов США вынужден был покинуть свой пост. Католическое СМИ Pillar каким-то образом получило данные о местоположении его устройства через дата-брокера. Одним из поставщиков данных для брокера оказалось приложение Grindr — сервис для ЛГБТ-знакомств. А одна из локаций была в районе гей-бара в Лас-Вегасе.

Эксперты по безопасности тогда отмечали, что анонимные данные, которые собирают приложения, оказываются не столь уж и анонимными. Даже если очевидная информация, такая как имя и номер телефона, может отсутствовать, анонимные данные могут по-прежнему включать другие важные сведения: пол, возраст и идентификатор устройства.

Как именно католическому СМИ удалось связать анонимные данные с конкретным человеком, не уточнялось. Однако это очевидный знак того, что даже многомиллионный массив обезличенных данных является не столь уж безопасным. Особенно когда им пользуются не рекламщики.

Лица всех жителей планеты в одной базе

Бум технологий компьютерного зрения и искусственного интеллекта подстегивает все новые виды коллекционирования данных. Создаются базы, в которые совсем не хотелось бы попасть, чтобы не оказаться у ИИ как на ладони.

В поле зрения СМИ попала неоднозначная деятельность американской компании Clearview AI. На брифинге перед инвесторами боссы фирмы пообещали, что к концу года соберут 100 млрд фотографий. Это гарантирует, что практически каждый человек на планете будет в ее базе данных по распознаванию лиц. Компания предлагает продукты для правоохранительных органов.

Как пишет The Washington Post, на презентации представители Clearview AI заявили, что уже располагают 10 млрд снимков и добавляют в базу по 1,5 млрд в месяц. Чтобы достичь поставленной цели, им нужно $50 млн инвестиций. Это позволит также создать новые продукты, расширить команду международных продаж и усилить группу лоббистов в американской политике с целью обеспечения «благоприятного законодательного регулирования» деятельности компании.

Clearview AI создает свою базу, собирая снимки из социальных сетей и других открытых онлайн-источников без какого-либо уведомления или открытого согласия как сайтов, так и людей на снимках. И хоть гиганты в лице Facebook, Google и Twitter требуют прекратить эту деятельность, юристы фирмы говорят, что такой сбор данных защищен Первой поправкой к Конституции США: «Общедоступные изображения собираются на законных основаниях, как и любой другой поисковой системой, включая Google».

Свои программные продукты Clearview AI предлагает пока лишь для одной категории клиентов — государственных учреждений, задействованных в следственных процессах и поиске преступников. «Каждая фотография в наборе данных является потенциальной подсказкой, которая может спасти жизнь, обеспечить правосудие невинной жертве, предотвратить неправомерную идентификацию или оправдать невиновного человека», — говорит директор фирмы Хоан Тон-Тот.

Однако есть одно но. Эти принципы, которые декларируются на сайте компании, могут быть изменены и дополнены — и тогда база с лицами миллиардов жителей Земли будет использоваться в совсем других целях. Например, среди потенциальных клиентов в будущем могут оказаться Airbnb, Lyft и Uber. Тон-Тот называл их в числе заинтересованных, так как они нуждаются в проверке личности из-за возникающих проблем с преступлениями на этих платформах. Но кто же знает, где еще захотят использовать эту базу.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ng@onliner.by

Автор: Виталий Олехнович