В 2016 году основатель Amazon Джефф Безос назвал конфликт безопасности и приватности «главным вопросом нашего времени». Примечательно, что позже Безос сам пострадал от нарушения личных границ. В 2019 году его телефон был взломан, вероятно, из-за видео, которое ему отправил Мухаммед ибн Салман, принц Саудовской Аравии. А потом в Сеть утекли сообщения, которые Безос отправлял своей подруге.
Также интересно, что сама Amazon сотрудничает с ЦРУ, предоставляя спецслужбе мощности для хранения данных для системы слежения. Также компанию не раз обвиняли в слежке за сотрудниками и в незаконном сборе данных о клиентах через Alexa и другие системы «умного дома». В октябре 2019 года выяснилось, что сотрудники компании просматривали записи с домашних систем безопасности Cloud Cam, чтобы усовершенствовать корпоративный ИИ. Помимо прочего, в этих файлах были и записи очень интимных моментов.
Если вы пользуетесь современными технологиями или просто живете в большом городе, то сохранять анонимность и неприкосновенность частной жизни становится все сложнее. В реальном мире за вами следят камеры и датчики, а в интернете — браузеры и приложения.
Yandex и Google знают ваше местоположение, Facebook и «ВКонтакте» знают ваши интересы, Amazon и «Сбер» знают ваши доходы и так далее. У технологических корпораций есть небольшое досье практически на каждого пользователя. К сбору данных подключились и власти, которые строят еще более мощные системы наблюдения.
Но иногда слежка ведется не только для выгоды или контроля, но и для борьбы с преступностью и с по-настоящему проблемным контентом.
За последние два месяца Apple и Евросоюз ввели новые меры по борьбе с детской порнографией. Эти новые правила могут серьезно облегчить расследования преступлений. Но многие пользователи интернета ими недовольны, ведь с преступниками борются за счет их приватности.
Сканирование для общего блага
В начале августа стало известно, что Apple планирует проверять фотографии владельцев iPhone на предмет сексуального насилия над детьми. Все загруженные в iCloud фотографии будут автоматически проверяться.
Напрямую все фотографии никто просматривать не будет. Автоматизированная система neuralMash будет проверять только
Люди к делу подключаются, только если с одного аккаунта загружено несколько подозрительных фотографий: в таком случае сотрудники компании могут лично проверить фото и сообщить о подозрительном аккаунте полиции.
Новость вызвала резко негативную реакцию у многих комментаторов, которые посчитали, что это нарушает их приватность и открывает корпорациям новые возможности для слежки. Дело осложняется и тем, что Apple долго строила репутацию компании, которая защищает личные данные своих пользователей.
В 2015 году Apple оспорила приказы судов, которые обязывали компанию помочь правоохранительным органам получать данные с iPhone. В компании объяснили, что для этого придется создать новый софт, который позволит правительству взламывать частные устройства.
Позже Apple даже отказалась сотрудничать с ФБР. Агенты Бюро потребовали, чтобы компания помогла им получить доступ к данным на телефоне, который использовали террористы, виновные в атаке на Сан-Бернардино. Телефон был защищен паролем, после 10 неудачных попыток ввода все данные были бы удалены.
Компания отказалась создавать уязвимость в шифровании своих устройств, ссылаясь на принципы безопасности. Позже, на конференции Apple, Тим Кук заявил: «На нас лежит ответственность по защите ваших данных и вашей приватности. И мы не станем уклоняться от этой ответственности».
Apple продолжила свою политику защиты приватности, совершенствуя шифрование и безопасность устройств. В 2020 году пользователи получили важную возможность запрещать приложениям отслеживать их активность в других приложениях и сервисах. Возможностью воспользовались 66% пользователей.
После такой лояльности к пользователям резкое вмешательство в частную жизнь со стороны компании многих расстроило.
Пользователи настороженно относятся и к самой технологии. Они опасаются, что аккаунты невиновных будут отмечены как подозрительные по ошибке. Apple заявила, что их технология прошла все необходимые тесты и доказала свою точность. По их словам, шанс, что хотя бы один аккаунт за год будет ошибочно отмечен, — один к триллиону.
Но эксперты не уверены в надежности системы. К примеру, ведущий архитектор Deep Learning решений компании NVIDIA Денис Тимонин выделяет сразу четыре большие группы риска. Главной из них он указывает возможность ошибки со стороны нейросети, которая может причислить безобидное фото из галереи к опасным.
Во-вторых, в системе сохраняется человеческий фактор. В случае нахождения «опасных фотографий» они могут быть переданы на ручную проверку или оценку людьми. Кто-то из проверяющих может случайно или нарочно загрузить их в Сеть.
Денис Тимонин ведущий архитектор Deep Learning решений компании NVIDIA
Эксперт также отмечает, что если база зашифрованных фотографий случайно утечет в интернет и будет доступна злоумышленникам, то преступники смогут распространять в интернете безобидные фотографии под видом «опасных». При этом люди будут воспринимать изображения как обычно, а алгоритмы забьют тревогу. По его словам, в интернете уже появилось несколько примеров изображений, применимых к нейросети от Apple.
«Свою роль играет и политический фактор. Зашифрованные фотографии абьюза детей будут предоставляться правительственной организацией. При этом ни у кого нет возможности проверить, что это фотографии только абьюза детей. В теории правительство может предоставить фотографии любых интересующих их объектов/событий», — подытожил Тимонин.
Другие технологические корпорации уже создали похожие инструменты борьбы с детской порнографией. И приватность пользователей они нарушают не только ради справедливости.
Первопроходцами стали разработчики Microsoft. В 2009 году компания создала PhotoDNA. Технология позволила сопоставлять загруженные фото с каталогами запрещенного контента. Программа распознает совпадения, даже если изображения были отредактированы. Microsoft подключила PhotoDNA к сервисам Bing, Hotmail и Outlook. Позже технологию начал использовать Facebook.
Интересный подход к сканированию пользовательского контента использует Google. В 2014 году компания рассказала, что сканирует все письма в Gmail, чтобы предотвратить распространение детской порнографии. А еще Google собирала данные из писем для своего рекламного сервиса. Полученную информацию использовали для улучшения таргетинга.
В 2017 году компания анонсировала, что перестает использовать сканирование почты для рекламы. Но уже через год признала, что все еще предоставляет доступ к данным, полученным из почты, третьим лицам. Google может делиться информацией как с полицией, так и с частными компаниями, включая другие рекламные сервисы.
Чаты под контролем
В сканировании пользовательского контента заинтересованы не только корпорации, но и политики. В июле Европарламент принял закон о контроле чатов. Он позволяет технологическим компаниям просматривать личные сообщения пользователей, чтобы находить запрещенный контент. Для этого им не нужно ни официальных разрешений, ни даже подтвержденных подозрений.
Фактически закон дополняет и поправляет принятый в 2020 году Европейский Кодекс электронных коммуникаций. По данным Еврокомиссии, в прошлом году в Европе было обнаружено более 4 млн изображений и видео с детской порнографией. Также модераторы и пользователи обнаружили более 1,5 тыс. случаев домогательства к детям. Однако Кодекс запретил компаниям просматривать частную переписку и закрытые группы. Из-за этого находить запрещенный контент стало намного сложнее.
С новым законом компании снова могут сканировать переписку и сообщать о подозрительных случаях полиции. Серьезных ограничений для проверки нет, компании могут проверять любые сообщения и файлы. Также стоит отметить, что исследовательская компания YouGov провела опрос о законопроекте среди жителей ЕС. 84% респондентов заявили, что не хотят, чтобы компании читали их переписку.
Сейчас компании могут не сканировать частную переписку, если они не хотят этого делать. Однако осенью Еврокомиссия планирует выдвинуть на рассмотрение еще один законопроект, который сделает сканирование чатов и писем обязательным. А компании будут нести еще больше ответственности за безопасность платформ.
Власти могут заглядывать в почту не только в ЕС. В США тайна личной переписки может нарушаться еще более агрессивно.
Американские спецслужбы и полиция могут получить ордер для просмотра чьей-либо переписки. С ордером они отправляются не к автору писем, а к провайдерам. При этом органы могут скрыть выдачу ордера из публичных отчетов и приказать компании умолчать о его получении. Таким образом, пользователи даже не узнают, что их переписку просматривали.
Четвертая поправка к Конституции США защищает граждан от неправомерных обысков и усложняет получение ордеров. Но даже если правоохранители не могут получить ордер сразу, они могут потребовать, чтобы провайдер скопировал переписку определенных пользователей и сохранил ее на срок до 180 дней. После этого они могут читать переписку и без ордера. Поэтому удалять переписку на популярных американских сервисах, чтобы что-то скрыть от властей, не имеет смысла. Если правоохранителям нужна чья-либо почта — они ее получат.
В России сложилась похожая ситуация. «Пакет Яровой» обязывает провайдеров сохранять звонки и переписку до 6 месяцев, а записи о получении, отправке и обработке звонков и сообщений — 3 года. Также компании должны хранить юзернеймы, даты рождения пользователей, их адреса, ФИО, паспортные данные, список родственников и даже список языков, которыми владеют пользователи. Спецслужбы могут потребовать доступ к этой информации в любое время.
Согласно опросу фонда «Общественное мнение», в 2016 году, когда закон приняли, идею контроля переписки поддержали 77% россиян. При этом знали о законопроекте только 38% респондентов.
Анонимные решения
Просмотр частной переписки и хранение данных провайдерами может сильно помочь расследованиям преступлений и борьбе с терроризмом. Но, даже если забыть про принцип неприкосновенности частной жизни, это создает другие проблемы.
К примеру, долгое хранение данных о переписке и звонках сильно увеличивает риск утечки или хищения информации. А учитывая, что речь идет о личных сообщениях, преступники могут много узнать о жертвах и даже начать шантажировать их.
Слежка и дата-майнинг в интернете увеличивают спрос на сервисы, которые гарантируют анонимность. Только за 2020 год использование VPN в мире выросло на 27%, а в США приватными виртуальными сетями пользуются 68% взрослых пользователей — это более 132 млн человек. Причем 15% используют его как на работе, так и в личной жизни
В приватности заинтересованы и инвесторы. Новый немецкий поисковик Xayn, который не собирает данных о пользователях, уже получил инвестиций на $27 млн.
Но даже специально ориентированные на приватность сервисы не гарантируют абсолютную неприкосновенность личных данных. К примеру, мессенджер Matrix долго считался предельно безопасным, ведь разработчики озаботились шифрованием и анонимностью еще больше, чем Telegram. Пользователи Matrix даже запускают частные домашние серверы, чтобы не доверять хранение информации третьим лицам.
Однако расследование показало, что Matrix тоже собирает данные пользователей в базу, которую могут взломать или слить в Сеть. Также разработчики сервиса могут использовать информацию о пользователях в своих интересах. Сторонники анонимности уже рекомендуют не использовать мессенджер.
Не исключено, что уже в ближайшем будущем сохранить полную приватность будет невозможно. Многие эксперты настроены пессимистично и считают, что время анонимности подходит к концу. В прошлом году в Financial Times даже появилась статья с названием «Конец знакомой нам приватности?», в которой описывается исчезновение частной жизни. Впрочем, в Forbes статья с почти таким же названием и на ту же тему появилась более 20 лет назад.
Чем более важными становятся общение в интернете и цифровые сервисы, тем больше внимания им уделяют корпорации и политики. С одной стороны, ограниченные нарушения границ частной жизни действительно помогают бороться с преступлениями и сохранять порядок в Сети. Но в то же время «смотрители» могут злоупотреблять своими полномочиями ради выгоды и власти.