Всевидящему оку Интернета придет конец?

19 май, 2011 - 11:10Елена Дериева

Интернет знает любого пользователя лучше чем он сам. Как человек думает, во что верит, чем увлекается, к чему стремится, где находится, и даже чего хочет. Люди беспечно доверяют сервисам, а что делают они? Правильно, используют все что могут получить в собственных и далеко небескорыстных интересах. Но возможно скоро ситуация изменится…

Мы делимся с Сетью своими интересами, потребностями и желаниями, обращаясь к Google Search, литературными пристрастиями в Google Books; кругом общения в Facebook и Google Talk; мыслями вслух в Twitter и LiveJournal, медицинскими данными в Google Health, пр. Большинство веб-пользователей даже не осознают, насколько интенсивно отслеживается их посещение наиболее популярных страниц в Интернете. В действительности технологии мониторинга интернет-активности постоянно совершенствуются, а все данные – тщательно коллекционируются, таким образом в Сети формируется электронный профиль каждого пользователя, и возможно даже не один.

Последние несколько недель как из рога изобилия сыпались новости, касающиеся проблемы сбора персональных данных в Интернете. Так, владельцы iPhone, iPad, iPod Touch выявили, что в памяти мобильных устройств хранится информация об их местонахождении, причем в файле, к которому можно получить доступ извне, более того, который при синхронизации переносится на ПК, где может также стать объектом, доступным злоумышленникам. По заявлению Apple, это не слежка, а всего лишь файл с координатами станций мобильной и Wi-Fi-связи, на основании данных которых компания предоставляла геотаргетированную рекламу. Правда, данное утверждение слабо соотносится с тем фактом, что информация собирались и в случае, когда поддержка геолокационных сервисов была отключена.

Функция отслеживания местоположения встроена и в мобильную операционную систему Windows Phone 7 компании Microsoft – аппараты на этой платформе собирали и передавали информацию о найденных беспроводных точках доступа, которые использовались для создания БД, применяемой для геолокации аппарата при выключенном GPS. Правда, согласно Microsoft, телефон идентифицировался по обезличенному номеру, не связанному с номером телефона или владельцем, и, к чести компании, сбор данных выполнялся только после разрешения пользователя, для чего нужно было выставить определенные опции.

Не меньше претензий и к Google. Так, полиция Южной Кореи обвинила Интернет-гиганта в сборе данных о местонахождении владельцев смартфонов Android, сканируемая без согласия владельцев информация аккумулируется на серверах Google. Компанию уже ждет судебное разбирательство по иску возмущенных пользователей, которые, помимо компенсаций, требуют отключить указанные функции в новых версиях ОС Android. В апреле четверо жителей Техаса подали на Google в суд за передачу разработчикам приложений уникальных идентификационных номеров их смартфонов (видимо, не зря интернет-гигант заложил в бюджет $500 млн на судебные издержки). Впрочем, на подобную активность Google в отношении пользователей обращают внимание уже давно – известный критическими заметками в адрес компании аналитик Precursor Скотт Клиленд (Scott Cleland) как раз в начале мая выпустил книгу Search & Destroy: Why You Can't Trust Google (Ищи и разрушай: почему не стоит доверять Google). И хотя в электронном варианте прочесть этот труд пока невозможно, из аннотаций и подробного интервью с автором совершенно понятно, о чем идет речь: самая большая опасность в Интернете для конечного пользователя – компания Google, которая обладает огромным массивом данных о каждом кто обращается к ее услугам, и изобрела множество способов их утилизации. По сведениям автора, в течение нескольких лет проводившего собственные исследования, Google имеет достаточно данных для управления буквально всем, к чему имеет отношение Интернет, они настолько обширны, что возможности компании по корректированию информационных потоков и доступу к этим потокам, до сих пор недооценены.

Не отстает и крупнейшая социальная сеть Facebook, которую основатель WikiLeaks Джулиан Ассанж (Julian Assange) назвал самой совершенной шпионской машиной из когда-либо изобретенных. Трудно не согласиться с тем, что Facebook владеет крупнейшей БД о пользователях со всего мира, правда, достоверность и надежность их под вопросом – в сети многие представляют себя не теми, кто они есть, а теми, кем хотят казаться.

Не гнушаются сбором данных и владельцы игровых сетей, причем хранимая там информация явно избыточна. Недавний инцидент с Sony PlayStation Network поставил под угрозу приватные данные более чем 100 млн пользователей и уже вылился в иски к Sony как в связи с передачей персональных данных в руки хакеров, так и в связи с умалчиванием информации о факте атаки и кражи данных.

Согласно исследованиям1, проведенным летом 2010 г. Балачандером Кришнамурти (Balachander Krishnamurthy) из AT&T Labs и Крейгом Уиллисом (Craig Wills) из Вурстерского политехнического института (Worcester Polytechnic Institute), все крупные технологические компании собирают данные пользователей и имеют специально разработанные процедуры, описывающие как и для кого организуется доступ к ним; а 80% онлайновых компаний используют поведенческие целевые технологии. Google, Adobe, Yahoo, Microsoft, AOL, Coremetrics и Quantserve работают как аггрегаторы, оперирующие целыми семействами мониторинговых систем, в которые входят более мелкие независимые сети, аналитические компании и сервисы мониторинга. Каждый аггрегатор использует множество техник (куки-файлы, уникальные комбинации плагинов, шрифтов, настроек, пр. инструментов, используемых пользователем, пр.) для коллекционирования сведений о щелчках по ссылкам, переходах на страницы, других параметрах браузера и ОС. Из 127 наиболее популярных веб-страниц, действия пользователей отслеживаются на 84%, а на 50% – двумя и более аггрегаторами. Наиболее чувствительные персональные данные чаще всего сливаются крупнейшими аггрегаторами с популярных социальных сетей Facebook, MySpace и LinkedIn. При этом конечные пользователи не просто не знают, когда и какая информация о них собирается, но и тем более не имеют возможности откорректировать данные в случае, если они ложны.

Первым потребителем (по крайней мере легальным) всего этого массива данных являются рекламодатели и специалисты по онлайновой рекламе, которые полагаются на сведения о целевой аудитории при создании рекламных баннеров, анимационных заставок, видео и пр. виды онлайновой рекламы. Исследование корреляции между персональными данными и информацией о посещенных страницах может оказаться весьма полезным, например, для страховых компаний при принятии решения о возмещении, либо банков при рассмотрении запросов на выдачу кредитов.

Конфликт между приватностью пользователей и коммерческими интересами в Сети длится уже на протяжении десятка лет. Но похоже период всевидящего ока в Интернете при полной незащищенности пользователя подходит к концу. В последние годы Федеральная торговая комиссия США (FTC) стала значительно больше заботиться о защите персональной информации и, в результате длительных дебатов, на свет появился план DoNotTrack, множество рекомендаций, цель которых – предоставить пользователям возможность управлять сбором данных о себе.

Создатель Facebook Марк Цукерберг (Mark Zuckerberg) в одном из своих недавних заявлений объявил о намерении разработчиков усовершенствовать функции управления персональной информацией учетных записей. Функции защиты от слежения уже введены в Microsoft IE9, Mozilla FireFox 4 и будут реализованы в новой версии браузера Apple Safari для Lion Mac OS X. А вот Google, доход которой существенно зависит от активности рекламодателей, пока ограничилась плагином Keep My Opt-Outs, информирующем рекламщика о нежелании пользователя использовать его данные. Но вероятно и этой компании скоро придется последовать примеру своих конкурентов, а онлайновым рекламодателям придется нелегко.

3 мая Юридический комитет Сената штата Калифорния проголосовал за законопроект SB 761, который предусматривает введение в действие до 1 июля 2012 г. правил защиты приватных данных онлайновых пользователей. Впрочем, и федеральные законодательные органы США всерьез занимаются данной проблемой – в феврале DoNotTrack Me Online Act был внесен на рассмотрение в Палату представителей США.

По мнению экспертов, DoNotTrack может совершить революцию в индустрии онлайновой рекламы, мировой объем рынка которой (по оценке Interactive Advertising Bureau, IAB) достигает $300 млрд. Вероятно, первым испытает на себе последствия законодательных инициатив рекламный рынок США. По словам вице-президента IAB Стива Салливан (Steve Sullivan), мониторинг пользовательской активности просто необходим для саморегуляции внутри индустрии, а законодательный запрет на сбор данных о пользователях может помешать издателям адаптировать сервисы к целевым аудиториям и проводить определенные типы рекламных компаний; рекламные баннеры, анимационные заставки, видео могут быть вытеснены с рынка совершенно непредсказуемым образом, а действенность рекламы может упасть вдвое. Остается неясным, что произойдет с американским рынком рекламы и маркетинга, объем которого в прошлом году составил $25,8 млрд, и, по оценкам eMarketer, к в 2014 г. мог бы достичь $40.5 млрд.

Впрочем, технические специалисты не столь пессимистичны – они согласны, что революция на рынке произойдет, но за счет создания под прессом DoNotTrack новых технологий и моделей онлайновой рекламы, не затрагивающих напрямую личную жизнь пользователей Сети. Как утверждает Эдвард Фелтен (Edward Felten), профессор Принстонского университета, возглавивший в начале 2011 г. техническое подразделение FTC, существует множество способов достичь целевой аудитории рекламной компании и не обращаясь к скрытому сбору персональных данных. В особенности это касается крупных издателей и социальных сетей, такие креативные организации могут полагаться исключительно на ту информацию, которую пользователи предлагают сами. В этих новых условиях наилучшие позиции могут оказаться у Facebook, которая уже имеет $1 млрд годового дохода от рекламы и располагает готовыми стратегиями именно добровольного обмена персональными данными.