У смартфона под колпаком
https://otr-online.ru/programmy/segodnya-v-rossii/u-smartfona-pod-kolpakom-52547.html Петр Кузнецов: Итак, большинство россиян считают, что за ними наблюдают через их же телефоны, причем чем человек старше, тем такая слежка их волнует больше. Молодежь же считает это скорее проявлением паранойи. Таковы итоги исследования компании ESET, она разрабатывает антивирусное программное обеспечение и всякие решения в области компьютерной безопасности для корпоративных и домашних пользователей.
Ксения Сакурова: Так вот, 40% этих домашних пользователей уверены, что отслеживается история поиска на всех устройствах; четверть – что передаются все действия, которые производятся на устройстве; еще 14% полагают, что за ними следят с помощью микрофона и камеры гаджета. Вот так вот. Не только собирают информацию из поисковой строки, но еще слушают и подсматривают.
Петр Кузнецов: Это как раз люди, которые заклеивают прежде всего камеру на ноутбуке своем, наверное, и считают, что с этим все пройдет. И еще 21% (это продолжение опроса) думают, что используются все вышеперечисленные средства. Больше всего из последствий слежки россияне боятся использования их личных данных мошенниками, утечки интимных видео и фотографий, чтения переписки и прослушивания разговоров, а еще – изучения привычек и интересов.
Ксения Сакурова: Чувствуете ли себя «под колпаком» вы? Речь о колпаке смартфона. Это наш опрос. Напишите «да» или «нет». Считаете ли вы, что гаджеты за вами следят? Какие гаджеты, с вашей точки зрения, и как следят? Может позвонить, рассказать о своем каком-то опыте.
Петр Кузнецов: Как вы с этим боретесь?
Ксения Сакурова: Очень много моих знакомых рассказывали: стоило только рядом с ноутбуком произнести какие-то слова – как тут же появлялась реклама тех самых товаров, о которых шла речь.
Петр Кузнецов: С нами на связи Леонид Чуриков – это ведущий аналитик SearchInform. Леонид, здравствуйте.
Ксения Сакурова: Здравствуйте.
Леонид Чуриков: День добрый. Точнее, наверное, уже вечер. Нет, еще день.
Петр Кузнецов: Смартфону виднее.
Ксения Сакурова: Леонид, скажите, пожалуйста, какие реально сейчас есть возможности у гаджетов по сбору информации? Вот что из этого всего миф, а что – правда?
Леонид Чуриков: Ну, я бы начал с того, что данные о нас собирают не только смартфоны, а вообще все гаджеты, которые и нам принадлежат, и нам не принадлежат: все эти камеры, которые висят на столбах или где-то передвигаются, умные колонки, смарт-телевизоры и так далее. Смартфон из них просто самый многофункциональный. Это одновременно устройство и сбора данных (у него есть и камера, и микрофон), и устройство для передачи данных, и это устройство хранения данных. Поэтому мы переживаем по поводу смартфона более всего.
Раньше мы переживали только по поводу данных, которые мы куда-то отправляли или выкладывали фото и видео, или в виде текстовых сообщений куда-то писали. А сейчас мы как бы знаем, что можно даже ничего никуда не отправлять, но тем не менее уже переживать стоит.
Какие данные собирают о нас, например, сайты? Если раньше считалось, что только IP-адрес кто-то фиксирует, потом считалось, что cookie предоставлять некую опасность в плане сбора наших данных, то сейчас уже речь идет о цифровых отпечатках браузера. Это сотни разных технических параметров, которые собирает с нас, например, сайт, на который мы зашли. Это и данные про операционную систему, и про тип устройства, и про часовой пояс, и про разрешение нашего экрана, и про системные шрифты, и про настройки звука, про плагины, которые у нас стоят, про журнал посещений и так далее. Все это нужно для того, чтобы сайт правильно отобразился на экране нашего устройства, чтобы у нас была стабильная связь и так далее.
Ксения Сакурова: Ну, пока не страшно, пока не страшно, ничего не боимся пока.
Леонид Чуриков: Компания Apple немножко напрягла не только старшее поколение, которое и раньше чувствовало небольшую паранойю, но и молодое поколение, когда она сказала, что она теперь будет просматривать контент, который мы как бы никому не хотели показывать. То есть он хранится вроде бы как на нашем смартфоне, мы его храним для себя. Нам сказали, что с сентября этого года будут пролистывать наши фотографии и видео на предмет насилия над детьми или какого-то другого нехорошего действия. Заодно Siri будет подслушивать за нами – мало ли что мы плохого скажем. Люди немножко напряглись, даже молодое поколение.
При этом давайте вспомним о том, чей контент. Когда человек берет свой смартфон, он говорит: «Все, что здесь есть – это мой контент». А недавний опрос российских граждан показал, что 80% россиян считают, что за этот мой контент должен отвечать в плане безопасности кто-то другой: государство, владелец сайта, интернет-компания и так далее.
Так вот, когда мы так считаем, мы формально даем согласие на то, что мы согласны, чтобы доступ к нашему контенту имел кто-то другой. И здесь возникает вопрос доверия либо производителю смартфона, либо разработчику мессенджера. Одному мы доверяем. Мы считаем, что он про нас что-то знает, но не следит за нами. А другая компания – плохая, вот она про нас что-то знает и за нами следит.
Какие тут есть риски? Риски, во-первых, связаны с утечками. От них не застрахован никто: ни самая лучшая в мире социальная сеть, ни самая модная в мире социальная сеть, как какой-нибудь Clubhouse, ни какой-нибудь мессенджер, несмотря на то что он считается самым защищенным в мире. Израильская компания не так давно объявила о том, что она взломала Signal. И мессенджер, который считался самым безопасным в мире, вдруг перестал быть таковым.
Утечки приводят к тому, что наши данные попадают в базы, которыми торгуют на «черном» рынке. Соответственно, их могут использовать для шантажа, для кражи наших финансов и так далее. Это первый риск.
Второй риск – это использование данных, которые мы намеренно или ненамеренно кому-то предоставляем, технических или не технических, в тех целях, которые мы не одобряем. Ну, самый мягкий способ – это навязчивая реклама. Но тем самым, когда мы ставим галочку в пользовательском соглашении какой-нибудь соцсети, загружаем какой-нибудь мессенджер, мы автоматически соглашаемся с правилами для пользователей. Тем самым мы соглашаемся на то, что нашими данными будет пользоваться этот ресурс и передаст их своим партнерам, которых он указал в пользовательском соглашении. То есть мы сначала, с одной стороны, соглашаемся с этим, а потом начинаем протестовать, когда мы понимаем, к чему это приводит.
Еще один риск – это то, что данные, которые мы куда-то выкладываем, уже не цифровой контент, а такой реальный, видео или фото, будут использовать уже реально против нас, ну, для шантажа. А могут использовать, например, для изготовления дипфейков. Сегодня это единичные случаи, но, в принципе, эта технология удешевляется, становится более массовой. В чем ее опасность? В том, что дипфейк, подготовленный для персонального пользователя, с использованием персональных данных близкого ему человека, будет очень эффективным средством манипулирования.
Петр Кузнецов: Леонид, ну давайте просто пример, а то «дипфейк» многих отпугивает. Сейчас пенсионеры думают: «А что это такое?» Начинают гуглить в своих смартфонах. Например, как может быть использовано?
Ксения Сакурова: Обычная фотография.
Петр Кузнецов: Да-да-да.
Ксения Сакурова: Вот мы с Петей сидим, нас сфотографировали вдвоем. Что из этого можно сделать?
Леонид Чуриков: Из этого можно сделать фотографию, в которую будет вложен другой текст. Ваши губы будут шевелиться и вашим голосом будет озвучен какой-то другой текст от лица какого-нибудь другого пользователя.
Самый известный пример использовании технологии дипфейк – это когда у международной компании, у которой были офисы в Великобритании и Германии, менеджеру, который находится в одной стране, позвонил руководитель как бы из другой страны и отдал приказ перевести финансовые средства на какой-то счет. Голос был подделан – соответственно, менеджер не подозревал о том, что что-то здесь не так, и перевел. В пересчете на доллары – 243 тысячи долларов, по-моему.
Ксения Сакурова: Подождите, а для всего этого нам реально нужно как-то залезать в смартфон человека? Вот мы с Петей каждый день в прямом эфире говорим. В принципе, наши голоса записаны, мне кажется… За нами даже следить не нужно. Вся эта информация есть в открытом доступе. И люди, масса людей публикуют в социальных сетях селфи. Это тоже есть в открытом доступе. И видео сейчас очень много людей снимают. Разве нужно гаджету как-то дополнительно следить за человеком? Он и так сам про себя все рассказывает?
Леонид Чуриков: Вы относитесь к современному поколению, которое считает, что все это – паранойя, потому что в принципе вся информация о нас и так уже видна. Старое поколение комплексует и говорит: «В принципе, я бы не хотел, чтобы информация обо мне была где-то видна. Она у меня вся в виде каких-то старых фотографий на стенах», – и так далее. Вы относитесь к новому поколению, которое считает, что в принципе воровать что-то дополнительное уже бессмысленно, потому что на базе того, что мы добровольно уже выложили, можно сделать контент, направленный против нас.
Вопрос в том, что этого контента, с одной стороны, недостаточно. А с другой стороны, вопрос в том, что идет как бы борьба. Людей, с одной стороны, убеждают в том, что их персональные данные представляют очень большую ценность – и они начинают по этому поводу переживать (даже те, кто раньше не переживал). А с другой стороны, им говорят: «Ну а что здесь такого? Они уже все выложены, оцифрованы. Поделать с этим ничего нельзя. То есть паника здесь нарастает и с одной, и с другой стороны.
Ксения Сакурова: А давайте с другой стороны посмотрим. Допустим, врачи чем больше знают про организм человека, тем лучше его лечат. В принципе, знание – это не только многие печали, но это еще и возможности. Может быть, когда про нас как про сообщество будет известно больше, эти аналитики данных соберут про каждого человека в отдельности и про массу людей кучу всякой информации – может быть, это можно как-то использовать на благо, на решение каких-то градостроительных задач, например, социальных задач? Нам будет известно, что по этой улице в такое-то время ходят такие-то люди с такими-то интересами. Ведь это же можно использовать и во благо. Почему мы все время боимся того, что о нас что-то будут знать?
Леонид Чуриков: Я вам объясню. Сначала – по поводу медицинских данных. Если преступникам станет известно о том, что вы сдавали какой-то анализ и вам, допустим, на электронную почту пришло уведомление, что у вас анализ отрицательный, болезни, которой вы опасались, у вас нет, то эту информацию получает преступник и думает: «Человек интересуется этой страшной болезнью. Давайте-ка мы его припугнем и скажем ему, что у него эту болезнь перепроверили и нашли. И продадим ему, например, какой-нибудь мел с красивым названием за 100 тысяч рублей в качестве лекарства от этой болезни». Это пример использования медицинских данных.
Пример использования данных о том, по каким улицам ходят какие люди и так далее.
Ксения Сакурова: Какие у них интересы.
Леонид Чуриков: Да, и какие у них интересы. Самый наглядный и показательный пример был от пользователя спортивного ресурса Strava, который позволяет видеть других спортсменов, которые рядом с вами. Вот человек говорит: «Я вижу, что рядом со мной прошла симпатичная девушка, тоже спортсменка, пользователь ресурса Strava. Я могу отмотать ее маршрут назад и посмотреть, откуда она вышла. То есть, в принципе, я могу посмотреть, где она живет».
И так мы получаем, что эти безопасные данные, не используя никакие хакерские приложения, мы просто деперсонализированные данные, по сути, персонализируем. И они становятся опасными, если этот человек маньяк и скажет: «Встречу-ка я эту девушку сегодня вечером и попробую с ней познакомиться поближе». Вот так эти данные можно использовать против нас.
Если считать, что в этом мире все люди хорошие, никаких маньяков у нас нет, никаких мошенников, которые пытаются впарить нам мел под видом лекарств, у нас нет, то, конечно, все хорошо.
Ксения Сакурова: То есть опасен не сбор данных, а утечка их в ненужные руки?
Леонид Чуриков: Да, опасна утечка их в ненужные руки.
Ксения Сакурова: Спасибо, спасибо большое, Леонид. Леонид Чуриков был с нами на связи, ведущий аналитик SearchInform.
Петр Кузнецов: А вот что пишут наши телезрители. «Слежки боятся те, у кого грехов не счесть», – звучит как пословица уже. Это SMS из Брянской области. «А следить – это интересно вообще кому-то?» – удивляется Воронежская область. Москва: «А у меня кнопочный телефон…»
Ксения Сакурова: Вы а бабушек на лавочке спросите, интересно ли это – следить. Мне кажется, они много расскажут.
Петр Кузнецов: Гаджеты, да. Самый древний гаджет – бабушки. «А у меня кнопочный телефон, интернета нет, поэтому мне не страшно». И это, кстати, в Москве есть такой человек. «А если серьезно, то браузер правда запоминает историю запросов и сразу предлагает рекламу. Я заметил».
Ксения Сакурова: Вот тут нас обвиняют, Петя: «Все наши SMS на ОТР обрабатываются и делается вывод о настроениях в обществе».
Петр Кузнецов: Да, конечно.
Ксения Сакурова: Ну конечно.
Петр Кузнецов: Мы еще и собираемся вместе потом, обсуждаем их коллективом на летучках.
У нас сейчас Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности. Андрей Игоревич, приветствуем вас в эфире.
Ксения Сакурова: Здравствуйте.
Андрей Масалович: Здравствуйте, здравствуйте.
Петр Кузнецов: Скажите, пожалуйста, по поводу все-таки тотальности всего этого контроля. А что, мы как-то стали интереснее, чем в досмартфонную эпоху? Или это история про то, что раз уж много вокруг гаджетов, то грех не воспользоваться той информацией, которую с помощью них легко можно получить?
Андрей Масалович: Ну, уже много лет, почти 20 лет: кто больше нашпионит, тот больше заработает. То есть в первую очередь мы интересны поставщикам различных товаров просто как носители потребностей в товарах: кому-то нужны подгузники, кому-то – пиво, а кому-то таблетки от головной боли. В этом плане сейчас выгребают последнее. То есть все общие профили уже построены, и сейчас будет побеждать тот, кто чуть-чуть точнее или чуть-чуть лучше угадает то, что другие еще про нас не знают. Что еще, кроме пива, я готов употреблять, не знаю, какой-нибудь сидр, например.
Кстати сказать, я сейчас сидел, слушал Леонида и думал: елки, если бы я был молодым мошенником, я бы сейчас взял блокнот и прямо за ним записывал, сколько всего несут наши данные.
Ксения Сакурова: Мне кажется, что мошенники-то как раз в курсе. Андрей Игоревич, а что плохого в том, чтобы удовлетворять наши потребности? Ну, бизнес это делает, хорошо. Но ведь эта информацией опять же (я вернусь к этому вопросу) могут пользоваться в том числе власти, чтобы сделать жизнь людей более комфортной, например, в конкретном месте или конкретном городе.
Андрей Масалович: Ну, здесь есть… Это такая ромашка, у которой много-много лепестков, и часть из них токсичные. То есть первое – мне совершенно не нравится, чтобы мой профиль строило государство, тем более не наше государство. Никакой фиги в кармане у меня нет, но у меня есть свои взгляды, и при ближайших выборах они могут не понравиться тем, кто ждет от выборов других результатов. Это раз.
Второе – интересы корпораций. Если вы посмотрите и на себя спроецируете, то корпорациям нравятся люди, у которых сейчас кариес, болит голова, общие проблемы с психикой. Ну, если вы выпишете рекламу, которая вам идет, то вы увидите, что совершенно другой облик потребителя, а не то, к чему мы стремимся. То есть корпорации не хотят нас сделать лучше. Если у меня перестанет болеть голова, я буду меньше таблеток покупать.
Ксения Сакурова: То есть получается, что они не на наши потребности реагируют все-таки, а они наши потребности формируют?
Андрей Масалович: Да, они выгребают последние остатки рынка, на котором потребности уже во многом формируются. И я подозреваю, что много лекарств – уже реально мел подкрашенный, не знаю, со вкусом аскорбинки или со вкусом черники.
Ну и потом, мошенники – это действительно огромный срез сейчас. Вот дипфейки. Но вы относитесь к категории, где действительно данные собрать легко. Кстати, публичные персоны, политики сейчас первыми будут страдать от дипфейков, потому что это реально стало просто – подделать звук под изображение, подделать ваш голос, подделать движения губ, подсунуть, врисовать это в какой-то другой интерьер.
Петр Кузнецов: Так вот кто взял, Андрей Игоревич, тот кредит, который я продолжаю выплачивать.
Андрей Игоревич, скажите, пожалуйста… Один и тот же гаджет может и следить-вредить, и помогать при этом. Случись чего – по этому гаджету тебя, например, в лесу найдут. И ты еще ему спасибо скажешь. Ну, например. Та же самая камера поможет тебе найти украденный в подъезде твой велосипед. И так далее. В этом плане возможно разделить помощь и вред? Где заканчивается действительно помощь, а где начинается тотальная слежка?
Андрей Масалович: Ну, нам сейчас надо всем объединяться и давить на правительства и прочих, чтобы пользы становилось больше. Дело вот в чем. Для того чтобы причинить вред, достаточно одиночного устройства, одиночной камеры, одиночной записи. Для того чтобы нам причинять пользу, вычислять воровство велосипедов, нужно системы объединять в достаточно осмысленные большие данные.
То есть должны работать не камеры, а комплексы камер. Потому что если человек мелькнул через одиночную камеру, то распознать его на ней нельзя. Но можно понять, что раз он в этот момент здесь появился, то надо спросить у соседних, откуда он взялся. И где-то появится изображение, откуда он вышел, с хорошим качеством. То есть для того, чтобы системы приносили пользу, их очень старательно нужно отлаживать. То есть это классный процесс, но он еще, поверьте, в самом начале. В самых развитых странах процент раскрытия киберпреступлений сейчас не растет, к сожалению.
Ксения Сакурова: Андрей Игоревич, а не кажется ли вам, что как минимум от половины, а то и большей части рисков, о которых мы говорим, можно защититься просто здравым смыслом? Ну не нужно, наверное, хранить…
Андрей Масалович: Во-первых, жить по заповедям…
Ксения Сакурова: Да-да-да, слушаем вас.
Андрей Масалович: Ну смотрите. Первое – жить по заповедям, то есть не делать ничего, за что потом будет стыдно. Это раз.
Второе – соизмерять личное и не личное. Если вам нравится фотографировать детишек голышом в ванной и вы умиляетесь – это классно, но не надо это делать на смартфоне, который завязан на облако, потому что утеряете данные, и будет крайне неприятно.
Третье – люди, которые грамотные или которые в этом рынке «варятся», например, политики, они формируют свой облик. То есть вы видите не то, что с ними реально происходит, а то, что они вам подсовывают, ну, такую красивую, яркую и загадочную историю. Для них все эти расследования вокруг смартфонов только в плюс.
Поэтому существуют приемы, как сосуществовать со смартфонами без паранойи, без проблем для жителей.
Петр Кузнецов: Но в любом случае все равно жить в регулярном напряжении и все равно включать самоконтроль. Может быть, нам все-таки расслабиться в этом плане и привыкнуть к тому, что мы живем в этих замятинских прозрачных домах? И все, и пользоваться всеми благами, по максимуму их использовать.
Андрей Масалович: Ну, мы живем в домах, в которых… Просто представьте себе, что рядом с вами лежит розетка с открытыми контактами. То есть не надо совать пальцы туда, куда не нужно. Ничего страшного не происходит, но вы должны все время помнить, куда вы суете пальцы. К сожалению, сейчас с нашими данными, приватными данными в Интернете вот так.
Ксения Сакурова: Вы знаете, к вопросу о приватных данных. Мне кажется, что еще мошенники пользуются тем, что мы, как говорится, ведемся. Вот кто-то где-то слил какое-то видео, интимное, не знаю – и все начинают это обсуждать. Может быть, просто поменьше на это реагировать – и поменьше будет подобного контента?
Андрей Масалович: Именно так. Не реагировать, посылать сразу. Вместе порадоваться, самому выложить еще с обсуждением: «Вот смотрите, меня этим пытаются сейчас шантажировать». Поверьте (я сейчас ко всем обращаюсь) в Интернете нет людей, которые вас любят, в Интернете нет людей, которые вас ненавидят. Интернету, в общем, глубоко на вас наплевать. Людям просто интересно, как вы будете сейчас выпутываться. Что бы вы там ни выложили, если вы сейчас ведете себя достойно, то симпатии будут на вашей стороне.
Ксения Сакурова: А еще мне кажется, что нет людей без греха. И все те, кто обсуждают и осуждают…
Петр Кузнецов: Смотрите. Давайте очень коротко с нашим экспертом подведем итоги. Мы спрашивали: чувствуете ли себя «под колпаком» смартфона? «Да» – 87% ответили, 13% – «нет». Как вам кажется, 13% – это кто? Вот интересно. 87% – это понятно.
Андрей Масалович: Они просто не в курсе или им все равно.
Петр Кузнецов: Андрей Масалович, специалист по кибербезопасности. Спасибо большое.