Posted 13 апреля 2021, 15:06
Published 13 апреля 2021, 15:06
Modified 30 марта, 11:55
Updated 30 марта, 11:55
На наших смартфонах полно самых разных приложений: карты, банки, игры, знакомства. При установке многие из них просят доступ к камере, местоположению, микрофону, списку звонков и контактов. Большинство разрешений, которые дают пользователи, выглядят вполне обоснованными: например, приложение для знакомств хочет получить доступ к камере, чтобы вы могли загрузить в профиль свою фотографию. Но если игровое приложение просит доступ к списку контактов или геолокации, это кажется странным. Как приложения распоряжаются теми разрешениями, которые мы им даем, и как могут ими злоупотреблять, рассказал «Росбалту» один из ведущих российских экспертов в области открытых данных, директор АНО «Инфокультура» Иван Бегтин.
— Зачем приложениям нужны разрешения на доступ к камере, журналу звонков, контактам, геолокации? Это делается по техническим соображениям, по требованию законодательства или для чего-то еще?
— Как правило, разрешения нужны приложениям для выполнения каких-то их конкретных утилитарных функций. Например, если приложение предусматривает возможность сканировать QR-коды или делать фотографии, оно запрашивает доступ к камере. Если какие-то функции связаны с вашим местонахождением, оно запросит у вас доступ к определению ваших координат.
При этом, безусловно, есть приложения, которые этим злоупотребляют. У них нет реальных функций, которые требовали бы тех или иных разрешений. Это, как правило, приложения, связанные с рынком рекламы и инфобизнесом. Но чаще приложения специально развиваются авторами в том направлении, которое позволяет получить как можно больше разрешений от пользователей, чтобы собирать о них информацию, которая дорого стоит и активно продается.
— Давайте на примере банковских приложений разберемся. Зачем им может понадобиться доступ к фото и видео?
— Банковские приложения сейчас активно развиваются в сторону сбора биометрических данных. В частности, доступ к камере нужен для идентификации человека по лицу. Некоторые из них позволяют сканировать QR-коды или собирают сведения о чеках и просят сканы или. Они также запрашивают доступ к камере.
Важно помнить: давая приложению разрешение на доступ к камере, контактам, геолокации или чему-то еще, вы даете это решение навсегда. Конечно, вы можете его отозвать в специальных настройках, но до тех пор доступ к камере у приложения будет постоянно — даже тогда, когда вы не сканируете QR-код и приложение на телефоне вообще не активно. То же самое с определением вашего местонахождения. Например, вы используете банковские приложение, которое помогает вам найти банкомат рядом. Казалось бы, полезная функция. Но опять же, если вы даете приложению разрешение видеть вашу геолокацию, оно все время, пока активно в памяти устройства, будет собирать информацию о вашем местонахождении, а не только в тот момент, когда вы нажмете на кнопку «найти банкомат».
— Зачем банковским приложениям доступ к контактам и звонкам?
— В первую очередь доступ к контактам обеспечивает быстрый перевод средств по номеру телефона из контактной книжки.
Банковские приложения вообще довольно неплохо обосновывают, зачем нужен доступ к той или иной информации. Если говорить про доступ к звонкам, точно сказать не могу, но знаю, что некоторые банки для борьбы с мошенниками применяют специальные механизмы, которые такого разрешения требуют. Но на мой взгляд, это странно. Информация о звонках вообще относится к тайне связи, и доступ к ней имеют только спецслужбы. А тут, получается, мы сами передаем эту информацию коммерческим компаниям, причем, добровольно.
— Выходит, есть объективные причины, по которым мобильные приложения просят нас дать доступ к той или иной информации, и есть более широкое поле для ее применения. Каким приложениям можно давать разрешения относительно безопасно, а каким — нет?
— Проблема в том, что весь этот серый рынок данных основан на сокрытии информации о том, зачем на самом деле создаются те или иные приложения. К примеру, ставите вы на телефон бесплатную игру, в которой нет даже внутренних платежей. Но в этой бесплатной игре разработчик напихал кучу программ-трекеров, отправляющих ваши данные в 40-50 онлайн-сервисов, которые отслеживают, что и как вы делаете на своем телефоне.
— Допустим, приложения знают, что я делаю на телефоне, знают мою геолокацию. Что это им дает?
— Информация, которую они получают, становится доступной всем, кто хочет ее купить. Существуют аналитические сервисы-агрегаторы, которые продают базы данных крупным игрокам — ритейл, рекламный рынок. Это позволяет им манипулировать аудиторией с помощью рекламы в соцсетях, поисковиках.
О вас собирают такие данные, о которых вы сами даже не подозреваете. Например, фиксируют вашу склонность к спонтанным покупкам, отмечают ваши реальные интересы. Прочитали вы какую-то эзотерическую статью, вам добавили тег «эзотерика», и теперь вам время от времени будут подсовывать рекламу из этой сферы. Основной смысл — манипулировать и подталкивать к спонтанным покупкам.
Кроме того, пользователи получают дополнительный налог за лояльность. Например, если сервис знает, что вы заказываете такси ежедневно, и готовы к колебаниям цен, он подсовывает вам прайс повыше. Такие прецеденты были, и довольно много. Так, пользователь, который только создал аккаунт в приложении, заплатит за поездку из одного и того же места меньше, чем пользователь, который регулярно пользуется приложением несколько лет.
Нужно сильное общественное давление, чтобы Роскомнадзор перестал игнорировать эту проблему, и на повестке дня была не только изоляция интернета, но и раскрытие информации. Российские пользователи, как минимум, должны иметь право знать, кто за ними следит, какую информацию о них собирают, куда ее передают. Дальше каждый сам примет решение, соглашаться с этим или нет.
Но, к сожалению, наше регулирование идет по пути какой-то безумной информационной безопасности, а не защиты прав пользователей. Поэтому и регулирование в этой сфере выглядит довольно странным. Роскомнадзор нашел порнографию в Twitter, и за это хочет его прищучить. Реально же в мире Twitter, Facebook обвиняют в сборе и утечках огромного объема данных о пользователях, и именно с этой позиции там проводится регулирование, причем довольно жестко, с гигантскими штрафами.
У нас десять лет безуспешно пытаются изменить текущее законодательство и адаптировать его под новые процессы — повторная идентификация, обезличивание, анонимизация. Все это происходит потому, что защита прав пользователей идет через структуру, которая, по сути, занимается информационной безопасностью, причем, в довольно архаичном виде. Сама трактовка приватности в законе очень старая. Отсюда все проблемы с регулированием этой сферы и защитой данных.
Персональные данные связывают с ФИО, но бизнес не интересует, что вы Мария Ивановна Петрова, их интересует ваш уникальный идентификатор и куча ваших индивидуальных параметров.
— То есть многое из того, что требует регулирования, в нашей стране просто не считают персональными данными?
— Да, конечно. В любой базе у вас есть уникальный идентификатор, и ваши ФИО нигде не указано. Но еще там есть ваш пол, возраст, дата рождения, типовой трек в течение дня. Современные платформы используют эти данные, чтобы на вас максимально точно нацеливать рекламу. Это позволяет довольно манипулятивно управлять вами как потребителем. Люди — новая нефть. Именно из них цифровые платформы качают теперь деньги.
По сути, это гигантский коммерческий цифровой рынок с огромной капитализацией, сравнимой с бюджетами крупных стран. Поскольку этот рынок развился и у каждого экономически активного гражданина есть смартфон с кучей приложений, то возникает ситуация, когда владельцы этих приложений, владельцы экосистем накапливают объемы данных даже больше, чем сотовые операторы. Они собирают данные не только о передвижениях, но о звонках, о действиях, о списке контактов. Причем, это может быть не только телефонная книга, но и контакты в мессенджерах. Безусловно, эти данные представляют большой интерес для властей любой страны, и рождают борьбу за юрисдикцию.
Что касается правоохранительных органов, область применения ими этих данных ограничивается относительно небольшим числом политически активных людей. Им, конечно, приходится несладко, но их не так много. Другое дело, если информацию получит налоговая.
— Давайте уточним: пока у налоговой нет доступа к этим данным, по крайней мере, по закону?
— Да, публично о наличии такого доступа не заявляется, но в будущем в той или иной форме, думаю, это будет возможно. Я бы рассматривал историю доступа государства к данным в первую очередь там, где оно может превратить ее в деньги: доначислить налоги, отменить пособия.
— Если человек не интересуется политикой и в преступлениях не замешан, выходит, такая коммерческая «слежка» для него не опасна?
— У нас полстраны изменяет друг другу. То, что теперь частные детективы могут прикупить на черном рынке информацию о поездках, звонках, и использовать эту информацию в бракоразводных процессах, это опасно или не опасно? У нас полстраны не платят налоги с зарплаты. Для них это опасно или не опасно, если их будут ловить за руку?
Если информацию о гражданах можно будет использовать, чтобы более или менее эффективно взимать штрафы, налоги, власти будут это делать. Причем каждый раз для этого будут железобетонные основания, на которые мы сами будем смотреть и думать: «Ну да, наверное, это неплохо, что государство так делает».
Наступает время тотального цифрового контроля. Есть люди, которые чувствуют себя вполне комфортно в этой ситуации. Во многих западных странах более мягкая форма такого контроля присутствует. Другое дело, что этот контроль компенсируется четкими правилами жизни и гарантией некоторого набора социальных благ. Вопрос: а у нас такой обмен будет? Обеспечит ли нам государство тот же комфорт жизни в обмен на наши данные и жесткий контроль? У меня на этот счет большие сомнения, потому что контроль у нас обеспечивать умеют, а вот все остальное — увы.
Анна Семенец