Едва ли не каждый из нас, кто пользуется ноутбуком или смартфоном, замечал, как стоит поговорить при включённом гаджете на какую-то тему, вскоре начинает появляться реклама именно на эту тему. О навязчивых звонках от банков, центров юридической помощи, клиник и так далее и говорить не приходится. Вроде бы никогда не был их клиентом, но номер телефона известен, да и обращаются операторы по имени-отчеству.

Корреспондент «Известий» Анна Урманцева расспросила одного из ведущих в России экспертов в области IT, президента группы компаний InfoWatch Наталью Касперскую о том, как утекают персональные данные, кому и для чего они нужны и как противостоять цифровой слежке. ИА «Хабаровский край сегодня» публикует интервью с сокращениями.

— Какие бывают базы данных с информацией о нас, россиянах?

— Закрытые и открытые. К закрытым относится большая часть государственных баз данных, собираемых уполномоченными на это госорганами и госкорпорациями. Это медицинские базы данных, базы данных «Госуслуг» с ФИО, адресами, базы данных органов ЗАГС, МВД, данные ГИБДД о водителях, о движении транспортных потоков, электоральные данные ЦИК, информация о детях и подростках в школах, данные РЖД о пассажирах и т.п. Собирают информацию также камеры, которые в Москве, например, стоят на каждом подъезде.

Кроме государственных есть частные базы данных, их собирают коммерческие корпорации, используя свои возможности наблюдения за клиентами. К частным относятся, к примеру, базы данных банков и бюро кредитных историй, где хранятся информация обо всех кредитах, которые люди брали, и как они их отдавали.

— Эти данные собираются законно?

— По большей части да, но незаконной может быть их передача и продажа на сторону, что регулярно происходит.

— Огромный объём данных о нас собирают мобильные операторы, для чего?

— Это информация о звонках, SMS, платежах, скачиваемых приложениях, маршрутах абонентов по городу, они привязаны к ФИО и адресу человека. Яркий пример использования данных абонентов — письмо, которое пришло мне от «эксперта» отдела продаж МТС. В нем говорилось: «Теперь мы фиксируем и анализируем всю информацию о наших абонентах — звонки, SMS, посещение сайтов, геолокацию, финансовую активность и пр. Мы поможем вам эффективнее находить ваших потенциальных клиентов». Называлась база абонентов в 60 млн человек, которые «ежедневно генерируют терабайты данных для анализа». Этих абонентов МТС анализирует по 5 тыс. метрик на основе алгоритмов анализа больших данных.

Когда абонент получает на свой мобильный какую-нибудь рекламу, это может быть как раз результат такой продажи его данных. Например, человек пять дней в неделю ездит в «Леруа Мерлен»? Замечен в районе с новостройками и ищет в поисковике, как самому положить плитку в ванной? Он явно планирует ремонт квартиры, мы покажем ему баннеры о ваших услугах. А кто-то получит приток новых клиентов. Эти данные как бы закрытые, о чем написано в пользовательских соглашениях и договорах, но в реальности мобильные операторы часто незаконно продают их на сторону, а также передают госорганам.

— Посещения сайтов в интернете тоже анализируется?

— Да. Огромный объем данных собирают интернет-компании: это поисковики, интернет-СМИ, социальные сети и платформы (Facebook, Instagram, «ВКонтакте», Twitter). У многих есть свои счетчики, расставленные на сайтах третьих сторон, так что они видят вас не только на своей платформе, но и по всему интернету. Очень много данных наших пользователей у иностранных игроков (Google, Facebook, Apple). Они практически не выполняют никаких наших законов, считая себя вне нашей юрисдикции.

Интернет-компании собирают данные про посещения нами их сайтов, чтение статей, комментарии и посты, лайки, перепосты, поисковые запросы, покупки и даже речь при включенном смартфоне, ноутбуке.

— То есть сами гаджеты тоже шпионят — включенный смартфон или ноутбук анализирует нашу речь?

— Да. А еще умные телевизоры распознают жесты, предметы, лица, слушают звук в комнатах. Умные колонки или дома постоянно соединены с облаком, всё время слушают звук и передают данные в облако.

— То есть нашу речь слышит смартфон, даже если мы не поставили на него виртуального помощника и не активировали голосовой ввод?

— Да, у смартфона есть такая функция. Даже если вы выключите голосовой ввод, вы никак не можете проверить, что встроенная функция распознавания речи не включена.

— Операционные системы и приложения тоже собирают данные?

— Да. И Android, и iOS. Эти данные могут не привязываться к фамилии-имени-отчеству. Но к другим устройствам того же пользователя или его семьи, к адресу и маршрутам, покупкам — всегда. А это означает, что пользователь может быть легко вычислен.

— То есть обычный пользователь выглядит для таких анализаторов как совокупность связанных устройств?

— Именно. А еще — как совокупность больших пользовательских данных с этих устройств, которую можно всесторонне проанализировать и выяснить всё о конкретном человеке и его окружении: от уровня дохода до состояния здоровья, проблем, пороков и пристрастий.

— Почтовые сервисы?

— Да. Причем надо понимать, что многие сервисы принадлежат одной компании или имеют договоренности между собой. Например, Gmail, Hotmail собирают данные пользователей в единую базу, Google анализирует их содержимое и показывает им подходящую рекламу. Если вы пишете друзьям, что хотите заняться живописью, вам обязательно покажут кисти, краски и остальные сопутствующие товары. Данные с Google объединяются с данными Facebook и т.п.

— Камеры на улицах?

— Конечно. Большой объем видеоматериалов собирают и частные владельцы камер на улицах города — владельцы ТЦ, магазинов, учебных заведений и т.п. Большая часть этого сбора данных происходит незаконно или вне закона, в серой зоне. То же самое можно сказать про постоянную съемку видеокамерами городских администраций и других госструктур с распознаванием лиц граждан — это делается в серой зоне, то есть на самом деле с нарушением закона о персональных данных и с нарушением Конституции, права на тайну частной жизни.

— Многие люди спокойно передают свои персональные данные, так как считают, что ничего страшного с ними произойти не может. Какие тут есть потенциальные угрозы?

— Во-первых, коммерческое давление, то есть навязчивая неотвратимая реклама. Сюда же относится продажа данных о вас другим игрокам рекламного рынка, спам почтовый и телефонный. Второе — злоупотребление данными со стороны криминала и манипуляторов: попадание данных с вашим ФИО, графиком движения по городу, маршрутами в интернете, адресом в руки тех или иных злоумышленников — финансовых мошенников, вымогателей, шантажистов, черных риелторов, сектантов. Третье — это нарушение прав на тайну личной жизни госорганами, широким классом чиновников и IT-специалистами, которые имеют доступ к этим данным по службе и не имеют при этом подписки о неразглашении или формы секретности. Здесь широкий простор для манипуляций, шантажа, перепродажи данных.

Ну и, наконец, надо понимать, что накопление данных о людях — монотонно возрастающая функция, аддитивный процесс. Всё больше данных о человеке оказываются в руках госорганов и частных игроков, всё больше обмена этими данными, всё время возрастает охват всех сторон частной жизни. Мы движемся в сторону тотального контроля.

Подавляющая часть сбора и использования персональных данных происходит сейчас в серой зоне, не охваченной законом или вниманием правоохранителей. Использования личных данных платформами, площадками, государственными институциями в России никак не регулируется. Это ведет к злоупотреблениям и неправомерному использованию данных, к рискам дискриминации граждан по самым разным признакам. Если не остановить сбор персональных данных кем попало, нас ждут цифровые «Фукусимы».

— Как вы представляете себе такую дискриминацию? Можно ли привести гипотетические примеры?

— Представьте: девушка, вводящая в поисковике вопросы, касающиеся материнства, может быть не принята на работу — ведь анализ ее пользовательских данных показывает, что она может забеременеть в скором времени и будет не очень эффективным работником. Это — дискриминация на основании медицинских персональных данных. И это — незаконно.

Пример посложнее — любого высокопоставленного чиновника или бизнесмена можно шантажировать, если в руках у его оппонента или мошенника окажется сводка таких данных: лицо интересующего человека на камере, номер его автомобиля, ежедневные маршруты, адреса, которые он посещает, список лиц, с которыми встречается, распечатка SMS из базы его мобильного оператора.

Наше государство должно защищать тайну частной жизни и сдерживать аппетиты тех, кто пытается засунуть нас в электронный концлагерь.

— Каких законов нам не хватает?

— Думаю, у нас должен быть закон про цифровую идентичность граждан, закон о праве на тайну идентичности, закон об обороте пользовательских данных. Они должны действовать на всей территории страны. Должен появиться большой «цифровой кодекс». Эта сложная работа еще впереди.

Полная версия интервью Натальи Касперской «Нас ждут цифровые «Фукусимы» доступна на сайте «Известий».