Головна
 
Цей матеріал опубліковано на Корреспондент.net у рамках офіційної партнерської угоди з BBC Україна

ВВС: Приватність і Мережа. Що можуть дізнатись про нас спецслужби

BBC Україна, 18 червня 2013, 19:32
0
9
ВВС: Приватність і Мережа. Що можуть дізнатись про нас спецслужби

Нещодавно з’явилася інформація, що спецслужби США стежать за діяльністю громадян в Інтернеті. А як щодо Британії? Що можна дізнатися про людину через мережу, запитують Том де Кастелла і Кейт Рат у матеріалі для BBC News Magazine.

Американські служби безпеки звинуватили в тому, що вони мають доступ до серверів дев'яти компаній, зокрема Google, Microsoft, Facebook, Yahoo, Skype і Apple. Відповідна урядова програма називається Prism.

Крім того, газета Guardian повідомила, що британське агентство електронного спостереження (GCHQ) також працювало з Prism, а отже могло мати доступ до даних згаданих ресурсів.

Вихід в онлайн

Коли ви відвідуєте якийсь сайт, ваш комп’ютер повідомляє йому свої IP-адресу, тип і розмір екрану.

Також сайт бачить, звідки ви на нього прийшли: з якої сторінки чи за яким запитом в пошуковику.

А зіставивши вашу IP-адресу з іншими даними, можна визначити і місце вашого перебування.

Якщо ви виходите в інтернет з робочого місця, зацікавлена особа легко вирахує вашого роботодавця. Це повністю автоматизований процес, каже експерт з технологій Том Чізрайт.

Хоча самої лише IP-адреси ще не досить, щоб гарантовано встановити особу користувача, додає він. IP-адреса ПК може регулярно мінятися. Тому багато сайтів мають лише приблизне уявлення про те, хто їх відвідує.

В теорії інтернет-провайдер може бачити все, що робить користувач в інтернеті, наприклад на які сторінки він заходить. Але BT, один із найбільших британських провайдерів, зауважує: "BT не фіксує діяльності своїх клієнтів, бо в цьому немає жодної економічної потреби".

Багато хто чув про так звані "кукі" (від англ. cookie). Якщо ви натиснете десь на рекламу автомобіля, система це запам'ятає і на іншому сайті вам покажуть рекламу аналогічного змісту. Такі ресурси як Amazon запам’ятовують не тільки усі ваші комерційні операції, а й те, які книги ви переглядали, але не купили. А туристичні сайти пам’ятають про авіаквитки, які ви зарезервували, але не придбали.

Ці дані зберігаються щонайменше півроку, розповідає професор Віктор Мейр-Шонбергер, співавтор книги Великі дані: революція, яка змінить наше життя, роботу і спосіб мислення.

Теоретично новинний сайт за допомогою кукі може виявити, що ви переглядаєте багато матеріалів про тероризм. Це могло б зацікавити служби безпеки.

Але якщо ви щоразу чистите кукі, виходячи з мережі, стежити за вами уже складніше.

Пошуковики

Такі пошукові системи, як Google, запам'ятовують ваші запити.

"Вони пам'ятають навіть слова, у яких ви зробили помилку", – каже Мейр-Шонбергер.

Теоретично спецслужби на основі цих даних можуть назвати терористом людину, яка цікавиться терактами чи вибухівкою без жодної задньої думки.

Але не всі експерти однаково оцінюють можливості пошуковиків. Чізрайт каже, що якщо чистити за собою кеш і кукі, Google буде пам'ятати ваші пошуки, але не зможе пов’язати їх з вами.

На його думку, хоч Google і прагне дізнатися про нас більше, його стримує громадська думка і закони про захист приватного життя. Пошуковики зацікавлені тільки в тій інформації, яка допомагає їм персоналізувати рекламу, а для цього не потрібно зберігати історію пошуків і встановлювати особу користувача.

Електронна пошта

І Gmail, і Yahoo сканують електронну пошту користувачів, а потім показують людям рекламу, пов’язану зі змістом їхніх листів.

У компаніях кажуть, що це роблять машини, а не люди. І що це нікому не шкодить: мовляв, ідеться тільки про те, щоб збільшити віддачу від реклами.

Але дехто вважає, що хто б не виконував цю роботу, вона порушує нашу приватність. Едвард Сноуден, викривач Prism, стверджував, що Агентство національної безпеки побудувало інфраструктуру, здатну перехопити "практично будь-яку інформацію".

"Ця система автоматично перлюструє переважну більшість наших розмов і листів. Якби я хотів залізти до вашої електронної пошти або телефону, то мав би лише скористатись системою перехоплення. Я можу отримати доступ до вашої електронної пошти, кредитної картки, паролів і записів телефонних розмов", - каже він.

Деякі експерти припускають, що американські спецслужби справді мають технічні можливості, щоб вести пошук за ключовими словами у величезних масивах даних.

Крім того, провайдери мають певні зобов'язання перед державою. Так, євросоюзівська Директива про збереження даних вимагає від провайдерів зберігати інформацію про електронні листи й дзвінки протягом 6–24 місяців. Зокрема – дані про відправника, одержувача, час або тривалість дзвінків, але не зміст повідомлень або розмов.

Додатки й електронні книги

Чимало додатків для мобільних пристроїв визначають місце перебування людини – наприклад, програми для велосипедистів чи бігунів, які відстежують їхній маршрут і середню швидкість.

Всі ці дані передаються "на корабель-матку", каже Мейр-Шонбергер, і ми не знаємо, що робить з ними розробник програми. Швидше за все, нічого, але ризик існує. Людина зазвичай вмикає подібні програми на порозі свого будинку, тож з їх допомогою можна, наприклад, вирахувати її адресу.

Електронні книжки також можуть розповісти про свого власника. Щоразу, як ви підкреслюєте якісь фрази в своєму Kindle, він відправляє ці дані на Amazon. Мейр-Шонбергер каже, що йому як автору вкрай цікаво, що виділяють його читачі.

Соцмережі

У Facebook люди з власної волі діляться інформацією з друзями та знайомими. Але використання цієї інформації в комерційних цілях є дуже спірним питанням.

"Ми щодня повідомляємо мережі щось про себе. Ці подробиці можуть здаватися дріб’язковими, але якщо їх зіставити – наслідки можуть бути разючі", – каже популяризатор цифрових технологій Том Четфілд.

Наприклад, якщо ви написали у Twitter, що йдете випити кави в конкретний парк, це може навести когось на вашу адресу. Маючи поштовий індекс парку і ваше прізвище, можна отримати доступ до вашої реєстраційної інформації: домашньої адреси, номера мобільного чи адреси електронної пошти.

Крім того, Twitter може автоматично визначати ваше місцеперебування. Ця функція вимкнена за замовчуванням, але люди, які її увімкнули, можуть про це забути і постійно "світитися" в Мережі.

А от Facebook пам’ятає кожен ваш лайк. Дослідники з Кембриджського університету недавно показали, як багато ці, здавалося б, тривіальні дані можуть розповісти про нас і про наші погляди. За лайками можна з 88%-вою точністю відрізнити чоловіка від жінки, з 95%-вою – афро-американця від білого, і з 85%-вою точністю – республіканця від демократа.

Телефон

Багато хто вважає свій телефон чимось більш приватним, аніж комп'ютер. Та це неправильно, каже Гарет Бівіс, редактор технологічного сайту TechRadar.

Встановити місце перебування людини за допомогою телефону можна трьома різними способами. Навіть якщо ви нікому не дзвоните, фахівці можуть простежити, від якої щогли мобільного зв’язку ви отримуєте сигнал. Це не те саме, що точне місце перебування, але, наприклад, у багатьох кримінальних розслідуваннях і цього було достатньо.

А якщо ваш телефон використовує мережу Wi-Fi або GPS, ваші точні координати – також не секрет.

А як щодо прослуховування розмов? Хоча Національне агентство безпеки справді зверталося до оператора Verizon з проханням надати інформацію про дзвінки, президент Обама запевнив стурбованих громадян, що їх "ніхто не прослуховує". Влада може дізнатися лише номери наших телефонів, серійні номери пристроїв, хто і кому дзвонив, а також час і тривалість дзвінка. А от зміст розмов чи фінансову інформацію оператор не повідомляє.

Транспорт

Транспортні магнітні картки також накопичують дані про вас. Наприклад, коли ви розплачуєтесь в лондонському метро карткою Oyster, система Лондонського транспорту (TfL) отримує інформацію про вашу поїздку.

Вона записує, де і коли ви скористалися карткою, причому це стосується не тільки метро, а й національної залізниці. У TfL кажуть, що дані лишаються прив'язані до конкретної картки протягом восьми тижнів, а далі стають анонімними і використовуються "для досліджень".

TfL каже, що поважає приватність своїх клієнтів, діє в рамках закону Про захист даних і не передає ці дані третім особам для використання у комерційних цілях.

Але журналіст Генрі Портер, який спеціалізується на проблемах приватності, каже, що за допомогою транспортних карток можна стежити за людиною.

"Якщо мати на руках дані із картки Oyster і зіставити їх з записами камер спостереження, можна відстежити пересування суб’єкта", – стверджує він.

Покупки

Більшість людей знають про те, що супермаркети вивчають їхні купівельні звички за допомогою карток лояльності. Таким чином магазин намагається підвищити ефективність маркетингу.

Коли ви підписуєтесь на картку таких мереж як Sainsbury's, Argos і Homebase, то погоджуєтесь на використання даних про вас. На їхній основі ретейлери надсилатимуть вам адресні пропозиції, рекламу та інформацію, яка може вас зацікавити.

Наприклад, мережа Tesco нещодавно повідомила, що має намір боротися з ожирінням. Вона проаналізує покупки 16 мільйонів власників своїх карток і надішле їм персоналізовані поради про те, як купувати більш здорову їжу.

А в мережі Target стверджують, що можуть здогадатись про вагітність жінки раніше, ніж члени її сім’ї.

Навіть супермаркети, які не мають карток лояльності, наприклад Morrisons, відстежують звички своїх клієнтів. Morrisons визначає ваш споживчий кошик за номером банківської картки, якою ви розраховуєтесь, щоправда без використання імені.

Камери спостереження

Вважається, що в Британії найбільша концентрація камер відеоспостереження у світі.

Скільки їх – точно ніхто не знає, за різними оцінками – від 1,85 до 4,2 мільйона. У кожному разі, ніхто так пильно не стежить за громадянами, як Британія.

Але ці пристрої не сполучені між собою, отриману інформацію ніхто не збирає в єдину картину.

Технології розпізнавання облич зараз також на підйомі, тож не виключено, що одного прекрасного дня "можна буде відстежити всі ваші пересування центром міста", каже Портер.

Записи з камер спостереження підпадають під дію закону Про захист даних. Це означає, що ви маєте право знайомитися з уривками, на яких фігуруєте особисто або фігурує інформація про вас, наприклад номерні знаки. Але як довго можуть зберігатись ці записи, закон не визначає.

Уряд нещодавно прийняв нові норми щодо відеоспостереження. Вони зокрема зобов’язують місцеві ради й поліцію регулярно робити ревізію камер і вирішувати, чи є вони "необхідні, ефективні та рівномірно розташовані". Але при цьому правила для відеокамер, розташованих на підприємствах і приватній власності, навпаки пом’якшили.

Водіння

Поліція вже тривалий час використовує камери, здатні автоматично визначати номерні знаки транспортних засобів.

Мережа із близько 4 тисяч камер щодня розпізнає близько 10 мільйонів автомобілів. Камери фотографують їхні номерні знаки і записують дату, час і місце зйомки. У фокус потрапляє передня частина машини, тож на фото можуть потрапити і водій з пасажиром.

Далі обладнання сканує номерні знаки і перевіряє їх по кількох базах даних. Система АРНЗ (Автоматичного розпізнавання номерних знаків) зчитує номерні знаки щосекунди. Таким чином можна в режимі реального часу вистежити авто, які становлять інтерес для поліції.

У деяких випадках камери навіть здіймуть тривогу, помітивши машину з конкретними номерами. Наприклад, коли в 2005 році озброєна банда убила в Бредфорді поліцейську Шерон Бешенівскі і спробувала втекти, система моніторингу щоразу подавала сигнал, коли авто підозрюваних проїжджало повз камери. Це дозволило поліції оперативно затримати вбивць.

Систему АРНЗ також використовують податківці, митники, Агентство з боротьби з організованою злочинністю, Агентство з видачі водійських прав та Дорожнє агентство.

Схожою технологією, тільки у значно скромніших масштабах, користуються і приватні компанії, наприклад супермаркети чи паркінги. Так вони визначають клієнтів, які порушили правила паркування або поїхали не заплативши.

Як і з камерами відеоспостереження, уряд нещодавно розробив нові норми для АРНЗ. Мета цих змін – домогтися раціональнішого використання системи.

Але критики стверджують, що в нових законах бракує санкцій щодо порушників і що вони слабко регулюють приватні системи АРНЗ.

Кредитно-інформаційні бюро

Агентства кредитних історій – це фірми, які збирають фінансову інформацію про індивіда, зокрема дані про його кредитні картки, банківські рахунки, іпотеку та борги.

Послугами цих агентств користуються банки, оператори мобільного зв'язку і навіть комунальні підприємства. Вони надають агентствам інформацію про клієнтів для аналізу їхньої кредитоспроможності.

У Британії цією діяльністю займаються фірми Experian, Equifax і Callcredit. Вони використовують чимало різнихд даних – від національного реєстру виборців до виплат по кредитних картках. У їхньому статуті закріплено, що кожен має право переглянути власну кредитну історію. Це коштує усього 2 фунти.

В типовій кредитній історії перераховані кредитні рахунки особи, дати їхнього відкриття, кредитні ліміти чи суми кредиту, а також інформація про затримки виплат. Крім того, там містяться особові дані: ім'я, дата народження, поточна і попередня адреси людини.

Всі три великих британських агентства погодились допомагати владі боротися з шахраями, які незаконно отримують соціальні виплати.

Наприклад, особа вдає, що живе сама, бо для таких громадян передбачена знижка на муніципальний податок. Місцеві органи влади можуть попросити кредитне агентство перевірити, чи не значаться за цією адресою інші люди – наприклад у реєстрі виборців чи в рахунках за телефон.

Всі подібні агентства наголошують, що діють суворо у рамках закону і поважають право на приватність громадян.

Реєстр виборців

Британці зобов’язані реєструватись у національному списку виборців, хоча багато людей цього не роблять і їх не карають. У підсумку формується єдиний реєстр – відкритий документ з адресами громадян. Вже багато років він є золотою жилою для торговців, журналістів і розповсюджувачів реклами.

Зараз на вимогу громадянина його ім’я можуть прибрати з загальнодоступного списку – воно залишиться тільки в закритій версії, яку використовує влада. Одначе кредитно-інформаційні агентства теж домоглися доступу до закритої версії. Крім того, нею можуть користуватися політичні партії та депутати.

Якщо ви не реєструєтесь у виборчих списках, перед вами зачиняться двері всіх кредитних установ.

Загальнодоступну версію реєстру може придбати будь-хто для будь-яких цілей, зокрема прямих продажів. Фактично, виборчі списки відображають історію ваших переїздів і місць проживання.

Джерело: ВВС Україна

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

Корреспондент.net в соцмережах