Всего за пару лет общество прошло стадии от отрицания и гнева до принятия пугающей действительности.
В 2019 году утечками даже у самых крупных компаний уже никого не удивишь: они случаются по несколько раз в месяц, и, за редким исключением, до них мало кому есть дело. Редактор TJ попытался разобраться, как проблемы с приватностью стали обыденностью.
Сноуден и Cambridge Analytica как пики обсуждений приватности
За последние 10 лет можно выделить два ключевых события в борьбе за приватность: публикацию секретных документов Эдвардом Сноуденом в 2013 году и скандал с Cambridge Analytica. Конечно, были и другие масштабные утечки, к примеру, в 2016 году Yahoo призналась в утечке миллиарда паролей, но они почти не обсуждались.
Когда Сноуден раскрыл программу глобальной слежки спецслужб США за гражданами не только своей, но и других стран, весь мир насторожился. Многие о подобном подозревали, но никто раньше не осознавал масштабов наблюдения.
Только после этого случая технологические компании, кажется, впервые всерьёз задумались о вопросах охраны приватности. Они начали публиковать «отчёты о прозрачности» (Transparency Report) об исполнении запросов правительства, а иногда и в открытую идти против требований властей.
Однако если дело Сноудена касалось наблюдения на уровне государства, то скандал с Cambridge в 2018 году перевёл обсуждение в сторону роли корпораций. До этого они казались жертвами обстоятельств, а теперь их начали воспринимать как виновников произошедшего.
Скандал начался с бывшего сотрудника Cambridge Analytica Кристофера Уайли. Он рассказал The New York Times и The Guardian, как компания в обход правил соцсети собрала данные жителей США из Фейсбука, чтобы штаб Трампа мог использовать их для точечного воздействия на избирателей.
Из-за связи расследования с Трампом оно моментально добралось до высших политических кругов США, где тему личных данных и приватности после Сноудена всерьёз не обсуждали. После этого Цукерберг несколько раз за год давал показания перед Конгрессом, регуляторы разных стран возбудили дела в отношении Facebook, а акции компании упали на 6% всего за пару дней. Кроме того, в соцсети прошли крупнейшие за всю историю перестановки — изменения затронули руководителей всех продуктов соцсети.
В это же время сооснователь WhatsApp Брайан Эктон призвал удалить Фейсбук. Хештег #DeleteFacebook быстро набрал популярность на фоне скандала: блогеры и обычные пользователи начали призывать друзей и подписчиков отказаться от соцсети, которая не способна защитить личные данные.
Под конец 2018 года казалось, что компания уже не сможет выйти сухой из воды без серьёзных внутренних изменений. В Конгрессе США начали даже всерьёз обсуждать уход Цукерберг с поста главы Facebook и жёсткую регуляцию соцсетей, а сооснователь соцсети призвал разделить компанию.
Проблема утратила значимость из-за отсутствия осязаемого ущерба
Как и многие, я не сразу понял, что страшного сделала Cambridge Analytica. Поначалу было ощущение, что западные СМИ высасывают тему из пальца, а серьёзность скандала преувеличена.
Это закономерная реакция на инфоповод, значимость которого в моменте неочевидна. «Ну вроде какая-то там информация куда-то попала, но ничего же страшного не произошло? Ну и ладно», — подумал я. К тому же тема про американские выборы кажется максимально далёкой, когда ты находишься в России: напрямую на жизнь это не особо влияет.
Важность темы я осознал только спустя несколько месяцев, когда её раз за разом тиражировали СМИ, но глубокого понимания проблемы у меня так и не появилось. Окончательно пересмотреть взгляд на проблему меня заставил лишь документальный фильм The Great Hack («Великий взлом») на Netflix.
В картине рассказывается о ситуации с Cambridge Analytica во всех подробностях, в том числе через интервью действующих лиц. У авторов получилось добиться того, что не вышло у многих печатных СМИ до них: разжевать тему настолько, чтобы её значимость была понятна практически любому.
Например, из картины можно узнать, что Cambridge Analytica занималась не простой настройкой политической рекламы, а применяла техники психологических войн и целанаправленно манипулировала общественным сознанием. После просмотра отпадают вопросы о важности борьбы за приватность — становится ясно, что соцсети могут быть инструментом мощнейшего воздействия, к которому не готовы ни пользователи, ни правительства.
Самые первые минуты фильма посвящены устройству соцсетей и их рекламных алгоритмов — вещам, которые обычно остаются за кадром. Если бы подобная документалка вышла сразу, обсуждения, возможно, не заглохли бы так быстро, и что-то бы действительно в корне изменилось.
В результате, движение Deletefacebook угасло так же стремительно, как и возникло, а скандал с Cambridge Analytica стал лишь поводом для мемов. Тема оказалась слишком сложной для понимания неподготовленных пользователей, потому что в отличие от роста ставки налогов или цен в магазине, она не наносит осязаемого ущерба здесь и сейчас. Нельзя сесть и прикинуть: да, из-за этой утечки завтра моя жизнь станет намного хуже.
Но недооценивать важность утечек нельзя: мы живём в цифровую эпоху и высказывание немецкого банкира Натана Ротшильда «кто владеет информацией, тот владеет миром» стало актуально как никогда. Злоумышленники могут использовать персональные данные в разных целях: от манипуляций общественным мнением до телефонного мошенничества, афер и шантажа.
Достаточно вспомнить летний бум банковского мошенничества в России. Тогда используя скрипты реальных колл-центров мошенники пытались заставить клиентов назвать код безопасности из SMS, чтобы инициировать перевод средств. Злоумышленники использовали обычную социальную инженерию, но так как в их распоряжении оказались имена, фамилии, отчества и зачастую даже номера карт и паспортные данные жертв, избитая техника обрела новую жизнь.
Бывают и более изощрённые схемы, когда завладев копией паспорта злоумышленники создают подделку или договариваются с сотрудниками салонов связи, чтобы те приняли копию документа. После этого преступники дублируют SIM-карту абонента и могут, например, самостоятельно перехватить код авторизации для входа в интернет-банк или войти в любую соцсеть с авторизацией по SMS. Проще всего думать «я никому не нужен» и верить, что из-за этого утечки данных никак не затронут конкретно тебя.
Скандалы не привели к ощутимым изменениям, но надежда всё ещё есть
В декабре 2018 года казалось, что Цукерберг впервые столкнулся с серьёзными проблемами и загнан в угол: за год к Facebook накопилось более 20 претензий у властей и СМИ. Спустя более полутора лет после скандала с Cambridge Analytica можно впервые оценить, какие последствия он оказал на крупнейшую в мире соцсеть.
Из-за скандалов с приватностью Цукербергу пришлось несколько раз выступить перед политиками в США, сделать пару громких заявлений в СМИ и пообещать разобраться с ситуацией. При этом американские конгрессмены не смогли подловить гендиректора Facebook, потому что сами не очень хорошо понимают устройство соцсетей.
Помимо этого, соцсеть оштрафовали на 500 тысяч фунтов в Великобритании и на 5 миллиардов долларов в США. Но для компании, которая только за квартал зарабатывает почти 20 миллиардов долларов выручки, это жалкая сумма, не наносящая никакого серьёзного ущерба.
В остальном громкие скандалы с приватностью на Фейсбуке никак не отразились, а сейчас соцсеть вновь выступает инструментом политической рекламы, но на этот раз уже для всех кандидатов в президенты на выборах 2020 года. Кроме того, компания идёт на рекорды по заработку по итогам 2019 года, а утечки продолжаются.
Можно подумать, что атаки журналистов отразились на репутации компании и повлияли на её положение на бирже. Но это не так — потому что для Facebook коренным ничего так и не изменилось.
Компания получила пару штрафов, но её не начали ограничивать, а Марк Цукерберг не лишился должности даже не стесняется запускать новые проекты вроде криптовалюты Libra, хоть пока и не очень успешно. При этом стоимость акций действительно упала на фоне скандалов, но быстро пошла вверх, и сейчас снова бьёт исторические рекорды.
Видимо, мир оказался то ли не готов к серьёзной регуляции соцсетей, то ли не воспринял произошедшее. Если дело Сноудена привело к заметным переменам: власти отказались от слежки, а компании стали работать более прозрачно хотя бы на публике, то скандалы с Facebook пока ничего не изменили.
Что с этим делать — пока неясно: жители многих стран до сих пор не имеют никаких инструментов для борьбы за собственную конфиденциальность, а властям ещё только предстоит разработать законы о приватности.
Раньше остальных этим занялись в Европе: ещё до Cambridge Analytica там приняли закон GDPR, по которому работающие в европейских странах компании обязаны предоставлять и удалять собранную о пользователях информацию по их запросу.
Кроме того, властям нужно отчитываться об утечках данных в течение 72 часов и сообщать, каких пользователей это затронуло. В противном случае предусмотрены штрафы до 20 миллионов евро или до 4% от годового оборота компании.
Равнодушие к утечкам и приватности сейчас — общемировой тренд, причины которого в каждой стране разные. Однако изменить ситуацию можно только коллективными усилиями на уровне государственной регуляции, как в Европе.
Пока неясно, дойдёт ли до такого в других странах, но очевидно одно — технологические компании уже не вписываются в существующие законы и в случае чего их едва ли можно привлечь к ответственности.