Куда утекает приватность: в 2019 году мир смирился с утечками данных, но не всё потеряно

Всего за пару лет общество прошло стадии от отрицания и гнева до принятия пугающей действительности.

Куда утекает приватность: в 2019 году мир смирился с утечками данных, но не всё потеряно

В 2019 году утечками даже у самых крупных компаний уже никого не удивишь: они случаются по несколько раз в месяц, и, за редким исключением, до них мало кому есть дело. Редактор TJ попытался разобраться, как проблемы с приватностью стали обыденностью.

Сноуден и Cambridge Analytica как пики обсуждений приватности

За последние 10 лет можно выделить два ключевых события в борьбе за приватность: публикацию секретных документов Эдвардом Сноуденом в 2013 году и скандал с Cambridge Analytica. Конечно, были и другие масштабные утечки, к примеру, в 2016 году Yahoo призналась в утечке миллиарда паролей, но они почти не обсуждались.

Когда Сноуден раскрыл программу глобальной слежки спецслужб США за гражданами не только своей, но и других стран, весь мир насторожился. Многие о подобном подозревали, но никто раньше не осознавал масштабов наблюдения.

Только после этого случая технологические компании, кажется, впервые всерьёз задумались о вопросах охраны приватности. Они начали публиковать «отчёты о прозрачности» (Transparency Report) об исполнении запросов правительства, а иногда и в открытую идти против требований властей.

Однако если дело Сноудена касалось наблюдения на уровне государства, то скандал с Cambridge в 2018 году перевёл обсуждение в сторону роли корпораций. До этого они казались жертвами обстоятельств, а теперь их начали воспринимать как виновников произошедшего.

Скандал начался с бывшего сотрудника Cambridge Analytica Кристофера Уайли. Он рассказал The New York Times и The Guardian, как компания в обход правил соцсети собрала данные жителей США из Фейсбука, чтобы штаб Трампа мог использовать их для точечного воздействия на избирателей.

Из-за связи расследования с Трампом оно моментально добралось до высших политических кругов США, где тему личных данных и приватности после Сноудена всерьёз не обсуждали. После этого Цукерберг несколько раз за год давал показания перед Конгрессом, регуляторы разных стран возбудили дела в отношении Facebook, а акции компании упали на 6% всего за пару дней. Кроме того, в соцсети прошли крупнейшие за всю историю перестановки — изменения затронули руководителей всех продуктов соцсети.

В это же время сооснователь WhatsApp Брайан Эктон призвал удалить Фейсбук. Хештег #DeleteFacebook быстро набрал популярность на фоне скандала: блогеры и обычные пользователи начали призывать друзей и подписчиков отказаться от соцсети, которая не способна защитить личные данные.

Под конец 2018 года казалось, что компания уже не сможет выйти сухой из воды без серьёзных внутренних изменений. В Конгрессе США начали даже всерьёз обсуждать уход Цукерберг с поста главы Facebook и жёсткую регуляцию соцсетей, а сооснователь соцсети призвал разделить компанию.

Проблема утратила значимость из-за отсутствия осязаемого ущерба

Как и многие, я не сразу понял, что страшного сделала Cambridge Analytica. Поначалу было ощущение, что западные СМИ высасывают тему из пальца, а серьёзность скандала преувеличена.

Это закономерная реакция на инфоповод, значимость которого в моменте неочевидна. «Ну вроде какая-то там информация куда-то попала, но ничего же страшного не произошло? Ну и ладно», — подумал я. К тому же тема про американские выборы кажется максимально далёкой, когда ты находишься в России: напрямую на жизнь это не особо влияет.

Важность темы я осознал только спустя несколько месяцев, когда её раз за разом тиражировали СМИ, но глубокого понимания проблемы у меня так и не появилось. Окончательно пересмотреть взгляд на проблему меня заставил лишь документальный фильм The Great Hack («Великий взлом») на Netflix.

В картине рассказывается о ситуации с Cambridge Analytica во всех подробностях, в том числе через интервью действующих лиц. У авторов получилось добиться того, что не вышло у многих печатных СМИ до них: разжевать тему настолько, чтобы её значимость была понятна практически любому.

Например, из картины можно узнать, что Cambridge Analytica занималась не простой настройкой политической рекламы, а применяла техники психологических войн и целанаправленно манипулировала общественным сознанием. После просмотра отпадают вопросы о важности борьбы за приватность — становится ясно, что соцсети могут быть инструментом мощнейшего воздействия, к которому не готовы ни пользователи, ни правительства.

Самые первые минуты фильма посвящены устройству соцсетей и их рекламных алгоритмов — вещам, которые обычно остаются за кадром. Если бы подобная документалка вышла сразу, обсуждения, возможно, не заглохли бы так быстро, и что-то бы действительно в корне изменилось.

Однако журналисты провалили задачу внятно рассказать о ситуации — возможно, потому что и сами недооценили его значимость.

В результате, движение Deletefacebook угасло так же стремительно, как и возникло, а скандал с Cambridge Analytica стал лишь поводом для мемов. Тема оказалась слишком сложной для понимания неподготовленных пользователей, потому что в отличие от роста ставки налогов или цен в магазине, она не наносит осязаемого ущерба здесь и сейчас. Нельзя сесть и прикинуть: да, из-за этой утечки завтра моя жизнь станет намного хуже.

Но недооценивать важность утечек нельзя: мы живём в цифровую эпоху и высказывание немецкого банкира Натана Ротшильда «кто владеет информацией, тот владеет миром» стало актуально как никогда. Злоумышленники могут использовать персональные данные в разных целях: от манипуляций общественным мнением до телефонного мошенничества, афер и шантажа.

Достаточно вспомнить летний бум банковского мошенничества в России. Тогда используя скрипты реальных колл-центров мошенники пытались заставить клиентов назвать код безопасности из SMS, чтобы инициировать перевод средств. Злоумышленники использовали обычную социальную инженерию, но так как в их распоряжении оказались имена, фамилии, отчества и зачастую даже номера карт и паспортные данные жертв, избитая техника обрела новую жизнь.

Бывают и более изощрённые схемы, когда завладев копией паспорта злоумышленники создают подделку или договариваются с сотрудниками салонов связи, чтобы те приняли копию документа. После этого преступники дублируют SIM-карту абонента и могут, например, самостоятельно перехватить код авторизации для входа в интернет-банк или войти в любую соцсеть с авторизацией по SMS. Проще всего думать «я никому не нужен» и верить, что из-за этого утечки данных никак не затронут конкретно тебя.

Скандалы не привели к ощутимым изменениям, но надежда всё ещё есть

В декабре 2018 года казалось, что Цукерберг впервые столкнулся с серьёзными проблемами и загнан в угол: за год к Facebook накопилось более 20 претензий у властей и СМИ. Спустя более полутора лет после скандала с Cambridge Analytica можно впервые оценить, какие последствия он оказал на крупнейшую в мире соцсеть.

Сейчас ясно, что почти никаких: компания осталась безнаказанной и бьёт рекорды по прибыли.

Из-за скандалов с приватностью Цукербергу пришлось несколько раз выступить перед политиками в США, сделать пару громких заявлений в СМИ и пообещать разобраться с ситуацией. При этом американские конгрессмены не смогли подловить гендиректора Facebook, потому что сами не очень хорошо понимают устройство соцсетей.

Помимо этого, соцсеть оштрафовали на 500 тысяч фунтов в Великобритании и на 5 миллиардов долларов в США. Но для компании, которая только за квартал зарабатывает почти 20 миллиардов долларов выручки, это жалкая сумма, не наносящая никакого серьёзного ущерба.

В остальном громкие скандалы с приватностью на Фейсбуке никак не отразились, а сейчас соцсеть вновь выступает инструментом политической рекламы, но на этот раз уже для всех кандидатов в президенты на выборах 2020 года. Кроме того, компания идёт на рекорды по заработку по итогам 2019 года, а утечки продолжаются.

Можно подумать, что атаки журналистов отразились на репутации компании и повлияли на её положение на бирже. Но это не так — потому что для Facebook коренным ничего так и не изменилось.

Компания получила пару штрафов, но её не начали ограничивать, а Марк Цукерберг не лишился должности даже не стесняется запускать новые проекты вроде криптовалюты Libra, хоть пока и не очень успешно. При этом стоимость акций действительно упала на фоне скандалов, но быстро пошла вверх, и сейчас снова бьёт исторические рекорды.

Видимо, мир оказался то ли не готов к серьёзной регуляции соцсетей, то ли не воспринял произошедшее. Если дело Сноудена привело к заметным переменам: власти отказались от слежки, а компании стали работать более прозрачно хотя бы на публике, то скандалы с Facebook пока ничего не изменили.

У ситуации есть довольно очевидное, но неприятное объяснение: Facebook стал крупнее и влиятельнее любых СМИ на планете, поэтому никакие протесты в медиа не способны нанести ему серьёзный ущерб.

Что с этим делать — пока неясно: жители многих стран до сих пор не имеют никаких инструментов для борьбы за собственную конфиденциальность, а властям ещё только предстоит разработать законы о приватности.

Раньше остальных этим занялись в Европе: ещё до Cambridge Analytica там приняли закон GDPR, по которому работающие в европейских странах компании обязаны предоставлять и удалять собранную о пользователях информацию по их запросу.

Кроме того, властям нужно отчитываться об утечках данных в течение 72 часов и сообщать, каких пользователей это затронуло. В противном случае предусмотрены штрафы до 20 миллионов евро или до 4% от годового оборота компании.

Равнодушие к утечкам и приватности сейчас — общемировой тренд, причины которого в каждой стране разные. Однако изменить ситуацию можно только коллективными усилиями на уровне государственной регуляции, как в Европе.

Пока неясно, дойдёт ли до такого в других странах, но очевидно одно — технологические компании уже не вписываются в существующие законы и в случае чего их едва ли можно привлечь к ответственности.


 

Источник

Читайте также