Хто і навіщо стежить за нами через мобільні телефони?

Тема онлайнової приватності сьогодні стала як ніколи актуальною. Новина про те, що в Інтернеті, особливо в соціальних мережах, давно немає таємниць не така вже й новина. Адже державний апарат зацікавлений в тому, щоб знати про громадян дещо більш, ніж те, що вони пишуть про себе в автобіографіях. Події останніх тижнів, пов’язані не стільки з Інтернетом, скільки з мобільними компаніями, примушують по-новому подивитися на приватність, точніше, на її відсутність. У наш час інтернет і мобільний зв’язок стали практично невід’ємними один від одного. Переглядаючи пошту з публічного WiFi-хотспоту, ми чітко розуміємо, чим ризикуємо. Проте до недавнього часу ми не замислювалися над тим, що навіть не підключаючись до інтернету, ми надто багато розповідаємо про себе. Скандал із стеженням за користувачами мобільних телефонів став наочним тому прикладом.  

великий брат Apple

Декілька тижнів власники пристроїв компанії Apple — iPhone, iPad, iPod Touch виявили, що в пам’яті пристроїв зберігається інформація про їх місцезнаходження. Ця інформація розміщена у файлі, доступ до якого може отримати будь-який охочий ззовні. Більше того, при синхронізації смартфону з комп’ютером ці дані також потрапляють на комп’ютер і можуть теоретично бути доступні зловмисникам. Компанія Apple через декілька днів випустила прес-реліз, в якому повідомила, що не стежила за користувачами. Згідно з офіційним повідомленням компанії, стеження за користувачами не велося, а файл з даними, виявлений фахівцями, — це файл з координатами станцій мобільної і Wi — Fi -зв’язку. Завдяки отриманим даним, компанія Apple таким чином намагалася тільки надати користувачеві зручну рекламу, засновану на визначенні місцезнаходження власника мобільного телефону.  У Apple пообіцяли усунути помилки, зокрема, той кричущий факт, що дані про користувачів знімалися навіть тоді, коли в смартфоні була відключена під­тримка геолокаційних сер­вісів. Остання версія операційної системи iOS, що з’явилася кілька днів тому, вже не містила функцій відстежування місцезнаходження користувачів. 

Не Apple єдиний

Ще історія із стеженням за користувачами власників Apple не встигла вщухнути, стало відомо, що творці інших мобільних платформ теж схильні до вторгнення в таємниці приватного життя користувачів. Практично одночасно з новинами про Apple-стеження, стало відомо про те, що смартфони на основі мобільної операційної системи Android теж визначають місце знаходження користувача і передають цю інформацію на сервера Google. Ця інформація стала причиною судового позову проти компанії Google.

Компанію звинуватили в порушенні приватного життя користувачів. Подавці позову порівняли діяльність пристроїв на Android із скануючими «жучками», проте на установку і використання останніх потрібне рішення суду, а таке рішення компанії Google ніхто не давав. Крім того, компанія не повідомила користувачів про те, що ведеться такого роду стеження за ними.  Подавці позову вимагають виплати компенсації за порушення приватності персональної інформації і хочуть, щоб компанія Google відключила в майбутніх версіях мобільної операційної системи Andro­id ці функції.

Google вже не вперше захищається від претензій з приводу порушення приватності. Минулого року компанія сама призналася в тому, що в ході зйомок для проекту Google Street View сканувала відкриті Wi — Fi -сети і отримала інформацію про користувачів.

Очевидно, що мало хто сумнівається в тому, що Google володіє досить великими масивами інформації про користувачів. Використовуючи сервіси Google, люди по суті дали згоду на передачу такої інформації. Проте в обох випадках йдеться про умисне сканування інформації або її отримання без відома користувачів. Ймовірно, саме цей факт обурив особливо і владу, і користувачів у випадках з Google Street View і з Android.

Від Google доки з’явилося тільки одне пояснення — компанія погодилася з тим, що відстежувала місцезнаходження користувачів, проте підкреслила, що ці дані є анонімними і не дозволяють встановити особу власника смартфону. Дії компаній привернули увагу влади США. 10 травня обидві компанії повинні будуть відзвітувати перед Сенатом США відносно проблем із забезпеченням конфіденційності приватного життя користувачів мобільних пристроїв.

Інтерес американської влади до ситуації теж досить знаменний. Сенатори зацікавилися тим, чи виконується закон про захист приватного життя користувачів при використанні мобільних технологій.

І Microsoft теж?

Історія з Android і iOS змусила звернути увагу на функції ще однієї мобільної операційної системи — Windows Phone 7 від Microsoft. Функція відстежування місця розташування вбудована і в мобільну операційну систему Windows Phone 7, розроблену корпорацією Microsoft.

Мобільні телефони, що працюють на платформі компанії, збирали і відправляли в корпорацію інформацію про знайдені безпровідні точки доступу. Ці дані також використовувалися для створення бази даних, що допомагає визначати місце розташування мобільного пристрою при вимкненому GPS. При цьому в Microsoft підкреслили, що для кожного телефону існував знеособлений ідентифікатор, який не дозволяв ідентифікувати телефон або його власника. Причому ці дані збираються тільки у тому випадку, якщо користувач явно дозволить їх збір, встановивши відповідні налаштування.

Навіщо?

Усі компанії пояснили свої дії і спірні функції своїх платформ практично однаково — інформація про місце розташування призначених для користувача пристроїв використовувалася для створення бази цих мобільних вишок і Wi-Fi-мереж, а також для надання таргетованої реклами і послуг, заснованих на місці розташування.

Небезпека ігор

Ще один не менш гучний скандал вибухнув в квітні. В результаті атаки на сервера ігрового сервісу Sony PlayStation Network в руки хакерів потрапили дані більше 70 млн. користувачів. Серед цих даних — і номери кредитних карт клієнтів компанії. Причому деякі дані вже були опубліковані онлайн у вільному доступі. Цей витік експерти назвали найбільшою втратою персональних даних в історії інтернету. Аналітики оцінили втрати компанії Sony в суму близько 1 мільярда доларів. Саме на таку суму нещодавно на компанію подала до суду один з потерпілих, що звинуватила компанію не стільки у факті втрати даних, а скільки у факті приховання цієї ситуації. Тільки через тиждень після інциденту компанія Sony оприлюднила інформацію про факт атаки і крадіжки даних.

А як же паролі?

Розповідаючи про базові методи захисту приватної інформації, експерти відмічають, що користувачі повинні потурбуватися про правильний пароль. Ми усі знаємо ці правила — довжина не менше 8 символів, використання цифр і спеціальних знаків, зміна паролів кожні три місяці. Враховуючи кількість онлайнових сервісів, використовуваних звичайними людьми, усі розуміють, що просто так запам’ятати паролі практично нереально. Ось і придумали для цього спеціальні інструменти запам’ятовування. Один з них — LastPass — був зламаний минулого тижня. Співробітники компанії-власника сервісу порекомендували користувачам змінити майстер-пароль — основний пароль до бази даних з усіма іншими паролями. 

Прозорі стіни

Отже, практично будь-який сучасний переговорний пристрій — смартфон, ноутбук або комп’ютер, ігрова приставка або планшет —  являються, певною мірою електронними шпигунами, бо вони або стежать за нами, або дані, довірені їм, можуть бути передані третім особам, які невідомо як їх використають! Крім ремонту ноутбуку в Києві в сервісних центрах можна почистити віруси та встановити програмне забезпечення, що збереже паролі від зловмисників.

Як захистити себе у цьому світі стеження і загублених паролів? Боюся, що це неможливо. Якщо не вірус, то крадіжка даних, якщо не злом бази паролів, то втрата папірця з ними. Мимоволі замислишся, що саме папірець з паролем у наш час є чи не найнадійнішим способом його зберігання.

Надія Баловсяк Internetua