СМИ: ваши анонимные данные легко деанонимизировать
Масштабный слив данных 12 млн американцев говорит, что общество и государства не умеют работать с конфиденциальностью.
Когда речь заходит о конфиденциальности данных, я часто вижу комментарии вроде «мне нечего скрывать». На рубеже десятилетий заявлять такое — апогей наивности. Полагая, что ваши данные никому не нужны, вы сильно ошибаетесь. Ваши данные нужны правительству. Ваши данные нужны рекламным компаниям.
Ценность
Несмотря на то, что знаменитый афоризм «Кто владеет информацией, тот владеет миром» был сказан Натаном Ротшильдом ещё два столетия назад, именно в XXI веке самой ценной монетой становятся данные.
Для таких компаний, как Google, Facebook, «ВКонтакте» и иже с ними мы не являемся клиентами. Мы являемся продуктами. Их клиенты — это организации, которые согласились купить ваши данные. Для вас они могут стоить всей жизни, а для покупателей — копейки.
Представим недалёкое будущее. Эта фантазия основана на видении многих фантастов. В таком будущем реклама на улицах будет персонализированной. Там эта реклама будет следовать за нами. И даже камеры наблюдения не нужны. Мы 24 часа в сутки не отходим от маленьких шпионов — от смартфонов.
Что произошло?
С журналистами New York Times связались представители некой технологической компании. Они предоставили файл с данными о геолокации 12 млн граждан США. С анонимной информацией. У этих точек не было никакой привязки к конкретным личностям:
Однако с этими данными можно было отследить историю нахождения одной конкретной точки. То есть устройства (Источник: The New York Times):
Сколько людей, живущих в вашем доме, ездят каждый день в то же самое здание, где находится ваша работа? Или сколько человек выйдет с вами из бара, сядет в одно с вами такси и доберётся после до вашего дома?
Отследить и сопоставить выбранные точки в полученных данных — детский лепет.
С помощью общедоступной информации, такой как домашние адреса, мы легко определили, а затем отследили множество знаменитостей. Мы следили за военными чиновниками с разными допусками безопасности, когда они ехали домой ночью. Мы следили за сотрудниками правоохранительных органов, когда они отвозили своих детей в школу. Мы наблюдали за тем, как высокопоставленные юристы и их гости путешествовали от частных самолётов до собственных загородных домов.
Наблюдение за перемещением точек по карте иногда намекало на неустойчивые браки, наркоманию и посещения психологических учреждений.
Какую информацию вы считаете публичной и личной?
У моей подруги был личный сталкер. Звучит, конечно, так себе. Он следил за ней, что было чревато психологическим насилием и её нервными срывами. Она нигде не чувствовала себя в безопасности.
Полиция не помогала: у нас просто нет необходимых и работающих законов. «Беседы по-мужски» тоже не помогали — во-первых, из-за того, что эти «беседы» могли довести до тюрьмы, а во-вторых, этот сталкер успокаивался на пару месяцев, а затем снова принимался за старое.
Насколько сильной была бы психологическая атака, если этот сталкер мог купить данные о перемещениях моей подруги, не оставив мест спокойствия и уединения от него? К чему бы всё это пришло?
Как данные были получены?
Множество приложений отслеживает ваше местоположение. Это социальные сети, браузеры, мессенджеры, приложение погоды. Именно информацию, полученную от них, и собирают компании.
Они утверждают, что данные анонимны и защищены. Однако каким-то образом журналисты их получили и как-то смогли по ним отследить несколько конкретных людей. То есть об анонимности и защищённости данных речь вообще идти не может.
Полученные данные отображают сведения о геолокациях жителей одного города за менее чем один год.
В одном случае мы нашли изменение в регулярных движениях инженера Microsoft. Однажды во вторник он побывал в главном кампусе Amazon в Сиэтле — конкурента Microsoft. Через месяц он начал работать на Amazon. Потребовалось несколько минут, чтобы определить его как Бена Бройли, менеджера службы доставки беспилотных самолётов Amazon Prime Air.
В этой истории появляется ещё одна заинтересованная сторона — работодатель. Нормально ли, что он может легко начать отслеживать собственных подчинённых? Причём эти данные могут быть получены покупателем в режиме онлайн.
Понятно, что не для всех полученные данные являются чем-то секретным. Однако есть множество людей, не желающих делать личную жизнь публичной.
Другая сторона
В вопросе отслеживания данных есть благая сторона. Например, «Найти Mac» или же приложение «Локатор» в вашем айфоне позволяют вам отслеживать устройства, привязанные к вашему Apple ID и, в случае необходимости, дистанционно стирать все данные с них:
Big Data — это огромный массив данных, помогающий исследователям разбираться в определённых ситуациях. Например, сейчас, на рубеже двух десятилетий, города могут анализировать данные геолокационного отслеживания и на их основе выстраивать более эффективные системы общественного транспорта. The New York Times приводит в качестве примера городской совет Портленда, штат Орегон. Также вспоминается и Unicef — компания использует эти данные для отслеживания демографии стихийных бедствий.
Главная проблема
Глупо думать, что в XXI веке мы будем анонимны. Однако большинство защитников личных данных и конфиденциальности на самом деле защищают другое. Они защищают собственную личную жизнь и её неприкосновенность. Они защищают собственную свободу. Они боятся того, что эти данные могут попасть не в те руки.
Но вот в чём соль: мы находимся только на заре появления новой мировой валюты, называемой данными. И мы ещё не научились с ней работать и регулировать её.
У нас нет законов, защищающих нас. Ни в одной стране мира. В некоторых странах нет и работающих судов. У нас нет понимания, как работает эта сфера. А ведь все конфликты происходят из-за недостатка коммуникации.
«Наивно полагать, что анонимность возможна», — это утверждение верно, да. Но в то же время верно и обратное: «Наивно полагать, что анонимность невозможна». Она возможна. Но только если система работает.
Один из главных вопросов, который уже сейчас стоит перед человечеством, — вопрос конфиденциальности. И он будет стоять ребром ещё много десятилетий. За это время будет совершено множество ошибок. За это время произойдёт множество утечек и деанонимизаций того, что никто не хотел бы выносить на суд общественности. Сейчас мы не понимаем всей важности конфиденциальности. Но осознание, боюсь, придёт слишком поздно.