Какие гаджеты могут следить за своими владельцами?

Почти все. Здесь вопрос скорее в том, кто, как и зачем через эти гаджеты может получить доступ к вашим данным. По сути, любое устройство – смартфон, часы, умная колонка, телевизор, веб-камера – это инструмент для сбора данных. Так что главную опасность по большей части представляют приложения, которые получают к ним доступ, а не сами устройства.

Сегодня практически каждому знакома страшилка о том, что смартфон способен подслушивать разговоры между людьми, даже будучи выключенным. Не так давно журналистка одного из видных американских изданий в своей статье рассказывала, как встретилась с матерью в кафе и рассказала ей, какие кроссовки хочет купить. Телефон в тот момент был выключен – но вскоре удивительным образом он начал выдавать ей контекстную рекламу спортивной обуви. Это ли не свидетельство слежки? 

На самом деле нет, уверены ученые. В 2018 году группа исследователей из Северо-Восточного института Бостона специально проверяла данные о том, что смартфоны автономно включают микрофоны и записывают даже офлайн-переговоры. Они пришли к выводу, что хотя технически это и возможно, практически в этом нет почти никакого смысла. По двум причинам. Первая – подобные действия привели бы к накоплению огромного количества данных, на которые никаких «облаков» не хватит. К тому же еще и кому-то бы пришлось сначала переводить аудио в текст, а затем анализировать все собранное и отбрасывать ненужное. Вторая же заключается в том, что есть и более эффективные методы сбора информации. 

К примеру, 9 из 17 тысяч проанализированных учеными приложений для Android не просто имели доступ к камере, но и втайне от пользователя делали скриншоты экрана и записывали видео, после чего отправляли снимки и ролики третьим лицам. Так, одно из приложений по доставке еды записывало ежедневные активности владельца телефона, а затем компания продавала их аналитикам данных. Другая программа делала скриншоты страниц с почтовыми индексами и данными банковских карт. А это уже не шутки. 

Есть, конечно, и устройства, самовольно записывающие аудио – например, недавно выяснилось, что этим грешат умные колонки. Они могут самовольно включаться до 20 раз в день. Но пока доказательств какого-то вредоносного их использования нет, да и специфика их работы заточена на запись аудио, так что паниковать рано. 

Есть три основных группы, заинтересованных в ваших данных – это мошенники, рекламщики и власти. Во многих случаях, как известно, человек сам предоставляет доступ к своим данным, разрешая приложениям взаимодействовать с камерой, мультимедиа, контактами, отслеживать местоположение. Фонарику, например, доступ к камере не нужен – только ко вспышке. И если программа запрашивает неочевидные для себя функции, это повод к ней присмотреться. 

Способов, благодаря которым заинтересованные лица могут получить данные о вас, не так много. Точнее, много, но их можно разделить на несколько главных категорий. 

– Взлом аккаунта Apple или Google. По нынешним временам большая часть данных на смартфонах под управлением iOS или Android привязана к одному из этих двух аккаунтов и содержится в облаке iCloud или на «Google Диске». Там может лежать абсолютно все – данные всех приложений, в том числе банковских, контакты, фотографии, документы – и при умелом использовании всего этого объема человека можно либо обобрать до нитки, либо грамотно «продать» его рекламщикам.

– Доступ к метаданным и местоположению. Легальный способ. Такая информация как раз наиболее полезна для маркетологов – кто где был, куда ходил, по каким стандартным маршрутам перемещается, какие заведения и магазины посещает. Все это – непаханое поле для таргетированной рекламы. 

– Установка рекламного или шпионского ПО. Это классический вариант – трояны, просто сопутствующие мелкие программы, незаметно устанавливающиеся вместе с другими. Обычно Google Play и App Store стараются отслеживать такие «двойные» приложения, но иногда они все же проскакивают. Изредка можно встретить и просто мошеннические программы – несколько лет назад был пример с банковским приложением типа «все в одном», которое обещало заменить собой все программы отдельных банков. Оказалось, что приложение собирало данные о банковских картах пользователей и передавало их разработчикам. Есть также вполне легальные «сталкерские» программы, популярность которых нарастает. Обычно это приложения с функциями родительского контроля. Их ставят на чужое устройство – например, своему ребенку, супругу или коллеге – и затем отслеживают его местоположение, переписки, любые другие активности вроде истории браузера. По сути это тотальная слежка. И под безобидным предлогом родительского контроля такие приложения остаются законными. При этом никто не гарантирует, что разработчики этого ПО не смогут самолично получить и использовать полученные с чужих устройств данные. К слову, сейчас родительский контроль обеспечивают непосредственно системы Android и iOS, и часто никакой необходимости в сторонних программах нет.

– Использование специальных возможностей. Нужно быть особенно внимательным, если приложение при установке запрашивает доступ к этому инструменту, который позволяет работать с системой людям с ограниченными возможностями здоровья. Такие программы имеют право самостоятельно вводить текст и нажимать на кнопки – общий список функций довольно широк. Соответственно, мошеннические приложения получат полный доступ к вашему телефону и всем его данным. 

На эту тему
• Китайцев начали ловить за массовой слежкой через смартфоны
• Google заподозрили в шпионаже за пользователями браузера Chrome
• Apple отчитается перед конгрессом по шпионажу за пользователями

Способы сбора информации могут значительно отличаться в зависимости от специфики устройства. Большая часть из описанного выше относится к смартфонам, но есть ведь и другие гаджеты. Например, чем опасны фитнес-браслеты? Как оказалось, они вполне могут выдать местоположение военных баз. Даже при том, что все данные о владельцах таких трекеров были обезличены, не нужно быть семи пядей во лбу, чтобы понять, с чего вдруг на пустынных территориях Ближнего Востока нашлось так много тренирующихся по утрам людей.

Отдельная тема – телевизоры. На первый взгляд тоже неясно, какие здесь могут утечь данные и кому они нужны. Но и здесь все не так просто. Телевизоры со Smart TV и, соответственно, доступом в интернет, как правило, сегодня используют систему рекомендаций контента на основе предыдущих просмотров пользователя. Такие системы называют ACR – automatic content recognition – и они часто действительно полезны, поскольку иногда облегчают муки выбора нового фильма или сериала. Только вот сбор таких данных должен происходить с добровольного согласия зрителя, а вот с этим возникают проблемы. Например, в 2017 году в США на 2,2 млн долларов оштрафовали компанию Vizio, собиравшую информацию о пользователях своих телевизоров тайно. Есть исследования, согласно которым большинство ТВ-производителей отсылали данные о привычках зрителей в Amazon, Facebook* или Google. А Netflix доставались данные, даже когда приложение компании вообще не было установлено на телевизоре. Более того, многие ТВ используют системы Android, в которых для установки приложений необходимо привязать свой аккаунт Google – со всеми вытекающими вроде последующей таргетированной рекламы уже на других ваших устройствах. Да и «хакнуть» ваш телевизор тоже могут.

Число способов «слежки», а точнее, отслеживания действий пользователей будет становиться все больше. Гаджеты все умнее, умным помощникам, чтобы облегчить человеку жизнь, требуется все больше данных, того же требует и интернет вещей. Так что остается только смириться с тем, что жизнь все больше погружается под большой «IT-колпак». Просто нужно быть осмотрительнее.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ