Мобильные телефоны, GPS-навигация, Интернет — все это быстро и удобно... Мы видим свое положение на карте местности, общаемся с друзьями практически из любой точки земного шара, ищем нужные данные в глобальной Сети... И при этом не задумываемся, где и в каком виде могут «всплыть» наши запросы. Мы постоянно оставляем свой цифровой след: где мы были, с кем общались и даже о чем думали.
Такие записи о нас могут храниться месяцами, и никакой федеральный закон не позаботится о том, чтобы они не стали доступны третьим лицам. Пусть вы уверены, что та фирма, с которой занимаетесь коммерцией, не будет продавать данные о вас, все равно нельзя оставаться спокойным. «Пока записи существуют, они могут стать общедоступными в результате, скажем, реструктуризации фирмы; их могут похитить хакеры, раздобыть мошенники или вообще изъять по постановлению суда», — говорит Ари Шварц, представитель Центра демократии и технологии (организации по защите прав потребителей).
Массив записей о каждом из нас постоянно растет. Вот несколько примеров того, насколько мы уязвимы.
Превышение скорости
Устройства GPS — безусловное благо для исследователей и путешественников-экстремалов, которые без них могут затеряться на просторах планеты. Но, как показало одно судебное дело, информация о вашем местонахождении и перемещениях может быть легко использована против вас.
Компания American Car Rental (далее ACR), занимающаяся прокатом автомобилей в шт. Кентукки, установила устройства GPS-навигации на свои автомобили, чтобы отслеживать их скорость и местоположение (это было разрешено постановлением верховного суда штата). Устройства беспроводной связи передавали в ACR соответствующие данные всякий раз, когда человек за рулем арендованного автомобиля превышал скорость 79 миль в час (127,14 км/ч. — Прим. пер.) на протяжении не менее 2 мин. В дальнейшем компания пыталась наложить штраф на клиентов в размере 150 долл. за каждый случай такого превышения. Хотя суд и отклонил данное требование, он все же признал право фирмы применять устройства GPS в подобных целях.
Подобным образом система GPS может быть использована и правительством. Так, для повышения упавших было налогов на горючее (по иронии судьбы это стало следствием правительственной программы по экономии топлива) Департамент транспорта шт. Орегон постановил рассчитывать налог, исходя из расстояния, которое проехал автомобиль, а не из количества купленного горючего. Модуль GPS, установленный в каждом автомобиле, мог четко отслеживать пройденное им расстояние.
Сайт этого департамента уверяет граждан, что «никаких проблем с конфиденциальностью данных не будет», поскольку подобные устройства запрограммированы посылать сведения только о пройденном расстоянии, но не о местоположении машины. Однако на самом деле ничто не может помешать сбору всей информации (подобно тому, как это сделала ACR).
Закон что дышло: куда повернешь — то и вышло
Поскольку единого государственного закона о конфиденциальности информации на данный момент нет, то получается, что правительственные или частные компании могут использовать сведения о вас как угодно в зависимости от законов штата, требований компаний или типа накапливаемой информации. Так, в одной компании может быть семь-восемь различных уровней секретности данных. В течение нескольких лет предпринимаются попытки принять общенациональный закон о защите данных, однако воз и ныне там.
Казалось бы, просмотр телепрограмм — ваше сугубо личное дело. Однако существуют законы, согласно которым компании, предоставляющие услуги кабельного телевидения, могут диктовать вам, что, как и когда смотреть по телевизору. Например, запрещено делиться информацией с третьими лицами, т.е. если вы запишете интересную передачу и дадите посмотреть ее знакомому, то автоматически становитесь правонарушителем.
Правда, цифровые системы записи, подобные TiVo, пока остаются за рамками данного закона. В TiVo строго соблюдаются меры по конфиденциальности собираемой информации, на чем и основывается текущая политика компании. Однако это всего лишь политика, и она может быть в любое время изменена.
По словам директора Западного отделения центра по защите электронной информации Криса Хуфнагла (Chris Hoofnagle), конечный пользователь может иметь массу проблем: одинаковые продукты и службы различных фирм весьма значительно различаются в плане секретности. Казалось бы, пользователь не должен ожидать «подножки» от производителя, но это вполне реально.
Поисковики — предатели
Пользователи, заботящиеся о конфиденциальности данных, должны четко представлять, как электронный бизнес может распорядиться предоставленной информацией. Рассмотрим, к примеру, такую обыденную вещь, как поиск в Интернете.
Получив на свой запрос в поисковой машине определенную информацию, вы идете по ссылкам и забываете о начальном запросе. Вы забыли, а вот поисковая компания — нет. Она хранит результаты запроса зачастую вкупе с информацией о том, кто его инициировал. Казалось бы, это мелочь, тем более мелочь, хорошо охраняемая и похороненная в недрах поисковика. Но очень важно, как долго хранятся такие данные, для каких целей они могут быть использованы и что предпримет компания, когда в дверь к ней постучится полиция.
Вот, например, Департамент юстиции Соединенных Штатов недавно запросил «массив информации» от Google и предписал «предоставить данные о запросах пользователей» поисковика. Данная информация понадобилась в ходе судебного процесса. Аналогичные сведения были запрошены и от поисковых служб AOL, Microsoft и Yahoo!, которые, естественно, также предоставили их (пусть даже частично). Фактически многие компании признают, что выдадут подобного рода информацию по запросу правительственных органов. Google выступил с комментариями по делу и даже одержал победу в последовавших по этому поводу судебных разбирательствах. Судья признал, что у правительства мог быть список сайтов, найденных после изучения информации от Google, но отказался признать его в качестве аргумента. «Данная информация не может абсолютно точно указать, кто именно инициировал тот или иной запрос». Окружной судья Джеймс Во (James Ware) даже отметил несколько потенциальных рисков, связанных с неверной оценкой полученной таким образом информации.
Google не раскрывает подробностей политики в предоставлении результатов запросов. Однако есть предположение, что данные полугодовой давности могут быть сравнительно легко получены, а свежую информацию выудить будет более проблематично. Кроме того, информационные файлы Google могут в течение месяца храниться непосредственно на компьютере пользователя.
Yahoo! подобно Google использует информационные файлы (cookies), хранящие уникальный код запроса. Этот код связан с персональными данными (возраст, место жительства и т.д.) и хранится в профиле пользователя, который задействуется каждый раз, когда он входит в Сеть.
Yahoo! хранит детали запросов «до тех пор, пока это может понадобиться». Впрочем, персональные данные и результаты запросов обычно не предоставляются третьим сторонам и остаются частной собственностью Yahoo!.
Мобильное решето
Даже если компания не делится конфиденциальной информацией с третьей стороной, вы не можете чувствовать себя в безопасности. Например, до начала этого года список звонков, сделанных с вашего сотового телефона, мог быть получен сравнительно легко. Мошенники организовали процветающий бизнес, паразитируя на фирмах, предоставляющих услуги сотовой связи. Маскируясь под клиентов фирм, они получали отчеты об услугах связи, содержащие списки входящих и исходящих звонков и номеров телефонов. На одном из сайтов, ныне закрытом, данная информация могла быть предоставлена любому всего за 150 долл.
То, что такие сайты закрывают, — это хорошо, но вот информация по-прежнему остается предметом продаж. Борьба правительства с мошенниками подобна борьбе с локальными пожарами. Там, где огонь прорывается — в виде общественных скандалов, когда случаи особо крупного мошенничества становятся гласными, — Конгресс отвечает новым законом. Единый общегосударственный закон о секретности данных мог бы стать кардинальным решением проблемы, но его принятие в ближайшем будущем не предвидится. Таким образом, сейчас в отношении сохранности приватных данных действует всем известный лозунг.
Спасение утопающих — дело рук самих утопающих
Забота о приватности данных — в первую очередь забота о той информации, которая может стать доступной посторонним.
Секретность: компании будут хранить информацию о вас и делиться ею, пока вы сами не воспрепятствуете этому. Во-первых, при заполнении различных регистрационных форм следует убедиться, что рядом не стоит галочка, подписывающая вас на автоматическую рассылку.
Во-вторых, от навязанных «услуг» избавляться следует грамотно (при отказе вы опять предоставляете данные о себе, которые тоже могут быть использованы). Центр демократии и технологии предлагает превосходный сервис (http://opt-out.cdt.org) — целиком заполненные формы, с помощью которых можно написать «отказное письмо», фактически ничего о себе не сообщая.
Защита мобильного телефона: свяжитесь с провайдером мобильной связи и установите пароль на доступ к вашему счету. Вы также можете попросить провайдера не выдавать никому отчет с детализацией входящих и исходящих звонков. Правда, тогда такая информация станет недоступной и вам. Также проверяйте у компании — провайдера мобильной связи, не были ли неожиданно запрошены отчеты об услугах связи и не было ли активации онлайновых услуг от вашего имени.
Внимательно читайте лицензионные соглашения (EULA), хотя все мы понимаем, что, как правило, их никто и никогда не читает, ленясь или надеясь, что в них «и так все хорошо». В этом случае утилита «анализатор EULA» (http://www.javacoolsoftware.com/eulalyzer.html) компании Javacool Software может отчасти помочь вам, отыскав сомнительные места в соглашении. Скорее всего, она проведет простой поиск по ключевым словам — таким, например, как «третья сторона», но все же...
Анонимный поиск: примитивнейшая утилита — «анонимайзер» Google (http://www.imilly.com/google-cookie.htm) — удалит уникальный код из своих информационных файлов. Однако не забывайте, что она также удалит все предпочтения, которые вы установили для поисковика (например, число отображаемых на странице результатов). Также полезно будет изучить руководство (http://www.thefreecountry.com/security/ anonymous.shtml) по анонимному серфингу в Сети.
Удачи! Мы искренне желаем вам не оказаться мухой в Повсеместно Протянутой Паутине. Будьте бдительны!
Erik Larkin. New Privacy Threats. PC World, июнь 2006 г., c. 20.