Многие замечали, стоит заговорить об отпуске рядом со своим смартфоном, как контекстная реклама начинает выдавать ссылки на сервисы бронирования билетов. Это регулярно становится предметом шуток, однако в самом конце августа независимое американское издание 404 опубликовало материалы, которые якобы подтверждают: BigTech компании правда регулярно прослушивают своих пользователей. Это вызвало большой скандал, а интернет-гиганты (такие как Google) поспешили откреститься от подобных обвинений. Насколько убедительны новые свидетельства? Если да, то законна ли такая прослушка? Может ли она грозить чем-то пострашнее назойливой рекламы? И есть ли шанс как-то ее избежать?
Что случилось?
Американская медиакорпорация Cox Media Group (CMG) якобы предлагает своим клиентам услугу по таргетированию рекламы. Для этого используется информация о разговорах пользователей, полученная от крупнейших BigTech-компаний. Новость с таким содержанием появилась в самом конце августа на сайте независимого американского медиа 404.
В качестве доказательства журналисты опубликовали фрагмент бизнес-презентации, подготовленной специалистами CMG. «[В ней] Cox Media Group утверждает, — пишут журналисты, — что может таргетировать рекламу на основе того, что потенциальные клиенты говорят вслух возле микрофонов своих устройств. [Компания] прямо указывает на Facebook*, Google, Amazon и Bing как на своих партнеров».
Согласно данным 404, такая функция персонификации называется «активное слушание». Предположительно в ней может быть использована технология искусственного интеллекта, которая позволяет определять по разговорам пользователей их потребительские интересы.
Сразу на эту новость не обратили внимания, однако в начале сентября о ней стали писать все крупнейшие мировые медиа — от британской The Guardian до австралийского подразделение телеканала Sky News и от Times of India до «Коммерсанта».
Арва Махдави
Колумнистка издания The Guardian:
Любители теорий заговора, снимите с себя шапки из фольги и поклонитесь публике: вы были (вроде как) правы. Почти у каждого человека есть история о том, как он болтал о чем-то, а потом видел рекламу этого чего-то на экране своего устройства. Несмотря на это, мысль, что ваш телефон постоянно подслушивает вас, долгое время считалась глупой. В конце концов, брендам не нужно этого делать, у них и так есть миллион возможностей получить ваши данные, чтобы сложить подробную картину вашего потребительского поведения. Но тот факт, что компаниям не нужно подслушивать ваши разговоры, вовсе не значит, что никто не придумывает новые жутковатые способы это делать.
Что в этом нового?
Как поясняет в беседе с Собака.ru Senior Golang Developer Эдгар Сипки, тот факт, что смартфоны, ноутбуки, «умные» колонки могут слушать своих пользователей, был очевиден профессионалам уже давно. «Когда мы устанавливаем любое приложение, оно запрашивает у нас доступ к микрофону, камере и ко многим другим датчикам, — говорит он. — И когда мы жмем "ок", они правда его получают — и к камере, и к GPS-модулю, и даже к гироскопу. Приложение в любой момент может получить с них данные».
Сипки напоминает: умные колонки Amazon Alexa уже не раз оказывались «свидетелями» при расследовании преступлений. Так, в 2018 году суд распорядился передать записи с Alexa полицейским по делу об убийствах двух девушек в Нью-Гемпшире. В 2019-м американские правоохранители попросили доступ к аналогичным данным для расследования гибели женщины во Флориде. В 2023 году записи с колонки Amazon легли в основу приговора по еще одному преступлению — уже в Южном Уэльсе (Великобритания). «Как, читая такие новости, можно не задумываться о том, что нас всегда подслушивают?» — удивляется собеседник редакции.
Опасения по поводу того, что компании без всякого судебного постановления могут сами использовать эти данные для таргетирования рекламы, также существуют много лет, напоминает Собака.ru партнер Digital & Analogue Partners Екатерина Смирнова. Однако, по ее словам, публикация 404 — «один из первых случаев, когда компания открыто признала использование такой технологии».
Кстати, а это все вообще законно?
«CMG утверждает, что пользователи дают согласие на использование этой технологии при загрузке или обновлении приложений», — поясняет Екатерина Смирнова из Digital & Analogue Partners. Правда, полагает она, информированность и прозрачность такого согласия «вызывает вопросы».
Она уточняет, что законность подобного прослушивания зависит от законов конкретной страны, однако «в подавляющем большинстве стран закон требует явного согласия пользователя на сбор и обработку данных».
Так, Сурен Саргсян, адвокат коллегии Pen & Paper, настаивает, что в России прослушивание личных разговоров является незаконным. Он напоминает, что в соответствии с 23 статьей Конституции каждый имеет право на неприкосновенность частной жизни, тайну переписки и телефонных переговоров. «Ограничение этого права допускается только на основании судебного решения», — подчеркивает адвокат.
«Соответственно, можно смело отметить, что на территории РФ прослушивание смартфонов или иной сбор информации о пользователях различными частными компаниями, без разрешения указанных граждан, является незаконной деятельностью и нарушением конституционных прав граждан, — говорит Саргсян. — Однако поскольку большая часть организаций [собирающих такие данные] не подпадают под юрисдикцию РФ и более того, мы сами своим поведением предоставляем им информацию о себе, сложным представляется доказывание совершаемого правонарушения».
Сами компании, упомянутые в материале 404, по-разному отреагировали на новости о презентации CMG. Так, после запроса от американского издания Google исключил CMG из своей партнерской программы.
«Все рекламодатели должны соблюдать законы и правила, а также политику сервиса Google Ads. Если мы выявим рекламу или рекламодателей, которые ее нарушают, мы примем соответствующие меры», — заявили в компании журналистам.
Представитель Meta* в беседе с изданием Gizmodo отказался от комментариев, лишь уточнив, что компания была упомянута в презентации как генеральный маркетинговый партнер, а не как партнер «в этой программе [прослушивания клиентов]». В свою очередь Amazon заявил, что никогда не сотрудничал с CMG в рамках программы «Активного слушания».Дело только в контекстной рекламе?
«Для того чтобы реклама была полезной, персонализация в каком-то виде обязательно должна присутствовать, — говорила в беседе с "Коммерсантом" исполнительный директор диджитал-агентства iConText Group Екатерина Здесенкова. — Все дело в балансе, как этим пользоваться».
Однако, настаивают собеседники Собака.ru, прослушивание устройств потенциально может нести в себе риски куда более серьезные, чем излишне назойливая контекстная реклама. Так, Екатерина Смирнова из Digital & Analogue Partners перечисляет следующие риски:
- Утечки данных, раскрывающие конфиденциальную информацию;
- Возможность шантажа;
- Использование данных для «кражи личности» (fake account) или мошенничества;
- Манипуляции через высокоориентированную рекламу.
Приложения некоторых компаний позволяют не только слушать пользователя, но и анализировать его действия на карте, сравнивая их, к примеру, с банковскими транзакциями настаивает Эдгар Сипки. «Допустим, ты купил цветы, — приводит он пример. — И если да, то как часто ты их тут покупаешь? А куда ты едешь потом или идешь? И есть ли там другой владелец приложения? Да, такие возможности в России есть у считанных компаний, но если эти данные будут украдены, то это открывает огромный простор для шантажа. Успокаивает только то, что эти массивы данных хранятся крайне тщательно».
Можно как-то защититься от прослушивания?
Как полагает Senior Golang Developer Эдгар Сипки полностью сделать это крайне сложно и для этого требуются серьезные знания в области компьютерного «железа» и механизма работы приложений.
«Могу привести в пример одного моего друга, — говорит он. — Ноутбуки он покупает крайне редко, но если делает это, то полностью разбирает компьютер. Он буквально физически вырывает микрофон и отключает камеру. При этом он использует только операционку Ubuntu [вариант операционной системы Linux, — прим. Собака.ru]. Ни в коем случае ни iOS или Microsoft».
Однако такой вариант не подойдет большинству пользователей. Поэтому им остается соблюдать ряд правил, полагают опрошенные редакцией эксперты. Екатерина Смирнова из Digital & Analogue Partners предлагает следующие шаги:
- Регулярно проверяйте разрешения приложений, особенно доступ к микрофону;
- Будьте осторожны при предоставлении разрешений новым приложениям;
- Используйте устройства или операционные системы с фокусом на конфиденциальность.
В свою очередь Анатолий Сазонов, руководитель отдела аудита компании Infosecurity a Softline Company рекомендует вообще не обсуждать крайне конфиденциальные вещи в помещениях, где есть умные колонки, телефоны и другие гаджеты с микрофоном. «В целом надо исходить из того, что любой разговор, который происходит в комнате, где просто лежит гаджет, может быть записан. Даже если устройство заблокировано», — констатирует он.
*Meta Platforms Inc. запрещена в РФ в связи с экстремистской деятельностью.
Комментарии (0)