рисёрчЪ девятый – безопасность личных данных в цифровой век

Здравствуйте. Вынужден лично извиниться перед каждым из тех, кто ждёт наступления пятницы не из-за окончания рабочей недели, а по причине выхода нового эпизода рубрики рисёрчЪ. Контентный владыка уже объяснил в понедельник сложившуюся ситуацию, но, пожалуй, отпишусь лично. Всё дело в том, что я стал владельцем Samsung Galaxy S2. Да, да, спасибо за поздравления! Иметь в своём распоряжении устройство с такими характеристиками и операционной системой в лице Android просто чудо (по сравнению с bada конечно). Сами понимаете, что получив доступ к Android Market очень трудно оторваться от скачивания очередного приложения из н-го количества запланированных к покупке и установке. Отныне у рубрики kedDroid появился ещё один постоянный зритель. Честно признаюсь – было вовсе не до написания статьи (каюсь). Теперь же я снова с вами.

Однако, не стоит унывать тем, кто ожидал в будущем прочитать обзор bada 2.0 на страницах keddr-а. «Волна» перешла в добрые и надёжные руки. Обзор состоится, как только обновление станет доступным для установки официально. Правда, боюсь, что это случится не раньше Нового Года. В одном из интернет-магазинов Украины первый телефон под управлением bada 2.0 станет доступным к продаже с января 2012 года. Поскольку именно эта сеть стала одной из первых, где можно приобрести «белый» планшето-смартфон Galaxy Note, то всем желающим стать обладателем Wave 3 стоит рассчитывать только на «серые» поставки. Приготовьтесь, текста будет много, а фоточек мало. Добро пожаловать к прочтению 9 эпизода.

Темой сегодняшнего нашего выпуска стала безопасность личных данных в цифровой век. Этим летом мир с изумлением наблюдал последствия сообщения, что Apple iPhone 4 запоминает все координаты перемещения своего владельца по планете. На этой неделе уязвимость в программном коде Facebook ненадолго открыла доступ к фотографиям пользователей, для которых они установили режим ограниченного просмотра. Пользователи интернет-сообщества Bodybuilding, предназначенного для разработчиков, опубликовали пошаговую инструкцию, с помощью которой любой пользователь социальной сети может просмотреть фотографии, доступ к которым владелец закрыл от посторонних. При нажатии на кнопку «Пожаловаться/Блокировать» пользователь мог выбрать из всплывающего меню опцию «Неуместная фотография профиля», после чего необходимо было выбрать вариант «Нагота или порнография» и нажать кнопку «Сообщить Facebook». В качестве последнего шага для доступа к закрытым фотографиям было согласие помочь Facebook предпринять меры в адрес правонарушителя, выбрав дополнительные фотографии, якобы нарушающие правила сайта. После этого доступ к закрытым фотографиям пользователя открывался без его ведома и согласия. К счастью, администрация Facebook оперативно отреагировала на обнаруженную уязвимость.

Представитель социальной сети прокомментировал события:

«Эта ошибка стала результатом одного из недавних обновлений кода и работала в течение ограниченного времени. Сразу же после обнаружения уязвимости мы удалили опцию выбора дополнительных фотографий и вернём её только тогда, когда устраним ошибку».

В свою очередь, Wall Street Journal придерживается иной точки зрения. По данным издания, уязвимость была доступна в течение достаточного времени, чтобы ею воспользоваться. По неподтверждённой информации, в открытом доступе оказался ряд фотографий основателя Facebook Марка Цукерберга.

Вопрос приватности информации, контента и личных данных для пользователей Facebook является сейчас достаточно острым. Соцсеть неоднократно подвергалась критике за запутанную систему настроек приватности и раскрытия персональных данных третьим лицам. На прошлой неделе социальная сеть согласилась подписать 20-летнее соглашение о приватности пользовательских данных с правительством США. Подобное соглашение никогда ранее не заключалось с социальными сетями. Новое соглашение регулирует процессы того, как интернет-компания использует получаемые пользовательские данные и персональную информацию. Условия соглашения требует от Facebook получение явного разрешения от пользователей перед тем, как получать от них новые данные. Кроме всего вышеперечисленного Facebook запретили менять политику в области безопасности пользовательских данных без ведома самих пользователей соцсети. Немаловажным моментом является запрет использовать пользовательские данные способами, отличными от тех, на которые соглашался сам пользователь. В последнее время многие пользователи стали жаловаться на то, что социальная сеть часто меняет политику в области раскрытия частной информации без соответствующего уведомления со стороны компании. Новые условия будут предлагать компании проходить независимый аудит правил каждые два года сроком на 20 лет, что, по мнению чиновников, должно, с одной стороны, уравновесить потребности и желания Facebook в области работы с данными, а с другой – снизить накал в области обработки информации и постоянных скандалов в этой сфере.

Повторно вопрос о безопасности информации и личных данных возник, когда в мире разыгрался скандал, связанный с обнаруженным на множестве смартфонов различных производителей приложения Carrier IQ для отслеживания действий пользователей. Вся эпопея началась с того, что разработчик программного обеспечения для Android Тревор Экхарт обвинил компанию Carrier IQ в установке в смартфоны, под видом диагностической утилиты, «троянского» приложения. Тревор утверждает, что это системное приложение предустанавливается некоторыми производителями смартфонов и сотовыми операторами в частности. Оно записывает все SMS, географические координаты, историю браузера и даже нажатия экранных кнопок. Чтобы не быть голословным, Тревор выложил на YouTube видео, в котором демонстрирует логирование всех манипуляций со смартфоном в реальном времени. По словам вице-президента по маркетингу компании Carrier IQ Эндрю Коварда, сбор данных осуществляется не в режиме реального времени (что прямым образом противоречит видео Экхарта) и служит для информирования сотовых операторов и производителей гаджетов. Тревор утверждал, что эта «диагностическая» утилита Carrier IQ предустановлена не только в HTC EVO 4G, но и во всех остальных гаджетах на Android, а также всех портативных устройствах, которые выпускает BlackBerry и Nokia. В тот период Carrier IQ никак не прокомментировала это заявление. Представительства компаний HTC и Samsung признали, что устанавливали указанное программное обеспечение на некоторые модели смартфонов, но делали это только по просьбе операторов мобильной связи. Самое забавное, что само приложение никоим образом не видно для пользователей, хотя эксперты утверждают, что оно собирает данные о таких действиях пользователей, как нажатие кнопок аппарата, сбор личных данных и другие.

Компания HTC заверяет, что никаких деловых отношений с Carrier IQ не имеет и устанавливает только набор софта, который полностью объявлен в документации. Но все же HTC вынуждена устанавливать следящий софт CIQ на свои аппараты, так как его наличие является обязательным условием для работы устройства у ряда американских операторов. Поэтому все вопросы касательно того, что, как, когда и зачем собирает программа Carrier IQ, представители HTC рекомендуют направлять именно операторам сотовой связи. Представители Samsung придерживаются той же позиции – на отдельных устройствах CIQ присутствует, но это требование операторов и сама Samsung никакой информации от этого приложения не получает. Приверженцы «яблочных» устройств не расстраивайтесь. Оказывается, в iPhone под управлением версии iOS 3.1.3, а также в более поздних версиях операционок тоже обнаружены следы Carrier IQ. Однако, программа активна лишь в режиме диагностики. Для того, чтобы её включить, необходимо в настройках включить опцию «DiagnosticsAllowed» (диагностика разрешена), которая по умолчанию не активна. Apple заявляет, что большинство её продуктов не поддерживает Carrier IQ, начиная с версии операционной системы iOS 5 и полностью удалит её в последующих обновлениях. Интересно узнать какие продукты Apple продолжают поддерживать Carrier IQ, особенно если учитывать, что компания недавно запустила в продажу iPhone 4и 4S у оператора Sprint, который называет CIQ «неотъемлемой частью своей службы». Журналистам TheVerge стало известно, что, несмотря на наличие Carrier IQ в большинстве устройств под управлением Android, в «гуглофонах» Nexus One, Nexus S, Galaxy Nexus и в планшете Xoom ничего похожего на Carrier IQ нет и не было. Вероятно, причиной тому – строгий контроль софта со стороны Google. Отказавшись от Carrier IQ, Google оставила в наборе собственные программы, такие как Gmail, Google Maps и Android Market, которые могут выполнять похожие функции.

В Nokia говорят, что ни в одном смартфоне Nokia не используется и не использовалась Carrier IQ. Влад Савов из The Verge подтвердил эту информацию: «Nokia в курсе ошибочных сообщений, в которых утверждается, что в устройствах финского производителя обнаружено ПО от Carrier IQ. Carrier IQ не поставляет свои творения нашим аппаратам, так что озвученная информация является ложной».

Вице-президент подразделения Windows Phone Джо Белфиор в своем твиттер аккаунте оставил сообщение относительно данной темы:

“В смартфонах на базе операционной системы Windows Phone нет ПО от Carrier IQ”.

В свою очередь, оператор AT&T, Sprint и Mobile USA честно признали факт использования диагностического ПО Carrier IQ для «совершенствования беспроводной сети и повышения качества предоставляемых услуг». В то же время мобильные компании в ряде других стран официально заявили, что не устанавливали этот софт. В их числе были и несколько южно-корейских сотовых гигантов. В самой компании Carrier IQ заявили, что их программное обеспечение не записывает и не хранит данных об SMS, фото или видео пользователей смартфонов. Вместо этого, оно проверяет “корректность работы телефона”, в частности, отслеживает процент успешно отправленных сообщений SMS, качество сотового сигнала, процент обрывов звонков, количество случаев потери сигнала сети и другие технические данные, вплоть до скорости разрядки аккумулятора и производительности сети. На официальном сайте Carrier IQ указана информация о том, что приложение используют более 141 миллиона устройств и с каждой секундой это количество растёт. Анонимные источники в компании Carrier IQ сообщили о несколько большем количестве. По их словам, сервис в данный момент применяется примерно на 150 млн. сотовых телефонов по всему миру.

После публикации сообщений о программе, этим делом заинтересовались в Вашингтоне. Сенатор-демократ Альберт Франкен потребовал провести в Сенате слушания по данному вопросу, так как с его точки зрения дело с Carrier IQ – вопрос, затрагивающий национальную безопасность Америки (и демократии всего мира – примечание автора). Как несложно догадаться, судебные иски от требующих денег и справедливости американцев «посыпались» незамедлительно. Сразу несколько исков, адресованных таким компаниям как Samsung, HTC, Apple и Motorola, а также крупнейшим американским сотовым операторам, были поданы в суды США. Причина одна и та же – несанкционированная предустановка и использование на телефонах без ведома пользователей программного обеспечения Carrier IQ. В случае невыполнения требования истцов – удаления софта, производителям смартфонов грозят немалые штрафы. Свято место пусто не бывает. После этого случая в Android Market появилось сразу несколько приложений для диагностики вашего смартфона на наличие программного обеспечения Carrier IQ.

Как ни больно признавать, а мы живём с вами в мире, где практически невозможно сохранить личную информацию. Вы выкидываете её ежедневно в социальные сети, в простом разговоре на улице, когда оформляете кредит или банковскую карту. Не думайте, что можно избежать рассекречивания информации, ведь даже сейчас всевидящий Google или СБУ видит, что вы пишите. Вспомните, к примеру, недавнее сообщение о том, что президент Виктор Янукович внёс на рассмотрение парламента законопроект об изменениях в некоторые законы по структуре и порядку учёта кадров СБУ. Источник в СБУ сообщил:

«О новом подразделении речь не идёт. В структуре спецслужбы давно уже есть такое. Сейчас изменяется его формат и увеличивается численность. Киберпреступность растет. И мы наращиваем мускулы».

Деятельность условно нового подразделения коснется в первую очередь интернет-пространства – будут тщательнее фильтровать комментарии на сайтах, записи в соцсетях и блогах. Этой работой СБУ уже занимается. Не так давно двух жителей графства Чешир приговорили к четырём годам тюрьмы за призывы к погромам в социальной сети Facebook. Приговоры 20-летнему Джордану Блэкшоу и 22-летнему Перри Сатклифф-Кинану были вынесены во вторник, 16 августа. Проживающий в Нортвиче, Блэкшоу призывал, по данным следствия, устроить беспорядки в его родном городе 9 августа. Сатклифф-Кинан на своей странице в Facebook подстрекал к погромам в одном из районов Уоррингтона 10 августа. «Вынесенный приговор, – заявил представитель полиции графства Чешир, – является признанием того факта, что социальные сети могут провоцировать на совершение преступлений. Любой разместивший в соцсетях призывы к противоправным действиям будет отвечать по всей строгости закона».

Я не говорю, что поимка преступников через социальные сети – это плохо, но где найти грань между безопасностью и вмешательством в личную жизнь? Ситуация немного схожа с представленной в боевике «Враг государства», вы не находите?

Марк Цукерберг называет стремление сохранить анонимность при использовании интернета трусостью. Каждую сотню лет средства массовой информации претерпевают изменения. Сейчас настало время тотального обмена информацией между конкретными людьми. В этом и состоит будущее интернет-рекламы: ничто не сработает лучше, чем рекомендация твоего друга, которую ты можешь посмотреть на его странице. Впрочем – это только одна из многих точек зрения.