Старший брат следит за тобой. Как защитить себя в цифровом мире - читать онлайн книгу. Автор: Михаил Райтман cтр.№ 127

Страница

Аналогичные инструменты были разработаны и внедрены в других странах, например в США, Великобритании, Франции, Сингапуре. В Южной Корее также стали следить за банковскими операциями, а в Сингапуре начали использовать специальное приложение, через Bluetooth-интерфейс определяющее и сохраняющее данные обо всех обнаруженных в радиусе 2 м устройствах, связь с которыми длится более 30 минут. Благодаря этим данным удалось составить карту, на которой отмечалось местонахождение инфицированных людей. Она доступна на сайте https://sgwuhan.xose.net, но перестала обновляться 18 марта 2020 г. В Армении, Болгарии и Индии начали проверять списки телефонных звонков граждан. В России было выпущено приложение «Социальный мониторинг», первая версия ^[959] которого передавала персональные данные (фото лица и датчики носимых устройств ^[960]) на серверы в открытом виде, без шифрования ^[961]. Скандал вышел настолько серьезный, что приложение пришлось убрать из публичного доступа. Оказалось, на доработку. Прошел месяц, и «Социальный мониторинг» вернулся, но уже с дополнительными функциями: теперь на основании его данных граждан начали штрафовать. Москвичей стали массово вынуждать устанавливать приложение на свои телефоны. Это коснулось всех, кому был предписан двухнедельный карантин, т. е. лиц не только с коронавирусом, но и с вирусными пневмониями и вообще с любыми ОРВИ. Людей стали массово штрафовать, в том числе из-за многочисленных сбоев самого приложения. По мнению независимого юриста, практика автоматического назначения штрафов, без возбуждения дел об административном правонарушении и составления соответствующих протоколов, абсолютно незаконна ^[962]. Кроме того, системы мониторинга в России, в частности в Москве, позволяют выявлять граждан, прибывших из стран с неблагоприятной эпидемической обстановкой, и направлять им предписания о необходимости так называемой самоизоляции ^[963] (на самом деле, разумеется, это карантин ^[964], который является ограничительным мероприятием ^[965]).

Данные, собранные о гражданах государственными организациями, зачастую избыточны. Кроме того, они попадают в руки коммерческих организаций и хакеров, торгующих ими в интернете. В некоторых случаях государственные организации сами открыто публикуют персональную информацию, как, например, произошло в Черногории, где был обнародован список людей, помещенных на карантин ^[966]. Утечка персональных данных граждан может приводить к слежке за ними, их травле и даже угрожать их жизни. Во время пандемии COVID-19 во всем мире участились случаи агрессивного отношения к инфицированным людям, а также к тем, у кого подозревают заболевание.

Также существует опасность продолжения слежки за гражданами и при отсутствии чрезвычайных ситуаций. По мнению Эдварда Сноудена, практика слежки за людьми путем получения персональных данных с их телефонов без судебного ордера может сохраняться и после окончания пандемии COVID-19, что приведет к долговременной эрозии гражданских свобод ^[967].

Семейный доступ

Семейный доступ – функция совместного доступа к некоторой информации, получаемой с помощью мобильных устройств. Как правило, ими совместно пользуются члены одной семьи, например супруги или родители и дети. Данная функция позволяет обмениваться контентом, например фотографиями и купленными приложениями и музыкой, пользоваться одной банковской картой для оплаты цифровых покупок или, скажем, такси, а также делиться данными о геопозиции устройств, входящих в конкретную семейную группу. Несмотря на очевидные удобства, иногда неправильные настройки этой функции могут стать причиной утечки важной информации, которая впоследствии становится известна другим членам семьи или даже злоумышленникам, если у тех есть доступ к мобильному устройству участника семейной группы. Например, один из участников группы в определенных случаях может захотеть скрыть факт покупки того или иного цифрового контента, например приложения для знакомств.

В операционной системе Android бесплатный контент не отображается в семейной библиотеке. Или все участники автоматически получают автоматический доступ к платному контенту, или надо каждый раз давать его вручную – это зависит от настроек. В операционной системе iOS/iPadOS в список покупок семейной библиотеки попадает любой контент, если в настройках группы включен общий доступ к покупкам. Впоследствии пользователь может вручную скрывать покупки, о которых не желает сообщать остальным участникам семейной группы.

В некоторых случаях настройки (семейных групп в частности) допускают отображение геопозиции устройств членов группы ^[968], ^[969]. Такая настройка в современных версиях мобильных операционных систем не должна привести к утечке данных о геопозиции. Утечка возможна, только если сам владелец (или злоумышленник, на некоторое время завладевший разблокированным устройством) вручную разрешил отображение местонахождения устройства.

Уведомления на экране блокировки

Существенную угрозу безопасности персональных данных представляет функция отображения уведомлений на заблокированном экране. Злоумышленнику даже не нужно разблокировать устройство, чтобы получить ту информацию о его владельце, которая при этом видна. По умолчанию в уведомлениях отображаются, по крайней мере частично, SMS-сообщения или сообщения в мессенджерах, поступающие и пропущенные вызовы, имена людей из списка контактов (которые владелец предпочел бы не показывать посторонним, чтобы скрыть связь с ними), оповещения из социальных сетей, календарей, напоминания и т. п.

Данную функцию можно отключить, чтобы скрыть содержимое уведомлений или вовсе отключить их отображение на заблокированном экране. Это позволит частично защитить важную для владельца мобильного устройства информацию от несанкционированного доступа (как минимум будущие SMS-сообщения и номера вызывающих абонентов злоумышленник сможет подсмотреть, если установит SIM-карту жертвы в другое устройство ^[970]). Также среди уведомлений может отображаться информация, утечка которой крайне опасна, например, данные о переводе денежных средств либо сообщения со сведениями для восстановления доступа к службе или приложению, если злоумышленник попробует авторизоваться от имени жертвы, сбросив пароль ^[971].

Страница