Искусство быть невидимым - читать онлайн книгу. Автор: Кевин Митник cтр.№ 55

читать книги онлайн бесплатно
 
 

Онлайн книга - Искусство быть невидимым | Автор книги - Кевин Митник

Cтраница 55
читать онлайн книги бесплатно

Как я уже говорил, приложения запрашивают у пользователей различные разрешения, включая разрешение на передачу геолокационных данных. Приложение Uber идет еще дальше — запрашивает ваше приблизительное (Wi-Fi) и точное (GPS) местонахождение, разрешение на получение доступа к вашим контактам, а также не позволяет мобильному устройству перейти в спящий режим (чтобы это не помешало отслеживать его перемещение).

Буйан, как утверждается, сразу же сказала Мореру, что не давала компании разрешения отслеживать ее нигде и никогда. Но на самом деле она дала это разрешение, хотя, может, и не явным образом. Разрешение было частью пользовательского соглашения, с условиями которого она согласилась, когда установила приложение на свое мобильное устройство. После интервью Морер отправил Буйан электронное письмо со списком всех ее поездок с водителями Uber за последнее время.

Компания Uber собирает досье на каждого клиента, фиксируя каждую поездку. Это плохая идея, если база данных недостаточно защищена. База данных Uber — это «золотое дно» для всевозможных шпионов, начиная с правительства США и заканчивая китайскими хакерами.200

Когда Джоана Буйан, сотрудница медиа-компании BuzzFeed, приехала в главный офис компании Uber (служба вызова такси) в Нью-Йорке в одной из машин сервиса, Джош Морер, генеральный директор, уже ждал ее. «Вот и вы, — сказал он, держа в руках свой iPhone, — Я следил за вами».

Не самое удачное начало для интервью, темой которого среди прочего был вопрос неприкосновенности частной жизни клиентов.

В 2015 году компания Uber изменила ряд условий своей политики конфиденциальности, в некоторых пунктах — в худшую для клиента сторону.201 Теперь компания Uber будет собирать геолокационные данные обо всех своих пользователях на территории США, — даже если приложение работает только в фоновом режиме и даже если сотовая или спутниковая связь отсутствует. Как утверждает Uber, отслеживание пользователей, не находящихся на связи, происходит с помощью сетей Wi-Fi и IP-адреса. Это значит, что приложение Uber — это своего рода тихий шпион на вашем мобильном устройстве. Однако компания так и не объяснила, зачем ей это нужно.202

Также компания Uber не смогла объяснить, зачем ей нужна программа God View. С другой стороны, согласно политике конфиденциальности: «Политика Uber решительно запрещает всем сотрудникам любого уровня просматривать данные водителей и пассажиров. Эта политика не распространяется только на ограниченный круг добросовестных коммерческих задач». К добросовестным коммерческим задачам относится отслеживание профилей возможных мошенников и улаживание трудностей, возникающих у водителей (например, несостоявшаяся поездка). Вероятно, в этот список не входит отслеживание перемещений журналистов.

Думаете, Uber оставляет за пользователями право удалить данные об отслеживании? Нет. И угадайте, что произойдет, если, прочитав все это, вы удалите приложение? Ваши данные все равно останутся в базе Uber.203

После обновления политики конфиденциальности компания Uber также стала собирать информацию о ваших контактах. Если у вас iPhone, можно изменить настройки конфиденциальности для контактов из адресной книги. Если у вас устройство под управлением операционной системы Android, так сделать не получится.

Представители сервиса Uber заявили, что компания в настоящий момент не собирает такого рода данные о пользователях. Однако, включив сбор данных в политику конфиденциальности, с условиями которой существующие пользователи уже согласились, а новым придется это сделать, компания обеспечила себе возможность активировать соответствующие функции в любой момент. А пользователям остается только смириться с этим.

Самого факта существования программы God View в сервисе Uber уже достаточно для того, чтобы с ностальгией вспомнить о старом добром обычном такси. Раньше мы просто ловили такси, говорили адрес и расплачивались наличными по прибытии на место. Иначе говоря, поездка была практически полностью анонимной.

В начале XXI века, когда банковские карты используются практически везде, множество повседневных транзакций перешли в цифровую плоскость и стали отслеживаемыми, поэтому, вероятно, теперь существует журнал всех ваших поездок на такси — пусть даже эта информация не привязана к какому-то конкретному водителю или службе такси, но уж точно привязана к организации, выпустившей вашу банковскую карту. В 1990-х, когда я работал частным сыщиком, мне удалось отследить перемещения объекта с помощью данных об операциях по его банковской карте. Достаточно просто взглянуть на банковскую выписку, чтобы узнать, что на прошлой неделе вы пользовались услугой такси в Нью-Йорке, за которую заплатили 54 доллара.

Начиная примерно с 2010 года, службы такси применяют в своей работе данные геолокации. Теперь компания знает, где вы сели в такси и куда ехали, сколько заплатили за поездку, а также какой банковской картой расплачивались. Эта информация в соответствии с концепцией открытых данных, разделяемой муниципальными властями Нью-Йорка, Сан-Франциско и других городов, выкладывается в общий доступ, обеспечивая исследователей богатой и анонимной базой данных. Раз имена пассажиров не указываются, разве могут подобные вещи кому-то навредить?

В 2013 году Энтони Токар, на тот момент магистрант Северо-Западного университета и стажер в компании под названием Neustar, из любопытства стал просматривать анонимные метаданные, выложенные в открытый доступ компанией NYC Taxi and Limousine Commission. В этих данных были указаны каждая поездка на машине из автопарка компании за последние годы, а также номер каждой машины, время начала и завершения поездки, адреса, стоимость и чаевые, а также права и номер лицензии таксиста (в хешированном виде).204 Сами по себе эти данные не представляют особого интереса. К сожалению, в данном случае хеш-функция довольно легко поддается обратному преобразованию.205

Однако если объединить открытую базу данных с другими базами, пазл начинает складываться. В данном случае Токар сумел определить, в каких точках Нью-Йорка садились в такси некоторые знаменитости, например, Брэдли Купер и Джессика Альба. Как ему это удалось?

У него уже были геолокационные данные, поэтому Токар знал, откуда и куда таксисты перевозили пассажиров, но ему необходимо было выяснить, кто находился в этих машинах.206 Поэтому он сопоставил данные, предоставленные компанией New York Taxi and Limousine Commission, с выложенными в Интернет фотографиями из таблоидов. С базой данных папарацци.

Только подумайте об этом. Папарацци часто фотографируют знаменитостей, как раз когда они садятся или выходят из нью-йоркских такси. Часто на этих снимках хорошо виден медальон (номер лицензии) такси. Он расположен на каждой машине сбоку. По номеру такси, на фоне которого сфотографирован, скажем, Брэдли Купер, в открытых данных можно найти, откуда и куда он ехал, стоимость поездки и размер чаевых.

К счастью, не за каждым из нас следят папарацци. Но это не значит, что нет других способов отследить наши перемещения. Возможно, вы вообще не ездите на такси. Как еще узнать ваше местонахождение? Это вполне возможно. Даже если вы пользуетесь общественным транспортом.

Вернуться к просмотру книги Перейти к Оглавлению Перейти к Примечанию