Эксперт рассказал, как россиян "читают" через смартфоны
МОСКВА, 26 июля. /ТАСС/. Большинство людей представляют отслеживание через телефон как нечто хакерское, в действительности же потребители часто сами добровольно дают согласие на сбор данных о себе еще на этапе первого включения и настройки смартфона, заявил ТАСС генеральный директор Центра комплексных беспилотных решений (ЦКБР) Дмитрий Кузякин.
"Большинство людей представляют себе слежку через телефон как нечто шпионское и хакерское. Нормальным людям достаточно понимания того, что телефон жив, на нем стоит антивирус и странностей не замечено. Но проблема в том, что на каждом смартфоне прямо с завода уже гарантированно стоит несколько программ, которые ведут фиксацию, протоколирование и передачу различных данных, собираемых негласно. И самое ужасное, что доступ к ним имеет неограниченный круг лиц, который может включать не только спецслужбы других стран, но даже школьников на аутсорсинге и просто скучающих айтишников", - сказал Кузякин.
По словам специалиста, большинство пользователей добровольно соглашаются на подобное положение дел. "Нормальному человеку прятать нечего, читать некогда и он соглашается на все terms and conditions, все соглашения, где ему предлагают поставить галочку или "дать разрешение приложению использовать геолокацию во время работы". Мы даем такие разрешения банковским приложениям, сервисам доставки пиццы, службам такси, звонилкам и мессенджерам. И в каждом таком соглашении написано, что данные могут передаваться третьим лицам. А это значит всем!" - подчеркнул эксперт.
Кузякин отметил, что в современном мире данные о человеке - это деньги. "Любой розничный бизнес от банков до проката машин готов продать душу дьяволу за понимание круга интересов потенциального клиента и так называемых триггеров. Триггеры, это события, при которых человеку надо быстро предложить тот или иной товар или услугу. Получил на работе премию и смотрел в интернете новые машины - вот тебе предварительно одобренный автокредит на более дорогую машину и предложение от местного автодилера. Для этого надо знать предпочтения и следить за событиями", - сказал Кузякин.
Эксперт также напомнил о существовании специальных агрегаторов данных, которые продают уже готовые знания о клиенте и триггеры. "Чтобы данные собрать и обработать, нужно купить сырые данные. И они их покупают у вполне официальных и законопослушных компаний со своими приложениями. Например, медицинские трекеры зарабатывают на продаже таких данных, как и другие приложения, связанные с картами и геолокациями. Да, они как правило, обезличены, но анализ таких данных в совокупности потенциально может дать противнику важнейшую информацию, если он ее приобретет. Агрегаторы обрабатывают данные на специализированных базах данных в зависимости от целей заказчика, того, кто платит за знания деньги", - рассказал он.
Аналитика на службе разведки
В качестве еще одной причины Кузякин назвал недооценку важности агрегаторов и информации, которую можно получить при помощи аналитики, собранной с мобильных устройств в военное время. "Мало того, что агрегатор за деньги готов делиться любыми знаниями о ком угодно, включая военнослужащих Российской Армии (ведь они обычные граждане!). Но еще хуже то, что сами данные не охраняются как государственные секреты, а зря. Например, по несложной транзакционной аналитике можно было определить критически важные для обороны страны мероприятия. После, добавив немного предиктивных моделей и статистики, можно было начать предсказывать эти мероприятия. Кстати, это пример из реальной жизни, который, слава богу, был вовремя обнаружен, и возможность таких расчетов была в дальнейшем исключена физически", - подчеркнул Кузякин.
Специалист добавил, что подобные расчеты могут совершать крупные ретейловые игроки, такие как розничные сети, банки, маркетплейсы или специализированные CRM-агентства. "При этом специалистов туда часто берут с улицы, иногда они работают на удаленке и вообще в компанию физически не приходят. Лучший способ получать разведданные сегодня, это не внедрение очередного Штирлица в генштаб к врагу, а устройство мотивированного молодого айтишника на субподряд в контору, занимающуюся аналитикой для крупного банка или IT-гиганта. Поэтому наши военнослужащие на местах должны четко отдавать себе отчет, что нет никакого конкретного шпиона, который следит за его телефоном, а сам телефон является инструментом сбора данных, которые потом могут достаться кому угодно на обработку и продажу", - заявил глава ЦКБР.