Как на ладони. Гаджеты «подсматривают» за жизнью своих владельцев
— Кажется, телефон меня подс лушивает, — сказала коллега.
Все, думаю, приехали... Но история, что она поведала, насторожила.
Разговаривала она с дочкой о теплицах. Обсудили: вот, дескать, такая на участке здорово смотрится, и помидоры в ней «во!» будут. Всерьез покупать не думали, даже в интернете ни разу не смотрели — так, помечтали вслух и забыли. На следующий день коллега полезла в интернет, а в рекламном окошке высветилось предложение купить сборную теплицу. Затем — еще.
Телефон коллеги во время того разговора лежал на столе, рядом…
И это не единичный случай. Если вбить в поиске социальных сетей фразу «телефон следит», всплывут десятки постов пользователей, заподозривших телефон в предательстве. Кого только не обвиняют: и производителей, и спецслужбы, и «Фейсбуку» с «Гуглом» достается... Но почти никому не приходит в голову, что информацию о себе мы сливаем добровольно. По данным аналитического агентства Statista, в 2018 году соцсети используют 67,8 миллиона россиян. Более 30 процентов — через мобильники.
Конфиденциальная информация, которую вы выкладываете в «Фейсбук» — работал там-то в такие-то годы, жена, дети, музыка, книги, фильмы, еда, фотографии с отметками, в каком месте они сделаны, — не так уж конфиденциальна, как хотелось бы.
Пару месяцев назад создатель «Фейсбука» Марк Цукерберг признался, что аналитики Cambridge Analytica получили данные 50 миллионов пользователей. И даже не пришлось взламывать систему — хватило анализа поведения пользователей. Ведь кроме данных, что вы выкладываете осознанно, многое можно сказать по действиям в соцсети. По словам хакера Джонатана Здзиарски, «Фейсбук» отслеживает вообще все манипуляции пользователя: и набираемый в сообщениях текст, и частоту касания экрана.
— Там так много шпионского кода, сколько нет даже в программах для промышленного шпионажа, — поражался Здзиарски.
Реклама без паузы
Но как же беседа моей коллеги с дочкой о теплицах стала известна рекламодателям? Тут все еще проще.
В середине 2000-х в интернете появилась контекстная реклама. От обычной она отличается тем, что в рекламных блоках пользователю показывают то, чем он интересуется. Тот, кто ищет в интернете автомобили, увидит в этом окошке предложение сменить авто или купить запчасти.
А коль скоро вы «гуглите» кухонный интерьер — суждено вам смотреть на «сковородки со скидкой». И так далее.
— Большую часть контекстной рекламы формирует алгоритм интернет-поисковиков «Яндекса» и «Гугла», который уже смело можно назвать искусственным интеллектом (ИИ), — рассказал «ВМ» Чингис Индраев, сертифицированный специалист по контекстной рекламе. — Сведения о каждом пользователе собираются скрупулезно: какие сайты посещал, сколько там был. Машина берет в расчет и возраст, и пол, род деятельности (люди их, как правило, указывают в соцсетях) и какую пиццу вы заказываете по пятницам.
А в последнее время приложения поисковых систем обзавелись голосовым поиском. И если вы в настройках смартфона не запретили им работать в фоновом режиме, они продолжают реагировать на ваш голос, анализировать ваши интересы, реагируя на слова, что вы часто используете.
Эта информация давно покупается и продается. По подсчетам РБК, оборот российского рынка пользовательских данных составил в 2017 году не менее 3,3 миллиарда рублей.
Если бы речь шла лишь о сборе данных для рекламы, можно было бы скрепя сердце смириться.
Коллега, что до сих пор вынуждена любоваться теплицами, сначала не на шутку встревожилась, но в итоге махнула рукой: «Я ведь не важная шишка, гостайн не знаю, да пусть хоть заслушаются…» Но технологии сбора личных данных давно взяли на вооружение мошенники.
Карманная свалка
Хакеры могут следить за нами — чистая правда. И помогаем им в этом опять же мы сами, превращая свои гаджеты в свалку: скачиваем десятки приложений, понятия не имея, кто является их разработчиком и какие опасности они могут таить. О том, насколько просто можно получить данные человека через его смартфон, «ВМ» рассказал Евгений Лифшиц, руководитель агентства кибербезопасности, член совета Комитета Госдумы по информационной политике: — Приложения, которые собирают информацию о пользователе — записывают историю посещений сайтов, распознают голос и реагируют на определенные слова, по которым потом можно определить его предпочтения, — существуют. Невинная раскраска для фотографий может оказаться вирусом. В 95 процентах случаев пользователи не читают сопутствующего соглашения, доверяя приложению управлять микрофоном и видеокамерой смартфона, отслеживать геопозицию на манер навигатора. Один неверный клик — и вы как на ладони. Даже когда телефон лежит без дела, большинство приложений отправляют и принимают сигналы.
Итог может быть вовсе непредсказуем: от непонятно откуда взявшейся контекстной рекламы до ограбления квартиры, когда вас нет дома. Об этом, понятно, преступников тоже уведомит ваш верный смартфон.
Ограбление по-хакерски
Но слежка за владельцем телефона — это далеко не все. Современный смартфон ведь не просто «звонилка» и интернет-коммуникатор, но и кошелек, к которому привязаны банковские карты. А еще — мобильный банк, который, по сути, обычное приложение, позволяющее напрямую управлять банковским счетом. И оно безумно популярно: по данным аналитической компании Ipsos Comcon на 2017 год, мобильным банком пользовались 76 процентов обеспеченных россиян.
Нет, опасность представляет не сам мобильный банк, за функционал которого отвечает финансовая организация, а приложения, с которыми он соседствует на экране вашего смартфона.
— Пользователь устанавливает «левые» приложения, например игры. Игрушка оказывается с вирусом, который отслеживает СМС с кодами от банка или записывает, какой пароль вы вводите для входа, сканирует уведомления, — рассказывает Лифшиц. — Какое-то время вирус собирает информацию, но однажды вы можете проснуться с пустым банковским счетом. И найти того, кто это сделал, будет практически невозможно. Кроме того, мошенники получат доступ к вашим соцсетям,
ЧТО ДЕЛАТЬ
— Создайте отдельный пароль для каждой соцсети, а особенно для мобильного банка. Если не можете запомнить — запишите на бумажке и храните ее дома. Вероятность, что ее у вас украдут, в разы ниже, чем возможность взлома одного пароля.
— Соблюдайте информационную гигиену: не устанавливайте на смартфон подозрительных приложений.
— Проверьте все приложения на своем смартфоне. Убедитесь, что ни одно из них не использует микрофон и камеру устройства без вашего ведома.
— Хотя бы бегло прочитывайте лицензионные соглашения приложений, которые собираетесь установить.
КСТАТИ
По данным аналитической компании Gartner, в 2018 году в мире 85,9 про цента владельцев смартфонов и планшетов используют гаджеты на платформе Android, 14 процентов — на платформе Apple iOS. Аналитики обращают внимание на почти полное исчезновение с рынка смартфонов на других платформах — их доля менее 1 процента.
ПРЯМАЯ РЕЧЬ
Иван Семенов, гендиректор компании по разработке мобильных приложений Reactive Phone Solutions:
— Сделать мобильное приложение, которое будет использовать микрофон и камеру, отслеживать геопозицию, несложно. Чисто теоретически, чтобы с нуля создать создать и загрузить такую программу в магазин приложений, мне бы понадобилось около трех недель. Другое дело, что приложение это вряд ли будет популярным: раскрутка его занимает много времени и денег. А популярность — это, кстати, один из критериев надежности приложения. Чтобы не скачать себе на телефон какого-нибудь шпиона, перед загрузкой почитайте отзывы и посмотрите статистику скачиваний. Если их немного — лучше не качайте.
КОРОТКО, ЯСНО, ЛЕГКО ЗАОМНИТЬ
По умолчанию каждый смартфон поддерживает короткие системные коды. Некоторые из них весьма полезны
*#21# Код позволит узнать, включена ли у вас переадресация звонков. Это позволит не попасться на избитую преступную схему: подошел незнакомец, попросил позвонить. Вы дали. За пару минут он успеет настроить переадресацию звонков на свой номер и сможет прослушинает, где вы живете, когда уходите из дому, под каким матрасом лежит заначка...
*#62# Покажет, куда переадресованы звонки и СМС, если вы вне зоны доступа. Вероятнее всего, на голосовую почту, но мало ли...
##002# Позволит отключить все переадресации с вашего номера куда-либо.
*#06# После набора команды на экране высветится IMEI — уникальный номер смартфона. Запишите его, и даже если ваш смартфон украдут и заменят сим-карту, правоохранительные органы смогут его найти.