Корпорация Google отказалась сотрудничать с производителем смартфонов Huawei. В США китайскую компанию обвинили в промышленном шпионаже и слежке за своими пользователями. Huawei — один из лидеров в области цифровых технологий. Все лето 2018 года компания была лидером по штучным продажам смартфонов. Daily Storm попросил экспертов рассказать о том, насколько обоснованы обвинения американцев: могут ли гаджеты (и не только китайские) следить за вами.
Считается, что смартфоны собирают о нас только те данные, которые мы им позволяем (когда кликаем на ту или иную кнопочку «Согласен»). Но могут ли современные гаджеты записывать и другую информацию — то, на что мы не давали им разрешения?
«Пользователи смартфонов на OC Android неоднократно замечали: стоит лишь обсудить новую модель телевизора, ресторан или сайт — и телефон сразу подсовывает рекламу товаров и услуг, о которых ты говорил. Как это происходит? Не секрет, что Google или Facebook собирают «статистическую» информацию: для обучения системы, монетизации имеющихся технологий, удобства и комфорта пользователя», — рассказывает Антон Фишман, руководитель департамента системных решений Group-IB.
Его мнение разделяет руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лифшиц. «Производитель в ПО оставляет за собой возможность собирать информацию об обновлениях, сбоях в работе, ошибках и так далее, — говорит Лифшиц. — Используя эти порты, они могут получать больше информации, чем необходимо. Например, когда вы устанавливаете ПО, у вас запрашивают, например, доступ к микрофону, но вас же не спрашивают, когда разрешаете доступ и при каких обстоятельствах».
«На производителей работают хорошие юристы, они пользуются различными уловками. Например, могут использовать расплывчатые формулировки, которые могут подразумевать сбор большого массива информации», — указывает эксперт по информационной безопасности Тарас Татаринов.
Какие программы могут собирать информацию?
Информацию о человеке может собирать любая программа, которой пользуются в интернете для передачи данных (мессенджеры, социальные сети, игры и т.д.)
«Каждый лайк, который вы ставите в социальной сети, каждый пост, каждое слово, которое вы набираете в поиске, каждый просмотр любой страницы — фиксируется. На основании этого легко можно определить ваши предпочтения, ориентиры, круг общения — да вообще все, что вы сами знаете о себе, и даже больше. Корпорации на этом зарабатывают. Но не только — вспомним историю с Cambridge Analytica», — поясняет специалист Group-IB Антон Фишман.
Cambridge Analytica — британская компания, которая получила в 2016 году данные о политических предпочтениях граждан США от социальной сети Facebook*. В СМИ писали, что эта информация могла использоваться штабом Дональда Трампа во время предвыборной кампании. После того как утечка получила огласку, основателю Марку Цукербергу пришлось объясняться перед Конгрессом.
Евгений Лифшиц отмечает, что в случае, если производитель заложил в аппаратный комплекс «недокументированные возможности», то может получить практически любую информацию. «Не важно, насколько зашифровано приложение, в котором вы писали сообщение. Если производитель эту НДВ заложил у себя, то он может видеть все, что происходит на экране».
Есть ли какие-то программы, которые могут выявить слежку?
К сожалению, универсальных приложений для распознавания слежки еще нет. Виной тому — устройство программного обеспечения, поясняет Тарас Татаринов: «Архитектура операционной системы устроена так, что все то, что происходит на уровне ядра, скрыто: данные передаются по зашифрованным каналам, к тому же протоколы бывают закрытыми».
В качестве яркого примера Татаринов приводит операционную систему iOS.
Регулируются ли передача персональных данных законами?
Да, в Европе действуют правила GDPR (General Data Protection Regulation). Согласно им, пользователи могут запросить у компании информацию: какие данные собираются, кто имеет доступ к ним и как она используются.
В России же действует закон «О персональных данных». Член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц говорит, что документ — «нерабочий и не накладывает серьезных штрафов». Однако, добавляет он, в конце 2019 года, возможно, «мы увидим ужесточение в сфере персональных данных».
Huawei, США и Россия
«Атаки» на китайскую компанию со стороны правительства США шли весь прошлый год. СМИ связывали их в том числе с торговой войной, которую ведет Трамп с Китаем.
Власти США неоднократно обвиняли Huawei в шпионаже. В августе 2018 года Дональд Трамп запретил использовать технику компании в Белом доме и других правительственных учреждениях, а в декабре Канада арестовала финансового директора Huawei Мэн Ваньчжоу. The Bell (иноагент) пишет, что одна из основных целей Дональда Трампа в этом вопросе — не дать китайской компании захватить рынок 5G.
Huawei имеет свои интересы во всем мире, в том числе в России, где только в середине марта 2019 года получила от «Ростелекома» контракт на строительство сетей связи стоимостью более 1,2 миллиарда рублей.
*Корпорация Meta — признана экстремистской и запрещена в РФ