Линки доступности

Американское общество технологично. Лучшие умы со всего света создали в США критическую интеллектуальную массу во многих областях науки и техники. В «Технологиях» пойдет речь о них, но не только. Само понятие "технология" в Америке применимо буквально ко всему, в том числе к обществу. Новые материалы в рубрике «Технологии с Крыловым» каждую неделю по средам

Ал Фрэнкен, американский сенатор от штата Миннесота, на днях направил в ИТ-компанию CarrierIQ письмо. Поводом послужил скандал, разгоревшийся в середине ноября. Молодой эксперт по компьютерной безопасности Тревор Экхарт изучил документацию к программам компании и сделал заявление: метрики, которые CarrierIQ собирает со 140 миллионов пользователей мобильных телефонов в США, включают в себя подробнейшую информацию об установленном на телефоне программном обеспечении, географическом положении, модели телефона, его памяти, батареи, особенностях пользования телефоном, адресах посещаемых веб-страниц и даже об отдельных нажатиях клавиш.

Потенциально вся эта информация может передаваться компании CarrierIQ, сохраняться ею и анализироваться и, возможно, предоставляться третьим лицам. Сам по себе сбор подробнейшей информации ничего нового для тех, кто следит за темой, не представляет. Многие программы на персональных компьютерах, например, собирают похожие данные и отсылают их на удаленный сервер.

Все дело в том, что программа компании CarrierIQ делала это без уведомления пользователей. И что еще хуже, обычный пользователь, как правило, ничего не подозревал о ее существовании и, даже обнаружив, не мог отключить. О том, как развиваются события в этой истории со сбором информации, и о границах личного цифрового пространства – сегодняшняя Техносреда.

В ответ на первые заявления Экхарта компания прислала ему официальное письмо с угрозами судебного иска и требованием прекратить свою деятельность. Возможно, ему пришлось бы так и поступить, если бы на его стороне не выступила независимая организация Electronic Frontier Foundation, защищающая конституционные права граждан, в том числе свободу слова в электронном пространстве. Организация располагает адвокатской поддержкой. Экхарт далее опубликовал видео, в котором наглядно показал, как именно CarrierIQ собирает информацию о пользователях.

Ролик привлек еще больше внимания и втянул в водоворот скандала официальных политиков. Последнее говорит о серьезном повороте дела: регуляционные органы США обязаны разбираться в каждом случае массовых нарушений прав потребителей. Например, в 2005 году скандал о сборе информации компанией Sony BMG закончился иском Федеральной торговой комиссии. Дело, однако, было улажено внесудебным договором.

Случай CarrierIQ далеко не уникальный. Скорее можно говорить о тенденции: все больше и больше компаний собирают все более детальную информацию о пользователях. Учитывая современные технологии машинной обработки и наличие очень полных реляционных баз данных о каждом человеке, этой информации вполне достаточно, чтобы узнать о каждом конкретном пользователе и о населении страны в целом очень и очень многое. Вдобавок неясно, кто получает доступ к этой информации и соблюдаются ли при этом законы и конституционно гарантированные права и свободы. В правовой области на месте необходимых законов по защите личных свобод, как правило, зияет пустота. Например, недвижимость надежно охраняется американским законом, и непрошенным гостям не место на частных владениях. А личное электронное пространство на сегодняшний день – это «вокзальный зал ожидания», куда может зайти всякий желающий.

Какие уроки из истории с CarrierIQ можно извлечь индивидуальным пользователям? Во-первых, следует считать, что любая информация, которая попадает в электронное пространство, может быть доступна третьим лицам. Это касается не только персональных компьютеров, но и мобильных телефонов. Особенно актуально это для стран, в которых де-факто государство не гарантирует конституционных прав и свобод. Парадоксальным образом получается, что чем проще мобильный телефон (точнее – чем проще его чип и операционная система), тем меньше информации может через него утекать.

Во-вторых, эта история показала, что неправительственные организации типа Electronic Frontier Foundation – одна из немногих сил в обществе, которая может выступить в защиту потребителя. В интересах бизнеса – собирать ее как можно больше и продавать собранные данные как можно более широкому кругу клиентов. Ограничить этот процесс могут только незаинтересованные в этой сфере бизнеса организации. Помощь Экхарту от EFF позволила ему не прогнуться под давлением.

В-третьих, всякий раз, когда разгораются подобные скандалы, нужно еще и еще раз повторять: открытый код – это на сегодня лучшая гарантия безопасности. Операционные системы с открытым кодом, приложения с открытым кодом и сети с открытым кодом не только гарантируют отсутствие закладок тем, кто ими пользуется, но своей конкуренцией заставляют производителей коммерческого сектора вести более прозрачную политику о своих разработках.

XS
SM
MD
LG