Bluetooth-жучки — за чем можно легально следить, а за чем нельзя

dcqjb4gig-oahq7qkbuzd7fhuks.png

Мы вступаем в эпоху повсеместной слежки. И если раньше такие возможности были доступны только правоохранительным органам, то теперь они есть в каждом смартфоне: это диктофон и камера для записи видео и звука, GPS- и Bluetooth-трекеры для отслеживания координат? MAC-адрес и IMSI как уникальные идентификаторы устройства. Этого более чем достаточно для полного отслеживания всех активностей человека. Точно так же за своими пользователями следят телевизоры и другие домашние гаджеты, а также автомобильный софт. Они регистрируют все передвижения и активности человека в салоне. Затем данные отправляются автомобильной компании, которая впоследствии их продаёт.

Всё это известная история. Но сейчас индустрия выросла до такого уровня, что следящие гаджеты и трекеры может использовать любой желающий. «Шпионские приборы» и жучки, которые раньше встречались только в кино, поступили в открытую продажу. Вопрос в том, какие из них можно использовать легально, а какие нет.

Аудиорегистратор


Например, американская компания Rewind AI начала принимать предзаказы на подвеску «Перемотка» (Rewind) в виде кулона. Его вешают на шею, а кулон ведёт непрерывную аудиозапись в режиме 24/7, как нагрудный видеорегистратор у полицейских и контролёров в общественном транспорте (только здесь без видео, но зато с распознаванием людей по голосу и расшифровкой речи в текстовом виде).

pwavnpm593zqm93yy6p4ngfwtfs.png


Подвеска Rewind. Предзаказы принимаются по $59

Основные функции:


Согласно законодательству, запись разговора разрешена только с согласия собеседника, а ношение скрытых устройств вообще запрещено. Не совсем понятно, как будет обеспечено соблюдение законодательства в данном случае. Основатель компании довольно невнятно отвечает на этот вопрос: по сути, он перечисляет несколько идей, как гарантировать запись только тех собеседников, кто дал согласие. Например, «через голосовые отпечатки» и «пересказ текста вместо прямой речи».

Bluetooth-жучки


Ещё одна распространённая проблема — Bluetooth-жучки типа Airtag, которые выпускаются несколькими крупными компаниями, включая Apple, Tile, Samsung и Xiaomi. Они позволяют осуществлять слежку за объектом через сеть фирменных смартфонов. Объектом слежки может быть не только своя собственность — ключи, кошелёк, сумка или велосипед —, но и другой человек (если подкинуть трекер ему в карман), его автомобиль и др.

1e_cv8jwwzaxdtyp0cgtbdn5z5g.jpeg

Скрытая слежка за другим человеком грубо нарушает закон, поэтому в законодательстве должно быть чётко прописано, когда и при каких условиях можно использовать Bluetooth-трекеры. Понятно, что сами компании-производители предпринимают меры, чтобы их трекеры не использовались незаконным способом (распознавание устройств поблизости, сирена по таймеру и др.). Но этого недостаточно: за подобные нарушения должна быть введена чёткая административная или уголовная ответственность, как за несанкционированное вторжение в чужую частную жизнь.

Фонд электронных рубежей (EFF) давно бьёт тревогу по поводу несанкционированного использования трекеров и требует введения как технологических, так и законодательных мер защиты приватности, в том числе обязательного шифрования на всех этапах обмена информацией с этим устройством.

В 2023 году в отрасли наконец-то началось обсуждение этой проблемы. Сейчас самым эффективным способом предотвращения нежелательной слежки является оповещение. Если трекер (не сопряжённый с вашим телефоном) перемещается рядом, вы получите уведомление.

Изначально Apple выпустила Airtag с недостаточной защитой: оповещения работают только на телефонах под iOS, а звуковой сигнал очень легко заглушить или отключить, при этом сигнал срабатывал только через трое суток. С тех пор Apple усовершенствовала меры защиты, сократив промежуток времени до сигнала и выпустив Android-сканер жучков поблизости.

Тем временем компания Tile сделала шаг вперёд, добавив в приложение функцию обнаружения трекеров, а затем шаг назад, создав «противоугонный режим» (anti-thief), который отключает эту функцию.

На данный момент ни один из представленных на рынке физических трекеров не имеет никаких средств защиты от преследований.

Общий стандарт на следящие жучки


Недавно компания Google объявила о внедрении функции обнаружения слежки по Bluetooth в Android.
Сейчас новая функция обнаруживает только Airtag, но это всё равно большой шаг вперёд для людей, за которыми может осуществляться слежка. Пользователям Android больше не нужно скачивать приложение, всё происходит в фоновом режиме.

Обнаружение Airtag — это только начало. Сейчас в IETF разработан проект всеобщего стандарта Detection of Unwanted Location Trackers (DULT), подготовленный рабочей группой IETF. Если его согласуют все производители, то любые трекеры станут обнаруживаться по умолчанию на телефонах iOS и Android. Хотя специалистам ещё предстоит согласовать ряд сложных вопросов. Стенограмму последнего заседания рабочей группы DULT и результаты голосования см. здесь.

Фонд электронных рубежей обращает внимание, что невозможно одновременно выполнять две функции:

  • защита от кражи (противоугонное устройство);
  • сообщение вору, что за ним следят.


nlv7bmou695u4dwy7pu3gma94uc.jpeg

Если трекер используется для тайного выслеживания вора, то этот трекер может точно так же использоваться для тайного выслеживания любых людей. Очень важно, чтобы производители трекеров это понимали, а подобная деятельность была запрещена на законодательном уровне.

Важно правильно расставить приоритеты. Конфиденциальность и защита людей должна быть важнее, чем защита имущества, считает EFF.

Стандарт должен также защищать конфиденциальность владельцев трекеров, чтобы за ними не следили через их собственные трекеры, которые крепятся к ключам или кошельку. Нужно очень часто рандомным образом менять ID трекера.

Кроме того, компания Apple должна отказаться от своего решения предъявить патентные права на спецификацию DULT, которая планируется как всеобщая и защищает приватность людей во всём мире. Samsung, Google, Mozilla и многие другие уже отказались от предъявления патентных прав на данную спецификацию. Технология для обнаружения нежелательных жучков, может и должна быть бесплатной для всех, считает EFF.

© Habrahabr.ru