Хотели знать, почему реклама такая точная? Вот как смартфон сливает ваш каждый шаг
Когда вы в последний раз читали соглашение конфиденциальности? Если прямо сейчас загляните в любое из них, то удивитесь, как много отдаёте информации о своей жизни.
Юристы и маркетологи аккуратно заворачивают формулировки в «ваша приватность важна для нас» и «данные помогут нам давать лучшие рекомендации».
А тем временем на основе личной информации компании выдают невероятно точную рекламу, которая иногда опережает мысли и тем пугает.
Как получилось, что уберечь особо деликатные сведения вроде местонахождения и контактов с другими не могу ни владелец смартфона, ни производитель, ни даже разработчик приложения, через которое утекают данные?
Ниже во всём этом и разберёмся. Хорошего не ждите.
Шпион внутри ПО. Что такое SDK и зачем он нужен
Когда компания хочет, чтобы программисты быстрее писали ПО под платформу, она выпускает набор средств разработки, который называется SDK от Software Development Kit.
Такие пакеты выпускают и для сервисов, и для устройств. Например, такие есть у продуктов Apple или PlayStation.
SDK упрощает доступ к железу или коду платформы, под которую создают новое приложение.
Например, вы точно видели кнопку «Войти с Facebook».
Она работает на основе готового набора алгоритмов.
Благодаря этому разработчику приложения не нужно придумывать последовательность, по которой вас будет перебрасывать в систему авторизации компании. Или ковыряться в том, как оно будет работать «под капотом».
В программы ставят чужой код, чтобы сэкономить
На разных сайтах вам наверняка попадалась карта от Яндекса, где уже были указаны готовые метки барбершопов или зоны покрытия LTE.
Карта работала, словно вы просто открыли приложение, потому что на сайт встроили MapKit от самого Яндекса. Здесь уже придумали логику работы, нарисовали кнопки, добавили все ссылки и анимировали карточки с информацией.
Сайту останется только выбрать тариф и вставить готовой набор. По тарифу Яндекс либо получает деньги, либо данные об использовании.
Так случается, потому что не у всех есть деньги и время на свои решения.
У держателей платформ есть и другие мотивы выпускать SDK помимо прибыли и ускорения разработки.
Иногда компания даёт доступ к частям своих наработок для сбора информации. Особенно это выгодно поисковикам, которые строят бизнес на таргетированной рекламе.
И сейчас это серая зона работы с информацией во всём мире.
Разработчики не знают, какие данные и куда отправляет их приложение
С начала пандемии Zoom заслужил репутацию ненадёжного сервиса после ряда скандалов, связанных с ненадёжным соединением, утечками и вводом шифрования только для платных аккаунтов.
Недавно в компании обнаружили, что в их приложении на iOS та самая кнопка «Войти с Facebook» собирает информацию о девайсе и отправляет её напрямую в соцсеть.
Если люди регистрировались именно таким образом, то в Facebook утекали версия системы, установленный на ней часовой пояс, модель айфона, оператор связи и даже свободное место в Хранилище.
И всё это случалось в обход разработчиков Zoom. Сейчас компания обрезала такой тип авторизации своими средствами, однако большинство приложений продолжает его поддерживать.
Один из трёх моих рабочих столов. Бирюзовым выделил приложения, которые с помощью SDK могут транслировать данные в фирмы-трекеры
По набору выше Facebook быстро составляет портрет владельца, тем самым удачнее настраивает рекламу и повышает её эффективность.
Поэтому организации стараются внедрить свои SDK по максимуму в чужие приложения. Ведь менять их нельзя, а упаковать туда трекеры не так уж и сложно.
SDK в приложениях играют роль cookies на сайтах.
Набор инструментов со строчками кода от компаний есть в большинстве приложений.
Учитывая, что свой смартфон вы не выпускаете из рук, а пакет разработки функционирует без остановки, слежка идёт постоянно.
Тот же Instagram со своим пугающе точным таргетингом работает настолько хорошо, потому что его материнская компания Facebook собирает о вас информацию из любого приложения, где есть
Таргетинг — механизм в рекламе, который сокращает аудиторию объявления до максимально внушаемой за счёт правильного подбора пола, возраста, доходе и десятка других ключевых особенностей личности.
Мы либо подписываемся на слежку, либо выкидываем смартфон
После того, как ВОЗ официально назвала проблему с COVID-19 пандемией, компания по визуализации данных Tectonix вместе с трекинг-организацией X-Mode Social выпустили вирусный ролик о социальной дистанции.
В нём было видно, как во время весенних каникул люди приехали отдыхать на один и тот же пляж, а затем разъехались обратно по всей стране.
Отчёт дал два жутких вывода:
А. Вирус за неделю может охватить континент.
Б. У нас нет контроля над данным о своём перемещении.
Страшнее всего другое. С коронавирусом есть разные способы борьбы. Но мы ничего не можем сделать с тем, что доступ к нашим перемещениям получают компании и люди, о которых совсем ничего не знаем.
Сколько раз вы нажимали на галочку «согласен с условиями конфиденциальности», не читая положений? Точно больше сотни, не скрывайтесь.
И это нормально, ведь вы встречаете полотно текста, а отказаться от требований не можете. Ведь тогда не попадёте в приложение или сервис, который вам нужен для работы, по учебным или семейным делам.
Особенно падает бдительность, если конкретным редактором документов, мессенджером или соцсетью с подозрительными условиями уже пользуются все вокруг.
Кому именно выгодно знать о вас всё
Об истории с антиковидными флешками кто-то подумает, что сами виноваты. Мол, знаний не хватило унюхать развод.
Но, если бы продвигаемые посты с болванками заменили на социальную рекламу, то люди бы не панически опустошали кошельки, а стали бы лучше осведомлены о ситуации.
У BBC есть отличный пост о типах людей, из-за которых появляются ложные новости. И больше половины из них — те, кто напрямую работают с рекламой или пропагандой:
1. Тролль пишет для развлечения (нет рекламы)
2. Мошенник продвигает средства для борьбы с проблемой (использует рекламу)
3. Политик толкает инициативы, чтобы остаться у власти (использует рекламу)
4. Инсайдер оказывается необразованным проходимцем (нет рекламы)
5. Звёзда поднимает свой рейтинг на острых проблемах (использует рекламу)
6. Конспиролог пишет псевдонаучные статьи для трафика (использует рекламу)
7. Обычный читатель репостит и пересылает лично вирусные новости (нет рекламы)
И до вас абсолютно точно доберётся один из десятков баннеров во ВКонтакте, Instagram, Facebook, Пикабу, Reddit или Twitter от кого-то из этой группы.
А произойдёт это благодаря тому самому цифровому портрету, который так легко составить через SDK.
Отдел продаж, сотовые операторы и силовые структуры тоже видят вас насквозь
Приложение для отслеживания своего перемещения Life Cycle признаётся в пользовательском соглашении, что отправляет полученную информацию рекламным компаниям. А ещё хранит её где попало
Нам дают только один выбор: вы закрываете нужную программу или раздаёте свои персональные данные кому попало.
Именно так в X-Mode получили данные о положении отдыхающих. Фирма сотрудничает с Unacast и Cuebiq, которые собирают данные по сотовым операторам через SDK в приложениях.
Сейчас свою работу компании оправдывают борьбой с пандемией, и у такого подхода есть сторонники.
Однако часто случается так, что данные попадают не фирмам-однодневкам, а правоохранительным органам. И те могут использовать информацию как угодно.
Так Wall Street Journal опубликовала отчёт о том, что администрация Трампа купила доступ к локации иммигрантов.
Их отслеживали через игры, магазины и агрегаторы погоды в случае, если пользователь давал доступ к своей локации.
Демографические графики выходивших на митинги в разных городах США от Mobilewalla
Другим примером стала Mobilewalla. В компании составили подробную базу 17 000 протестующих после убийства Джорджа Флойда.
В отчёте они показали распределение вышедших на улицу по полу, расы, возрасту и месту проживания в 4 крупных городах США, включая Нью-Йорк и Лос Анджелес.
Скорее всего, эти люди не подозревали о том, как много данных непрерывно транслируют абсолютным незнакомцам.
Примеры выше были американскими компаниями, которые не стесняются демонстрировать свою работу. В России ситуация обсуждается меньше, но интервью и разборы на эту тему тоже есть.
Если не пугает реклама, то бойтесь контроля
Допустим, вам всё равно на таргетированные объявления. Ну показывают постеры и показывают, не вредят ведь.
Только такими размышлениями легко забыть о совсем недавних событиях.
Чуть больше месяца назад Twitter начал помечать фейком твиты, если в них одновременно упоминают коронавирус и 5G.
А случилось это из-за того, что домыслы о сетях нового поколения разошлись слишком сильно. Люди без остановки обсуждали совпашие по времени пандемию и развёртывание новых вышек.
В итоге появились мошенники, которые продавали пустые флешки за $350, которые якобы могли защитить от вредных волн.
С помощью персональных данных агенства искали наиболее уязвимые группы, способные поверить в ложь о вреде 5G и купить бесполезную болванку за огромные деньги.
IT‑гиганты дают отпор, но многое зависит от пользователя
iOS стала одной из самых богатых систем на настройки приватности
Те, кто не зарабатывают на таргетинге, вроде Apple, стремятся максимально отгородить себя от скандалов и ставят сохранность данных в главный приоритет.
А вот Google живёт за счёт рекламы, и её страница о конфиденциальности выглядит скорее как список оправданий.
Однако обе корпорации обновляют свои операционные системы так, чтобы у нас было больше контроля над данными. Получается игра между маркетологами и безопасниками. Одни ищут лазейки для слежки, а другие пытаются их закрыть.
Чтобы максимально ограничить доступ к своим данным хотя бы на уровне системы, выполняйте несколько простых действий:
1. Разрешайте доступ к локации только на один раз, если это не карты. Instagram, Facebook, Twitter, Viber и другие соцсети экстремально часто собирают данные о местоположении.
2. Регистрируйтесь через свой e-mail или кнопку «Войти с Apple». Не используйте привязку через соцсети.
3. Давайте доступ к микрофону, только если это действительно необходимо.
4. Проверьте данные, которыми вы согласились делиться. В iOS найдёте пункты в Настройки > Конфиденциальность > Аналитика и улучшения.
5. Не разрешайте доступ к фото, локации, микрофону или камере играм, фоторедакторам и другим приложениям, не связанным с вашими задачами.
Впереди долгая борьба за тайну данных
Как после любой научно-технической революции, мир должен научиться жить с её последствиями.
Мы почти мгновенно получили блага от взрывного роста продаж смартфонов и носимой электроники. Но ещё ни в одной стране мира не принят комплексный закон об охране частной цифровой жизни.
И он обязан появиться как можно скорее.
Ведь мы не пускаем к себе в дом незнакомцев, а в некоторых странах вроде США владелец земли может легально убить человека за проникновение.
И в то же время в кармане почти каждого второго на планете лежит брусок, который настежь открыл дверь к тому, где мы бываем, что едим, с кем общаемся, сколько спим и на что тратим нашу зарплату.
Маркетинговые компании знают о нас больше, чем мы о себе. И кто-то должен дать им отпор.
Потому что, давайте честно. Сейчас уже никто в здравом уме не оставит свой смартфон дома. [Vox]