Сотовые операторы и поисковики: онлайн-доступ к «интересующим услугам»
Недавние задержания на территории России политолога Александра Федуты и юриста Юрия Зенковича, а еще раньше — бойца-профессионала Алексея Кудина и ряда белорусских активистов протестного движения еще более обострили проблему личной безопасности.
В нынешнем технологичном мире спрятаться от спецслужб практически нереально, — констатируют те, кто занят в этой сфере.
Марат К. — разработчик многих программ, которыми пользуются в том числе «заинтересованными ведомства. Он поделился видением того, как минимизировать «засветку» в виртуальном пространстве, которое при игнорировании элементарных правил рискует сузиться до размеров тюремной камеры.
От предложений отдельных ведомств отказаться невозможно
Представить современную жизнь без мобильного телефона вряд ли возможно — ежедневно им пользуется большинство людей во всех частях мира. Однако технологии делают владельцев устройств самой легкой добычей для спецслужб.
В Беларуси работают три оператора мобильной связи с иностранным капиталом, предоставляющие услуги мобильной связи: А1 (Австрия), Life (Турция) и МТС. О компании с российскими корнями стоит поговорить подробнее.
Летом 2019 года по инициативе российских властей МТС был вынужден предоставить онлайн-доступ для «заинтересованных служб» — истории звонков, текстовые сообщения, геолокация (ячейки), интернет-трафик. Иными словами, любой сотрудник ФСБ, полиции и других силовых ведомств уже не обязан делать предварительный запрос, поскольку получает информацию мгновенно, в режиме онлайн.
Довольно простые алгоритмы сегодня анализируют трафик МТС, разбивая абонентов на категории, например: системный оппозиционер, потенциальный протестующий, сотрудник милиции и т.д. Это просто сделать как по геолокации (через соты), так и по сети контактов. И даже по данным адресной книги. Как показывает практика, много у кого абоненты подписаны недвусмысленно: например, «следователь Александр» или «Вася бчб». Такая информация в «недрах» накапливается на всякий случай.
Так что визиты белорусских «змагароў» в любой российский регион автоматически вносят их в черные списки «подозрительных», «экстремистов» и лиц, склонных к беспорядкам.
Что делать? Очевидный вариант — сменить оператора. Но даже с этим не все так просто. Дело в том, что существует альтернативный канал «слива» и истории звонков, геолокации и части интернет-активности — это российская транснациональная компания Яндекс.
Как это работает и можно ли противостоять навязчивым сервисам?
Алгоритмы шпионажа за пользователями самообучаются
Все крупные компании мира собирают персональные данные, выдает очевидный «секрет» Марат К. Изначально данные о пользователях тагетировались для персонализации контекстной рекламы и рекламного спама. Это было нужно, чтобы повысить конверсию и увеличить стоимость рекламы. Однако позже персональная информация стала самостоятельным товаром.
К примеру, компания Google собирает сведения о всех перемещениях пользователя, посещенных страницах в браузере Chrome, установленных приложениях, отправленных сообщениях и многое другое. С недавнего времени доступно скачивание персонального архива, собранного за годы пользования аккаунтом. Google предоставил возможность совместной работы с документами, аккумулируя информацию из них и из почты, систематизирует запросы в поиске и YouТube. То же самое можно сказать и о связке Facebook/Instagram/WhatsApp.
Российское государство отдельно финансирует компанию Яндекс для сбора персональных данных на собственные нужды. Яндекс покупает у Google программное обеспечение и инфраструктуру для своих систем, поэтому набор сервисов схож (карты, почта, поиск, облако, Google Adwords/Яндекс Маркет). Однако не было проекта, подобного Android с миллиардным парком телефонов, а спецслужбам как раз не хватало сервиса отслеживания перемещений пользователей.
В итоге было принято решение допустить на рынок Uber, который заинтегрирован с Яндекс такси. Этот сервис через персонализацию в приложении дополнил недостающее звено по сбору информации о перемещениях.
С 2021 года Яндекс открыл доступ для следствия к полному профилю пользователя, включая все перемещения, используя сервис Яндекс Такси. Сама по себе компания убыточна, но говорят, что она финансируется именно для сбора информации и контроля над людьми. Искусственный демпинг — это инструмент продвижения сервиса.
Если вы не попадаете в область интересов системы, это не означает, что сбор данных безопасен. Современные алгоритмы анализируют поведение пользователей. И даже если вы не поехали на митинг или массовое мероприятие на такси, нарушения периодичности в поведении легко вычислит из вашего профиля, что вы там были. Алгоритмы самообучаются и совершенствуются. Туда же добавится профиль поиска, посещенных сайтов и т.д.
10 шагов для минимизации риска оказаться «под колпаком»
1. Важно понимать перспективы своего общения с сервисами Яндекс такси и Uber (на территории СНГ). Помните: даже если удалить приложение, предварительно уничтожив профиль, данные останутся, но будет уменьшаться вероятность привязки профиля к вашему номеру мобильного телефона.
2. Помните также о специфичности Яндекс браузера. Его напичканность шпионским функционалом очевидна. Так что учтите: есть Google, Firefox, Opera.
3. Да, это удобно — сервис Яндекс погода и Яндекс карты с телефона. Но учтите нюанс: они получают доступ к координатам GPS и передают их. Это не только участие в отслеживании пробок, но и статистика по митингам. Так что напоминаем про альтернативу — Google.map, Open street map/map with me.
4. Вы слышали о «клавиатурном шпионе» Puno Switcher? Освежаем память: он собирает не только статистику ввода, но и ваши пароли.
5. И еще раз напоминаем о специфичности пользования почтой на Яндексе и Майл.ру, по крайней мере для личной информации.
6. Из этой же оперы — поиск Яндекс. Не хотите рисковать? Что ж, есть Google…
7. Для Беларуси это редкость, но тем не менее: сервисы Яндекс Деньги и Киви потенциально открывают доступ не только для спецслужб, но и налоговой. Кроме того, они дополняют и уточняют паттерны поведения в профилях Яндекса.
8. Еще немного информации: Яндекс Алиса и сервис Яндекс Драйв получают полный доступ к микрофонам пользователей и слушают его постоянно.
9. И такой факт: изначально структура «Антивирус Касперского» полностью интегрировалась с Яндексом. Антивирус получает полные права на операционную систему и мониторит всю информацию в онлайн режиме. Вам очень нужна эта программа?
10. Ну и чисто беларусский нюанс: те, кто пользуются почтой TUT.BY, должны помнить — сервис хранится и анализируется в Яндексе.
Статистика, общая информация об активности людей помогают координировать действия силовых структур как в целом, так и в частном шпионаже, напоминает Марат К.
Российские сервисы и операторы сильно интегрированы. Но на этом взаимовыгодное сотрудничество не заканчивается. Видимо не зря социальную сеть «ВКонтакте» запретили в Украине — как отмечалось, за сбор информации о пользователях, в том числе в зоне боевых действий.
Игорь Карней, журналист