Гаэль Дюваль — французский инженер и создатель /e/ Foundation. Фотография используется с разрешения.
[Все ссылки в тексте — на английском языке, если не указано иное.]
Для технологических и интернет-компаний сбор данных пользователей остаётся одним из основных источников дохода. Но в рамках этой бизнес-модели безопасность абонентов находится под угрозой, о чём свидетельствуют повторяющиеся случаи нераскрытого коммерческого использования, массовые утечки и хакерские атаки. Существует ли надёжное решение для повышения уровня конфиденциальности пользователей?
Такие компании, как Google и Apple, концентрируются на ежедневном сборе пользовательских данных, в основном с мобильных телефонов, и объединении информации из приложений, работающих фоново: например, из календаря и повестки дня пользователя. Множество приложений отслеживают местоположение хозяина телефона в режиме реального времени, а программы для здоровья и спорта накапливают биометрическую информацию. Эти данные собираются и анализируются, якобы для того, чтобы предлагать более специализированные и сложные услуги. Фактически, большинство пользователей не осознают, что они бесплатно предлагают огромное количество данных поставщикам услуг и владельцам платформ.
Защитники конфиденциальности, такие как австриец Макс Шремс [1], всерьёз обеспокоены по поводу этой модели. Они подчеркивают риски всё более частых нарушений конфиденциальности и злоупотреблений. Возможно, лучше всего это проиллюстрировал скандал с Facebook, известный как дело Cambridge Analytica [2] [фр]: британская консалтинговая компания Cambridge Analytica без согласия собрала личные данные [3] 87 миллионов пользователей Facebook, чтобы «оказать аналитическую помощь президентским кампаниям Теда Круза и Дональда Трампа в 2016 году».
Шремс утверждает, что предупреждал представителей Facebook о деятельности Cambridge Analytica по сбору данных, но не смог убедить их действовать:
They [Facebook representatives] explicitly said that in their view, by using the platform you consent to a situation where other people can install an app and gather your data.
Они [представители Facebook] прямо заявили, что, по их мнению, используя платформу, вы соглашаетесь с ситуацией, когда другие люди могут установить приложение и собрать ваши данные.
Но к чему вам заботиться о конфиденциальности, если вам вроде бы нечего скрывать? Разоблачитель Эдвард Сноуден ответил на этот вопрос в дискуссии на Reddit в 2015 году [4]:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.
Утверждать, что вас не волнует право на неприкосновенность частной жизни, потому что вам нечего скрывать, — это то же самое, что сказать, что вас не волнует свобода слова, потому что вам нечего сказать.
Реальные риски, связанные с использованием ИТ-платформ
Французский инженер-программист и эксперт по данным Гаэль Дюваль в течение многих лет участвовал в разработке бесплатного программного обеспечения, включая дистрибутив Mandrake Linux — операционную систему, основанную на ядре Linux, которую можно законно модифицировать и передавать другим пользователям.
Затем Дюваль решил создать ОС, которая обеспечила бы пользователям мобильных телефонов повышенную защиту их данных: /e/ ОС.
Global Voices поговорили с ним, чтобы понять, как коммуникационные технологии влияют на жизнь людей, открывая не только новые возможности, но и увеличивая риски. Вот взгляд Дюваля на эволюцию такой технологии:
This is a philosophical question. I personally have very mixed feelings about it because I've always been passionate about technology. But at the same time, I feel that sometimes it's too much, and I miss the time when you had to find a phone booth to have a call. It was probably a more carefree and [slower-paced] life. Younger people might be surprised to know that until I was five, there was no phone at home and no television. So sometimes I feel I lived a part of my life in a totally different world, that doesn't exist anymore. On the other hand, it's really exciting to see what we can do with modern technology, like having an HD video call with someone on the other side of the planet, and seeing all those electric cars that, at least, are not burning petrol and [filling] our lungs with the exhaust fumes.
Это философский вопрос. Лично у меня смешанные чувства по этому поводу, потому что я всегда был увлечен технологиями. Но в то же время я чувствую, что иногда всего этого слишком много, и скучаю по тем временам, когда нужно было отыскать телефонную будку, чтобы позвонить. Возможно, это была более беззаботная и [более медленная] жизнь. Молодёжь может удивиться, узнав, что, пока мне не исполнилось пяти лет, дома не было ни телефона, ни телевизора. Поэтому иногда мне кажется, что я прожил часть своей жизни в совершенно другом мире, которого больше не существует. С другой стороны, действительно интересно видеть, что мы можем сделать с помощью современных технологий, например, провести видеозвонок в формате HD с кем-то на другой стороне планеты и увидеть все эти электромобили, которые, по крайней мере, не сжигают бензин, наполняя наши лёгкие выхлопными газами.
Помимо соблазнительной опасности удариться в ностальгию для тех, кто всё ещё помнит аналоговые времена, мы также сталкиваемся с реальным риском зависимости от информационных технологий: исследование 2018 года связало поведенческие проблемы у детей с избыточным использованием смартфонов [5], что, как было указано в отчёте, вызывает ряд проблем, включая синдром дефицита внимания и гиперактивности (СДВГ) и депрессию. Опрос, опубликованный в 2020 году Common Sense Media, показал, что 50 процентов подростков в Лос-Анджелесе и близлежащих городах чувствуют себя зависимыми от своих смартфонов [6] [фр].
Риск, связанный с использованием технологий, недавно был открыто признан инсайдерами из отрасли в документальном фильме Netflix «Социальная дилемма [7]» [рус]. В ленте демонстрировались свидетельства бывших сотрудников «большой четвёрки» — включая Google, Twitter и Facebook, — объясняющих, как они ради прибыли целенаправленно культивировали зависимость в пользователях.
Некоторые правительства отреагировали на ситуацию обновлением защитного законодательства, чтобы повысить осведомлённость пользователей и возложить больше ответственности на технологические компании. В мае 2018 года Европейский Союз принял Общий регламент по защите данных [8] [рус] (GDPR). Документ добавляет несколько ограничений к управлению данными, например, требует у компаний запрашивать у пользователей разрешение на использование их персональной информации и удалять эти данные по истечении трёх лет без взаимодействия. Правовой акт также налагает крупные штрафы [9] на тех, кто не соблюдает эти правила. Но его применение ограничено нехваткой ресурсов у местных властей, и, конечно, регламент применим только в государствах-членах ЕС.
Инструмент для расширения возможностей пользователей
Сложившаяся ситуация убедила Дюваля в необходимости создания технологии, которая позволила бы людям контролировать собственные данные. Он объясняет это так:
Our slogan is “Your data is YOUR data,” because our personal data belongs to us, and those who pretend that it shouldn't are either against freedom and democracy, or they have a business that is fuelled by advertising – because personal data can help sell ads at a much higher price.
Наш девиз: «Ваши данные — это ВАШИ данные», потому что наша личная информация принадлежит нам, и те, кто делает вид, что так быть не должно, выступают либо против свободы и демократии, либо у них есть бизнес, который подпитывается рекламой, потому что персональные данные могут помочь продать рекламу по гораздо более высокой цене.
Так работает созданная Дювалем ОС:
/e/ is a digital ecosystem that provides a smartphone operating system that doesn't send [to Google] any piece of your personal data, like your searches, your geolocation… and that respects users’ data privacy. It doesn't look at the user's data for any purpose. It also provides basic online services such as an email address, some storage, a calendar, a way to store your contacts – everything linked with the smartphone operating system.
/e/ — цифровая экосистема с операционной системой для смартфонов, которая не отправляет [в Google] какие-либо ваши личные данные, такие как ваши поисковые запросы, ваше местоположение… и которая уважает конфиденциальность данных пользователей. Эта система не отслеживает данные пользователя для каких-либо целей. Она также предоставляет базовые онлайн-услуги, такие как адрес электронной почты, небольшое хранилище, календарь, способ хранения ваших контактов — всё, что связано с операционной системой смартфона.
Дюваль заявил, что когда дело доходит до личных данных, Google и Apple находятся в одной лодке: данные подпитывают бизнес-модель Google, которая основана главным образом на продаже рекламы, в то время как Apple, несмотря на заявления о защите конфиденциальности пользователей, получает примерно от 8 до 12 миллиардов [10] долларов США каждый год за предустановленный Google-поиск на iPhone и iPad.
Дюваль добавил:
Using an iPhone, a user sends about 6MB of personal data to Google, per day. It's double [that amount] for Android users. Besides, Apple hardware is a closed box, without any transparency about what's happening inside. You have to trust them. We, on the other hand, support “auditable privacy”: all the /e/OS and the cloud software source code (the “recipe” for building the products) is open-source. It can be challenged by specialists and audited.
Используя iPhone, пользователь отправляет Google около 6 МБ личных данных в день. Для пользователей Android этот показатель вдвое выше. Кроме того, оборудование Apple — это закрытый ящик, без какой-либо прозрачности того, что происходит внутри. Им нужно доверять. Мы, с другой стороны, поддерживаем «контролируемую конфиденциальность»: все продукты /e/ ОС и облачное ПО («рецепт» создания продуктов) разработаны с открытым исходным кодом. Он может легко быть проверен и проконтролирован специалистами.
В контексте растущей зависимости от смартфонов очевидно, что защитного законодательства недостаточно для повышения осведомлённости и оснащения пользователей необходимыми инструментами и знаниями для защиты конфиденциальности их данных. И именно здесь цифровой инструмент, который делает пользователей более ответственными и активными, может сыграть важную роль.