Руководитель лаборатории криптоэкономики и блокчейн-систем экономического факультета ПГНИУ — о продаже и утечке персональной информации в интернете и о праве каждого человека на частную жизнь
— Сергей, почти у каждого сейчас есть аккаунты в соцсетях, мы все пользуемся интернетом. При этом постоянно возникают скандалы, связанные с утечкой наших персональных данных. Насколько остро сейчас стоит вопрос о защите личной информации?
— На прошлой неделе на Netflix вышел документальный фильм The Great Hack, посвящённый прошлогоднему скандалу с утечкой данных 87 млн пользователей Facebook и тому, как компания Cambridge Analytica использовала их для влияния на мнение избирателей в Великобритании и США. Эта история показывает, что наши персональные данные практически общедоступны. И такие компании, как Facebook и Google, отлично на них зарабатывают. Наши данные — это их триллионный бизнес, стоимость которого превысила капитализацию нефтяных компаний и банков.
— Вы хотите сказать, что продажа наших данных — это основной источник их доходов на сегодняшний момент?
— Да, их основные доходы — продажа данных для формирования таргетированной рекламы. В настоящее время в интернете мы проводим уже больше времени, чем перед телевизором. Соответственно, реклама там очень востребована. Это новый канал, с помощью которого можно что-то заложить в мозг людям. И есть такой негласный договор: нам предоставляют бесплатные сервисы — почту, поиск, мессенджеры и так далее, а взамен собирают о нас информацию. Всё, что мы делаем в интернете, фиксируется, профилируется и затем продаётся рекламодателям, которые показывают нам рекламу, соответствующую этому профилю.
— Но ведь это не совсем честная сделка? Мы же не даём разрешения на использование наших персональных данных?
— Большинство из нас просто не читает пользовательские соглашения при регистрации на интернет-сервисах. Но там обычно прописано, что вся информация, которую вы размещаете, принадлежит им, а не вам.
— Получается, что мы даём согласие и на использование наших личных переписок?
— Я думаю, что такого понятия, как личная переписка, уже нет. Эта информация также используется соцсетями для таргетинга. Более того, эта информация о нас даже более ценна, чем та, которой мы делимся публично. Ведь зачастую наш публичный образ, то, кем мы хотим быть в глазах общества, и то, кем мы являемся на самом деле, очень расходятся. А в частной переписке мы говорим то, что думаем на самом деле, раскрываем свои истинные интересы.
Проводились даже специальные эксперименты: люди создавали себе новые аккаунты, гуляли в определённом районе города и вели частную переписку. А потом видели таргетированную рекламу, которая была привязана именно к той локации и тем темам, которые обсуждались в этой переписке. Думаю, такое замечал каждый из нас.
Наша жизнь в интернете стала совершенно публичной. И хотя мы думаем об этом как о частной жизни, на самом деле наши письма в почте, наши сообщения, вообще всё, что мы делаем в Сети, в какой-то момент времени может быть использовано против нас. В лучшем случае для того, чтобы предложить нам рекламу, в худшем — для каких-то противоправных действий.
Есть ещё один интересный кейс. В России существует сервис, который по публичным профайлам в соцсетях формирует на вас досье и предоставляет эту информацию банкам. На основании этой информации банк решает, надёжный вы человек или нет, можно ли вам выдать, например, кредит. Я считаю, что такое использование персональных данных некорректно и неэтично, потому что никто из нас не давал согласия на использование своих данных для подобных целей.
— А что насчёт приватности в мессенджерах? Telegram же как раз на этом строит свой имидж.
— Я бы не стал очень им доверять. Павел Дуров много говорит о приватности, но при этом программный код мессенджера не является открытым, его невозможно проверить и убедиться в отсутствии «чёрных ходов». Есть другие, более защищённые мессенджеры со сквозным шифрованием, которые прошли аудит специалистов по безопасности, — тот же Signal, например, который рекомендует Сноуден. Но и он не обеспечивает полной приватности, сохраняя на серверах метаданные сообщений: информацию об отправителе, получателе, времени отправки сообщения и пр.
— Логичный вопрос: как тогда защитить свои персональные данные?
— Нужно однажды просто проснуться и сказать себе: у меня есть право на частную жизнь. А дальше уже думать о том, как защитить свою приватность. Как минимум начать с того, чтобы выработать для себя определённые правила поведения в Сети, не разбрасываться своими личными данными, фотографиями — обыкновенная информационная гигиена.
Практически во всех браузерах есть приватный режим, который отключает cookies, собирающие информацию о пользователе, и не сохраняет историю о посещённых страницах в кэше. Сейчас стали появляться новые браузеры. Помимо широко распространённых Google Chrome и Internet Explorer есть, например, Opera, Brave или тот же Tor, которые защищают пользователя от рекламных баннеров, блокируют таргетинг и пр.
Есть смысл поменять свои любимые пароли на более сложные, использовать двухфакторную аутентификацию для важных сервисов, вводя помимо пароля ещё и код через SMS, настроить обязательный ввод ПИН-кода сим-карты при включении телефона, использовать сквозное шифрование при отправке сообщений.
Криптография на самом деле является мощным и при этом вполне доступным инструментом приватности, с которым можно ознакомиться, найдя информацию и обучающие курсы в сети Интернет или, например, приняв участие в нашей ежегодной летней школе по блокчейну и криптоэкономике, которая стартует 16 августа. Мы поговорим о том, как устроены современные криптографические подписи, как работают алгоритмы консенсуса в блокчейне и что такое децентрализованные финансы.
— Исходя из того, что вы сказали, я думаю, что в будущем приватность будет привилегией узкого круга лиц. Например, уже сейчас есть руководители, которые не пользуются телефоном и интернетом. До них отфильтрованную информацию доносят ассистенты. Может быть, это будет новая форма элитарности?
— На самом деле нет. Интернет был задуман как открытая сеть, в которой каждый может свободно обмениваться информацией. Каждый должен иметь право высказаться, право на частное общение. Сейчас этого нет. Вместо этого весь интернет сконцентрирован вокруг мегакорпораций, таких как Google, Facebook, Microsoft, Amazon и т. д. Да, они создают бесплатные и удобные сервисы, но при этом влезают в нашу частную жизнь. С другой стороны стоит государство, которое тоже собирает наши данные ради своих целей. Всё это делает интернет не очень комфортным местом для обычных людей. И нам приходится принимать тот факт, что приватности больше нет. Но мы можем её вернуть с помощью технологий.
Нужно дать людям инструменты, которые позволили бы восстановить их права. Криптография из привилегии спецслужб превратилась в повседневный инструмент. Потом появился биткоин. Это был шаг в развитии криптографии и распределённых реестров, который позволил людям вернуть контроль над своими деньгами. Должны появиться новые сервисы, которые будут децентрализованными, но такими же удобными, как предлагают сейчас корпорации. Я могу пользоваться и Google-почтой, почему бы и нет? Но у меня должен быть выбор. Я должен иметь возможность выбрать что-то другое, более приватное.