(͡° ͜ʖ ͡°)ノ Привет, это Саша Амзин, журналист и медиаконсультант. Сегодня я расскажу о проблеме цифрового выбора.

Мы делаем его постоянно. Выбираем браузер и домен электронной почты. Регистрируемся в том или ином облачном сервисе для хранения документов и фотографий. Пользуемся одними соцсетями и избегаем других. Переписываемся с близкими и знакомыми в паре-тройке разных мессенджеров.

Как правило, мы выбираем цифровые продукты по принципу удобства и доверия, а не безопасности. Что понятно: оценить безопасность любимого сервиса и конфиденциальность ваших данных в нем самостоятельно очень непросто — если вы, конечно, не специалист по кибербезопасности.

Для всех, кто не занимается ею профессионально, но при этом хочет делать цифровой выбор осознанно, и написан сегодняшний текст Kit. Он расскажет, как анализировать сервисы и выбирать те, которые с меньшей вероятностью продадут ваши данные или выдадут их властям по первому требованию.

■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎

Сначала две неприятные новости. Вот первая: вы не сможете защитить свои данные от хакеров на 100%. Невзламываемых сервисов и инструментов в принципе не существует, все зависит только от ресурсов атакующего. В лучшем случае вы будете пользоваться приложениями, которые можно назвать условно-безопасными, то есть о случаях их взлома пока не было заявлено. 

Конечно, снизить риски можно — с помощью объемных инструкций по цифровой гигиене (есть среди них и полезные). Однако даже тщательное соблюдение десятков правил ничего не гарантирует и к тому же вгоняет в стресс.

Неприятная новость номер два: ваши главные враги в цифровом мире — не злые хакеры, а владельцы сервисов и власти. Одни хранят и распоряжаются вашими данными, другие могут эти данные запросить.

Наши отношения с разработчиками цифровых продуктов часто держатся на честном слове и пользовательском соглашении. И здесь есть как минимум три большие проблемы (помимо того, что эти соглашения никто не читает). У неспециалиста нет возможности проверить, действительно ли: его данные используются только в указанных разработчиком целях; на далеких серверах все шифруется так хорошо, как заявлено; информацию о пользователе не передадут спецслужбам по первому запросу.

Мы не можем взять на себя ответственность за ваш выбор — то есть посоветовать просто использовать конкретные продукты и больше ни о чем не думать. Вместо этого мы снабдим вас несколькими принципами, которые помогут обезопасить ваши отношения с сервисами и не впасть в паранойю. Но предупреждаем: это не всегда легко.  

Вашими данными торгуют

Фраза «Если вы не платите за продукт, вы и есть продукт» давно превратилась в клише (говорят, нечто подобное сформулировали еще в семидесятых годах прошлого века). Но несмотря на свою заезженность, она по-прежнему актуальна. Вот два хрестоматийных примера.

В 2011 году появился бесплатный сервис Unroll.me. Пользователь пускал его в свой ящик Gmail, после чего Unroll.me бесплатно отписывал от массовых коммерческих рассылок. В 2014-м Unroll.me продали исследовательской компании Slice Intelligence. С его помощью она стала продавать данные пользователей на сторону. Одним из покупателей был сервис заказа такси Uber — он использовал данные из электронных писем, чтобы следить за своим конкурентом Lyft. Спустя три года это стало известно журналистам, разразился громкий скандал.

Но на этом приключения пользовательских данных не закончились. В то время компания Slice Intelligence принадлежала крупному японскому оператору электронной коммерции Rakuten. В 2021 году он решил продать свой аналитический бизнес Rakuten Intelligence, в который входила Slice Intelligence, исследовательскому гиганту NielsenIQ. Теперь новый владелец Slice Intelligence изучает рынок, подглядывая в заказы, чеки из интернет-магазинов и подтверждения о бронировании в письмах пользователей. Благодаря этому NielsenIQ «рассказывает истории из данных» — скажем, выстраивая график сезонного спроса на вино или определяя лидера в области доставки еды. В Евросоюзе с его жесткими нормами охраны персональных данных Unroll.me больше не работает. Зато продолжает подглядывать в американские почтовые ящики — причем открыто пишет о схеме своей работы как на сайте, так и в пользовательском соглашении.

Другой пример — бесплатное расширение для браузера Stylish, которое 16 лет назад разработал Джейсон Барнаби. Оно позволяло пользователям «перекрашивать» любые сайты, меняя стиль их оформления на свой вкус. В 2016-м Барнаби потерял интерес к своей разработке и передал (как выяснилось позже, продал) обслуживание проекта некоему Джастину Хиндману. 

Хиндман оказался посредником. Он перепродал Stylish израильской аналитической компании SimilarWeb. Новая версия Stylish стала собирать данные пользователей и передавать информацию об их действиях на собственные серверы (благо у расширения уже был доступ ко всем вкладкам браузера). Причем подавляющее большинство из двух миллионов пользователей Stylish не знало об изменившемся соглашении о конфиденциальности. Зато о том, что новый актив SimilarWeb собирает пользовательские данные, узнал блогер Роберт Хитон. Был скандал, в результате которого расширение автоматически убрали из магазинов Firefox и Google Chrome как содержащее шпионское ПО. К сожалению, позже Stylish вернулся. Он до сих пор популярен, но теперь спрашивает у пользователей разрешение на передачу данных.

Полная версия этого текста вышла в рассылке 21 января 2022 года.