Наши цифровые «хлебные крошки»[42] и торговцы данными
На протяжении уже нескольких десятилетий мы оставляем цифровые «хлебные крошки» везде, где только можно, начиная с оплаты кредитными картами. Их количество резко возросло за последние 15 лет с появлением Google и Интернета, Amazon и покупок онлайн, социальных сетей подобных Facebook, не говоря уже о беспроводных мобильных устройствах, которые сообщают о нашем точном местонахождении и дают гораздо больше информации о нас в режиме реального времени. А еще есть Агентство национальной безопасности, которое хранит нашу электронную переписку и разговоры по мобильным телефонам в огромных базах данных для несанкционированного поиска9, 10. Хлебные крошки превратились в буханки хлеба.
Избегать этого наблюдения в лучшем случае очень неудобно. В своей книге «Нация, пойманная в сеть: В поисках прайвеси, безопасности и свободы в мире безжалостного наблюдения» (Dragnet Nation: A Quest for Privacy, Security, and Freedom in a World of Relentless Surveillance)11 Джулия Ангвин, занимающаяся журналистскими расследованиями в ProPublica, объясняет, почему прекратила пользоваться Google: «Мои поиски предоставляют самую секретную информацию обо мне»12. У нее вызвало раздражение решение Google объединить информацию с различных сервисов компании, таких как поисковая система и почтовый сервис Gmail, предоставив рекламодателям больше возможностей для персонализированного продвижения товаров. Поэтому Ангвин перешла на DuckDuckGo, поисковую систему, которая не вводит в память и не хранит IP-адрес пользователя и другие цифровые следы12–14. Эта «маленькая» поисковая система, в которой набирается 1 млрд запросов на поиск в год в сравнении со 100 млрд в месяц у Google, быстро разрослась в связи с ростом интереса к сохранению конфиденциальности15. Хотя в ней размещаются рекламные объявления, связанные с вашими запросами.
Тайну частной жизни защитить чрезвычайно сложно, когда вы стучите по клавиатуре или пользуетесь мобильным устройством. Вы можете попытаться купить немного прайвеси с помощью таких инструментов, как Blackphone или смартфон Android стоимостью $62816, где есть специальное программное обеспечение, позволяющее пользователям делать зашифрованные звонки и отправлять зашифрованные СМС-сообщения; существует также корпус для мобильного телефона OFF Pocket за $85 для блокировки сигнала с телефона, чтобы сделать невозможным определение местонахождения аппарата17. Приложение Snapchat обещает автоматическое удаление данных, СМС-сообщений, фотографий и видеозаписей из аппарата получателя и серверов компании в период от одной до десяти секунд после просмотра данных. (Также имеются «эфемерные» приложения Secret, Confide, Younity, Gliph и Wickr.)18
Усилия по ограничению сбора данных в национальных масштабах почти не дали результата. Инструмент под названием Do Not Track[43] («не отслеживайте меня») для потребителей, которые хотят избежать слежки в Интернете, совершенно неэффективен, а Билль о правах потребителя на конфиденциальность (Consumer Privacy Bill of Rights), который предложил президент Обама в 2012 г.19–24, так и остался пока на бумаге. Алексис Мадригал описал ощущения жертвы слежки – за ним в Интернете следили 105 компаний. Он отмечал, что «люди не контролируют данные, которые собирают о них и которыми торгуют»25, несмотря на предложение президента Обамы, которое должно было позволить пользователям «контролировать то, какие персональные данные о них собирают компании и как ими пользуются». С тех пор положение дел стало еще хуже.
Стивен Вольфрам, превосходный специалист в области информатики, продемонстрировал, сколько всего мы открываем потенциальным хакерам и электронным ворам, когда регистрируемся на Facebook26. Хотя согласие делиться данными и добровольное, оно отнюдь не информированное. Лишь немногие знают, что даже после того, как пользователи делают настройки конфиденциальности более ограничительными, восстановить ранее введенные данные совсем несложно. К тому же постоянно предпринимаются попытки хакерского взлома некоторых сайтов, например сайтов, позволяющих проводить банковские операции онлайн путем использования компьютерных программ, которые определяют пароль пользователя. Программы-анализаторы сети типа Wireshark могут сделать угрозы зримыми27, раскрыв все пакеты данных в Интернете, направленные на (атакующие) ваш компьютер, – они отлавливаются и фильтруются, чтобы вы могли их проверить и впасть в еще большую депрессию.
Когда вы покидаете небезопасное пространство в вашем доме, оставив там стационарный компьютер или ноутбук, и решаете отправиться в магазин или торговый центр, вы определенно знаете, что за вами внимательно наблюдают камеры, и привыкли к этому28. Но это только цветочки. Например, ваш смартфон «разговаривает» со многими ритейлерами и бакалейными лавками, подавая им знак, что вы вошли29–32. Зная ваш профиль, эти компании могут предложить вам персонализированный акционный товар в форме СМС-сообщений или купонов. Вполне возможно, что у вас включена защита, не позволяющая определить ваше местонахождение по аппарату, но это не имеет значения. Смартфон издает сигналы в поисках антенны Wi-Fi, и они дают ритейлерам много информации по мере того, как покупатели передвигаются по торговому центру, и то же самое делает датчик наклона в вашем телефоне33а. Вы знали, что на полках некоторых магазинов спрятаны камеры для отслеживания движения ваших глаз и того, что вы снимаете с полок и рассматриваете, и что затем они могут алгоритмически генерировать купон или какое-то соблазнительное предложение и отправить на ваш смартфон? Персональный подход, так? Существует и программное обеспечение, которое определяет ваше настроение по выражению лица и дает рекомендации применительно конкретно к вам. Если вы готовы вообще отказаться от прайвеси, то мобильное приложение Placed дает вам купоны, обеспечивающие вас информацией о магазине, в котором вы находитесь.
Когда вы выходите на городские улицы и попадаете в общественные места, вас окружает беспрецедентное количество датчиков, камер телесистем и обширные беспроводные сети, позволяющие следить за вашими передвижениями, считывать номера ваших машин и улавливать биометрическую информацию, например, узнавать лица. Еще есть наблюдающие за вами сверху недорогие спутники, в результате чего «вся Земля оказывается, словно перед зеркалом, в режиме почти реального времени и просматривается в мельчайших подробностях c помощью инфракрасной локации и других способов сбора данных»33b. Боже, да нам буквально негде укрыться от всевидящего ока.
И за нами не просто наблюдают, но и опознают. Приложение NameTag позволяет пользователям Google Glass фотографировать незнакомцев и опознавать их с помощью базы данных компании FacialNetwork, которая включает род занятий и профили в социальных сетях34. Точно так же компания NEC разрабатывает инструменты, позволяющие гостиницам и компаниям автоматически узнавать важных посетителей35. Эти функции основываются на конвертировании данных по каждому лицу в «отпечаток лица» цифрового кода и на наличии большой базы данных, в которой находится соответствие. Пользователи Facebook представляют себе это, поскольку их программное обеспечение для поиска лиц, известное как Tag Suggestions, автоматически предлагает пометить людей, изображенных на фотографиях34–36.
Хотя в настоящее время еще не существует базы данных с «отпечатками лиц» всех 7 млрд жителей Земли, это не означает, что нет компаний, которые работают над ее созданием.
В международном аэропорту Ньюарк Либерти в Нью-Йорке в 2014 г. был установлен 171 новый светодиодный осветительный прибор, и лишь немногие люди понимали, что эти светильники представляют собой часть новой беспроводной сети с датчиками, осуществляющей мониторинг всего, что происходит в терминале37. Такие «умные фонари» теперь распространяются в городах по всему миру – от Чунцина в Китае до Дубая в Объединенных Арабских Эмиратах и до Рио-де-Жанейро в Бразилии. В Великобритании на каждые 11 человек приходится камера видеонаблюдения38. В Нижнем Манхэттене ведется тщательное наблюдение за людьми и машинами с использованием технологии определения лиц и предметов. Камеры наблюдения в Бостоне использовались для идентификации Джохара и Тамерлана Царнаевых, устроивших взрывы во время Бостонского марафона28, 39. Как оказалось в дальнейшем, программное обеспечение для распознавания лиц смогло мгновенно опознать Джохара. Подобное программное обеспечение, алгоритмы, датчики и полномасштабное наблюдение бесспорно имеют большую ценность при таких обстоятельствах, но нельзя игнорировать беспокойство по поводу наблюдения в «умных городах». Как было написано в The Economist, «вместо того, чтобы стать образцом демократии, они [умные города] могут превратиться в электронные паноптикумы, в которых за всеми постоянно наблюдают. Их лабиринты программного обеспечения могут быть парализованы хакерами или вирусами»38. Нечто подобное описывает Дейв Эггерс в книге «Круг» (The Circle)40: вымышленная компания из Кремниевой долины, представляющая собой порочный гибрид Facebook, Google и Apple, сводит воедино личные письма по электронной почте, банковскую информацию, информацию о покупках и активности в социальных сетях в универсальную операционную систему. Автор показывает, к чему может привести доведенная до крайности утрата прайвеси, когда детям, например, вживляют чипы, чтобы избежать похищения41, 42. Энтони Таунсенд в книге «Умные города: большие данные, гражданские хакеры и поиск новой утопии» (Smart Cities: Big Data, Civil Hackers, and the Quest for a New Utopia)43 рисует более жизнерадостную картину. Он считает, что электронное наблюдение – это прекрасно и что мы заново изобретаем города на платформе смартфона.
В русле всего этого потока данных держит курс и большой бизнес. «Торговцы данными» – это компании, которые собирают и анализируют нашу персональную информацию и продают ее, не ставя нас в известность44. Acxiom, использующая 23 000 компьютерных серверов и обрабатывающая свыше 50 трлн сделок по передаче данных в год, является крупнейшей компанией в этой индустрии, тянущей на многие миллиарды долларов. Она имеет в своем распоряжении свыше 1500 различных данных по каждому человеку из более чем 200 млн американцев и 200 млн досье на мобильные телефоны44, 45. Очерк о таких компаниях в The New York Times был озаглавлен «Картирование и обмен данными по потребительскому геному» (Mapping, and Sharing, the Consumer Genome)46. Acxiom и другие компании, торгующие данными, располагают не только именами и фамилиями пользователей, но и сведениями о доходах, вероисповедании, расе, образовательном уровне, сексуальной ориентации, политических пристрастиях, стоимости дома, владении транспортными средствами, о том, сколько у вас детей, о ваших недавних покупках, вашем пакете акций, о том, вегетарианец ли вы, о семейной истории болезни и принимаемых лекарственных препаратах. Компании типа Exact Data продают базы данных с именами людей с заболеваниями, передаваемыми половым путем. Браузеры Интернета и приложения для мобильных телефонов во многом способствуют этому вторжению в частную жизнь. В программе «60 минут» отмечалось, что через приложения Angry Birds и Brightest Flashlight Free более 50 млн человек дали компаниям возможность бесплатно следить за ними и продавать полученные в результате данные44.
Acxiom можно считать аксиоматическим примером вторжения в частную жизнь. Ритейлер Target соединяет эти данные с информацией, которую компания собирает сама, для того, чтобы точно знать своего потребителя. Как сказал один сотрудник контрольно-надзорного органа, «это невидимые киберацци, которые собирают информацию обо всех нас». Получается, что мы все – знаменитости, а за нами бегают папарацци, только цифровые46. Генеральный директор Aсxiom Скотт Хау сказал: «Вскоре наши цифровые возможности позволят дотянуться почти до каждого пользователя Интернета в США»44. Уже сейчас у нас все не слава богу. Это вполне может служить предзнаменованием цифрового кошмара. И чем больше данных свидетельствует об этом, тем сильнее становится не по себе.
Безусловно, это не тот случай, когда данные защищены. У Choice Point имелось 17 млрд записей по отдельным людям и компаниям45. Они продали эти данные 100 000 клиентов, которые охватывали 7000 федеральных учреждений, учреждений штатов и местных органов. Было проведено расследование деятельности этой компании по поводу продажи свыше 140 000 личных данных для того, чтобы отследить всю воровскую цепочку. Компания Court Ventures, которую в дальнейшем купила Experian, одно из крупнейших бюро кредитных историй, продала «полный пакет» персональных данных, включая номера в системе социального страхования, девичьи фамилии матерей и персональную информацию, необходимую для гарантии безопасности кредитных карт.
Помимо продажи персональных данных некоторые из этих торгующих данными компаний подверглись атаке хакеров. Вот вам рецепт для создания проблем – хакерская атака на хранителя большого количества данных. Серьезный сбой в системе защиты в Epsilon привел к обнародованию электронных писем миллионов клиентов Citibank, JP Morgan Chase, Walgreens и Target46. Затем Target подверглась хакерской атаке в конце 2013 г., в результате чего был получен доступ к информации по кредитным и дебетовым картам 40 млн покупателей.
Многие из тех, кто выступает в защиту сбора данных, делают упор на различии между данными и метаданными, между личностью и цифровыми тегами, которые с нами связываются. К сожалению, по мере того, как метаданные все более увязываются с контекстом большого количества персональной информации, мы становимся «метаперсонами»47. Наша истинная личность менее важна, но ее гораздо легче установить по собранным данным. Когда Сноуден разоблачил Агентство национальной безопасности, президент Обама заявил: «В этой базе данных нет имен, нет содержания»48. Неправильно. Оказывается, человека невероятно легко идентифицировать по его номеру телефона, как продемонстрировали исследователи из Стэнфордского университета49.
Этот очень краткий обзор преимущественно немедицинской ситуации может служить прелюдией к тому, куда идет здравоохранение. Во многих больницах используется видеомониторинг, чтобы наблюдать за пациентами, с которыми связывается риск падения или совершения самоубийства, а также для того, чтобы проверять, моют ли руки врачи и медсестры50. Как и в случае розничной торговли, последствия для бизнеса огромны. Когда я был на шоу Стивена Колберта, я рассказал о работе, которую мы ведем в Институте трансляционных исследований Скриппса, чтобы внедрять в кровоток нанодатчик, способный выявлять приближение сердечного приступа за несколько дней, а то и за пару недель до того, как он должен произойти, и передавать этот сигнал на смартфон. Колберт быстро отреагировал: «Теперь я уверен, что страховые компании будут предлагать скидку, если вы носите монитор, чтобы быть более здоровым. Но затем они начнут продавать информацию о нынешнем состоянии вашего здоровья другим людям, и вам будут звонить с вопросами типа: „Хотите получить 20 %-ную скидку на гробы?“ Или крестор[44], или что-то в этом роде?» Колберт со своими несравненными шутками попал прямо в точку. Грустно во всем этом то, что в результате оцифровывания наших медицинских личностей мы оказываемся очень уязвимыми, и дело не только в маркетинге, все гораздо хуже.
Воровство медицинских персональных данных – «кража личности» – уже идет полным ходом51, 52. Исследование, проведенное Научно-исследовательским центром Пью, показало, что число краж заметно растет в США, и затрагивают они все возрастные группы53. Как говорится в отчете Центра по борьбе с хищениями персональных данных (Identity Theft Resource Center), в 2013 г. 43 % всех краж персональных данных в США были связаны с медициной52. Институт Понемона в 2012 г. выпустил отчет по воровству медицинских персональных данных, которое определяется как «использование одним лицом имени и персональных данных другого лица для получения обманным путем медицинских услуг, рецептурных препаратов или представления ложных счетов». По оценкам института, жертвами стали 1,84 млн американцев – на 20 % больше, чем в предыдущий год. Президент института Ларри Понемон подвел итог: «Воровство медицинских персональных данных портит экосистему здравоохранения, что очень напоминает отравление городской водопроводной системы и повлияет на всех»51. Начиная с 2009 г., когда Министерство здравоохранения и социального обеспечения США начало вести соответствующий учет, были взломаны медицинские карты 68 млн американцев52. Так что, когда Министерство здравоохранения и социального обеспечения требует от провайдера медицинских услуг оповещать своих пациентов в случае взлома медицинских карт 500 или более пациентов, это только верхушка айсберга. А как быть со взломами документов менее 500 пациентов, о которых гражданам не сообщается? Плохо уже то, что большое количество медицинских центров в США, причем и самые престижные, со сложными информационными системами здравоохранения, прошли через опыт взлома их электронных медицинских карт. Хотя некоторые из них были работой хакеров (примерно 14 % случаев), гораздо большее количество утечек произошло из-за краж ноутбуков и флешек (более 50 % случаев). Более того, по словам Эдварда Сноудена, Агентство национальной безопасности взламывало коды, которые используются для защиты медицинских карт американцев.
При заметном развитии телемедицины и виртуальных обращений к врачам, которые рассматривались в главе 9, необходимо позаботиться о безопасности этих электронных взаимодействий. Многие компании используют термин «надежность» весьма свободно и широко в своих рекламных материалах, а ведь то, что встреча с медиком передается по Сети, уже внушает подозрения. Вероятность нарушения системы киберзащиты в клиниках и больницах усиливается по мере того, как все больше посетителей и сотрудников приносят свои беспроводные устройства на работу и потенциально имеют доступ к «безопасной» внутренней сети организации здравоохранения.
По мере неконтролируемого роста стоимости медицинских услуг увеличивается и заинтересованность самозванцев. Но это лишь одна сторона вопроса. Продажа информации – проблема гораздо более масштабная, и она набирает силу. Как выразился Сэм Имандуст из Центра по борьбе с хищениями персональных данных: «Несколько раз кликнув мышкой, вы можете получить доступ к данным 10 000 пациентов. Каждый байт информации может быть продан по цене от $10 до $20».
«Кража личности» в медицине – это щекотливая тема, и не только из-за финансовых последствий. Если вы стали жертвой обычного ограбления, вы можете получить новое водительское удостоверение и кредитные карточки. Кража медицинских данных – это совсем другое дело. Как выразился один эксперт, «почти невозможно очистить медицинскую карту после того, как случилась кража медицинских персональных данных. Если кто-то внес ложную информацию в ваш файл, то чужие данные переплетаются с вашими и невозможно отделить информацию о вас от информации о нем»52.
