Приватность в сети: вы даже не знаете, насколько вы уязвимы

Аккаунты в соцсетях становятся цифровым паспортом личности, и, чем сильнее мы привыкаем к удобству использования виртуальных идентификаторов, тем больше данных физических лиц и коммерческих организаций продается, покупается и снова продается сторонними компаниями без их ведома. И дело тут не в хакерских атаках или воровстве информации, а в самой архитектуре информационного общества.

Как собираются данные

Вот несколько сюжетов за последние пару месяцев.

1. Британский провайдер провел социальный эксперимент, включив в пользовательское соглашение пункт о добровольном выполнении общественных работ. За две недели 22 000 человек подписались на 1000 часов очищения канализационных завалов и уборку парков. Что и требовалось доказать. Не думаю, что подобное соглашение, не окажись оно шуткой, имело бы юридическую силу в физическом мире, но бесспорно развязывает компаниям руки в части обработки персональных данных. Если вы считаете, что такой конфуз грозит лишь частным пользователям (да и то безалаберным), прочитайте пару абзацев ниже – я покажу, что это не так. Бизнес (и не только малый) защищен немногим больше. И подчас ведет себя столь же беспечно.

2. Джейсон Дитжиан изначально не доверял Facebook и не пользовался им. Но «фэйсбук-мафия» настигла и его. Джейсон не смог воспользоваться услугой каршэринга (продвинутый вариант краткосрочной аренды авто), потому что не имел аккаунта в соцсети. Он справедливо рассуждает о том, что интернет-аккаунт становится для западного мира своего рода кредитной историей, универсальным идентификатором, без которого получить доступ к некоторым услугам будет сложнее и сложнее.

3. Редактор New York Times рассуждает о скандале с приложением Unroll.me. Я, кстати, использовал этот сервис. За одну минуту он показывает все подписки с твоего e-mail, и позволяет избавиться от лишнего, расчистив жизнь и почту от мусора. Правда, между делом приложение сканировало и корзину, находило там квитанции сервиса такси Lyft и анонимно отправляло эти данные их главному конкуренту – Uber.

4. Четвертый сюжет напоминает второй, только ближе и понятнее. Pornhub ввел обязательную аутентификацию российских пользователей через соцсеть «ВКонтакте». Мол, эта мера позволит избежать появления на сайте несовершеннолетних посетителей. Снова просвечивается история с виртуальным паспортом, не так ли?

Ну, поскольку мне уже есть 18, можно попробовать зарегистрироваться. Жмем на огромную кнопку в центре страницы и видим открывающееся модальное окно. По сути, это отдельная страница, имеющая собственный url. Давайте посмотрим, какой.

аутентификация

Я выделил цифры после символов client_id и скопировал их в буфер обмена. Теперь сайт нужно быстро закрыть (иначе затянет) и перейти в рекламный кабинет «ВКонтакте».

При выборе аудитории есть область «Интересы», внутри которой находим поле «Приложения и сайты». Вставляем туда нашу комбинацию цифр – VK показывает, что мы не ошиблись.

целевая аудитория

«ВКонтакте» нашел примерно 300 тыс. человек. Дальше можно настраивать географию, соотносить аудиторию с посетителями собственного сайта и настраивать рекламу. Креативы придумайте сами. Повесьте скрытым постом безобидную шутку или мотивирующую карточку, а лайки и комментарии к ней – суть деанонимированные пользователи Pornhub. Печально. Люди ведь не знают, по какому принципу видят у себя в ленте вполне безобидную запись. Это не гипотеза, я потратил 150 руб., чтобы убедиться. Так что ставьте лайки аккуратно. Если покликать по демографии, то можно прийти к одному из двух заключений:

  • Pornhub не знает, что делает «ВКонтакте» с данными, которые соцсеть получает через авторизацию.
  • Pornhub показывает всем и каждому, что в России на сайте зарегистрировано 30 000 несовершеннолетних пользователей, 2500 из которых нет и 14 лет. Кроме того, дает возможность настраивать рекламу на них кому угодно.

Такие дела. Впрочем, регистрация через «ВКонтакте» стоит не только на порносайтах, но и на классических коммерческих приложениях. Доставка еды, финансовые услуги, подписка на книги через Bookmate или, например, покупка одежды в магазине LaModa. Здесь существенно ниже чувствительность пользователя к приватным данным, но вот для бизнеса – это, на мой взгляд, дыра.

Как данные перетекают из рук в руки

99% зарегистрировавшихся – реальные клиенты, а не случайные подписчики странички в соцсетях. Что вы скажете, если вас попросят передать клиентскую базу конкурентам? Звучит странно, но очень многие – от крошечных интернет-магазинов до лидеров – делают это не задумываясь.

Я называю это уязвимостью данных. Мой пример далек от эксплуатации программного бага и изощренного механизма кражи данных. Абсолютно белый инструмент «из коробки», хорошо знакомый многим директологам. Таких «уязвимостей» довольно много. Некоторые из них может использовать каждый, доступ к другим получаешь, воспользовавшись услугами компаний, занимающихся сбором и сегментаций данных из открытых и закрытых источников. И даже если подходить к вопросу максимально серьезно, быть на 100% защищенным, как показывает пример Lyft, практически невозможно.

Вернемся в «ВКонтакте» и возьмем примеры малого бизнеса. Вы – модный и дорогой стилист. Клиенты вас знают лично, связи и мастерство – ваш главный архив. Есть десятки парсеров для «ВКонтакте», которые помогают не просто собрать и сегментировать ваших друзей, но и выбрать среди них тех, кто охотнее других ставит вам лайки, комментирует публикации, ходит на мероприятия или дружит с другими модными персонами. То же относится к любым бизнес-страницам. Нехорошо, да? Мы часто читаем про откровенно грубое и нахальное вмешательство в частную жизнь пользователей, про сомнительное использование личных данных, но редко говорим об этом в контексте бизнеса. Я абсолютно убежден, что и на правовом, и на техническом, и на информационном уровне бизнес нуждается в такой же защите. Особенно малый.

Новость №5. В «Яндекс.Аудиториях» появилась возможность покупать сегменты у сторонних поставщиков. Интересные срезы, рекомендую изучить. К примеру, можно найти посетителей торговых центров Москвы и Петербурга.

Яндекс.Аудитория

Пока только два региона и крупные центры, но вскоре непременно появятся другие точки. Сюжет напоминает историю с Джейсоном, который отчаянно не желал регистрироваться в Facebook, но «мафия» его достала. Ваша торговая точка может появиться в таргетинге крупных платформ, даже если у вас нет страниц в соцсетях, а на сайте не стоят Google Analytics, Яндекс.Метрика, пиксели соцплатформ и кнопки share.

Нужно ли контролировать индустрию данных?

Информацию о ваших клиентах можно получить откуда угодно (хотя бы через геолокацию на мобильном, бесплатный Wi-Fi, как это делает «Максимателеком»...), а потом вполне официально торговать данными через «Яндекс.Аудитории» или другой сервис. Если уж этого нельзя полностью избежать, то контролировать данные, которые проникают во внешний мир, определенно нужно. Вот самый простой пример, который я приводил в статье про базовую стратегию в соцсетях. Если вы расстались с подрядчиком, штатным маркетологом или просто офис-менеджером, имевшим доступ к базе клиентов, показывать им рекламу сможет кто угодно. Но поскольку пользователь не знает, кто и по каким параметрам таргетирует рекламные сообщения, доказать это или хотя бы заметить практически невозможно.

Обычно под безопасностью данных подразумевают защиту от взломов. Но большая проблема не в хакерских атаках, а в данных, которые в рабочем режиме отправляются на сторонние платформы и гипотетически могут быть использованы конкурентами и частными лицами. Это относится к приватности конкретных людей и защищенности организации. Например, если вы работаете в сфере недвижимости и ставите у себя на сайте кнопку «Зарегистрироваться через Facebook», ваши конкуренты могут получить доступ к части вашей аудитории через таргетинг «недвижимость» в Facebook. Однако там она будет сильно размыта множеством других источников. Показывать рекламу исключительно клиентам вашей компании я не смогу. «ВКонтакте» ситуация иная. Таких нюансов довольно много, будет все больше. Уверен, в скором будущем специализация «контроль данных» станет более популярной, чем просто защита. Специалисты, работающие на стыке права и технологий, которые помогут бизнесу и частным лицам, оставаясь частью информационного сообщества и пользуясь его преимуществами, защитить самые критичные данные, станут крайне востребованы.

Лирический финал

Я либертарианец. И идея вмешательства государства во что-либо мне не близка. Когда слышишь о государственном регулировании интернета, на ум приходят «закон Яровой», стремление регистрировать блогеров как СМИ и прочее средневековье. Однако нелепое исполнение не должно отвлекать от сути. Госрегулирование – единственная возможность обеспечить достаточную приватность и контроль над личными данными. Аманда Хесс из NYT делает точное замечание: компании, собирающие данные, знают о нас практически все (в том числе, что мы сами о себе не знаем), но мы – совсем немного. О том, какие именно данные они собирают, откуда, как используют, кому отдают/продают, как долго хранят, как интерпретируют, в какие стеки собирают и так далее. Эти сведения должны быть открыты как для частных лиц, так и для бизнеса. Продажа и границы использования этих данных – предмет серьезной общественной дискуссии. Но в одном я уверен абсолютно точно. Главная угроза – вовсе не торговцы наркотиками, террористы или несчастные оппозиционеры, за которых их выдают, а крупные IT-корпорации, фактически монополизировавшие сбор, обработку и коммерческое использование пользовательских данных.

Фото в анонсе: pixabay.com

Вас тревожит то, что ваши персональные данные известны IT-компаниям?
Loading...
Расскажите коллегам:
Комментарии
Директор по маркетингу, Москва

"Главная угроза –............. крупные IT-корпорации, фактически монополизировавшие сбор, обработку и коммерческое использование пользовательских данных."

"Кто владеет информацией, тот владеет миром"))) Ничего за 200 лет не изменилось

Директор по маркетингу, Австралия

Тема важная, а с внедрением ИИ в крупные массивы данных может привести к очень серьезным последствиям.

Адм. директор, Санкт-Петербург

Что поделаешь - за удобства приходится платить! Или личное пространство и только проводной телефон, либо - осознание того, что ты на всеобщем обозрении 24 часа в сутки!

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Исследование: чего ждут российские IT-специалисты от работодателей

Половина сотрудников в IT мечтают о гибриде, но большинство опрошенных вынуждены работать в офисе.

Предлагаемые в России зарплаты выросли на 25% за год

Быстрее всего зарплаты в 2024 году росли у водителей, сварщиков и промоутеров — в 1,5–2 раза.

90% работодателей готовы нанимать неопытных специалистов

Представители бизнеса считают, что перспективные кандидаты, готовые к обучению, могут стать настоящим активом для компании.

Половина россиян оказалась в состоянии выгорания к концу 2024 года

Наиболее распространенные симптомы выгорания — постоянное чувство усталости и раздражительность.