Цифровой слепок человека. Как мы оставляем след в Сети

Часть первая.
Как мы оставляем свой след в Сети.

Проблема утечки (кражи) данных не нова, но в последнее время она приняла особенно гигантские формы. И если вы думаете, что разные фотки «голых тел» или «пикантная переписка» в чатах — главная проблема, то это ошибка.
Крупные и не очень крупные компании готовы платить большие деньги за возможность монопольно пользоваться нашими данными ради максимизации своей прибыли, а государственные власти предпринимают все усилия, чтобы не привлекая лишнего внимания граждан, собирать о них персональные данные для различных целей (налоги) и совершенно конкретных задач.
Неудивительно, что клиентские базы данных являются сейчас ликвидным товаром, который при этом постоянно растет в цене и за ними подчас идет настоящая охота, как со стороны крупных корпораций, так и хакерских группировок.
Компании-владельцы таких баз (Amazon, Facebook, Google и многие другие) становятся еще дороже, еще богаче, так как данные постоянно обновляются, накапливаются, дополняются и обрабатываются. Эффективность работы с данными напрямую связан с ростом прибыли, а значит и со стоимостью акции организации на бирже.

Цифровые данные о человеке бывают нескольких видов, и далеко не все они создаются нами самостоятельно.
В этой статье выделено только 12 типов данных, но каждый день своей жизни мы с вами производим на свет значительно больше, даже не догадываясь об этом.

1. Сервисные данные (самое распространенное).
Это информация, которая необходима сайту или сервису для того, чтобы предоставить вам какую-либо услугу. Эту информацию мы вносим в Сеть сами.
Имя, фамилия, телефон, адрес доставки и…. данные кредитной карты.
Во многих странах действует регламент КYC «знай своего клиента» (know your customer) — предписание, обязывающее верифицировать личность клиентов (это правило мигрировало из банковского сектора, где его введение оправдывается борьбой с отмыванием денег).
Стоит ли говорить, что большинство бизнес и госструктур, очень хотят «узнать своего клиента» и как можно ближе.
А благодаря онлайн-кассам, все сведения о покупках хранятся у операторов фискальных данных, так что, объединив данные о пробитых чеках с банковскими данными (если платили по карте) и идентифицировав покупателя, магазин или государство получает уникальные возможности для получения информации.

2. Автоматически генерируемые данные о местонахождении.
Это информация о местонахождении мобильного устройства, с которого вы выходите в сеть или просто держите при себе.
При попадании в зону действия базовой станции сотовой связи оператор будет точно знать, к какой именно станции вы подключились, то есть неизбежно получит информацию о вашем примерном местоположении.
Существует несколько методов определения, где находится абонент:
1. Геолокация по базовым станциям (в случае соответствующего оснащения базовых станций возможна достаточно точная точка).
2. Определение GPS-координат с помощью приложения на смартфоне.
Так или иначе, каждую секунду использования сотового телефона или планшета с 3G,4G,5G,LTE надо понимать, что ваше местонахождение известно как минимум вашему сотовому оператору.
А раз известно местоположение вашей сим-карты, следовательно, можно с большой долей уверенности определить, где находится конкретный человек с паспортными данными, привязанными к этой симке.
Обойти это ограничение ради обеспечения полной приватности практически невозможно (ну разве что постоянно пользоваться «левыми» сим-картами, что законом конечно не приветствуется, а с 1го декабря текущего года будет еще и практически невозможно).

Кстати, не только абонент сотовой связи, но и любое устройство подключенное к Сети, как например умный холодильник, компьютеризированная кофе-машина, телевизор с Wi-Fi, светофор, паркомат, так или иначе сообщает интернет-провайдеру свое местонахождение и другие данные, что может использоваться (не с самыми добрыми намерениями) как провайдером сети, так и хакерами.

3. Биометрические данные.
К биометрическим данным относятся голос, геометрия лица, радужная оболочка глаза, пульс, отпечатки пальцев.
Они успешно снимаются носимыми устройствами (мобильный телефон, фитнес-браслет, сканер отпечатков пальцев или рисунка радужной оболочки глаза, различные сенсоры голоса и голосового управления в смартфоне и т. д.).
У человеческого тела довольно много показателей активности и уникальных идентификаторов. Когда вы подтверждаете покупку отпечатком пальца, уникальный «почерк» вашего организма математически превращается в цифровой ключ или команду.

В ряде случаев биометрические данные не покидают устройства — например, Apple iPhone отпечатки никуда не передает. Гарантией этому служит то, что, если будет доказано обратное, то акции компании на бирже просто рухнут, а это десятки, если не сотни миллиардов долларов. И пока это самое лучшее из доказательств конфиденциальности.

Но в большинстве случаев мы сами их отдаем «бесплатно» и в полном объеме.
Например, спортивным сайтам, программам фитнес инструкторов, медицинским приложениям. То есть даем право использовать историю работы нашего пульса, сердца, дыхания как им захочется, в том числе перепродавать нашу личную информацию третьим лицам.

4. Добровольные публичные данные.
Это информация, которую вы оставляете в Сети добровольно, осознанно и возможно даже хотите, чтобы она была публичной и доступной.
Правда в данном случае вы, как производитель данных, имеете над ними полный (ну или почти полный) контроль.
Это посты в соцсетях, статьи на сайтах СМИ, видеоблоги в YouTube, фотографии в Instagram, видео в TikTok, ваш профиль в LinkedIn и т.д.
Сюда же относятся ваши публичные комментарии в социальной сети (сделанные от своего имени, конечно) или сообщения в мессенджере, репосты и прочая активность.

5. Публичные, но неконтролируемые данные.
Существуют множество платформ, на которых ваши комментарии к чужим постам вами не контролируются, а значит вы не можете их удалять или отредактировать.
К неконтролируемым данным можно отнести и метаданные мессенджеров — многие из них, конечно, зашифрованы, но сам факт общения абонентов А и В навсегда остается в архивах компании.

6. Атрибутированные данные.
Это информация о вас, которую создают другие люди (зачастую вы об этом можете даже не подозревать).
Например, ваш друг или коллега написал о вас пост и не сказал вам, — значит, существует кусочек информации, к созданию которого вы не имеете никакого отношения.
Или он отметил (прокомментировал) вас или ваши фотографии в соцсети.
Таких данных особенно много в корпоративных сетях, где анализ внутренних форумов, приложений и статистики использования сервисов может рассказать очень многое о сотруднике.

7. Поведенческие данные (одни из самых интересных).
Когда вы делаете что-то на сайте (двигаете мышкой и задерживаете ее на определенных элементах экрана, в определенной последовательности кликаете по пунктам меню, фотографиям продуктов, печатаете текст, ищете что-то, а после поиска идете в магазин пешком), вся эта информация собирается, анализируется и преобразуется в математический портрет ваших предпочтений и увлечений.
Самый обычный интернет-магазин таким образом понимает, какие товары имеет смысл вам предлагать, а какие нет.
Например: вы кликали по продуктам A и B, долго водили мышкой по С (но так и не добавили ее в корзину покупок), а на продукте D даже не остановились.

8. Психологические данные.
Психология — довольно точная наука, тесты и классификаторы людей по психотипам, возможным паттернам поведения применялись еще до появления интернета. Обычно для психологического профилирования человека необходимо проходить длинные тесты из десятков и сотен вопросов, но интернет все это сильно упростил.
В нем легко найти тексты ваших постов и сообщений, фотографии, которые вы публикуете в своем блоге и в социальных сетях, комментарии к новостям и внешнему контенту, вскрывающие ваши настоящие реакции на происходящее.
В итоге дата-брокеры и другие компании, имеющие доступ к разным источникам и каналам получения ваших данных, могут вполне точно определить ваше психологическое состояние, предрасположенность к риску, идентифицировать ваши личные ценности и потенциальные каналы воздействия на психику. Имеется в виду поиск правильных аргументов и стратегии убеждения сделать что-либо или купить что-то.

9. Данные, основанные на выводах (collateral data).
Это аналитические данные, построенные на цепочке выводов.
Цепочки могут быть весьма длинные и запутанные.
Самый простейший пример: если у вас в соцсети 70% подписчиков — музыканты, значит, с высокой степенью вероятности, вы тоже музыкант. Если 80% ваших запросов в поисковике связаны с компьютерной техникой, — вы, вероятно, программист или работаете в сфере IT.

Кстати, ваш сотовый оператор наверняка точно знает, кем вы работаете, так как знает — кому, когда и откуда вы звоните и с какими контактными лицами пересекаетесь в пространстве (даже если они пользуются услугами другого оператора связи).

10. Секретно собираемые данные.
Не сомневайтесь, что у спецслужб и кибер-специалистов есть возможность удаленно подключиться к вашему компьютеру, смартфону, планшету и умным часам.
Включить на них камеру, микрофон и без вашего ведома, записать все, что вы делаете, печатаете, просматриваете — более чем возможно. Можно тайно сделать даже скриншот вашего рабочего экрана или окна. Конечно, это не так уж просто сделать, но это работает и в ряде случаев весьма успешно.

Более детально об этом рассказал Эдвард Сноуден, при желании можно свободно ознакомиться все в той-же Сети Интернет.

11. Медицинские данные.
Показатели c кардиодатчиков, глюкометров, нательных термометров и многого другого, как и информация о визитах к врачам, результатах анализов, выписанных лекарствах, наличии у вас аллергий и т.д. — вся эта информация компьютеризирована и хранится в цифровом виде (в наших крупных городах и повсеместно в развитых странах).
Когда вы попадаете к врачу или в страховую компанию, эти данные сразу же используются и пополняются.
Большая часть приложений телемедицины использует данные Apple и Google — для того, чтобы ваша биометрия и статистика активности могли комбинироваться непосредственно с медицинскими данными. Соответственно эти данные, описывающие поведенческие паттерны и состояние вашего тела и психики, могут накладываться на другие данные, успешно анализироваться и использоваться.

12. Служебные данные.
Человек дома и на работе — это разные люди, с точки зрения оцифровки.
Сотрудник крупной компании в рабочее время пользуется «служебными» устройствами и программами, «служебными» учетными записями, файлами, документами и т.д.
Анализ этих данных гораздо больше говорит о конкретной должности, иерархии и положении дел в компании, чем о самом человеке.
Но навредить человеку эти данные все же могут.
Они представляют огромную ценность для промышленных шпионов и хакеров, занимающихся таргетированными атаками.

Все рассмотренные 12 типов данных (на самом деле их значительно больше) собираются в режиме реального времени:
-ваш сотовый оператор точно и постоянно знает, где вы находитесь;
-вся почта Gmail (и ее многочисленные аналоги) постоянно индексируются на предмет того, о чем вы говорите и думаете;
-все, что вы печатаете в Microsoft Word или Google Docs, сохраняется на серверах компаний;
-ввели номер своей кредитной карты при покупке на сайте — продавец знает о ваших предпочтениях, а банк о том, где вы закупаетесь;
-социальная сеть знает, где вы находитесь, что читаете, пишете или смотрите, о чем говорите в мессенджере;
— ваш телевизор с Wi-Fi, может точно рассказать, дома вы или нет и чем занимаетесь;
— вы оплатили товары смартфоном (PayPal) – как минимум четыре участника этой операции (продавец, сотовый оператор, банк, производитель смартфона) знает — что, когда, где и для чего/кого сделана покупка.

Просто представьте…
Ваш браузер знает все о ваших поисковых запросах, движениях мыши, периодах активности и сна.
Вы идете по улице и заходите в магазин — камеры с функцией распознавания лица уже сопоставляют ваше изображение с профилем в социальных сетях и купленными на рынке данных предпочтениями — и вот к вам уже идет менеджер магазина.
Вы едете на работу по маршруту, который вам посоветовал навигатор, а автоматические камеры наблюдения фиксируют номер вашей машины и определяют ваши маршруты движения.
Вы паркуете машину и платите за парковку через мобильное приложение или через паркомат своей кредитной картой.
Заходите на работу при помощи электронного ключа, оставляя в Сети метку о времени прибытия и убытия.
Работаете с кучей облачных сервисов, которые записывают каждое ваше движение.
Ложитесь спать, а пока спите, фитнес-браслет фиксирует и передает на серверы компании-владельца гаджета информацию о том, спите ли вы на самом деле или всего лишь дремлете, а может вы сидите в телефоне…

Помните об этом, когда планируете совершать какое либо действие или предпринимать тот или иной шаг, ведь перечень собираемых о человеке данных постоянно растет, а наш след в Сети становится все ярче.

© Аналитический отдел Регион-Инвест (KOROLEV)

Если Вам нужна консультация по инвестициям, свяжитесь с нами в разделе Обратная связь.

Канал Про Инвестиции — Новости инвестиций и бизнеса в Telegram