Иллюзия борьбы за приватность

Каждый из нас хотя бы раз видел в метро киоск, продающий SIM-карты. Приобрести их можно очень дешево и без предъявления паспорта. Казалось бы, удобно и выгодно! Насколько опасно это явление, большинство из нас не задумывается. Между тем, рынок «серых» симок напрямую связан с ростом числа телефонных мошенников, и регулятор планирует его ликвидировать.

Две основные проблемы, с которыми сталкиваются пользователи связи, - массовые рассылки и спам-звонки. Если бы пользователи понимали, что с помощью легализации рынка sim-карт их удастся победить, инициатива Роскомнадзора была бы воспринята более лояльно. Сейчас же многих беспокоит вопрос усиления контроля.

«Серые» sim-карты дешевеют потому, что кто-то за них один раз уже заплатил – деньгами и информацией. Именно эти SIM-карты оформляются с использованием «засвеченных» паспортных данных, без вашей личной инициативы или согласия. В результате таких действий десятки, если не сотни тысяч людей по всей стране становятся жертвами мошенников, а правоохранительные органы в расследованиях заходят в тупик. Найти реального владельца номера, с которого совершались звонки с угрозами, сообщениями о заложенных взрывных устройствах, вымогательством денежных средств4 невозможно. Настоящей проблемой современного общества стали фальшивые «колл-центры Сбербанка» - именно там с гигантским размахом используются «серые» номера. Странно было бы предположить, что там используются официально зарегистрированные на заключенных номера телефонов. И если исключить возможность покупки sim-карт без предъявления паспорта, работа таких спам-организаций стала практически невозможной.

К тому же, в данном случае вернее говорить не о спаме, а о мошенничестве – уголовно наказуемом преступлении.

В теории вся информация об абонентах уже должна была контролироваться операторами – это предусматривает закон «О связи». Причем предоставлять ее должны в том числе и юрлица – ожидалось, что они будут сообщать данные каждого пользователя служебного номера. Но пока механизма проверки, кто же на самом деле пользуется номером и чьи данные указаны в договоре на оказание услуг, не существует. Как следствие, реальный контроль персональной информации не ведется.

Некоторые могут возразить, что это к лучшему, но ведь есть ситуации, когда левые симки используют реальные преступники для похищения людей или захвата заложников, и отследить их уже крайне затруднительно.

Есть мнение, что научиться распознавать мошенников можно, а вот защититься от проверки телефонных разговоров, передаваемых файлов - невозможно. Это не совсем так. Во-первых, пользователи самостоятельно дают разрешение на сбор различных данных самым популярным приложениям, но не задумываются, насколько тщательно они изучают пользователей и как распоряжаются информацией.

Например, недавнее обновление политики использования WhatsApp сначала вызвало немало вопросов и даже угроз о переходе в более безопасный Telegram, но потом все успокоилось. Сервис заявил, что содержанием переписки не интересуется, а все изменения коснутся только бизнес-страниц. Но сколько и какой информации уже было передано в Facebook, которому принадлежит популярный мессенджер, и как она была использована, на самом деле не знает никто, кроме самих разработчиков. Также остается загадкой и темой для многочисленных обсуждений в сети, почему при упоминании товаров и услуг в разговоре по телефону или в чатах начинают подтягиваться рекламные объявления в соцсетях на аналогичную тему.

Как отмечают эксперты научно-технического центра ФГУП «Главный радиочастотный центр» в своём исследовании, технически WhatsApp имеет возможность собирать еще больше данных, чем декларируется. Например, если пользовательское устройство разрешает доступ к файлам, приложение может считывать все, что находится в хранилищах данных. Соответственно, если разрешен доступ к камере и микрофону, приложение теоретически может вести запись без ведома пользователя в любой момент времени.

Ключевым риском в данной ситуации является тот факт, что оператор получает возможность «склеить» аккаунты пользователя в WhatsApp с аккаунтами в Facebook и Instagram, который также принадлежит Facebook, создав уникальный профиль пользователя с огромным количеством характеристик. Это позволит, применяя технологии искусственного интеллекта, не только просчитывать поведение пользователя, но и программировать его определенным образом, воздействуя на чувствительные для пользователя «триггеры» специально подаваемой информацией.

Что касается отечественных операторов, здесь ситуация с контролем персональных данных более прозрачна. Операторам предстоит актуализировать информацию о своих абонентах, заполнить недостающую и предоставлять ее по запросу контролирующих органов. Согласно проекту закона, у контролеров не будет доступа к данным о содержании переписки и разговоров пользователей, а под проверку попадут только те, на чье имя было зарегистрировано более 10 SIM-карт. После сверки все переданные сведения будут уничтожены. Если выявится несоответствие – на оператора будет наложен штраф.

То есть, о чем мы с вами общаемся, неважно. Главное, чтобы используемый номер действительно принадлежал абоненту, на чье имя он зарегистрирован.

Во многих странах вопрос, пока еще стоящий на повестке дня в России, вообще не актуален: приобрести SIM-карту без предъявления паспорта, да еще и не гражданину страны попросту невозможно. Это – вопрос национальной безопасности.

Но как быть поставщикам услуг, на которых сейчас возлагается повышенная нагрузка и ответственность, связанная и с контролем данных абонентов, и с предоставлением информации, и с обеспечением технической возможности для этого? Очевидно, что как минимум на старте это вызовет дополнительные сложности и расходы, которые в могут быть компенсированы в том числе и за счет удорожания услуг для абонентов.

Так как компромисс будет найден в любом случае, можно говорить о том, что рынок «серых» SIM-карт обречен на исчезновение в ближайшие десять лет, но, к сожалению, изобретательность мошенников насколько высока, что сейчас трудно говорить о том, к чему они станут прибегать в будущем. Мы живем не в идеальном мире и каждый день в криминале что-то происходит, в том числе с применением телефонных номеров, соцсетей и мессенджеров. К сожалению, законодательно искоренить злоумышленников полностью невозможно, но усложнить им жизнь вполне реально.

Как известно, американские Facebook и Google уделяют огромное внимание выстраиванию систем анализа и классификации массивов информации в целях дальнейшего применения механизмов управления пользовательской повесткой, включая цензурирование неугодной информации.

Более того, имеющиеся сведения позволяют сделать вывод о том, что фактически речь идет о единой системе контроля за контентом, объединяемой по признаку принадлежности того или иного интернет-сервиса к конкретному государству.

Все эти факты говорят о построении новой системы работы с информацией и с персональными данными, что заставляет все страны законодательно двигаться в этом направлении, уменьшая возможности для недобросовестных граждан в цифровом мире.
#ДмитрийЗавалишин, #ИТ, #DZSystems, #IT

Дмитрий Завалишин