Особенную опасность, считает Хендерсон, несут станции для подзарядки телефонов с USB-портами, расположенные в общественных местах – аэропортах, вокзалах, станциях метрополитена. Они несут в себе самую серьезную угрозу – такие станции очень просто взломать, через них можно похитить пароли, получить несанкционированный доступ к почте. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами… Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена. Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод – это как передать пароль, потому что именно такой уровень доступа вы предоставляете».

Специалисты по кибербезопасности отмечают, что вместе с новыми технологиями в нашей жизни появляется все больше новых рисков, причем связано это не только с финансовыми или банковскими технологиями. В зоне риска оказывается наш повседневный быт в целом. И, если новыми гаджетами или новыми приложениями в телефоне люди пользуются с удовольствием, они никогда не должны забывать, что освоение технических новинок должно идти рука об руку с киберграмотностью и соблюдением принципов кибербезопасности. Иначе увлечение новинками технологического прогресса может выйти человеку боком.

Особенную заботу профессионалов кибербезопасности вызывают вопросы приватности в интернете и современном обществе в целом, а также сохранение в неприкосновенности собственных персональных данных. Так, например, Антон Фишман из известной компании по кибербезопасности «Group-IB» рекомендует в обязательном порядке соблюдать базовые принципы киберграмотности, и отмечает, что только такими жесткими мерами можно попытаться сохранить приватность в новом цифровом мире и обезопасить себя от кибермошенников. Советы сами по себе довольно простые, но вместе с тем очень полезные и актуальные.

Итак, в чем заключаются эти рекомендации?

– заклеивать камеру на мобильном телефоне и ноутбуке;

– отключать на мобильном телефоне любые сервисы геолокации и передачи данных;

– устанавливать на телефон только нужные приложения, ограничивая их доступ к контактам и прочей информации на телефоне;

– подключаться к Интернету только с помощью VPN;

– жестко контролировать все свои высказывания в сети, не позволять себе ничего лишнего.

Фишман отмечает, что в современном мире «паранойи много не бывает, все, что вы делаете в интернете, может быть использовано против вас».

Впрочем, с приходом новых «умных» технологий вся наша повседневная жизнь, похоже, становится «публичной жизнью в сети». Многие читатели, наверное, замечали, что, если поговорить с супругой или друзьями о чем-то, находясь рядом со своим телефонным аппаратом, в интернете потом выскакивают рекламные баннеры на тему того, о чем, собственно, шел разговор.

Это стало причиной широкого распространения конспирологических версий о том, что высокотехнологичные гиганты – Facebook, Apple, Amazon – анализируют все голосовые коммуникации своих клиентов. Как сообщало агентство Bloomberg, Марку Цукербергу, главе Facebook, даже пришлось оправдываться за это перед сенатом Соединенных Штатов Америки. В апреле 2018 года он заявил сенатору Гэри Питерсу следующее: «Вы говорите об этой теории заговора, что мы якобы слушаем то, что происходит на вашем микрофоне, и используем это для рекламы. Мы этого не делаем».

В последующих своих ответах Конгрессу США Facebook уже менее категорично утверждал, что «получает доступ к микрофону пользователей только в том случае, если пользователь дал разрешение нашему приложению или если пользователи активно используют особую функцию, требующую звука (например, функции записи “голосовых сообщений”)».

В итоге Facebook все же подтвердил, что он записывает аудио коммуникации своих пользователей, и объявил, что больше не будет так делать. «Так же, как Apple и Google, мы приостановили анализ звука», – заверили представители компании. Также в Facebook предположили, что пострадавшие от записей их разговоров пользователи сами выбирали опцию в приложении Messenger Facebook, разрешая тем самым компании записывать свои голосовые коммуникации.

Кстати, как пишет «Forbes», Facebook уже запатентовал технологию автоматического распознавания членов одной семьи и родственников по лицам на фото (в Instagram и самом Facebook) и по хештегам типа #kids, #wifey, #mom и так далее. Самое важное в технологии – фиксация IP-адреса пользователей и устройств, которыми пользуются члены семьи, так как это дает возможность отслеживать их геолокацию.

Идея состоит в том, чтобы использовать полученную о пользователях и членах их семей информацию для рассылки персональных рекламных объявлений. Однако журналисты предупреждают, что благодаря новой технологии компании-производители товаров смогут наблюдать, «как их продукты влияют на жизнь семей». Сам Facebook анализирует эту жизнь уже давно, и некоторые специалисты считают, что социальная сеть сохраняет все статусы пользователей, даже те, которые были написаны, но не опубликованы.

Много вопросов вызвал и прошедший в Facebook челлендж #2009vs2019, который заставил пользователей задуматься о том, кто инициатор такого рода акций в соцсетях и ради чего они проводятся. А любознательные журналисты даже нашли доказательства того, что инициатива выкладывать свои фотографии десятилетней давности рядом с фотографиями «сегодняшнего дня» принадлежит самой компании.

Подробное расследование на эту тему опубликовало издание «Wired». Журналисты предположили, что «челлендж» может проводиться для обучения искусственного интеллекта распознаванию лиц. Казалось бы, технология уже не нова, пользователи выкладывают миллиарды своих фотографий в соцсети, и массивов с фотоизображениями для обучения нейросетей более чем достаточно. Но в данном случае, оказывается, есть своя специфика.

Все дело в том, что простое распознавание лиц искусственным интеллектом – это сейчас уже пройденный этап. На повестке дня стоит уже другая задача: нейросети обучаются предсказывать, как будет выглядеть конкретный человек через 5, 10, 20 лет. Для этого нужен огромный массив маркированных фотографий, желательно с высокой степенью точности привязанный к конкретным датам, в идеале – сделанных через некий фиксированный промежуток времени. И если в 2018 году Facebook проводил флешмоб #2012vs2018, через год он предложил пользователям выкладывать рядом фото уже с десятилетней разницей в возрасте. Вот он, огромный массив бесплатных данных, даже промаркированный нужным хештегом. Осталось только загружать данные в обучающую программу и пользоваться.

Казалось бы, кому и зачем это может быть нужно?

Во-первых, сейчас все делается ради персонализации и таргетирования (поиска и выделения целевой аудитории, которая с наибольшей вероятностью отзовется на рекламу или иной посыл). В данном случае речь идет о таргетировании по возрасту. Людям разного возраста нужны разные товары, а нейросети пока не умеют с достаточной точностью различать возраст людей. Первый, кто сумеет натренировать алгоритмы с очень высокой степенью точности определения возраста человека по фотографии, произведет революцию в таргетированной рекламе.

Во-вторых, если искусственный интеллект научится фиксировать возрастные изменения человека по фотоизображениям, страховые и медицинские компании смогут определять состояние здоровья пациента в динамике. Если человек слишком быстро стареет (меняясь на фото не в лучшую сторону), страховка для него может стоить дороже. Если же изменения совсем фатальны, это может говорить о какой-либо пагубной привычке или смертельной болезни, что станет для страховой компании важным сигналом. В таком случае страховщик может вообще отказать в страховке.

Все эти и другие подобные истории, конечно, не красят Марка и его корпорацию. Впрочем, в заверения Цукерберга Конгрессу можно было бы поверить, ведь ложь под присягой – тягчайшее преступление в Соединенных Штатах, и руководитель Facebook вряд ли добровольно пошел бы на это. Однако даже сами сотрудники высокотехнологичных компаний не всегда верят своим работодателям.

Так, например, в Google уверены, что корпорация следит за своим персоналом, чтобы «узнавать о попытках сотрудников выступить организованно». Об этом сообщало информационное агентство «Bloomberg» со ссылкой на источники среди работников компании. Эти источники рассказали агентству «Bloomberg» о «шпионском» расширении браузера Google Chrome, который в 2019 году установили на все компьютеры в офисе корпорации. Как выяснилось, программа в том числе автоматически сообщала о любых мероприятиях в онлайн-календарях персонала компании, в которых планировало принять участие больше ста человек. Но зачем это было нужно?

Комментарий руководства Google был предельно лаконичен: мол, браузер ни в коем случае не собирает личные данные, а всего лишь борется со спамом, ведь в онлайн-календарях события часто создаются по ошибке, что засоряет рабочий информационный фон сотрудников компании.

Однако возмущенные гугловцы почти не сомневаются, что законспирированное расширение в браузере Google Chrome используется совсем не для этого – ведь программу даже нельзя удалить со своего компьютера. Кроме того, источники «Bloomberg» указывали, что созданием якобы «шпионской» программы занимались сторонние разработчики под строгим контролем внутренних специалистов, ответственных за безопасность и политику конфиденциальности в компании. Это очень несвойственно для ранее демократичной «культуры Google», которая, как считают сотрудники, теперь становится все более закрытой и ограничивающей любые дискуссии.

К высокотехнологичной корпорации в последнее время немало претензий. Так, «Financial Times» писал о том, что Google незаконно собирает личные данные, а потом тайно передает их рекламодателям. Запросы, по мнению журналистов, могут проходить через вкладки личного кабинета пользователя посредством браузера.

Газета рассказала историю старшего директора по политике и отраслевым отношениям компании Brave Джонни Райана, который якобы смог отследить, как Google продавала его личные данные на своей специализированной рекламной бирже.

Компания отметила Райана специальным идентифицирующим трекером, который содержал информацию о его местоположении, активности в браузере и так далее. Это позволяло рекламным компаниям идентифицировать пользователей и в дальнейшем таргетировать рекламу. По его утверждениям, за час Джонни Райан просмотрел 6 различных страниц, при этом его уникальный идентификатор был отправлен минимум 8 рекламным компаниям.

Принадлежащий Amazon производитель «умных звонков» Ring (через мобильное приложение домовладелец может в онлайн-режиме получать мобильное видео с изображением посетителя, когда владелец «умного звонка» находится вне дома) тоже оказался замешан в подобном скандале.

Как выяснили журналисты, Ring позволял следить за своими клиентами не только алгоритмам, но также инженерам и разработчикам, которые могли наблюдать через видеокамеру устройства все, что происходило около дверей дома клиента, в том числе и то, с кем возвращался домой сам владелец «умного звонка». Более того, в процессе расследования выяснилось, что видеопоток с камер клиентов изначально не шифровался и доступ к нему могли получить сторонние лица.

Данный факт стал свидетельством абсолютной беззащитности пользователей перед лицом несанкционированного внешнего вмешательства в частную жизнь через «умные» устройства. Получается, что граждане сами приобретают себе таких «внешних наблюдателей», якобы в интересах собственной безопасности, на деле же просто отказываясь от тайны частной жизни. А ведь «умные» устройства уже давно не экзотика, а реальность, причем во многих странах мира.

Так, по данным аналитической компании IDC, объем рынка «умных» вещей только в России в 2018 году составил почти 4 млрд долларов. Эксперты прогнозируют увеличение этого показателя вдвое до 2021 года включительно, при этом отмечают, что большинство «умных» устройств уже управляются голосом, что еще 3 года назад было почти невероятно.

Безусловно, у потребителей «умных» товаров появляются все новые потребности, которые рынок старается оперативно удовлетворять. Борясь за лидирующие позиции на перспективном рынке «умных» устройств, производители постоянно совершенствуют свой товар и заботятся о безопасности (например, следят за тем, чтобы человек не ставил приборы близко к электрической плите или раковине).

Конечно, такие замечательные «умные вещи» значительно облегчают нашу жизнь, делают ее удобнее и комфортнее: первый принцип социально-технологической эволюции действует всегда. Тем не менее, проблема информационной безопасности «интеллектуальных устройств» стоит очень остро. Как правило, вся «умная» техника управляется через мобильные приложения, которые довольно легко взломать. И это дает огромный простор для преступной деятельности – можно следить за пользователями или просто дистанционно выводить из строя приборы. Эксперты предупреждают, что, так же как и с финансовым мошенничеством, риски для пользователей становятся все более значительными.

Специалисты приходят к выводу, что полностью контролировать эти риски невозможно: как и в случае с банковскими картами и мобильными финансовыми приложениями, уже появилась целая индустрия мошенников, которые ставят своей целью взлом и управление «умными» устройствами в своих интересах.

Лаура Дорнхайм, представитель компании AdBlock Plus (блокировщик рекламы), в своем интервью журналу «Snob» предостерегает: «Например, если на сайте вы видите кнопку Facebook, значит, соцсеть «знает», что вы посещали этот сайт. Даже если вы не нажимали на саму кнопку. Жутковато, правда? Вообще, я бы не советовала использовать авторизацию через аккаунты Facebook или Google на сторонних сайтах. Лучше потратить пару минут и создать отдельный аккаунт. И пароль не придумывать самостоятельно, а воспользоваться генератором паролей.

И, конечно, если вы ищете какую-то деликатную информацию, например информацию о серьезных заболеваниях, следует, по крайней мере, использовать приватный поиск в браузере, а еще лучше – воспользоваться браузером Tor, через него крайне сложно отследить человека.

Расплачиваясь в интернете своей картой, всегда имейте ввиду, что эту транзакцию могут отследить. Внимательно читайте пользовательские соглашения, устанавливая приложения на свой мобильный телефон. Есть много бесплатных приложений, например игр, которые предупреждают, что приложение может использовать ваш микрофон, хотя для игры он не нужен. Периодически такие «программы-шпионы» записывают фрагменты происходящего и потом на основе этого предлагают контекстную рекламу. А вся информация о вас хранится где-то на сервере, и неизвестно, кто еще и с какой целью может ее использовать.

Я бы никогда не стала пользоваться Siri или любым другим голосовым помощником. В моем доме нет ни одного «умного» девайса. Да, это может быть удобно, но вы становитесь уязвимым».

Не одна Лаура Дорнхайм указывает на риски установки на мобильный телефон бесплатных приложений. Журналисты издания «The Bell» выяснили, что из ТОП-100 российских программ для мобильного телефона 89 делятся пользовательскими данными клиентов со сторонними организациями, а 97 из ТОП-100 приложений используют рекламные программы (так называемые трекеры), которые помогают Google, Facebook и другим сервисам распознавать аккаунт пользователя в любых приложениях и показывать ему соответствующую рекламу. То есть из ста самых популярных бесплатных приложений в российском Play Store вообще не используют трекеры только три, что может означать почти полное отсутствие безопасности данных пользователя.

А издание «TechCrunch» провело расследование, в ходе которого оказалось, что многие популярные приложения во всем мире записывают все происходящее на экране IPhone, естественно, не уведомляя об этом пользователей. Делается это «исключительно с целью сбора аналитических данных».

Журналисты выяснили, что большинство данных при сборе такой информации передается по незащищенным каналам, и, при желании, злоумышленники могут получить доступ в том числе и к личным данным пользователей.

Издание рассказало, что все это стало возможным благодаря аналитической технологии GlassBox, которая дает возможность лицам, получающим доступ к соответствующей базе, просматривать даже данные о кредитной карте и пароле пользователя, иметь доступ к его конфиденциальной банковской информации и ключам. Один из слоганов GlassBox просто завораживает своей откровенностью: «Представьте, что вы можете смотреть в режиме реального времени, что делают ваши клиенты».

В России, как писали СМИ, в подобную ситуацию в прошлом году попали клиенты Burger King, один из которых выяснил и опубликовал информацию, что при запуске соответствующего приложения начинается запись видео с экрана смартфона. Впоследствии это видео якобы отправлялось на сервера компании. По сообщениям СМИ, после публикации информации Роскомнадзор даже начал проверку деятельности компании Burger King в России.

В основном пользователи приложений и технических новинок не обращают внимания на такие «легкие недоразумения», как нарушения приватности или утечку персональных данных, считая это естественной платой за тот комфорт и удобство, что дают людям технологичные гаджеты. Всероссийский Центр Изучения Общественного Мнения (ВЦИОМ) в 2019 году даже провел опрос на эту тему и опубликовал его результаты. Согласно данным ВЦИОМ, 52 % россиян не видят никакой угрозы в использовании своих персональных данных третьими лицами.

Тем не менее, все чаще люди задумываются о своей уязвимости из-за чрезмерного увлечения различными высокотехнологичными девайсами. Так, например, многие владельцы фитнес-трекеров Fitbit, компанию-производителя которых купил Google, предпочли отказаться от использования устройств, опасаясь передачи данных о своем здоровье и образе жизни рекламным и страховым компаниям, сообщил в ноябре 2019 года канал CNBC. Как рассказали журналисты, причиной отказа от ношения фитнес-трекеров их владельцы называли именно то, что они беспокоятся о своей приватности. При этом качество устройства и характеристики трекеров Fitbit пользователей вполне устраивали.

Многие IT-специалисты знают, предупреждают и даже показывают своим примером, что взломать «умный» гаджет, иногда таким образом получив доступ к персональным данным всех пользователей девайса, в общем-то несложно. Так, осенью 2019 года по соцсетям разошлась история, рассказанная девушкой-хакером Анной, которая, сама того не ожидая, получила доступ ко всем автоматическим кормушкам для животных от китайской фирмы FURRYTAIL (орфография автора поста сохранена).

«…Вот эти автоматические кормушки продаются по пять тыщ рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу «наоборот» лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.

Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре».

Эта же девушка на своей странице в соцсети рассказала о том, как можно удаленно управлять самокатами Xiaomi M365 и Ninebot ES1/2/4, объяснив их уязвимости особенностями непродуманного изначально протокола, который, как выяснилось, вообще не предполагает какой-либо авторизации пользователей. То есть ошибки в протоколе просто невозможно исправить, можно лишь полностью поменять протокол, что равноценно выпуску новой модели самоката Xiaomi. Вот что пишет Анна в соцсети (орфография автора сохранена):