Eh bien, peut-être pas l'ensemble de 2019, et en général, les prévisions sont une chose compliquée et
ingrate . Après le gros titre, nous donnerons une déclaration plus précise: les nouvelles importantes du début de janvier, presque toutes, d'une manière ou d'une autre, sont consacrées à la vie privée. En 2018, les enjeux de la valeur des données collectées auprès des clients des services réseaux, ainsi que les problèmes d'utilisation incontrôlée de ces données, ont d'abord été largement débattus. La raison en était le scandale avec le réseau social Facebook et la collecte massive de données auprès des utilisateurs du réseau social, pas même par Facebook lui-même, mais par certaines entreprises de gauche obscures, avec une utilisation généralisée ultérieure, y compris lors des élections.
Les professionnels et ceux qui sont dans le sujet l'ont compris depuis longtemps: les géants de l'Internet savent presque tout de nous. Où nous sommes, ce dont nous rêvons, combien nous gagnons, ce que nous enracinons, combien nous nous tenons dans les embouteillages, pour qui nous votons aux élections, dont il y avait une salade pour les vacances. Une discussion plus large du sujet et, éventuellement, une pression plus forte sur les entreprises qui collectent des informations sont généralement une bonne chose. Cela peut conduire à la fin d'une ère particulière du Far West sur le marché des données. L'essentiel est que, dans la recherche de la confidentialité, la qualité des services, qui dépend également des données personnelles des utilisateurs, ne soit pas affectée.
Pendant ce temps, les entreprises commencent à utiliser la confidentialité comme un avantage concurrentiel. Au moins ceux qui peuvent se le permettre sans accusation également de publicité déloyale. Lors du salon CES qui s'est tenu début janvier à Las Vegas, Apple a annoncé ses bonnes positions objectives concernant l'intégrité des données utilisateur de l'iPhone: ce qui se passe sur votre téléphone reste sur votre téléphone. Le problème est que la protection du système d'exploitation seul ne fonctionnera pas. Cela est mieux illustré dans une enquête journalistique publiée sur
le site Web de la carte mère (un bref résumé en russe est
ici ).
L'auteur de l'article, le journaliste Joseph Cox, a trouvé un détective privé ... Bien que non, c'est probablement un terme assez décent. Dans l'article, il est appelé un chasseur de primes - en général, on a trouvé un homme qui cherchait des débiteurs ou des gens qui se cachaient de la police pour de l'argent, ou n'importe qui du tout s'ils le payaient. Il a reçu 300 $ et un numéro de téléphone portable. En échange d'argent, le chasseur de primes a envoyé une capture d'écran de Google Maps, indiquant l'emplacement du propriétaire du téléphone mobile au quartier le plus proche.
Selon les lois américaines, de telles activités ne sont pas strictement interdites: les opérateurs mobiles sont autorisés à transmettre des données sur la localisation des clients à des organisations spécialisées. Ces organisations, à leur tour, sont contactées par les agences de crédit, les concessionnaires automobiles, en général, tous ceux qui ont besoin de s'assurer qu'une personne contractant un prêt ou achetant une voiture dit la vérité. Le point clé est le consentement explicite du titulaire du contrat de suivi, qui n'a pas été donné dans le cas décrit dans l'article Carte mère. Les représentants des opérateurs mobiles et des grands fournisseurs de données personnelles ont finalement blâmé l'agence relativement petite qui a revendu les données à tous ceux qui étaient intéressés et disposés à payer.
La résonance de l'article a été sérieuse, elle a même fait l'objet de discussions au Congrès américain (voir le tweet ci-dessus). Avec un tel refrain: comment ça, après tout, tout le monde peut être retrouvé! Ouais. Un autre cas de surveillance non désirée d'utilisateurs a été porté devant les tribunaux: à Los Angeles, ils ont déposé une plainte (
nouvelles ) contre The Weather Channel. Au départ, c'était vraiment un canal météo, maintenant il s'agit plus probablement d'un fournisseur de rapports sur les températures et les précipitations pour les smartphones, un développeur d'une plate-forme publicitaire, et depuis 2016, la société fait également partie d'IBM.
Le procès contre la société a allégué avoir collecté des données sur la localisation des utilisateurs de l'application mobile (un public de 45 millions de personnes) afin d'en tirer profit. À ce stade, le capitaine Evidence entre dans le résumé et acquiesce tristement: quel but pourrait-il encore y avoir? La logique de la combinaison est la suivante: les utilisateurs ont été informés que la géolocalisation permet de prédire la météo avec plus de précision. En fait, une telle précision n'est pas requise pour les prévisions météorologiques, d'autant plus qu'il n'est pas nécessaire de collecter des données lorsque personne n'utilise l'application, y compris la nuit. Et les données ont quand même été collectées, et ce ne sont même pas des réseaux cellulaires: la précision est plus élevée ici. Les données ont ensuite été transférées à IBM et à des tiers à des fins publicitaires. Les représentants de l'entreprise, bien sûr, nient tout et insistent sur la collecte et le traitement légitimes des informations. C'est très probablement le cas. Si le procès ne se noie pas dans la démagogie juridique, ce sera intéressant.
À la toute fin du mois de décembre, lors de la conférence 353, des chercheurs de Privacy International ont expliqué comment Facebook collecte des données même des utilisateurs qui n'utilisent pas les réseaux sociaux (
actualités ,
rapport d' organisation). Dans les applications Android étudiées (y compris les plus populaires, par exemple, Yelp ou Shazam), le SDK Facebook est introduit, à travers lequel les données sont transférées vers le réseau social. Incroyable non? Si les révélations de l'année dernière sur la façon dont vos données sont utilisées par le réseau social vous ont bouleversé et que vous avez décidé de supprimer Facebook de votre téléphone, j'ai une mauvaise nouvelle: le réseau social en sait encore beaucoup sur vous.
L'étude fournit des exemples intéressants. Ainsi, la version électronique de la Bible a transféré au réseau social le numéro du chapitre et du verset que l'utilisateur regardait. Un ensemble standard de données transmises par toutes les applications: statistiques d'utilisation des applications, type d'appareil, géolocalisation inexacte en fonction de la langue et du fuseau horaire. Mais ce n'est même pas le cas: des informations utiles à des fins publicitaires peuvent être extraites simplement des caractéristiques de l'application - certaines aidant à calculer les cycles menstruels, d'autres aidant à chercher du travail. Sur les 34 applications étudiées, 61% envoyaient constamment des données à Facebook, chaque fois que le programme était ouvert sur un smartphone.
Ainsi, Facebook reçoit des données même sur les personnes qui n'ont pas du tout de compte de réseau social ou qui n'installent pas les applications correspondantes sur leurs smartphones. Le capitaine entre à nouveau dans la pièce et regarde confusément: mais comme vous le pensiez, tous les réseaux publicitaires fonctionnent de la même manière. Les développeurs n'incluent pas seulement le code Facebook dans leurs programmes, mais à but lucratif. L'économie numérique de la fin de la deuxième décennie du XXIe siècle est alimentée par les données personnelles. Rien de personnel, juste des affaires.
Que faire dépend de votre attitude personnelle face au problème. Vous ne pouvez rien faire: sauf dans des cas extrêmes (tels que décrits dans l'article de la carte mère), la collecte de données ne signifie pas que quelque part dans Google ou Facebook, il y a un papa avec votre fichier personnel, votre nom et votre prénom. L'efficacité de l'utilisation de ces données est encore assez faible - cela peut être compris par la qualité de la publicité qui vous est présentée. Après tout, la qualité des services dépend également des données collectées, et dans de nombreux cas, cela ne nous dérange pas que les services réseau s'améliorent. Je voudrais simplement avoir le choix des données à transférer et la possibilité d'autoriser ou d'interdire aux entreprises de collecter et de stocker des informations. Mais un tel choix n'est pas toujours.
Si vous êtes paranoïaque, ce ne sera pas facile. Des exemples intéressants de confidentialité à l'ère de la transparence numérique totale sont fournis dans la communauté
/ r / confidentialité sur Reddit. En particulier, l'utilisation de l'iPhone avec des paramètres de transfert de données stricts, avec un VPN obligatoire, avec un ensemble limité d'applications (pour chacune, lisez attentivement les conditions d'utilisation et la déclaration de confidentialité). C'est un moyen simple, il y a plus compliqué: smartphone Android avec firmware alternatif LineageOS,
sans services Google, installation manuelle des applications. Jusqu'à récemment, la confidentialité était principalement associée à l'anonymat: comme vous devez faire des choses sombres sur Internet. Maintenant, l'attitude change et la vie privée devient «l'exigence d'une personne normale». Et c'est bien: s'il y a une demande, il y aura une offre.
Avis de non-responsabilité: les opinions exprimées dans ce recueil ne coïncident pas toujours avec la position officielle de Kaspersky Lab. Chers rédacteurs recommandent généralement de traiter toute opinion avec un scepticisme sain.