Мы вступаем в эпоху повсеместной слежки. И если раньше такие возможности были доступны только правоохранительным органам, то теперь они есть в каждом смартфоне: это диктофон и камера для записи видео и звука, GPS- и Bluetooth-трекеры для отслеживания координат? MAC-адрес и IMSI как уникальные идентификаторы устройства. Этого более чем достаточно для полного отслеживания всех активностей человека. Точно так же за своими пользователями следят телевизоры и другие домашние гаджеты, а также автомобильный софт. Они регистрируют все передвижения и активности человека в салоне. Затем данные отправляются автомобильной компании, которая впоследствии их продаёт.
Всё это известная история. Но сейчас индустрия выросла до такого уровня, что следящие гаджеты и трекеры может использовать любой желающий. «Шпионские приборы» и жучки, которые раньше встречались только в кино, поступили в открытую продажу. Вопрос в том, какие из них можно использовать легально, а какие нет.
Аудиорегистратор
Например, американская компания Rewind AI начала принимать предзаказы на подвеску «Перемотка» (Rewind) в виде кулона. Его вешают на шею, а кулон ведёт непрерывную аудиозапись в режиме 24/7, как нагрудный видеорегистратор у полицейских и контролёров в общественном транспорте (только здесь без видео, но зато с распознаванием людей по голосу и расшифровкой речи в текстовом виде).
Подвеска Rewind. Предзаказы принимаются по $59
Основные функции:
- Лайфблоггинг, запись всех событий в жизни (компания недавно выпустила персональный поисковик Rewind плод Mac/iOS, который записывает все события на экране компьютера и смартфона, включая мессенджеры, а затем позволяет искать в архиве.
Кулон добавит в эту систему запись голоса.
- Полнотекстовый поиск по архиву разговоров.
- Поиск в архиве по голосу и имени (голосовой отпечаток, распознавание личности). Если вы кого-то встречали раньше, он сохранится в архиве.
- Восстановление воспоминаний после потери памяти (например, в результате аварии, болезни или алкогольного отравления).
- Интеграция с ChatGPT: бот отвечает на вопросы, обучаясь на архиве ваших данных, документов, личных переписок в мессенджере и разговоров.
Согласно законодательству, запись разговора разрешена только с согласия собеседника, а ношение скрытых устройств вообще запрещено. Не совсем понятно, как будет обеспечено соблюдение законодательства в данном случае. Основатель компании довольно невнятно отвечает на этот вопрос: по сути, он перечисляет несколько идей, как гарантировать запись только тех собеседников, кто дал согласие. Например, «через голосовые отпечатки» и «пересказ текста вместо прямой речи».
Bluetooth-жучки
Ещё одна распространённая проблема — Bluetooth-жучки типа Airtag, которые выпускаются несколькими крупными компаниями, включая Apple, Tile, Samsung и Xiaomi. Они позволяют осуществлять слежку за объектом через сеть фирменных смартфонов. Объектом слежки может быть не только своя собственность — ключи, кошелёк, сумка или велосипед — но и другой человек (если подкинуть трекер ему в карман), его автомобиль и др.
Скрытая слежка за другим человеком грубо нарушает закон, поэтому в законодательстве должно быть чётко прописано, когда и при каких условиях можно использовать Bluetooth-трекеры. Понятно, что сами компании-производители предпринимают меры, чтобы их трекеры не использовались незаконным способом (распознавание устройств поблизости, сирена по таймеру и др.). Но этого недостаточно: за подобные нарушения должна быть введена чёткая административная или уголовная ответственность, как за несанкционированное вторжение в чужую частную жизнь.
Фонд электронных рубежей (EFF) давно бьёт тревогу по поводу несанкционированного использования трекеров и требует введения как технологических, так и законодательных мер защиты приватности, в том числе обязательного шифрования на всех этапах обмена информацией с этим устройством.
В 2023 году в отрасли наконец-то началось обсуждение этой проблемы. Сейчас самым эффективным способом предотвращения нежелательной слежки является оповещение. Если трекер (не сопряжённый с вашим телефоном) перемещается рядом, вы получите уведомление.
Изначально Apple выпустила Airtag с недостаточной защитой: оповещения работают только на телефонах под iOS, а звуковой сигнал очень легко заглушить или отключить, при этом сигнал срабатывал только через трое суток. С тех пор Apple усовершенствовала меры защиты, сократив промежуток времени до сигнала и выпустив Android-сканер жучков поблизости.
Тем временем компания Tile сделала шаг вперёд, добавив в приложение функцию обнаружения трекеров, а затем шаг назад, создав «противоугонный режим» (anti-thief), который отключает эту функцию.
На данный момент ни один из представленных на рынке физических трекеров не имеет никаких средств защиты от преследований.
Общий стандарт на следящие жучки
Недавно компания Google объявила о внедрении функции обнаружения слежки по Bluetooth в Android.
Сейчас новая функция обнаруживает только Airtag, но это всё равно большой шаг вперёд для людей, за которыми может осуществляться слежка. Пользователям Android больше не нужно скачивать приложение, всё происходит в фоновом режиме.
Обнаружение Airtag — это только начало. Сейчас в IETF разработан проект всеобщего стандарта Detection of Unwanted Location Trackers (DULT), подготовленный рабочей группой IETF. Если его согласуют все производители, то любые трекеры станут обнаруживаться по умолчанию на телефонах iOS и Android. Хотя специалистам ещё предстоит согласовать ряд сложных вопросов. Стенограмму последнего заседания рабочей группы DULT и результаты голосования см. здесь.
Фонд электронных рубежей обращает внимание, что невозможно одновременно выполнять две функции:
- защита от кражи (противоугонное устройство);
- сообщение вору, что за ним следят.
Если трекер используется для тайного выслеживания вора, то этот трекер может точно так же использоваться для тайного выслеживания любых людей. Очень важно, чтобы производители трекеров это понимали, а подобная деятельность была запрещена на законодательном уровне.
Важно правильно расставить приоритеты. Конфиденциальность и защита людей должна быть важнее, чем защита имущества, считает EFF.
Стандарт должен также защищать конфиденциальность владельцев трекеров, чтобы за ними не следили через их собственные трекеры, которые крепятся к ключам или кошельку. Нужно очень часто рандомным образом менять ID трекера.
Кроме того, компания Apple должна отказаться от своего решения предъявить патентные права на спецификацию DULT, которая планируется как всеобщая и защищает приватность людей во всём мире. Samsung, Google, Mozilla и многие другие уже отказались от предъявления патентных прав на данную спецификацию. Технология для обнаружения нежелательных жучков, может и должна быть бесплатной для всех, считает EFF.
Комментарии (43)
Lev3250
01.12.2023 13:30+2Есть более простой и труднопресекаемый вариант: блютуз наушник остаётся в кабинете, человек выходит и находясь на расстоянии 10м (в коридоре, или соседнем кабинете) записывает разговор. Учитывая, что гарнитуры сейчас продаются по 300р на Али, можно даже не запариваться, чтобы забрать наушник назад.
ptr128
01.12.2023 13:30-1Bluetooth жучки для слежки мало пригодны из-за ограниченного радиуса действия. Изначально их назначение все же обратное - оповестить владельца при пропадании сигнала, сообщив ему, что он ушел и что-то забыл. Или наоборот, у него что-то украли.
brammator
01.12.2023 13:30+2Описываемый в статье AirTag сообщает о себе каждому проходящему мимо айфону, эта информация затем агрегируется на сервисе.
ptr128
01.12.2023 13:30+1Не знал. Еще одна причина не покупать айфоны, раз производитель имеет наглость без ведома владельца использовать его для слежки.
inkelyad
01.12.2023 13:30+1Ясли я правильно понимаю, Андроид тоже постоянно собирает данные об окружающих видимых им устройствах. В частности, чтобы геопозиционирование улучшать и чтобы поиск потерянного телефона работал. Просто Гугл решил этой так явно этой инфой не с пользователями не делиться. Ну и возможно Apple что-нибудь где-нибудь запатентовало, и поэтому не может.
А так - половина статью о том, что Google с Apple должны/хотят/им предлагают по этому поводу договорится. Ну да, о стандарте обнаружения 'нежелательной слежки', но выглядит так, что сеть наблюдения хотят сделать общей.
ptr128
01.12.2023 13:30+1Ясли я правильно понимаю, Андроид тоже постоянно собирает данные об окружающих видимых им устройствах.
Во-первых, только если пользователь это явно разрешил - хотя бы явно запрос задается и это можно выключить в настройках. Во-вторых, на рутованом телефоне этот компонент можно удалить, а при установке LineageOS его нет вообще. В-третьих, Гугл гарантирует конфиденциальность этой информации, а не предоставляет ее, как Apple, любому пользователю.
сеть наблюдения хотят сделать общей
Что убьет её. Вы уж простите, но очень мало найдется желающих предоставлять свои личные устройства для слежки вообще неизвестно кому. Даже не поставщику услуг или ОПСОСу, хотя бы гарантирующих конфиденциальность, а любому анонимусу.
inkelyad
01.12.2023 13:30+1Во-первых, только если пользователь это явно разрешил - хотя бы явно запрос задается и это можно выключить в настройках
Задается он несколько мутно. И к тому же, в данном случае оно совершенно все равно. 10% пользователей запретят за окружением следить - сеть остальными 90% пользоваться будет. Потому что даже я если я отключу - то сосед за стенкой не отключит и Гугл отлично увидит все bluetooth/wifi устройства, что вокруг есть.
Что убьет её. Вы уж простите, но очень мало найдется желающих предоставлять свои личные устройства для слежки вообще неизвестно кому.
Насчет 'очень мало' есть сомнения. Потому что уже предоставляют же. Сеть Apple работает.
ptr128
01.12.2023 13:30+1Задается он несколько мутно
На весь экран явный запрос, передавать данные по местоположению в Google или нет. Если для Вас это "мутно", то извините. У меня даже дети спрашивали, что это и для в каких случаях есть хоть какой-то смысл отвечать "да", а не наиболее напрашивающееся в этой ситуации "нет".
в данном случае оно совершенно все равно
Вы опять путаете. Одно дело, передавать месторасположение только своего телефона и только для личных целей сохранения их в облаке с гарантией конфиденциальности. А совершенно другое дело, если вопрос будет звучать как "хотите ли Вы передавать в целях слежки любому желающему данные месторасположения любых устройств в зоне доступа Вашего телефона". Я даже не представляю, кем надо быть, чтобы на такое ответить положительно.
Потому что даже я если я отключу - то сосед за стенкой не отключит и Гугл отлично увидит все bluetooth/wifi устройства, что вокруг есть.
И как только Вы сможете доказать это, то смело сможете подать на Google в суд. А уже посчитает ли суд соседа соучастником или нет - это уже как повезет. Пару таких громких дел, и соседи начнут голову включать.
С технической же точки зрения, реализовать вышеописанное без взлома шифрования проблематично. Идентифицировать Bluetooth устройство с поддержкой IRK можно только пока оно в режиме обнаружения для спаривания. А информация о MAC адресе WiFi вообще смысла не несет, с учетом его рандомизации в Android или Linux.
inkelyad
01.12.2023 13:30+1На весь экран явный запрос, передавать данные по местоположению в Google или нет.
Я и говорю - мутно. Это потому есть еще всякие настройки вида 'Wi-Fi & Bluetooth scanning' в геопозиционировании. Очевидно, что чтобы это помогало в навигации, гуглу что-то должен координаты этих Wi-Fi и bluetooth устройств послать.
В статье от гугла читаем "If Google Location Accuracy (also known as Google Location Services) is on, Google Location Accuracy can collect data to improve location-based services.", "Google may collect location data periodically and use this data in an anonymous way to improve location accuracy and location-based services."
Там же смотрим настройки про всякие scanning.
А так же всякие сервисы/настройки про Nearby device scanning и neary share, которы тоже, по идее, что-то такое в окружающем пространстве смотрят и гуглу сообщают - иначе бы не работали.
Так вот у соседа - оно все будет включено, потому что ему лень разбираться(оно еще и непонятно), что именно Гугл спрашивает.
ptr128
01.12.2023 13:30чтобы это помогало в навигации, гуглу что-то должен координаты этих Wi-Fi и bluetooth устройств послать.
На как только эта информация будет использована не только в этих целях, на которые пользователь дал свое согласие, начинается ст. 137 УК РФ.
Это не считая того, что я уже писал выше. Таким образом можно законно (без взлома шифрования) определять только маяки и точки доступа. Но уж никак не пользовательские BlueTooth устройства или клиентов WiFi.
qw1
01.12.2023 13:30как только эта информация будет использована не только в этих целях
Максимально размытая формулировка "to improve location accuracy and location-based services" позволяет подтянуть функцию "find my device" в категорию "location-based services".
ptr128
01.12.2023 13:30"find my device"
Вам не кажется что есть огромная разница между "my" и "any"? Одно дело, использование не персонализированных данных о маяках и точках доступа для уточнения местоположения устройства его средствами и по желанию владельца. А совсем другое дело, использовать устройство владельца для личных целей какого-то анонимуса.
inkelyad
01.12.2023 13:30+1Разница не очень большая. Чтобы уметь каждому пользователю быстро сказать, где находится его забытый телефон/помеченный маячком предмет, Google или Apple должны собрать информацию о всех телефонах и маячках. А то, что при этом люди позволяют через свои устройства 'поглядеть' вокруг - так их формально попросили так делать и они согласились.
В общем, если исходить из принципа, что 'все что в эфире услышал - с этим можешь делать что хочешь, в том числе и сообщить об услышанном куда-нибудь', то чтобы придраться к чему-нибудь -- нужно, я думаю, стараться.
Вот все эти люди, выставляющие SDR приемники в интернет (список, карта) и льющие этот самый эфир для анализа практически любому желающему - они что нарушают?
ptr128
01.12.2023 13:30если исходить из принципа, что 'все что в эфире услышал - с этим можешь делать что хочешь
Электромагнитное излучение видимого цвета тоже эфир. То есть, если я увидел чужого ребенка и сфотографировал, то могу делать с этой фотографией всё что хочу? Ну попробуйте, расскажете потом об ощущениях.
qw1
01.12.2023 13:30-1А вы вопрос подменяете. Те, кто выставляет SDR в интернет, они как компании, предоставляющие видеонаблюдение. Расскажите нам, как засудите провайдера видеонаблюдения, после того, как чей-то ребёнок попал под камеру наблюдения на кассе в супермаркете.
inkelyad
01.12.2023 13:30<после гугления>. Я, конечно, погорячился, но в контексте разных маячков и прочих подобных сигналов 'знайте, что я тут'- такой сигнал явно и изначально предназначался для неопределённого круга лиц, поэтому передавать эти сигналы дальше - явно должны защищаться слабее.
ptr128
01.12.2023 13:30Тут аналогично. Если такой маяк и точка доступа публичная и об этом официально заявлено - делайте с информацией о её расположении что хотите. Если нет - то это по закону персональные данные.
Например, были осужденные, за пеленгацию CB (Си-Би, citizen's band) радиостанций и публикацию результатов их передвижения в интернет. Суть там была в том, что свои треки можете публиковать, а чужие - только после получения согласия владельца. Несмотря на то, что сигнал CB радиостанции по определению предназначен для неопределенного круга лиц, информация о треке перемещения радиостанции в автомобиле - уже персональная.
inkelyad
01.12.2023 13:30В случае маячков - ну явно же явно заявлено. "Это штука видна всем окружающим" - вот прямо характеристика продукта.
ptr128
01.12.2023 13:30Про CB заявлено тоже самое, особенно про наиболее популярный открытый 15-й канал. Из чего совершенно не следует, что можно публиковать историю перемещения владельца CB радиостанции без его согласия.
inkelyad
01.12.2023 13:30+1У маячка - владелец тот, кто его купил. И он, в общем, для того его и покупает (и, соответственно, дает разрешение), чтобы окружающие координаты этого маячка передавали.
А вот вешать маячок на кого-то - это уже нарушение владелец маячка делает, а не те, кто по его желанию эти координаты ему ретранслирует.
ptr128
01.12.2023 13:30Оферта не может являться согласием на обработку персональных данных.
"обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью"чтобы окружающие координаты этого маячка передавали
Или чтобы искать ключи в своей квартире. В общем случае, для чего собирается использовать маячок пользователь - Вам не ведомо.
qw1
01.12.2023 13:30были осужденные, за пеленгацию CB (Си-Би, citizen's band) радиостанций и публикацию результатов их передвижения
Я думаю, публикация всего спектра, который видит SDR, не является нарушением. Нарушение возникает в момент, когда кто-то из спектра пытается выследить конкретного человека. Что и было в вашем примере. Аналогично, гугл/эппл ничего не нарушают, когда собирают всю информацию, до которой могут дотянуться, пока не начнут как-то незаконно её интерпретировать.
Если такой маяк и точка доступа публичная и об этом официально заявлено - делайте с информацией о её расположении что хотите. Если нет - то это по закону персональные данные
Я не понимаю, с чем вы спорите. Владелец маячка получает информацию о местонахождении своего маячка - где тут проблемы? То, что он нацепил маячок на другого человека - это исключительно его преступление, гугл/эппл тут не при делах. Это как запретить все ножи, потому что кто-то один наносит ими травмы другим людям.
qw1
01.12.2023 13:30Для гугла-эппла нет "каких-то анонимусов", все они - клиенты компании. Можете соглашаться на то, чтобы поддерживать сервисы компании для всех, можете не соглашаться (выключить сканирование). Но какой-то Вася не будет заморачиться и через него за вами будут следить, потому что Вася согласен.
Не хотите, чтобы за вами следили - не включайте BT/WiFi на своих устройствах. А если уж включили, ваше местоположение становится общедоступным. Примерно как вышли на улицу с лицом, не закрытым маской - бесполезно предъявлять бабушкам на лавочке, что они вас опознали и сплетничают, куда вы ходили.
ptr128
01.12.2023 13:30Для гугла-эппла нет "каких-то анонимусов", все они - клиенты компании.
Ну может быть Вы давали Гуглу свои паспортные данные, но ни я, ни один из моих знакомых этого не делали. Соответственно, все, кого я знаю, для Гугла - анонимусы. Включая и меня самого.
не включайте BT/WiFi на своих устройствах
В bluetooth давно IRK, а в Android по умолчанию включена рандомизация MAC адреса. Что Вы соберете?
А вот совсем другой вопрос в том, что никто не хочет оказаться соучастником преступления по ст. 137 УК РФ. Поэтому давать согласие на использование своего телефона в целях слежки за кем-либо разумный человек точно не будет. Нет согласия - нет соучастия. А вот если Гугл будет предоставлять услугу слежки - это уже он будет отвечать за соучастие.
qw1
01.12.2023 13:30В bluetooth давно IRK, а в Android по умолчанию включена рандомизация MAC адреса. Что Вы соберете?
Значит, опасность слежки за вами через ваш смартфон уже не актуальна. А вот опасность слежки через AirTag, который на вас кто-то скрытно повесил, и который не рандомизирует идентификатор, она остаётся.
Нет согласия - нет соучастия. А вот если Гугл будет предоставлять услугу слежки - это уже он будет отвечать за соучастие
Допустим, в EULA есть согласие на соучастие в слежке. И пользователь подписал его, не читая. Но тогда не является ли этот договор ничтожным, потому что он незаконный?
qw1
01.12.2023 13:30На весь экран явный запрос, передавать данные по местоположению в Google или нет
Ну, это немного другое. Этот вопрос - хранить ли в google-профиле пользователя все его перемещения (точнее, наверняка они хранятся, вопрос касается - показывать ли их самому пользователю).
А есть ещё WiFi/BT Scanning. Это когда даже при выключенном BT/WiFi, устройство всё равно периодически сканит все видимые MAC-и и посылает на сервер, чтобы сопоставить с GPS и создать карту геопозиций стационарных WiFi/BT точек.
Про это никакой вопрос не задаётся, оно по умолчанию включено. А в вендорских оболочках, и в старых Android-ах, чтобы это выключить, надо ещё постараться найти этот переключатель. Он был запрятан чуть ли не в developer settings.
ptr128
01.12.2023 13:30-1наверняка они хранятся
Вы уж определитесь. Либо признайте, что сами это придумали, либо предоставьте доказательства, на основании которых Google можно обвинить в нарушении законодательства в области персональных данных, либо будьте сами готовы отвечать по ч.2 ст. 128.1 УК РФ
qw1
01.12.2023 13:30Нарушением законодательства будет не хранить персональные данные ))
У нас операторы (и так называемые "организаторы распространения информации", куда всякие гуглы хорошо вписываются) обязаны хранить по закону Яровой, в США за них всё делает PRISM, полностью законно.
ptr128
01.12.2023 13:30наверняка они хранятся
Так все же, где доказательства? Почему уходите от ответа?
У нас операторы
С операторов потребовали получить с каждого клиента согласие на обработку персональных данных. Сам мотался недавно с паспортом, чтобы симки не заблокировали. А вот Гуглу я такого согласия не давал. Вы давали? У Гугла есть Ваши паспортные данные и такое согласие?
qw1
01.12.2023 13:30-1Так все же, где доказательства?
Как минимум, хранятся логи web-сервисов. Я не представляю сервер, который не ведёт логи.
ptr128
01.12.2023 13:30-1Поздравляю. Вместо того, что бы ответить за свои слова, Вы доказали, что Вы трепло. Не вижу смысла продолжать дискуссию.
qw1
01.12.2023 13:30Сам мотался недавно с паспортом, чтобы симки не заблокировали
Наивно. Это не ради вашего согласия, а чтобы за вами было удобнее следить. Чтобы вы не были анонимусом.
Это как vk недавно мне выкатил "Что-то вы давно не подтверждали телефон. Похоже, вас взломали. Для продолжения доступа к аккаунту привяжите телефон". В чём логика? Если акк угнали, то вор привяжет свой телефон. Просто вымогают данные.
А по теме, провайдер запишет ваши разговоры и метаданные, безотносительно того, давали вы согласие или не давали. Да, сейчас вы будете требовать с меня доказательств, "чтобы можно было их засудить". Но я не представляю такого маразма, что перед записью метаданных звонка в лог или его содержимого, сервис проверяет, что все абоненты дали согласие на обработку их персональных данных.
Wesha
01.12.2023 13:30+1теперь они есть в каждом смартфоне: это диктофон и камера для записи видео и звука, GPS- и Bluetooth-трекеры для отслеживания координат? MAC-адрес и IMSI как уникальные идентификаторы устройства. Этого более чем достаточно для полного отслеживания всех активностей человека.
Тсссс! Страшный секрет! Только никому не говорите!
Устройство вполне себе отделяется от человека (пока что). Когда идёте на дело — всего-навсего оставляете телефон дома (а лучше — у любовницы): пусть отслеживают хоть до опупения.
P.S. А вообще, сдаётся мне, мы прямым путём шкандыбаем по предсказанному пути. Арест по телевидеофону они ещё не пробовали?
NutsUnderline
01.12.2023 13:30+2Согласно законодательству
такие громкие слова хорошо бы снабжать точным указанием.. хотя бы страны (или это страна IT зовется), а лучше на конкретные статьи. а то слова и фирмы тут какие то импортные...
777777777
01.12.2023 13:30Непонятен "запрет" на всякую автоматическую аудио/видео фиксацию.
Вот мой случай - был атакован неведомыми злодеями. Враг был уничтожен. Если бы не видеозаписи, которые велись с пяти точек (спина, левый+правый бок, нагрудная камера и налобная) - восстановить хронологию события было бы невозможно и была велика вероятность в обвинениях разного толка. Ну вот что может делать человек, в окружении четырёх трупов и одного трёхсотого, на улице, в пасмурный летний вечер?
Постоянная автоматическая аудио-видео регистрация окружения - абсолютно нормальный ход..
rkfddf
01.12.2023 13:30Это не тянет даже на детские игрушки. Растояние, размеры, емкость питания - забавный брелок и не больше. И громадные риски по законности и применимости.
Singrana
Тема вот интересная. С одной стороны слежка, а с другой - защита. Половина смысла airtag так-то теряется - например, помеченную тегом сумку сперли, и вора тут же уведомили, что в сумке есть трекер, и от него нужно избавиться. Пока, еще есть смысл в использовании для предотвращения потери вещей.
tlv
Написано же ровно про это:
>Важно правильно расставить приоритеты. Конфиденциальность и защита людей должна быть важнее, чем защита имущества, считает EFF.
Singrana
Вот это вот airtag и подобные устройства может убить как класс. И это печально