Когда вы используете домашний интернет, к которому подключено всё, включая фитнес-устройства, игровые приставки, смартфоны и ноутбуки, маркетинговые компании могут следить за вами при помощи миниатюрного девайса, о котором вы можете даже не догадываться.

Речь идёт о WiFi-узлах (WiFi-pods), производимых такими компаниями, как Plume Design Inc. Эта компания заняла значительную долю рынка WiFi-устройств, охватив своими продуктами с возможностью слежки более 60 миллионов домашних систем по всему миру.

В Plume публично заявляют, что делают акцент на конфиденциальности и защите пользовательских данных. При этом компания подчёркивает, что не монетизирует собранные данные пользователей. Это заявление отражается в политике конфиденциальности Plume, которая вроде как предоставляет клиентам возможность защиты личных данных и высокую степень контроля над ними.

Вот только оказывается, что Plume по-разному относится к пользователям интернета и другим своим клиентам — поставщикам интернет-услуг (Internet Service Providers (ISP)):

• Для вас Plume обещает расширенные возможности подключения и более эффективный контроль посредством умной домашней сети.
• Для ISP же компания обещает предоставление маркетинговой информации на основе глубокого анализа вашего онлайн-поведения. Это означает, что Plume собирает и накапливает огромные объёмы чувствительных данных пользователей, в том числе отслеживая, когда они находятся дома.

Ни для кого не секрет, что ISP могут следить за тем, какие сайты вы посещаете, и продавать эту информацию поставщикам рекламных услуг. В прошлой статье (англ.) мы разобрали, что от этого практически невозможно скрыться, поскольку ISP обрабатывают почти каждое ваше интернет-подключение при том, что эта их деятельность крайне слабо контролируется со стороны общественности.

В этой же статье мы изучим менее известную индустрию специализированного оборудования для слежки и поговорим о том, что сборщики данных уже проникли практически в каждый аспект вашей цифровой жизни.

В последнем её разделе мы также порекомендуем конкретные способы защиты конфиденциальности ваших данных от бесцеремонных компаний, которые стремятся на них заработать.

▍ Plume в вашем доме

Дома становятся всё умнее. Велика вероятность того, что ваше жилище уже стало хабом взаимосвязанных устройств — смартфонов, ноутбуков, игровых приставок и фитнес-оборудования, подключённых к одной умной домашней сети. И никто не знает об этом больше, чем Plume.

Представители компании утверждают, что открывают людям окно возможностей по организации современного умного дома. По их данным, Plume уже включает более 60 миллионов домов и 3 миллиардов подключённых устройств, управляемых через её глобальную сеть.

В центре этой паутины находятся такие устройства, как SuperPods, созданные для оптимизации и расширения домашней сети. Но по факту эти устройства служат не только для усиления WiFi-сигнала.

Сердцем экосистемы Plume является OpenSync, опенсорсный фреймворк, интегрирующий сервисы Plume среди различных ISP и аппаратных платформ. Эта интеграция позволяет SuperPod посредством определённого ПО непрерывно собирать всевозможные данные о вашей онлайн-активности.

Для ISP эти данные очень ценны, поскольку помогают им предоставлять более эффективную поддержку клиентов за счёт детального понимания того, что происходит в их домашних сетях. Эта информация, собранная у вас дома, позволяет им сократить расходы на обслуживание, так как провайдерам уже не приходится заморачиваться с изучением и разработкой роутеров и программными обновлениями. Например, в экосистеме Plume обновления роутеров обрабатываются с помощью OpenSync и являются совместимыми с оборудованием множества поставщиков.

Но при том, что эти холёные WiFi-узлы обещают повышение контроля и персонализацию вашего опыта работы, они также открывают возможность сбора более глубоких данных. Эти данные, передаваемые в не афишируемые сервисы Plume, позволяют ISP более эффективно подстраивать свою целевую рекламу в отношении потребителей.

▍ Двуличие Plume

Заметная двусмысленность наблюдается в том, как Plume взаимодействует с двумя основными категориями своих клиентов: потребителями и ISP.

Первым компания представляет себя как убеждённого защитника конфиденциальности. Plume называет этот аспект фундаментальным для своей миссии и заявляет, что не монетизирует личные данные пользователей. Компания обещает своим клиентам контроль над самой чувствительной информацией, предлагая такие возможности, как режим конфиденциальности и доступ к своим данным по требованию. По заявлению Plume данные собираются с целью повышения качества пользовательского опыта.

Для второй же категории клиентов компания предлагает мощный инструмент, позволяющий использовать данные клиентов для получения стратегических маркетинговых преимуществ. На сайте Plume подчёркивается, что ISP с целью разработки новых сервисов могут получать доступ к данным, собранным с более чем 60 миллионов домашних систем. Созданный Plume механизм с говорящим именем Harvest (сбор урожая, — прим. пер.) предоставляет провайдерам интернет-услуг возможность проведения комплексной «маркетинговой разведки» с целью лучше понять «целевые группы для реализации продаж и маркетинговых кампаний».


Эти противоречащие друг другу заявления поднимают ряд вопросов к конфиденциальности, предполагая, что даже Plume вносит вклад в широкую практику индустрии по товаризации пользовательских данных под предлогом улучшения качества услуг. Эта практика идёт вразрез с заявленными компанией строгими гарантиями защиты личных данных. В лучшем случае это можно назвать «отмыванием конфиденциальности» (privacy washing).

▍ Механизм ‘Harvest’

На своём сайте компания Plume обещает бизнес-аудитории предоставление информации, раскрывающей интересы клиентов, их схемы взаимодействия с контентом, уникальные аспекты их онлайн-поведения, а также бренды и модели установленных в их домах устройств, включающих более 3 миллиардов единиц по всему миру.

На сайте компания рекламирует возможности своего механизма Harvest так:


Harvest предоставляет актуальную информацию, которую можно использовать для создания персонализированных маркетинговых кампаний, нацеленных на привлечение и удержание подписчиков, а также их таргетинг. Plume подчёркивает важность понимания клиентской базы для эффективного рекламного таргетинга и развития бизнеса. Это предполагает акцент на использовании данных о подписчиках в маркетинговых целях, вместо непосредственной монетизации информации об отдельных пользователях.



Generate, часть пакета Harvest, предлагает ISP продвинутые инструменты для детальной сегментации клиентов, позволяя реализовывать таргетинговые кампании, не имея опыта в области обработки данных. Этот механизм даёт командам маркетологов возможность точечного маркетинга за счёт сегментации клиентов по демографическим критериям и поведению. Generate заявлен как способ упростить сегментацию, ускорить вывод продуктов на рынок, снизить затраты на рекламные кампании и повысить эффективность посредством персонализированных сообщений и синхронизации с ведущими рекламными платформами вроде Google и Facebook Ads.

И хотя в Plume утверждают, что это не равнозначно прямой монетизации пользовательских данных, предоставляемая Harvest функциональность — такая как подробная сегментация клиентов и синхронизация с Google и Facebook Ads — создаёт обоснованные беспокойства в отношении конфиденциальности.

Можно рассматривать Plume как «промежуточного субъекта», который помогает ISP использовать данные с целью выгоды без непосредственной продажи информации об отдельных пользователях. Такой подход позволяет Plume утверждать, что их основная бизнес-модель не опирается на монетизацию данных пользователей, а значит, нет никаких расхождений с политикой конфиденциальности, которая якобы строится на защите личной информации и её контроле.

▍ Общий тренд индустрии

Федеральная торговая комиссия США (Federal Trade Commission, FTC) в 2021 году выпустила обширный отчёт, в котором обличила масштабное распространение используемой ISP практики по сбору данных. Это является частью тренда техно индустрии, который уже почти два десятка лет направлен на переход от конфиденциального интернета к интернету, нацеленному на эксплуатацию пользовательских данных с целью выгоды. Отчёт FTC опирался на анализ шести ведущих ISP и трёх связанных с ними рекламных платформ:

• AT&T.
• Verizon Wireless.
• Charter Communications.
• Xfinity.
• T-Mobile.
• Google Fiber.

Вот ряд ключевых фактов, которые выявила комиссия:

• Масштабный сбор данных: ISP постепенно развились в технологических гигантов, способных поглощать огромные объёмы информации о потребителях с целью рекламного таргетинга или даже разделения клиентов на сугубо личные категории, например, по расе или сексуальной ориентации.
• Неадекватная защита конфиденциальности: «Несмотря на то, что некоторые из указанных ISP обещают не продавать личные данные пользователей, они допускают их использование, передачу и монетизацию другими, неявно указывая информацию о применении таких практик в своих политиках мелким шрифтом».
• Ограниченный контроль со стороны пользователей: наблюдается тренд, показывающий, что ISP заявляют о предоставлении клиентам выбора по части использования их данных, но реализованы эти опции намерено запутанным образом, в связи с чем запрещают таковое использование лишь немногие.

И хотя расследование FTC указало на очевидные практики сбора данных, на деле существуют продуманные схемы по «отмыванию конфиденциальности», используемые среди менее известных компаний, таких как Plume, которая создаёт инструменты, расширяющие и закрепляющие возможности подобной слежки с целью выгоды.

▍ Plume и капитализм на основе слежки

Plume и аналогичные сетевые WiFi-системы являются частью более обширной и голодной на данные экосистемы, в которой личная информация превращается в товар. Весь этот тренд хорошо описан в книге Шошаны Зубофф «The Age of Surveillance Capitalism». Такие системы непрерывно собирают данные о повседневной активности пользователей с целью оптимизации сервисов, улучшения пользовательского опыта — или для рекламного таргетинга.

Эти технологии зачастую внедряются без явного согласия или уведомления пользователей, незаметно генерируя миллиардные прибыли за счёт рекламы в пользу таких технологических гигантов, как Microsoft и Google.

Умные дома и аппаратное обеспечение являются новым рубежом: в интервью Business Insider от 2022 года Роб Уилк, глава рекламного департамента Microsoft, рассказал о возможностях, получаемых посредством таких инструментов, как Xbox.

«Это лишь одна из областей, в которых мы планируем вести игру. Представьте себе более отчётливое и понятное предложение для наших рекламных заказчиков. И не забудьте, что мы также располагаем информацией об использовании браузера, данными с игровых устройств и бизнесом Microsoft Windows с миллиардами пользователей — всё это даёт нам уникальное преимущество для понимания намерений клиентов».

Уилк повторил рекламный слоган их компании: «Новообретённая религия».

В случае Plume устройства могут собирать воедино подробную информацию с каждого подключённого к интернету устройства, независимо от его разработчика или назначения. Компании, о которых вы можете и не знать, способны монетизировать информацию даже о ваших домашних делах.

Всё это порождает важные юридические и этические вопросы в отношении получения согласия, безопасности данных и степени, до которой ваша информация может распространяться по третьим лицам.

По мере того, как подобные технологии всё больше внедряются в наши жизни, может показаться, что этот тренд проще принять как неизбежный, нежели рассчитывать на какой-то выбор. Но ещё не поздно дать отпор этой масштабной слежке, которая плавно становится столпом современной жизни. Всё, что нужно — это научиться защищать себя простыми в использовании и вполне доступными инструментами.

▍ Как защитить себя

Для желающих сохранить конфиденциальность и защитить свои данные доступно несколько решений:

• Выявляйте продукты Plume: Bell, крупнейший ISP в Канаде, бесплатно поставил пользователям WiFi-узлы, на лицевой стороне которых указано название их компании. Но если перевернуть такой узел, то на нижней его части вы обнаружите логотип Plume. Эти бесплатные устройства зачастую являются частью программ реализации продукта под чужим брендом (white label), которые ISP проводят совместно с компаниями вроде Plume. Естественно, в фирменной символике или информационных материалах на это обычно не указывается. Подобные программы реализуются в отношении продукта или услуги, которые производятся одной компанией, но впоследствии проходят ребрендинг и продаются другой уже под её именем.

• Используйте «тупые» WiFi-роутеры: вы можете сократить сбор ваших данных, используя WiFi-устройства без smart-технологий. Они лишены возможностей сбора данных, присущих типичным сетевым системам, которые мониторят использование устройств и сетевые взаимодействия с целью повышения качества работы сети и потенциального рекламного таргетинга. Существуют различные ресурсы и онлайн-форумы, на которых описано, как можно приобрести подобный «тупой» роутер под ваши конкретные нужды.
• Используйте роутеры, не требующие облачного аккаунта: эти устройства работают независимо от внешних серверов, то есть не отправляют ваши данные об использовании или личную информацию на сторону для обработки либо хранения. Существуют онлайн-ресурсы, на которых вам помогут вам выбрать подходящее решение.
• Перепрошейте роутер: продвинутые пользователи могут повысить степень контроля над конфиденциальностью своей сети, установив опенсорсную прошивку, такую как DD-WRT или OpenWRT.

Если вы хотите защитить свою конфиденциальность, то также можете призвать местные власти провести расследование деятельности ISP и принять новые законы с учётом ваших прав.

Крупные технологические компании имеют безграничный аппетит на ваши самые чувствительные данные и нисколько не стыдятся использовать тактики слежки за вами прямо у вас дома. В этом противодействии очень важно объединение людей и совместные действия. Только так мы сможем добиться будущего, в котором конфиденциальность и право на тайну личной жизни являются базовыми стандартами общества.

Telegram-канал со скидками, розыгрышами призов и новостями IT ?