Автор Надежда Баловсяк

Беду накликали: какие данные мы отдаем интернету и почему это опасно

В эпоху смартфонов, приложений и геолокации информация о любом человеке доступна в сети на расстоянии двух кликов. Это его интересы, путешествия, и даже истории взаимоотношений с противоположным полом. Но кроме данных, которые человек размещает сам, в той или иной степени осознавая, что он делает эту информацию публичной, есть и другое. Мы мало представляем себе, какого рода досье на нас хранится на серверах Google, Facebook, Instagram, WhatsApp, Apple, Viber, «Новой почты» или Uber. Да, мы подозреваем, что эти компании знают о нас многое. Но часто не задумываемся над тем, какие объемы данных они контролируют и, самое главное, как могут их использовать. Platfor.ma разбиралась, как же так.

В сентябре 2017 года французская журналистка Юдит Дюпорталь запросила у сервиса Tinder все данные, которые он хранил о ней и ее активности. Компания ответила на запрос, прислав 800-страничный документ с подробнейшей информацией. В документе содержалась вся активность журналистки на сайте с момента регистрации в 2013 году, включая даты авторизации, отправленные сообщения, лайки из Facebook и многое другое.

Уже в феврале этого года журналист из Новой Зеландии Ник Вайгам решил проанализировать, какие данные хранятся в его профайле в соцсети Facebook. Среди этих файлов он нашел не только всю историю сообщений, но и личные документы, в том числе счета за квартиру и даже старые видеоролики. Позже выяснилось, что соцсеть хранит еще и контакты всех людей, которым звонили пользователи Android.

Facebook одним из первых позволил своим пользователям просмотреть такую информацию. Скачать ее не так уж сложно – Facebook не прячет эти данные и прямо на главной странице настроек можно найти ссылку «Скачать копию ваших данных на Facebook». Вот она. Размер файла с данными зависит от длительности и активности использования социальной сети, но в любом случае в нем вы найдете все фото, сообщения, пересылаемые документы и размещенные записи в своем профайле.

Например, мой архив за восемь лет активного использования соцсети составил 200 мегабайт. Там можно найти не только фотографии и все свои записи, но еще и истории сообщений, а также список контактов с номерами телефонов людей, с которыми вы общаетесь. Если на телефоне установлено приложение Facebook Messenger, то в скачанном архиве обнаружатся еще и метаданные об отправляемых и получаемых СМС.

Не менее интересным будет и архив Google, который поисковая система тоже предлагает скачать всем желающим. Размер этого архива для меня составил более 8 гигабайт, правда, львиную долю в нем занимает содержимое электронной почты Gmail. А кроме того, все фото, сообщения и, самое интересное, история посещений и история пользования картами.

Крупные компании, построившие свой бизнес на хранении и управлении пользовательскими данными, позволяют скачивать эти архивы и, при желании, удалять информацию о себе, равно как и свои аккаунты. Другое дело, что удаленная информация будет еще полгода хранится на серверах этих компаний, но таковы требования американского законодательства, в соответствии с которыми работают Facebook и Google.

А вот какие данные о своих пользователях берегут крупные украинские сайты и возможно ли удаление зарегистрированного на них аккаунта.

«Новая почта» хранит номер телефона и город регистрации, указанные самим пользователем, на странице клиента может размещаться список операций, можно указать карту для получения денежного перевода. Возможности удалить аккаунт нет, по крайней мере, она не очевидна и кнопка для этого действия не видна.

Интернет-магазин «Розетка» хранит данные клиента после его заказа – адрес, телефон, e-mail. Есть в акаунте и множество других полей (про детей, животных, автомобиль, увлечения), но их заполнение не является обязательным. Удаление аккаунта также неочевидно, если оно и есть (нам найти не удалось), то клиенту нужно будет потратить время, чтобы обнаружить ту самую кнопку.

Авторы портала электронных петиций на сайте президента Украины – одни из немногих, которые при регистрации предлагают пользователям согласиться с тем, что их персональные данные будут обрабатываться. Но чтобы завершить регистрацию, нужно воспользоваться либо электронно-цифровой подписью, либо идентификатором Bank ID – возможностью идентифицировать себя с помощью своей банковской карты Приватбанка либо Ощадбанка. Есть еще третий способ – с помощью своего идентификационного кода, но на его использование нужно два дня.

Еще один неудаляемый аккаунт – почта на ukr.net, разработчики которой тоже не особенно побеспокоились о том, чтобы рассказать, какая информация о пользователе хранится и как удалить аккаунт. А вот раздел «Конфиденциальность» написан сухим языком юридических документов, напоминающих длинные «простыни» банковских документов, которые хочется быстрее подписать и отдать клерку. Слова «Володілець» и обороты типа «знеособлені дані для таргетингу рекламних та/або інформаційних матеріалів» могут напугать человека, не разбирающегося в тонкостях интернет-рекламы. Удалить аккаунт тоже не так и просто.

В целом украинские компании работают с данными не так уж прозрачно и понятно, а, главное, очень рады зарегистрировавшемуся пользователю, но не особенно хотят давать ему возможность перестать быть их клиентом.

5 Квітня 2018