РИА Новости Украина — радиостанция Голос Столицы
Если они ими торговали в коммерческих целях — это не выходит за рамки пользовательского соглашения вашего с "Яндекс", Google или чем вы там пользуетесь. Если же это делалось со злым умыслом, и потом эти данные использовались спецслужбами, то здесь уже будет речь совершенно о других вещах.
СБУ обвиняет "Яндекс.Украина" в сборе и передаче в Россию информации и персональных данных украинских граждан. В отношении компании открыли уголовное производство по статье "государственная измена".
Читайте также: "Яндекс", найдется все? СБУ провела обыски в офисах компании
Накануне СБУ провела обыски в киевском и одесском офисах "Яндекс.Украина" и изъяла серверы. В Службе безопасности Украины заявляют, что в Россию передавались личные данные пользователей — род занятий, образ жизни, места пребывания, проживания, работы, досуга, источники и размеры доходов, номера телефонов, электронных адресов и аккаунтов в социальных сетях. По заявлениям СБУ, такая информация собиралась относительно сотрудников правоохранительных органов, военнослужащих, принимающих участие в АТО на Донбассе и чиновников.
Компания "Яндекс" эти обвинения опровергает, заявляя, что ни у сотрудников, ни у руководства украинского подразделения не было доступа к персональным данным пользователей, поскольку существуют строгие законные процедуры, по которым правоохранительные органы могут обратиться в компанию с требованием раскрыть те или иные данные. На это должно быть соответствующее решение суда и сама компания должна признать его обоснованным.
Свое мнение о возбуждении дела против "Яндекс.Украина" выразил в эфире радиостанции Голос Столицы специалист по кибербезопасности, операционный директор компании "Бережа Секьюрити" Владимир Стыран.
Как вы оцениваете эту историю со вчерашними обысками, обвинениями СБУ в адрес компании "Яндекс. Украина"? Действительно ли была возможность у сотрудников компании передавать личные данные украинцев в Россию?
— Формулировка, в которой это звучит в исполнении СБУ, звучит правдоподобно. То есть я могу сказать одно, что технологии современных поисковых систем подразумевают сбор достаточно подробного и детального профиля на каждого пользователя, который заходит на их страницы, а также на все другие страницы, на которых веб-мастера размещают код, предоставляемый "Яндекс", Google и другими поисковыми системами. То есть формулировка СБУ выглядит легитимно, с одним небольшим уточнением. Вполне возможно, что эти данные собирались уже в России, когда пользователи заходили на сервера, которые там расположены.
То есть украинская компания могла об этом и не знать?
— Сейчас мы можем на эту тему только спекулировать. Я бы попытался от этого воздержаться. Это установят следствие и экспертиза. То есть в настоящее время мы можем только гадать, к сожалению. Сотрудники "Яндекс.Украина" тоже должны запастись терпением и посмотреть, что же покажут следственные действия. Но должен отметить, что при всей моей личной неприязни к обсуждаемой теме и обсуждаемой компании, объяснения "Яндекса" выглядят тоже достаточно правдоподобно, потому что бизнес-модель поисковиков, как правило, не подразумевает вмешательства их сотрудников в сбор и обработку таких данных.
Стоит ли ожидать, что сотрудники правоохранительных органов в ближайшее время будут высказывать подобные же претензии и к другим компаниям? Или если нет прямой связи с Россией, тогда нет никаких проблем?
— Давайте по порядку. Во-первых, не все поисковики собирают персональные данные. Некоторые поисковики исключительно заявляют о том, что они этого не делают. В таком случае у них должна быть другая бизнес-модель. Классическая бизнес-модель, которой пользуются "Яндекс", Google, Yahoo, скажем так, бесплатное потребление их услуг. Но при этом вы не должны забывать о том, что вы не являетесь их клиентами, вы являетесь их пользователями. Клиентами вы не являетесь по простой причине — вы им не платите деньги. Правильно? А посему в этой бизнес-схеме вы, скорее, товар. О вас собирают данные, которыми потом торгуют. Возможно, в обезличенном виде, а, возможно, в четкой персонализации. Не секрет ни для кого, что можно исключительно и однозначно идентифицировать любого пользователя в сети. То есть ваш браузер оставляет абсолютно уникальный след на каждой странице, которую он посещает. Поэтому то, что описывает СБУ, вполне правдоподобно и технически реализуемо. Но здесь мы говорим о действиях правоохранительных органов. Поэтому речь идет скорее не о технической возможности, не о бизнес-модели, не о процессе, а о мотиве. То есть с какими мотивами действовали люди и что они с этими данными потом делали. Если они ими торговали в коммерческих целях — это не выходит за рамки пользовательского соглашения вашего с "Яндекс", Google или чем вы там пользуетесь. Если же это делалось со злым умыслом, и потом эти данные использовались спецслужбами, то здесь уже будет речь совершенно о других вещах.
Стоит ли ожидать, что у украинских силовиков могут возникнуть претензии и к мобильным операторам, которые имеют часть российского капитала?
— Во-первых, мобильные операторы, как правило, более ограничены в этом, чем интернет-провайдеры, интернет-сервис-провайдеры по простой причине. Опять же это выходит за рамки их бизнес-модели. Они имеют доступ к этим данным, но какой смысл им их использовать, если вы и так платите им деньги. Они могут снизить вам цену за потребление услуг, сказать, что где-то там в вашем соглашении, что мы еще вашими данными приторговываем и вам нужно будет прочитать это соглашение, чего, согласитесь, никто не делает, от начала до конца. Но я ничего не исключаю. Во-первых, объем данных, которым они располагают, намного меньше, чем интернет-сервис-провайдеры. Я имею ввиду "Яндекс", Google, Yahoo и прочие, которые мы все регулярно посещаем.
Но есть же мобильный интернет, который точно так же работает через мобильных операторов. Есть еще голосовой трафик, который при установке определенных программ может отслеживаться.
— Если мы говорим о технической возможности, да, конечно же, она имеется, но ее вряд ли кто-то реализовал. Это требует достаточно обширных инвестиций и технической подготовки персонала. Если мы говорим об угрозах, то есть подразумеваем, что кто-то где-то это делает, и это должно стать фокусом внимания СБУ, то здесь я бы, наверное, не спешил с выводами. То есть здесь мы должны полагаться на оперативную информацию правоохранительных органов и экспертизу, которую они осуществляют. Здесь выводы делать рано.
Я правильно понимаю, вы придерживаетесь точки зрения, что, по сути, собирают информацию все, но главное в этом вопросе то, что делают дальше с этой информацией?
— Совершенно верно. Именно это и может составить состав преступления, согласитесь? То есть мотивы играют роль. Данные собираются всеми и обо всех. Я сейчас об интернете. Это бизнес. Вы платите за андроид значительно меньше, чем за телефон от Apple, именно по этой причине, что в бизнес-модель Apple не входит сбор данных о вас и дальнейшая торговля этими данными. Реклама — не бизнес Apple, реклама — бизнес Facebook, Google и "Яндекс". А для того, чтобы точно нацелить на вашу рекламу, нужно знать, кто вы, чем занимаетесь, где бываете, какие фильмы смотрите и какой марки яйца покупаете в супермаркете.
Как тогда можно быть уверенным в Google?
— Уверенным быть нельзя ни в ком случае. Это уровень доверия, который вы проявляете к провайдеру сервисов, которые вы осуществляете. Я повторюсь, никогда не забывайте, что в этой бизнес-схеме вы не клиент. Вы не платите за это деньги. Соответственно, ищите, где на вас зарабатывают.
Вы говорили о том, что некоторые поисковики не собирают такие данные.
— Есть, по крайней мере, тот, которым я пользуюсь и всем рекомендую, называется DuckDuckGo. Это поисковик, который создан исключительно для того, чтобы составить альтернативу всем остальным. То есть у него качество выдачи, возможно, не такое полное и адекватное поставленному запросу, но человек, который озабочен приватностью, может им пользоваться вполне эффективно. Он четко заявляет на главной своей странице, что он о вас данные не собирает и нигде вас не отслеживает. Есть другие способы соблюсти приватность. Можно свой браузер настроить для того, чтобы он меньше информации о вас давал на посторонних сайтах. Это обычно называется "куки третьих сторон". Если вы их отключите, то вы будете делиться данными только с теми сайтами, которые вы посещаете прямо сейчас, а не со всеми остальными, которые завязаны в эту колоссальную схему по отслеживанию ваших действий в сети. Можно пользоваться браузерами, которые ориентированы на приватность. Естественно, что Google разрабатывает свой Chrome с целью сбора как можно большего количества данных, поэтому если вы будете использовать Firefox или Safari, шансы отслеживаться в каждом месте в интернете, естественно, падают. И плюс можно скрывать свое расположение в сети. То есть скрывать свой честный IP-адрес, пользуясь сетями анонимизации и средствами виртуальных частных сетей. То есть используя VPN и Tor, вы можете таким образом себя более-менее анонимизировать. Но не забывайте, что при этом вы операторам вашего VPN-провайдера и сети Tor доверяете очень много данных.
То есть в любом случае этими данными кто-то оперирует.
— Не всегда. Если вы зашифруете все ваши данные, то данные, которые попадут в распоряжение людей, контролирующих сети, они будут не очень выразительны.
Вы насчет этого поисковика DuckDuckGo? Какая у него бизнес-модель?
— Гранты на приватность от правительств сверхдержав, которые могут себе это позволить. Это вещи, которые специально разрабатываются для того, чтобы ими пользовались диссиденты, защитники прав человека в репрессивных режимах.
Ранее в эфире радиостанции Голос Столицы директор Украинской политконсалтинговой группы Дмитрий Разумков заявил, что если "Яндекс" и передавал личные данные украинцев ФСБ, то это будет очень сложно доказать.
