Шрифт:
Интервал:
Закладка:
Еще одно исследование 2015 года, на этот раз верхнего миллиона веб-сайтов, выполненное Тимоти Либертом из Университета Пенсильвании, показало, что на 90 % из них данные утекают в среднем на девять внешних доменов, которые отслеживают, собирают и экспроприируют пользовательские данные для коммерческих целей. Среди этих сайтов 78 % инициируют передачу данных домену, принадлежащему одной компании – Google. Еще 34 % отправляют данные в домен, принадлежащий Facebook[351]. Стивен Энглхардт и Арвинд Нараянан из Принстонского университета сообщили в 2016 году о результатах своего исследования данных отслеживания с миллиона веб-сайтов[352]. Они выявили 81 000 сторонних доменов, но только 123 из них присутствовали на более чем 1 % сайтов. Из этой группы пять самых распространенных доменов и двенадцать из двадцати самых распространенных – домены, принадлежащие Google. «В действительности, – заключают они, – Google, Facebook и Twitter являются единственными сторонними структурами, представленными на более чем 10 % сайтов». Китайские исследователи изучили 10 000 приложений, которые были представлены в ведущих сторонних магазинах приложений в 2017 году. Они обнаружили «скрытый» процесс, при котором приложение автономно запускает на вашем телефоне другие приложения в фоновом режиме, и пришли к выводу, что этот «сговор приложений» наиболее распространен на сторонних рынках приложений для Android. Из 1000 самых скачиваемых приложений на одной из популярных в Китае платформ 822 запускали в среднем 76 других приложений, и 77 % этих запусков были совершены посредством облачных «push-сервисов», которые предназначены для обновления приложений, но, очевидно, делают много больше. Исследователи отмечают, что в среде Android push-сервисы предоставляет Google[353].
Наконец, выдающееся исследование французской некоммерческой организации Exodus Privacy совместно с Yale Privacy Lab в 2017 году задокументировало экспоненциальный рост распространенности программного обеспечения для отслеживания. Exodus выявила 44 трекера в более чем 300 приложениях для платформы Android от Google, причем некоторые из них доступные и для iOS. В целом эти приложения были загружены миллиарды раз. В сообщении о результатах этого исследования красной нитью проходят две темы: повсеместность и интенсификация. Во-первых, абсолютно невинные приложения вряд ли существуют; если приложение не отслеживает вас сейчас, оно может начать это делать через неделю или месяц:
Существует целая индустрия, основанная на этих трекерах, и приложения, считающиеся «чистыми» сегодня, могут содержать трекеры, которые еще не были идентифицированы. Кроме того, разработчики могут добавить следящий код в будущем, в новые версии приложений.
Во-вторых, даже самые невинные с виду приложения, такие как прогноз погоды, фонарик, приложения совместных поездок или для знакомств, «кишат» десятками следящих программ, которые полагаются на все более причудливую, агрессивную и неразборчивую тактику ради сбора огромных количеств поведенческого излишка, в конечном итоге используемого для таргетирования рекламы. Например, рекламный трекер FidZup разработал «связь между звуковым излучателем и мобильным телефоном…». Он может определять присутствие мобильных телефонов и, следовательно, их владельцев, распространяя внутри здания неслышимый человеческому уху звук:
Таким образом, физическое местонахождение пользователей, установивших путеводитель по французским ресторанам и отелям, «Bottin Gourmand», будет отслеживаться с помощью колонок в торговых точках, по мере их перемещения по Парижу. То же самое произойдет с читателями приложения автомобильного журнала Auto Journal и приложения-телегида TeleStar.
Как подчеркивают авторы этого исследования и в полном соответствии с моделью, намеченной в патенте Google, которую мы разобрали в главе 3 и с которой еще неоднократно столкнемся в следующих главах, непрекращающееся отслеживание невосприимчиво к «системе разрешений» Android, несмотря на обещанный контроль со стороны пользователя[354].
Учитывая враждебность и интенсивность этих операций по обеспечению поставок поведенческого излишка, не слишком удивительно, что программное обеспечение Disconnect было удалено из обширного каталога мобильных приложений Google Play, что привело к иску Disconnect против Google в 2015 году. Согласно иску стартапа, «рекламные компании, включая Google, используют эти невидимые соединения, чтобы „отслеживать“ действия пользователя, когда он просматривает страницы интернета или открывает другие мобильные приложения, с целью собрать персональную информацию пользователя, создать его „профиль“ и заработать деньги, таргетируя на него рекламу»[355]. Далее утверждалось, что защита личных данных, предлагаемая Google, «неизменно позволяет компании продолжать собирать личную информацию…»[356]. Удаление Google приложения Disconnect исключительно показательно в свете того факта, что, в отличие от Apple, Google известен своим «либертарианским» подходом, когда дело касается миллионов приложений, продаваемых или скачиваемых «бесплатно» из его магазина приложений. В соответствии со своими необременительными правилами он пытается выявлять и удалять вредоносные приложения, но немногим более[357].
Основатели Disconnect пытались бросить вызов императиву извлечения, но не смогли достичь цели в одиночку. После попыток – безуспешных – договориться с Google, они в конечном итоге объединились с другими организациями и подали жалобу на Google в ЕС, тем самым способствовав началу антимонопольного расследования в отношении Android[358]. Как утверждали в Disconnect,