Социальные сети собирают множество данных о пользователях. Так, например, в конце января Facebook представила новую функцию «Действия вне Facebook», с помощью которой пользователь может удалить историю своей активности на сторонних ресурсах.
Нововведение вызвало большой резонанс, поскольку, фактически соцсеть таким образом подтвердила, что ее алгоритмы собирали данные без ведома пользователей. Эксперты Роскачества на примере Facebook рассказали, доступ к какой информации имеют социальные сети, а также дали рекомендации, как обезопасить свои данные.
Доступ к какой информации имеют соцсети?
Facebook имеет неограниченный доступ к информации о просмотре любого контента в интернете. Это может быть, например, информация о поисковых запросах, покупках и пожертвованиях, а также личные данные, фотографии и многое другое.
Facebook, а также мессенджер WhatsApp и соцсеть Instagram (принадлежат компании) бесплатны для пользователей, но зарабатывают на рекламе. Соответственно, чем более персонализированы рекламные объявления, тем выше вероятность, что продукт купят. Именно поэтому соцсеть собирает много данных, чтобы определить предпочтения и интересы пользователей.
Facebook предлагает компаниям встроить инструменты отслеживания в свои сайты и приложения — таким образом они используют инструментарий соцсети для работы с данными пользователей и анализа аудитории. Среди таких инструментов — кнопки, позволяющие «лайкать» и делиться сообщениями. Причем если кнопка встроена на странице, данные будут передаваться в Facebook даже если пользователь не нажимал на нее. Не имеет значение и тот факт, насколько активно пользователь использует соцсеть — даже если человек заходит на свою страницу крайне редко, множество сайтов веб-сайтов и приложений могут выступать в качестве поставщиков его данных.
Почему такой сбор информации может быть опасен?
Ни одна соцсеть не застрахована от утечек данных или взлома, напоминают эксперты. Таким образом, в случае несанкционированного доступа злоумышленники могут получить историю поиска пользователя, платежные данные, личные данные, включая фотографии или сканы документов.
Где и как узнать, какие данные получила соцсеть?
Для того, чтобы получить информацию о приложениях или сайтах, которые передавали Facebook данные о ваших действиях, нужно зайти на страницу «Действия вне Facebook». Поскольку информацию предоставляют множество сайтов, на которые заходил пользователь, то, глядя на список, можно увидеть, что человек искал, какие страны и места посещал, что ел, что покупал, на чем ездил и пр. Исходя из списка внешних источников данных можно узнать политические взгляды пользователя, место жительства и работы, уровень образования, финансового положения, интересы и другую информацию.
Как обезопасить свои данные?
В случае с Facebook можно очистить историю передачи данных от третьих лиц. Для этого потребуется зайти в «Настройки», выбрать пункт «Действия вне Facebook», а затем нажать кнопку «Очистить историю».
Тем не менее, как заявляет пресс-секретарь Facebook Деннис Тагути, «это „отвязка“, а не удаление деятельности». Иначе говоря, фактически соцсеть не удаляет историю со своих серверов, а просто «отделяет» ее от профиля пользователя. Кроме того, удаление истории не влияет на сбор данных в будущем. Неслучайно при удалении отображается следующее уведомление: «Мы будем продолжать получать ваши действия от компаний и организаций, которые вы посещаете в будущем».
Также можно выключить свои будущие действия вне Facebook. Для этого нужно зайти в меню «Настройки», затем выбрать «Дополнительные настройки» и перейти по ссылке в меню «Управление будущими действиями». Следом откройте пункт «Будущие действия вне Facebook» и нажмите кнопку «Выключить». Но, опять-таки, и в этом случае Facebook проинформирует пользователя, что будет продолжать получать информацию о нем от третьих лиц. Не поможет даже удаление своей страницы — социальная сеть все равно будет отслеживать поведение пользователя благодаря встроенным на сторонние сайты инструментам.
Тем, кто хочет добиться максимальной приватности данных на своих устройствах, можно либо завести второй смартфон, либо использовать специальное защищенное пространство, все данные в котором шифруются. В обоих случаях можно создать отдельную учетную запись в Android, которую браузер будет воспринимать как другого пользователя. Данные, собранные по результатам действий из этой дополнительной учетной записи, соцсети не смогут привязать к первой, основной, объясняют эксперты.
Как защитить персональные данные, заходя на сайт с мобильного?
В интернете набирает обороты новый вид спама. Пользователи заходят на сайты компаний с мобильных устройств (чаще всего — перейдя по ссылке из соцсетей), а затем им начинают поступать звонки с рекламными предложениями от этих фирм. При этом жертвы навязчивой рекламы признаются, что они не оставляли на сайтах свои номера телефонов.
Причиной такого телефонного спама стало использование маркетологами технологии определения номера телефона во время посещения сайта с мобильного устройства. По данным «Известий», сегодня она популярна в основном у риелторских компаний и может в скором времени найти широкое применение в интернете.
Как компании перехватывают номера телефонов?
«Известия» со ссылкой на экспертов пишут, что телефоны посетителей определяет специальный код, установленный на сайте. Компании чаще всего не разрабатывают программу самостоятельно, а покупают у третьих лиц. Стоит услуга по фиксации номера телефона посетителей сайта недешево: около 33 рублей за номер. При этом разработчики услуги обещают, что она может помочь нарастить клиентскую базу на 25-300%.
Избавиться от навязчивых звонков бывает очень сложно. Их не всегда можно занести в черный список, так как они могут поступать с номеров виртуальных АТС. В этом случае также не получается перезвонить на эти номера.
В чем опасность фиксации номера телефона?
Номер телефона человека относится к его персональным данным, и получать его без согласия владельца незаконно. «Известия» пишут, что компании, которые фиксируют номера телефонов пользователей, просмотревших сайт со смартфона, нарушают таким образом закон «О персональных данных». За незаконную обработку таких данных в России действует штраф до 75 тыс. рублей.
Помимо этого, эксперты издания заявляют, что компании нарушают закон «О рекламе». Он гласит, что распространение рекламы по сетям электросвязи, в том числе по телефону, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. В этом случае штраф для юридических лиц составляет от 100 до 500 тыс. рублей.
Между тем руководитель аналитического центра по информационной безопасности Владимир Ульянов говорит, что в данном случае речь о воровстве персональных данных может не идти. «Многие сайты при заходе на них предлагают пользовательское соглашение. Оно как раз необходимо для выполнения требований законодательства. В соглашение, помимо информации об использовании файлов Cookie, может быть добавлен пункт о том, что компания может собирать, обрабатывать, передавать третьим лицам или использовать в собственных целях любые другие персональные данные.
Если пользователь принимает условия этого соглашения, он сам дает разрешение на использование своих данных, и в этом случае нельзя говорить об их нелегальном получении. Конечно, обычно пользователи эти соглашения не читают. Такое халатное отношение к своим данным и приводит к тому, что компании собирают и используют их в своих целях», — рассказал Ульянов АиФ.ru.
Как обезопасить себя от передачи персональных данных?
По словам Владимира Ульянова, нет таких средств, которые позволили бы однозначно зафиксировать, что сайт собирает информацию. Сайты могут делать это при заходе не только с мобильных устройств, но и через компьютеры. «Мы используем одни и те же сервисы и заходим в одни и те же аккаунты и с телефона, и с компьютера. Следы в интернете всегда остаются. По этим данным можно выяснить, кому принадлежит аккаунт, какая у владельца электронная почта и т. д. Чтобы снизить риск того, что данные будут скомпрометированы и каким-то образом использованы владельцем сайта, можно заходить в режиме инкогнито. Но и это не дает стопроцентной гарантии», — поясняет Ульянов.
Куда жаловаться на телефонный спам?
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства проводит Роскомнадзор, а нарушения рекламного законодательства рассматривает Федеральная антимонопольная служба (ФАС). Поэтому, если вам кажется, что действия компании незаконны, на нее можно пожаловаться в эти органы. Как написать и подать заявление, указано на сайтах Роскомнадзора и ФАС. В качестве доказательства нарушения рекомендуется записать звонок от компании, которая незаконно распространяет рекламу.
Как уберечь персональные данные от интернет-мошенников?
Согласно статистике МВД, в России за девять месяцев 2019 года количество преступлений в сфере информационных технологий выросло на 70%. При этом, согласно отчету Аналитического центра Национального агентства финансовых исследований (НАФИ) за 2018 год, 55% россиян считают, что беспокоиться о персональных данных в интернете не стоит. Чтобы не стать жертвой интернет-преступников, нужно быть начеку и с осторожностью относиться к своим действиям в Сети, особенно если они касаются денежных операций или требуют ввода персональных данных. Эксперты Роскачества разобрали одну из самых популярных мошеннических схем и рассказали, как не попасться на уловки.
Как мошенники обманывают доверчивых интернет-пользователей?
Видеоролики с заголовками типа «Как легко зарабатывать в интернете не выходя из дома» пользуются большой популярностью. Количество просмотров у подобных видео достигает миллионных отметок, а в комментариях к ним всегда много сообщений от пользователей, которые якобы уже успели заработать таким способом. Однако, как правило, такие ролики — не что иное, как дело рук мошенников, желающих получить доступ к личной информации пользователей.
Специалисты Роскачества приводят в пример одно из таких видео: в нем объясняется, как получить компенсацию от некоего Фонда защиты персональных данных (якобы созданного решением Торговой комиссии США) за утечку данных. Чтобы проверить, действительно ли пользовательские данные из социальных сетей «утекли», зрителям предлагают перейти на специальный сайт. Там пользователь запускает проверку, и система рассчитывает компенсацию.
Когда эксперты Роскачества решили повторить все описанные действия (не вводя свои настоящие данные), на сайте им предложили выплату в $1237. Но с оговоркой: для вывода средств нужно ввести номер SSN (индивидуальный номер социального страхования для каждого гражданина США). У гражданина России SSN нет, поэтому ему предлагают купить номер на два дня «всего» за $9,32. Пользователь переходит на страницу оплаты и вводит данные своей банковской карты (включая CVV-код), лично предоставляя их злоумышленникам. Разумеется, обещанных денег он тоже не получает.
Как пользователям избежать утечки персональных данных?
Эксперты советуют максимально внимательно относиться к любым операциям, где требуется ввести личные или платежные данные, а также тщательно проверять предоставленную информацию.
Например, в описанном случае стоило проверить, существует ли вообще в США Фонд защиты персональных данных. Соответствующий запрос в поисковой системе показывает, что такой организации нет, более того, нет и Американской торговой комиссии (US Trading Comission).
Второй момент — покупка SSN. SSN — один из самых важных документов для каждого гражданина США, он также используется как удостоверение личности. То есть покупка подобного идентификатора уже сомнительна с точки зрения закона. «Если вы видите подобные видеоролики и записи в соцсетях, не ленитесь жаловаться на них. Если вы считаете себя подкованным с точки зрения персональной безопасности пользователем, позаботьтесь о том, чтобы ваши родные и близкие тоже обладали необходимыми знаниями для защиты от сетей мошенников», — советует заместитель руководителя Российской системы качества Илья Лоевский.
Роскачество выделило пять основных рекомендаций, следуя которым можно защитить свои данные от мошенников.
- В интернете лучше относиться ко всему с долей скептицизма и осторожностью. Не стоит лениться и жалеть времени на проверку информации.
- Если вы не уверены в надежности и безопасности сайта, не вводите свои платежные и другие личные данные. Лучше, к примеру, найти другой интернет-магазин или купить что-то чуть дороже, чем потерять все деньги со счета.
- Если вас просят перевести определенную сумму, чтобы получить денежный приз, подарок или компенсацию, не соглашайтесь. С большой вероятностью это просто развод на деньги.
- Еще одна мера предосторожности — проверить, когда был зарегистрирован домен. Сделать это можно с помощью Whois-сервисов. Если адрес сайта зарегистрировали недавно (2 недели и менее), стоит насторожиться и хорошо подумать, прежде чем предоставлять свою платежную информацию.
- Всегда проверяйте, использует ли сайт протокол безопасности и есть ли у него SSL-сертификат. Об этом свидетельствуют буквы «https» и изображение замка в адресной строке. Если их нет, вводить персональные данные на этом сайте рискованно, особенно при подключении к публичным сетям Wi-Fi (например, в отелях или общественном транспорте).