(͡° ͜ʖ ͡°)ﾉ Привет, это Саша Амзин, журналист и медиаконсультант. Сегодня я расскажу о проблеме цифрового выбора.

Сначала две неприятные новости. Вот первая: вы не сможете защитить свои данные от хакеров на 100%. Невзламываемых сервисов и инструментов в принципе не существует, все зависит только от ресурсов атакующего. В лучшем случае вы будете пользоваться приложениями, которые можно назвать условно-безопасными, то есть о случаях их взлома пока не было заявлено. 

Конечно, снизить риски можно — с помощью объемных инструкций по цифровой гигиене (есть среди них и полезные). Однако даже тщательное соблюдение десятков правил ничего не гарантирует и к тому же вгоняет в стресс.

Неприятная новость номер два: ваши главные враги в цифровом мире — не злые хакеры, а владельцы сервисов и власти. Одни хранят и распоряжаются вашими данными, другие могут эти данные запросить.

Наши отношения с разработчиками цифровых продуктов часто держатся на честном слове и пользовательском соглашении. И здесь есть как минимум три большие проблемы (помимо того, что эти соглашения никто не читает). У неспециалиста нет возможности проверить, действительно ли: его данные используются только в указанных разработчиком целях; на далеких серверах все шифруется так хорошо, как заявлено; информацию о пользователе не передадут спецслужбам по первому запросу.

Мы не можем взять на себя ответственность за ваш выбор — то есть посоветовать просто использовать конкретные продукты и больше ни о чем не думать. Вместо этого мы снабдим вас несколькими принципами, которые помогут обезопасить ваши отношения с сервисами и не впасть в паранойю. Но предупреждаем: это не всегда легко.  

Вашими данными торгуют

Фраза «Если вы не платите за продукт, вы и есть продукт» давно превратилась в клише (говорят, нечто подобное сформулировали еще в семидесятых годах прошлого века). Но несмотря на свою заезженность, она по-прежнему актуальна. Вот два хрестоматийных примера.

В 2011 году появился бесплатный сервис Unroll.me. Пользователь пускал его в свой ящик Gmail, после чего Unroll.me бесплатно отписывал от массовых коммерческих рассылок. В 2014-м Unroll.me продали исследовательской компании Slice Intelligence. С его помощью она стала продавать данные пользователей на сторону. Одним из покупателей был сервис заказа такси Uber — он использовал данные из электронных писем, чтобы следить за своим конкурентом Lyft. Спустя три года это стало известно журналистам, разразился громкий скандал.

Но на этом приключения пользовательских данных не закончились. В то время компания Slice Intelligence принадлежала крупному японскому оператору электронной коммерции Rakuten. В 2021 году он решил продать свой аналитический бизнес Rakuten Intelligence, в который входила Slice Intelligence, исследовательскому гиганту NielsenIQ. Теперь новый владелец Slice Intelligence изучает рынок, подглядывая в заказы, чеки из интернет-магазинов и подтверждения о бронировании в письмах пользователей. Благодаря этому NielsenIQ «рассказывает истории из данных» — скажем, выстраивая график сезонного спроса на вино или определяя лидера в области доставки еды. В Евросоюзе с его жесткими нормами охраны персональных данных Unroll.me больше не работает. Зато продолжает подглядывать в американские почтовые ящики — причем открыто пишет о схеме своей работы как на сайте, так и в пользовательском соглашении.

Другой пример — бесплатное расширение для браузера Stylish, которое 16 лет назад разработал Джейсон Барнаби. Оно позволяло пользователям «перекрашивать» любые сайты, меняя стиль их оформления на свой вкус. В 2016-м Барнаби потерял интерес к своей разработке и передал (как выяснилось позже, продал) обслуживание проекта некоему Джастину Хиндману. 

Хиндман оказался посредником. Он перепродал Stylish израильской аналитической компании SimilarWeb. Новая версия Stylish стала собирать данные пользователей и передавать информацию об их действиях на собственные серверы (благо у расширения уже был доступ ко всем вкладкам браузера). Причем подавляющее большинство из двух миллионов пользователей Stylish не знало об изменившемся соглашении о конфиденциальности. Зато о том, что новый актив SimilarWeb собирает пользовательские данные, узнал блогер Роберт Хитон. Был скандал, в результате которого расширение автоматически убрали из магазинов Firefox и Google Chrome как содержащее шпионское ПО. К сожалению, позже Stylish вернулся. Он до сих пор популярен, но теперь спрашивает у пользователей разрешение на передачу данных.

Что делать?

→ Не экономьте на сервисах. И не передавайте им лишнюю информацию

По возможности пользуйтесь платными почтовыми клиентами. Выберите браузер, который не принадлежит компании, зарабатывающей на рекламе (например, Firefox), — и включите в его настройках защиту от отслеживания. А еще не давайте приложениям разрешений, которые им явно не нужны. Вот две инструкции о том, как управлять доступом к информации в приложениях: для владельцев устройств на iOS и на Android.

→ Читайте скучные пользовательские соглашения, это важно

Выбирая ключевые инструменты — скажем, браузер или почту, — переборите скуку и прочтите документ, определяющий ваши права и обязанности. Это правила обслуживания, пользовательское соглашение или соглашение о конфиденциальности. Такие документы могут меняться (об этом ниже), но почти всегда видно, чьи интересы они защищают больше. Для платных сервисов это чаще права потребителя, для рекламных — сервиса и его партнеров.

→ Особенно внимательно прочтите ту часть соглашения, которая касается вашего контента

Многие платформы превратились в полицейские государства, которые могут удалить довольно безобидный пост или вовсе заблокировать вас. Такое происходит регулярно — и всякий раз становится неожиданностью для пользователей, хотя правила платформы всегда у них под рукой. Примите решение, собираетесь ли вы играть по этим правилам. Шутки на грани, политические обсуждения, эротические фотографии — все это и многое другое регулируется платформами. И далеко не всегда правила этого регулирования совпадают с вашим понятием нормы или жизненными принципами.

→ Имейте в виду, что пользовательские соглашения меняются в одностороннем порядке

Да, отслеживать эти изменения трудно. Но чтобы быть в курсе, вы всегда можете просмотреть уведомления о поправках в почте. Кроме того, раз в квартал имеет смысл вбивать названия всех ваших сервисов в интернет-поиск: важные новости, связанные с конфиденциальностью, редко проходят незамеченными. А еще может оказаться, что в ваших приложениях обнаружена уязвимость и вам нужно срочно обновиться.

Ваши данные могут передавать государству

Публикация сайтом Wikileaks документов американской разведки в начале десятых годов XXI века показала, насколько спецслужбы всего мира заинтересованы в массовой слежке за гражданами. 

Корпорации отреагировали на это созданием отчетов о прозрачности (Transparency Reports). В них пользователь может увидеть число запросов от властей к платформе, типы этих запросов и реакцию самой платформы. Первым в 2010 году такой отчет выпустил Google, затем в 2012 году Transparency Report стал регулярно публиковать и Twitter. Затем это стало мейнстримом.

Важно понимать динамику отношений платформ и властей. Навстречу государству идут не только лояльные и зависимые от него компании той же юрисдикции. Транснациональные компании тоже редко остаются верны принципам. 

Например, компания Google все чаще удовлетворяет запросы от властей России. И число таких случаев растет пропорционально усилению давления на корпорацию. Если в первом полугодии 2019 года Google по легальным причинам удовлетворил 39% из примерно 142 тысяч запросов Роскомнадзора, то в первом полугодии 2021-го — 96% из более чем 200 тысяч. 

Кроме того, твердость позиции в одной стране не означает принципиальности и защиты данных от властей в другой.

Конечно, каждый случай индивидуален. Если правительственный запрос когда-нибудь коснется вас, решение будет зависеть и от платформы, и от страны, и от ваших действий. В таких конфликтах платформы ведут себя по-разному. Некоторые чрезвычайно охотно идут на сотрудничество с государством. Другие сражаются до последнего. Третьи предпочитают скрывать сам факт сотрудничества. 

Что делать?

→ Выясните, отчитывается ли сервис перед пользователями

В каком объеме и как часто он это делает? Может быть, у него нет отчета о прозрачности, но есть разбор конфликтов и инцидентов? Найдите такой разбор, вбив в поиск название сервиса и вашей страны. Вот частный пример от сервиса платной почты Fastmail. А вот рассказ о цензуре Tor. 

→ Пролистайте отчет о прозрачности (Transparency Report)

Обратите внимание на регулярность выхода отчета. Хорошо, если он публикуется хотя бы дважды в год (это стандартная регулярность). Очень хорошо, если вы увидите в нем не только общее число обращений властей, но и процент удовлетворенных запросов. Это поможет принять решение о доверии к сервису. Но никогда не смотрите на общие числа. Найдите в отчете вашу страну и сравните ее с другими. 

Если у вас нет времени на Transparency Report, поищите журналистские материалы. Например, именно благодаря расследованию BBC, основанному на Google Transparency Report, мы знаем, что Россия за 10 лет просила компанию блокировать контент чаще, чем все остальные страны, вместе взятые.

→ Не воспринимайте отсутствие отчетов как отсутствие проблемы

Отчеты о прозрачности есть у большинства техногигантов. Их выпускают для своих продуктов Meta, Twitter, «Яндекс» и даже TikTok. Но бывает так, что компания не публикует отчеты — и это не значит, что она не выполняет запросы властей.

Например, Telegram утверждает, что до сих пор ни разу не выдавал данные пользователей. В своем соглашении о конфиденциальности мессенджер обещает публиковать сообщения о таких случаях в специальном канале Transparency Reports. Предполагалось, что отчет о прозрачности должен появляться там раз в полгода. Канал создан в августе 2018 года, у него 18 тысяч подписчиков — и он до сих пор пуст.

Но сотрудничество с властями не ограничивается выдачей данных. В 2020 году Роскомнадзор разблокировал мессенджер с формулировкой «позитивно оцениваем высказанную основателем Телеграмм готовность противодействовать терроризму и экстремизму». О масштабах этой готовности мы можем лишь догадываться — например, по блокировке бота «Умного голосования». Еще один пример готовности Telegram цензурировать свой контент и функции (правда, с властями не связанный) — удаление эмодзи баклажана по требованию Apple.

→ Готовьте запасной аэродром 

Часто конкурент популярного сервиса относится к пользователям более бережно, сильнее защищает их. Поэтому всегда имейте под рукой запасной вариант. Тот же Telegram де-факто стал стандартом для общения в России, но по-настоящему важную переписку стоит доверить Signal или другим подобным мессенджерам с меньшей аудиторией.

Ваше внимание отвлекают

Когда об инцидентах с данными пользователей становится публично известно, пресс-служба сервиса или его харизматичный основатель делают все для минимизации репутационного ущерба.

В случае взлома вам объяснят, что реальных свидетельств этому нет. А если свидетельства есть — что нет доказательств кражи данных. Если же данные и украли — нет подтверждений, что они были использованы злоумышленниками. В PR-букваре много подобных приемов.

Единственный способ разобраться в ситуации — потратить пять минут на поиск. Пусть это не откроет истину целиком, зато позволит лучше понять, о многом ли умалчивает сервис.

«Хорошие» компании в случае сбоя по пунктам объясняют, что именно произошло и что сделано для того, чтобы избежать повторения ситуации. Часто — с большим числом технических подробностей. Обычно такие записи в блогах написаны технарями для технарей.

Конечно, подобные тексты, разбирающие ситуацию во всех нюансах, — часть PR-стратегии. Ее цель — хорошая репутация в среде технических специалистов. Мейнстримный PR, направленный на широкий круг пользователей, другой. И в этом случае реакция сервисов на скандалы выглядит иначе. Причем не только на те, в которых замешаны они сами.

В декабре 2021 года это продемонстрировал Павел Дуров, опубликовавший ссылку на блог TheRecord.media. Ведущие блога разместили снимок документа ФБР: в нем говорилось о том, какие данные могут выдать американской спецслужбе сотрудники популярных мессенджеров. Дуров (обоснованно) критиковал слишком послушный WhatsApp.

Но самое интересное в этой бумаге — не противостояние WhatsApp и Telegram. Там упоминается китайский мессенджер WeChat (на январь 2022 года больше 1,2 миллиарда пользователей). Если верить ФБР, WeChat не раскрывает информацию о китайских пользователях. А о пользователях из других стран можно узнать только базовые данные — и то лишь по решению суда.

Но и Дуров, и все интернет-сообщество прекрасно знают, что WeChat — самый незащищенный мессенджер в мире, он насквозь просматривается китайскими спецслужбами. В рейтинге Amnesty International в 2016-м его разработчик Tencent набрал 0 баллов безопасности из 100, замкнув список. В исследовании Mozilla за 2021 год WeChat получил плашку privacy not included («приватность не прилагается»). Естественно, впрочем, что американским спецслужбам данные китайских пользователей стараются не выдавать: ведь, как уже отмечалось выше, твердость позиции в одной юрисдикции не означает принципиальности и защиты данных от властей в другой.

Что делать?

→ В случае скандала читайте не только заявление компании

Самый простой метод — сравнить официальное заявление с кратким резюме в Википедии (лучше в англоязычной). Совет может показаться слишком банальным, но на самом деле интернет-энциклопедия вполне годится для того, чтобы лучше понять ситуацию. Например, вы видите, что в справочной статье менеджера паролей LastPass говорится, что за все 10 лет истории компании произошел единственный инцидент, связанный с безопасностью данных. Не верьте — Википедия рассказывает как минимум о шести подобных случаях. И уточняет, что сервису 13 лет — то есть справка давно устарела. Такое сравнение занимает мало времени, но очень помогает принять решение.

→ Самостоятельно оцените отношения сервиса и властей вашей страны

Если вы читаете аналитику за подписью сотрудника сервиса, топ-менеджера или его владельца, будьте настороже. Речь не о том, что они лукавят (хотя и это возможно). Просто чаще всего они делают заявления, рассчитанные на свои ключевые рынки. То есть вполне вероятно: то, что они говорят, не относятся к стране, в которой вы живете. Пример с WeChat типичен. Но может быть и обратная ситуация — европейская компания, яростно борющаяся в ЕС за приватность, не имеет юридической мотивации для этого в России и других странах, где директивы Евросоюза не действуют. Сотрудничество сервиса с властями в отдельных юрисдикциях приводит к глобальному скандалу сравнительно редко. Но такие случаи все же бывают, и пара поисковых запросов только улучшит ваше понимание логики компании.

→ Попробуйте определить важность вашей страны для сервиса 

Любой сервис стоит рассматривать как бизнес-партнера. Отечественный вряд ли уйдет из страны, но с большей вероятностью будет сотрудничать с властями. А иностранный должен быть достаточно коммерчески заинтересован в своем присутствии на территории конкретного государства, чтобы выдержать оказываемое на него давление.

Это означает уязвимость в первом случае и риск ухода вашего сервиса с неприоритетного для него рынка во втором. В некоторых случаях, к сожалению, придется выбирать из этих двух зол. Например, деловая соцсеть LinkedIn предпочла уйти из России, но не переместить пользовательские данные внутрь страны, как того требует российское законодательство. Результат — заблокированным LinkedIn пользоваться в России крайне неудобно, а универсальной замены ему так и не появилось.

→ Помните: показная открытость компании не гарантирует честной игры

Не так важно, что сервис выложил исходный код или участвует в отраслевой ассоциации, которую вы знаете. Гораздо важнее, какие решения он принимал и вел ли себя неэтично в прошлом. А также — чем это заканчивалось и какие изменения произошли после скандала. Поэтому изучайте рынок, читайте новости — чтобы просто быть в курсе.

Что еще следует учитывать?

Этот текст посвящен безопасности данных. Но при цифровом выборе удобство продукта, конечно, тоже очень важно. Ведь он не должен подвести, если у вас изменятся обстоятельства. Ниже — еще три совета, которые продлят вашу совместную жизнь с сервисом.  

→ Убедитесь, что ваши покупки принадлежат вам — и не испарятся при переезде

Ведь когда-нибудь вы можете переехать в другую страну — по крайней мере, шансы не равны нулю. Ваша музыка, любимые фильмы и игры могут исчезнуть, если вы купили версии сервисов для конкретного региона.

→ Разделяйте хранимые данные и синхронизацию в облаке

Так вы сможете забрать свои данные и безболезненно переключиться на другой сервис, если нынешний разонравился.

Например, десятая версия менеджера заметок Evernote для многих оказалась неудобной и спровоцировала массовый исход на другие платформы. Пользователям пришлось переносить накопленные заметки — и тут выяснилось, что сделать это не так-то просто. Если бы заметки хранились в пользовательских облаках в переносимом формате (например, в виде простого текста), всем было бы проще. По состоянию на 2022 год именно такие менеджеры заметок постепенно завоевывают рынок.

→ Если сервис кто-то купил, прочтите изменившийся договор (да, еще раз)

Возможно, покупали не сервис, а аудиторию — то есть вас и ваши данные. При прочих равных выбирайте продукты, которые слишком велики, чтобы изменить свои традиции работы с пользовательскими данными в худшую сторону. Например, на такую деградацию WhatsApp после того, как его купил Facebook, ушло несколько лет.

><{{{.______)

Известен интернет-феномен вымирания ссылок. Примерно то же самое касается целых сайтов, приложений, сервисов и цифровых продуктов. Они перестают поддерживаться, блокируются властями, выходят из моды, вводят неудобные новые тарифы и неприемлемые условия использования. А иногда оказываются вовлечены в сделки и скандалы, после которых не хочется иметь с ними ничего общего.

Виртуальный мир, как и реальный, ломается не только в самый неподходящий момент, но и с пугающей регулярностью.

Поэтому цифровой выбор придется делать постоянно — каждому. И всякий раз брать ответственность на себя. Избежать этого выбора, отложить его — не получится.

Ведь цифровые продукты исчезают, а мы остаемся.