Читаем Искусство быть невидимым полностью

В данной главе мы поговорим о том, насколько уязвимы для кибератак машины, которыми мы управляем, поезда, на которых мы ездим, и мобильные приложения, с помощью которых мы добираемся до пункта назначения, а также о многочисленных пробелах в нашей конфиденциальности, связанных с «подключенными» автомобилями.

Когда Джоана Буйан, сотрудница медиа-компании BuzzFeed, приехала в главный офис компании Uber (служба вызова такси) в Нью-Йорке в одной из машин сервиса, Джош Морер, генеральный директор, уже ждал ее. «Вот и вы, — сказал он, держа в руках свой iPhone, — Я следил за вами». Не самое удачное начало для интервью, темой которого среди прочего был вопрос неприкосновенности частной жизни клиентов.¹⁹⁹

Пока Буйан не напечатала свою статью в ноябре 2014 года, мало кто за пределами компании Uber вообще слышал о God View («Взгляд Бога»), программе, с помощью которой компания Uber в режиме реального времени отслеживает местонахождение тысяч водителей, заключивших с ней контракт, а также их клиентов.

Как я уже говорил, приложения запрашивают у пользователей различные разрешения, включая разрешение на передачу геолокационных данных. Приложение Uber идет еще дальше — запрашивает ваше приблизительное (Wi-Fi) и точное (GPS) местонахождение, разрешение на получение доступа к вашим контактам, а также не позволяет мобильному устройству перейти в спящий режим (чтобы это не помешало отслеживать его перемещение).

Буйан, как утверждается, сразу же сказала Мореру, что не давала компании разрешения отслеживать ее нигде и никогда. Но на самом деле она дала это разрешение, хотя, может, и не явным образом. Разрешение было частью пользовательского соглашения, с условиями которого она согласилась, когда установила приложение на свое мобильное устройство. После интервью Морер отправил Буйан электронное письмо со списком всех ее поездок с водителями Uber за последнее время.

Компания Uber собирает досье на каждого клиента, фиксируя каждую поездку. Это плохая идея, если база данных недостаточно защищена. База данных Uber — это «золотое дно» для всевозможных шпионов, начиная с правительства США и заканчивая китайскими хакерами.²⁰⁰

В 2015 году компания Uber изменила ряд условий своей политики конфиденциальности, в некоторых пунктах — в худшую для клиента сторону.²⁰¹ Теперь компания Uber будет собирать геолокационные данные обо всех своих пользователях на территории США, — даже если приложение работает только в фоновом режиме и даже если сотовая или спутниковая связь отсутствует. Как утверждает Uber, отслеживание пользователей, не находящихся на связи, происходит с помощью сетей Wi-Fi и IP-адреса. Это значит, что приложение Uber — это своего рода тихий шпион на вашем мобильном устройстве. Однако компания так и не объяснила, зачем ей это нужно.²⁰²

Также компания Uber не смогла объяснить, зачем ей нужна программа God View. С другой стороны, согласно политике конфиденциальности: «Политика Uber решительно запрещает всем сотрудникам любого уровня просматривать данные водителей и пассажиров. Эта политика не распространяется только на ограниченный круг добросовестных коммерческих задач». К добросовестным коммерческим задачам относится отслеживание профилей возможных мошенников и улаживание трудностей, возникающих у водителей (например, несостоявшаяся поездка). Вероятно, в этот список не входит отслеживание перемещений журналистов.

Думаете, Uber оставляет за пользователями право удалить данные об отслеживании? Нет. И угадайте, что произойдет, если, прочитав все это, вы удалите приложение? Ваши данные все равно останутся в базе Uber.²⁰³

После обновления политики конфиденциальности компания Uber также стала собирать информацию о ваших контактах. Если у вас iPhone, можно изменить настройки конфиденциальности для контактов из адресной книги. Если у вас устройство под управлением операционной системы Android, так сделать не получится.