Читаем Цифровая гигиена полностью

Специалисты по информационной безопасности уже доказали, что многие приложения на смартфоне также постоянно «слушают» микрофон смартфона (даже когда он лежит на столе в неактивном состоянии). К ним относятся приложения социальных сетей, поисковых машин, браузеры, «голосовые помощники» и др.

Это не единичные случаи нарушений отдельных нечестных разработчиков: в реальности примерно 60–70 % из наиболее популярных 2000 приложений в магазине приложений Google Play содержат встроенный китайский код (SDK) для кражи персональных данных у пользователя. Данные собирают все, кто может.

Смартфон предоставляет приложениям широчайшие возможности по сбору самых разных данных. Например, встроенный в телефон акселерометр (устройство для записи микродвижений) может передавать в облако темп вашей ходьбы и количество шагов, другие микродвижения вплоть до нажатия экранных «клавиш» во время набора текста, то есть может играть роль клавиатурного шпиона.

При этом большинство приложений на смартфоне имеют свободный доступ к акселерометру – его можно получить даже без запроса разрешения от пользователя.

Разрешения, которые мы даём сами. Тайно собирать большие пользовательские данные, в общем-то, и незачем: практически все приложения на смартфонах получают у беспечных пользователей любые разрешения на сбор данных.

Вот немного статистики от профессионалов о том, как приложения собирают данные в популярных операционных системах на смартфоне.

Операционная система Android:

• 73 % приложений передают на сторону адреса электронной почты пользователей;

• 50 % приложений делятся с третьими сторонами именами пользователей;

• 33 % приложений передают GPS-координаты;

• 25 % отдают фактический адрес пользователя;

• 24 % отправляют номер IMEI устройства и другие заводские данные о нём.

Операционная система iOS:

• 47 % приложений анализируют и передают третьим сторонам информацию о местонахождении пользователя;

• 18 % приложений делятся именами пользователей: например, Pinterest отправляет имена на сторонние домены (в том числе на yoz.io.facebook.com, crittercism.com и flurry.com);

• 16 % приложений переправляют на сторону адреса электронной почты пользователя.

Таким образом, Google и Apple знают (а значит, знает и любой их рекламный дилер или бизнес-партнёр):

• местоположение десятков миллионов граждан России с точностью до 50 метров в любой момент времени, их маршруты и т. д.;

• периоды активности, социальный статус, все фотографии на устройствах (лиц, документов);

• все персональные данные этих граждан, включая (но не ограничиваясь): Ф.И. О., возраст, номера счетов, остатки на счетах, круги общения (друзья, знакомые, родственники), данные переписки по SMS и электронной почте, профессию и т. д.

Естественно, о перемещениях, адресах, времени активности смартфона, об SMS и контактах знают также все мобильные операторы.

Сегодня, выйдя в город – в школу или на работу, в магазин или в кино, – вы за день попадаете в поле зрения нескольких сотен камер. Это камеры мэрии, установленные на подъездах и на улицах, это камеры ГИБДД на дорогах и перекрёстках, камеры в метро и общественном транспорте, камеры в школах и учебных заведениях, государственных учреждениях, камеры частных владельцев в торговых центрах и магазинах.