Тренды > Утечка данных
Кто доверяет Web of Trust?
Преданные браузером: скандал вокруг мошенничества Web of Trust, расширения под Chrome и Firefox, показал — в Сети нельзя укрыться от спекулянтов данными.
Предположительно 140 миллионов интернет-пользователей доверяли расширению Web of Trust (WOT), полагая, что оно защитит их в Сети от информационных спрутов, хакерских атак и аферистов. Однако затем разработчик myWOT попался на том, что предлагал на цифровом рынке самые актуальные данные: списки всех веб-адресов, на которые миллионы пользователей WOT заходили в течение месяца. В одном только пробном наборе, который удалось приобрести журналистам телекомпании NDR, находилась подробная история поиска трех миллионов немецких пользователей данного сервиса. «Все это лишь простой недосмотр», — утверждает разработчик в анонимном заявлении и обещает исправить ситуацию.
Вольфи Кристл не столь оптимистичен. Для него данный случай — катастрофа невероятнейших масштабов: «Это же абсурдно, что расширение, обещающее безопасность, на деле подвергает пользователей опасности, халатно передавая информацию сторонним лицам». Специалист по информационным рынкам из Вены знает, как компании собирают, анализируют и продают данные и что происходит со сведениями, полученными в том числе и от расширения WOT. Вместе с еще одним специалистом, Сарой Шпикерман, он написал об этом книгу, которая представляет собой очень подробное исследование того, как наживаются на данных пользователей за кулисами, зачастую в серой области этики и права, но всегда с ущемлением прав обычных пользователей.
Нажива на информации
Браузерная информация, которой, по-видимому, торгует myWOT, имеет особую ценность в мире цифрового капитализма, утверждает Кристл: «С ее помощью можно создать профили личности для целевой рекламы, а также использовать для совершенно различных целей». На основе посещаемых конкретным человеком веб-сайтов и сервисов вычисляются его привычки и потребности. Разумеется, это проблема, которая, к сожалению, уже давно стала обыденностью.
Впрочем, в некоторых странах различные компании, желающие использовать приобретенные таким образом данные, осуществляют свою деятельность в относительно узких рамках закона. Только этого недостаточно. Определяющим фактором является то, что полученная информация настолько завуалирована, что ее нельзя соотнести с конкретным лицом. Но и здесь, по словам Кристл, myWOT откровенно халтурит, по злому умыслу или из-за бессилия, поскольку выслеживает и продает не только сведения о посещенном веб-адресе вместе с подстраницей, но и URL целиком вместе со всеми параметрами. Первое якобы стало уже нормой и повсеместно эксплуатируется индустрией цифровой рекламы. «Информация второго вида, однако, абсолютно очевидно представляет собой высочайший уровень угрозы». Зачастую полные URL помимо веб-адреса содержат также сведения, позволяющие привязать их к конкретному пользователю: адрес электронной почты, ссылки на частые облачные хранилища и наименования профилей в социальных сетях и форумах. Каждый