#9. Экосистема государственной и негосударственной слежки через мобильные устройства и интернет вещей

„Старший Брат смотрит на тебя.“ Джордж Оруэлл

Пандемия COVID-19 оказалась тем удивительным природным явлением когда следящие за потребителями корпорации big tech и государства выстраивающие инфраструктуру слежки за гражданами нашли веское основание того зачем они это делают.

При этом в обществе существуют очень разные мнения о происходящем. От убеждённости в скором появлении полноценного большого брата до мнения что государство и корпорации и так знают о нас столько, что новые знания не добавляют уже новых рисков.

В этом тексте я постарался описать экосистему государственной слежки основанной на уже сложившейся слежке за потребителями.

Государственная слежка прошлых лет

1. Не только в России, но и во многих странах существуют государственные службы безопасности, правоохранительные органы и иные специальные органы власти имеющие право на осуществление наблюдения за гражданами.

2. Как правило их работа строго регламентирована и имеет свои ограничения и поднадзорность органам прокуратуры, парламентским комитетам, иным надзорным органам и судебной власти.

3. Это не означает что даже в самых демократических странах не может существовать масштабной слежки за гражданами и всеми кто эти страны посещает (да и за жителями других стран), но это предполагает некие правила игры предполагающие баланс власти между разными органами в доступе к наиболее чувствительным данным.

4. Эта слежка всегда находит свои основания, список которых включает: борьбу с терроризмом, борьбу с наиболее опасными преступниками, противодействие антисоциальному поведению и многое другое.

5. При этом технологии использовавшиеся ещё в 20м века включали, как прослушивание телефонов, так и наружное наблюдение, или же запрос и отслеживание перемещения человека от сотовых операторов, были всегда ресурсоёмкими, не позволяли осуществлять одновременное отслеживание миллионов людей.

6. Как правило, интенсивное наблюдение могло быть локализовано до конкретной территории (объекта) где могли быть установлены видеокамеры, биометрические сканеры и иные устройства отслеживания перемещения персонала. Или же в отношении относительно небольших групп лиц через запросы на получение данных или прямой сбор данных от провайдеров наземной и мобильной связи, Интернета, банков, платежных систем и так далее.

7. Иначе говоря возможности государства по слежке за гражданином долгое время были ограничены значительными ограничениями по стоимости инфраструктуры и вовлечению людей.

8. Эта ситуация приводила обоснованному мнению большинства граждан “кто я такой чтобы за мной следили?”. И это мнение было вполне обосновано, если только ты не выдающийся преступник, не террорист и не важный оппозиционный политик, и уж точно не олигарх, то с чего бы тратить огромные ресурсы на прослушку твоего телефона, наружное наблюдение, получение сведений о твоих транзакций?

9. Рядовой гражданин, не обремененный преступными мыслями, политикой и большой властью воспринимал себя никем для государства и не ощущал угрозы слежки предполагая по умолчанию что даже если бы за ним следили, то никакой угрозы это не несёт в виду собственной малозначимости.

Новые технологии - мобильные приложения

1. В 2020 году платформе Android, созданной компаний Google, исполнилось 12 лет, а первый смартфон iPhone от Apple был выпущен 13 лет назад.

2. iPhone и другие устройства Apple, а также многочисленные виды устройств на Android за эти годы сформировали две крупнейшие экосистемы охватывающие до 99% пользователей смартфонов в мире.

3. Уникальность этой ситуации в том что в центре этих тщательно выстроенных экосистем находится возможность доступа к информации практически всех

4. Современный смартфон обладает большими возможностями по сбору информации о пользователе и окружающей среде, эти возможности включают, как минимум, получение следующих данных:

   • местоположение и его изменение

   • используемые мобильные приложения

   • видеопоток и фотографии, данные с камеры

   • аудиопоток, данные с микрофона

   • данные о положении в пространстве (гироскоп)

   • сведения о ближайших устройствах Bluetooth

   • сведения о ближайших устройствах Wifi

   • сведения о ближайших базовых станциях оператора сотовой связи

5. А также многочисленные иные данные и возможности через использование и взаимодействие с различными датчиками, доступ к файлам пользователя и ещё многое другое. Во всех случаях важно то что будучи носимым устройством вся эта информация локализуется до конкретного времени и места и практически непрерывно передаётся, как на сервера владельца экосистемы, так и приложениям сторонних разработчиков существующим в рамках экосистемы.

6. Появление этих сторонних приложений это и есть то что делает смартфоны частью этих экосистем. Для их появление Apple и Google создали среду для появления большого числа инструментов разработки и возможность быстрого создания мобильных приложений, которые далее проходят их обязательную проверку и одобрение и после чего доступны пользователям их экосистем через платформы Apple Store и Google Play соответственно.

7. Можно сказать что Apple и Google создали свои корпоративные среды и одну большую среду в которой порог вхождения разработчиков на рынок приложений минимален и не требует больших расходов на инструменты разработки, изучение технологий и публикацию приложений, а совместная выгода как владельца экосистемы так и разработчика вполне измерима и варьируется лишь объёмом платформенного налога, транзакционных платежей внутри платформы и дохода от рекламы, также в рамках этой управляемой экосистемы.

8. Но у этой главной оферты есть одно важное дополнение. Приложения в каждой из платформ не замкнуты и не изолированы, они имеют возможность взаимодействия с устройством пользователя и собирать информацию как о пользователе так и об окружающей его среде и передавать её за пределы пользовательского устройства.

9. Тем самым даже бесплатные приложения в этих платформах обладают возможностью собирать и передавать сведения о пользователе в объёме ограниченном лишь теми разрешениями что пользователь приложению предоставил и результатом проверки приложения владельцем экосистемы (Google или Apple).

10. Но ведь одного желания собрать и продать информацию о пользователе недостаточно. Нужно ещё чтобы были покупатели и покупатели, также, заинтересованы в том чтобы поступающие к ним данные о пользователях были бы приведены к общим форматам, были бы удобны в обработке да и желательно работать не с десятками тысяч индивидуальных разработчиков, а с ограниченным числом доверенных поставщиков обеспечивающих гарантию поставки данных

11. Среди таких покупателей не только международные корпорации ориентированные весь мир или крупные локальные рынки, но и многие крупные покупатели рекламы и продавцы потребительских товаров. Для того чтобы обеспечить их потребности за эти годы выстроилась большая экосистема слежки за потребителями, через внедрение трекеров специального кода встраемого в мобильные приложения для отслеживания действий пользователя.

12. Например, из 82 тысяч приложений для Android в базе Exodus Privacy практически в каждом содержится от 1 до 51 трекера, специального стороннего кода для передачи сведений о действии в приложении третьим сторонам. В статистике популярности трекеров можно найти что:

    • топ 10 трекеров - это сервисы Google и Facebook, отвечающие за рекламу, авторизацию, аналитику

    • многочисленные иные трекеры используются для демонстрации рекламы, аналитики и иных целей сбора информации о пользователях

13. При этом стоит обратить внимание что такой анализ по внедренным трекерам пока возможен только для Android, как изначально более открытой платформы и то что это результаты статического анализа кода по списку известных сигнатур трекеров, а если разработчики сами пишут код который по определенным правилам передаёт информацию на сервера третьих сторон или же передают на свои сервера, а потом уже через них передают сведения на сервера агрегирующих сервисов, то отследить это можно только длительным перехватом трафика этих приложений.

14. Вся эта экосистема хорошо укладывается в модель экономике описанной в книге “Надзорный капитализм“ Шошанны Зубофф, о том как бизнес обладающий большими ресурсами по отслеживанию потребителей следит за каждым из них для извлечения большей выгоды.

15. Собственно и потребителей за последние десятилетия приучивался к тому что слежка за ним - это норма. Эта слежка начиналась с карт лояльности и мониторинга транзакций и развилась до неимоверных масштабов, всё более и более расширяясь, в том числе на мобильные платформы.

    Надзорное государство нового типа

    1. Быстрый рост, постоянное изменение технологий и сложность в понимании внутренного устройства экономики массовой потребительской слежки на начальных этапах привели государства к отношению с владельцами экосистем Google и Apple по той же модели что и с другими компаниями работающими с данными потребителей - работа в режиме запросов и ответов.

    2. Частично мы можем узнать об этом через отчёты о прозрачности этих компаний. Как у Google так и у Apple, эти отчёты охватывают не только мобильные приложения, но все их технологические продукты.

    3. Частично регулирование этих экосистем пытаются осуществлять теми же принципами что регулируют системы с персональными данными, социальные сети, хостинг провайдеры, требуя локализации данных пользователей стран. Такие требования есть и в России, чаще всего игнорируемые владельцами сервисов.

    4. Дуополия этих двух платформ позволяет им не только игнорировать требования правительств национальных государств, но и ограничивать их политику в своих экосистемах.

    5. Актуальный пример - это принуждение правительств стран использовать только специальное API для отслеживания контактов для создания мобильных приложений для отслеживания заболевших COVID-19. Несмотря на сильную конкуренцию в других вопросах, и Google и Apple оказываются солидарны в одном - ограничивать и не допускать ограничения их власти устанавливать их правила в созданных ими экосистемах.

    6. Зная эти ограничения, секретные службы стран начинают вести себя также как и крупные международные корпорации, скупая данные о гражданах как своих так и других стран. В свежих публикациях в Vice можно узнать о том как армия США закупает данные из сервиса Locate X и о продукте Babel Street используемом спецслужбами и полицией для слежки.

    7. Даже если предполагать что у тех же спец служб США есть возможность получения к данным хранимых на хостингах и облачных сервисов, тем не менее, для обработки больших данных и их представления в единой форме, с ними значительно удобнее работать в едином гармонизированном формате и с регулярным их поступлением. Что и обеспечивают многочисленные аналитические сервисы, приобретая данные не только от разработчиков и владельцев приложений, но и у компаний чьи трекеры разработчики устанавливают.

    8. Если вернуться к России, то можно увидеть что одновременно, с массовой самоизоляцией граждан, с начала пандемии началась реальная, а не декларируемая цифровизация многих сторон жизни.

    9. Это где-то уже привело, а где-то стремительно приводит к важному изменени в сознании руководителей органов власти в том что мобильная экосистема:

       • активно существует

       • государственные мобильные приложения существуют

       • за гражданами можно с её помощью следить

    10. Это большое изменение по сравнению с тем что ещё несколько лет назад мобильные приложения от органов власти были, в целом, скорее массово бессмысленны и ограничивались трансляцией новостей с официальных сайтов (пример - приложения МВД России, Следственного комитета и Минфина РФ).

    11. Новые приложения, которые особенно активно стали создаваться с 2019 года и старые приложения которые получили активное развитие, куда больше встроены в существующие мобильные экосистемы и куда больше охватывают рядовых пользователей.

    12. На примере приложений для Android, приложение Госуслуги в 2016 году охватывало не более 500 тысяч человек, а сейчас имеет более 10 миллионов установок.

    13. Новые приложения созданные только Минцифры России включают: Госуслуги.ПОС, Госуслуги.Дети, Госуслуги.Дороги, Госуслуги Бизнес, Госуслуги СтопКоронавирус и многие другие.

    14. Более 18 приложений создано в Москве и опубликовано от ГКУ Информационный город. При этом новые приложения являются не информационными, а сервисными, в областях фактической монополии государства, например, школьного дневника или управления многоквартирным домом или госуслуг города.

    15. Новые приложения публикует Федеральная налоговая служба и этот список органов власти далеко не исчерпывающий.

    16. Все эти приложения набирают популярность и по рейтингу AppFollow на 3 декабря 2020 г. Госуслуги и Личный кабинет налогоплательщика входят в топ 10 приложений для Android и в топ 20 приложений для iPhone.

    17. При этом важно помнить что у государства есть довольно много механизмов к принуждению использования гос. приложений.

        • Первый и основной - это госмонополия на коммуникацию с органами власти.

        • Второй - это принуждение к предустановке приложений

        • Третий - это встраивание собственных сервисов в экосистемы Google и Apple

    18. В части госмонополии мы уже наблюдаем успешную реализацию госполитики. Вне зависимости отношения к Минцифре России и к ФНС России как к регуляторам, как сервис провайдеры они довольно быстро достигли топа приложений и имеют все возможности охватить практически всех экономически активных граждан. Эффективность их работы можно пронаблюдать и на том что во время пандемии COVID-19, не Минздрав России и не МЧС создавали приложение для отслеживания контактов, а именно Минцифры России.

    19. Принуждение к предустановке уже началось и можно не сомневаться что это только начало регулирования государством обязательного присутствия на мобильных платформах.

    20. И наконец, до 3-го шага, на самом деле , осталось совсем немного. Для этого требуется либерализация авторизации через ЕСИА для мобильных приложений и создание государственных SDK (инструментов для разработчиков) для встраивания гострекеров в мобильные приложения. Я бы сказал что вероятность появления их почти 90% в ближайшие 2-3 года и начнется через выстраивание общей госполитики в части мобильных приложений.

    21. Здесь я сознательно упускаю возможности у правоохранительных органов и спецслужб по покупке данных у коммерческих сервисов слежки за потребителями, исходя из того что мы рано или поздно узнаем это из публикаций в СМИ. Но, по умолчанию, я бы исходил из того что если это даже не происходит, то может происходить в любой момент и ограничено лишь бюджетом и техническими возможностями спецслужб и правоохранительных органов.

Следующий фронтир - интернет вещей

1. В июне 2020 г. прошла новость о том что в Сингапуре для отслеживания COVID-19 гражданам будут розданы специальные носимое устройство. И они действительно раздаются, устройства TraceTogether созданные чтобы обойти ограничения которые Google и Apple наложили на разработчиков приложений по отслеживанию контактов при коронавирусе.

2. Это, безусловно, не первое применение носимых устройств государством. Например, носимые устройства часто применяются для контроля передвижения отпущенных на поруки или находящихся на домашнем аресте. Но это точно одно из крупнейших применений таких устройств на уровне страны и не к преступникам, а к уязвимым группам граждан.

3. Именно это направление развитие наиболее вероятно и у нас. Учитывая опекающий уклон госуправления в России и смену поколений управленцев, наиболее вероятный сценарий в приходе государства на рынок цифровой опеки пенсионеров, детей, людей с ограниченными возможностями, болеющих и иных дискриминируемых групп.

4. А также переход к персонифицированному надзорами за группами риска: бывшими преступниками с непогашенной судимостью, отпущенных на поруки, мигрантами, свидетелями по уголовным делам и так далее.

5. В каких то случаях всё может ограничиться понуждением/навязыванием мобильных приложений, в других выдачей специальных носимых устройств.

6. Важная причина прихода туда государства в отсутствии цифровых регуляторов в виде Google и Apple. На рынке интернет-вещей пока нет монополий и есть возможность внедрять устройства находящиеся полностью под контролем государства и big tech предприятий в России.

Мир к которому мы приходим

То как всё развивается можно, в итоге, сформулировать в несколько ключевых тезисов:

1. Расширение числа организаций цифрового надзора - если ранее только правоохранительные органы и спецслужбы имели доступ по запросу к данным о передвижении и действиях человека, то теперь, как минимум ФНС России, Минцифры России и ДИТ Москвы получают такие дополнительные возможности. При этом важно и то что они имеют возможность получать и обрабатывать данные в реальном времени.

2. Снижение ограничений на доступ к личным данным - если ранее доступ к данным о передвижении человека требовал процедур оперативно розыскной деятельности и сами данные собирались в инфраструктурных предприятиях, то сейчас данные доступны сразу в государственной системе и доступны сотрудникам гражданских ведомств.

3. Цифровая опека - переход органов власти к активной цифровой протекционистской политике. Мобильные приложения и интернет вещей для защиты детей, пенсионеров и др. Причем это то что скорее всего будет происходить в самое ближайшее время

4. Партнерство с отечественными big tech корпорациями и интернет-вещей - в виду того что производство устройств совсем выпадает из государственных функций, наиболее вероятен сценарий формирования частно-государственных партнерств или работы по госзаказу, со стороны крупных отечественных big tech компаний. Например, поставки умных колонок социально уязвимым группам граждан или носимых устройств мониторинга сердцебиения людям с больным сердцем и так далее.

5. Адаптация правозащиты - с высокой вероятностью правозащита граждан разделится на два неравновесных направления. В одном случае она будет фокусироваться на критике слежке и усилении наздора за цифровыми надзирателями. Во втором ратовать за создание цифровой опеки над наиболее уязвимыми группами. Например, дистанционный мониторинг здоровья у заключенных находящихся в зоне риска или у детей подвергающихся буллингу в школах.

Всё это, безусловно, вызывает опасения. В первую очередь с вопроса о том “А кто надзирает за надзирателями?“. Будут ли работать органы парламентского контроля? Какова здесь роль регуляторов систем безопасности вроде ФСТЭК и защиты персональных данных вроде Роскомнадзора? Есть ли шанс на появление Цифровых органов прокуратуры? И ещё довольно много всего.

---

За пределами этой заметки остались вопросы пассивного сбора информации, видеокамер с распознаванием лиц, биометрических сканеров, сетей WiFi и ещё многих других способов слежки через общественную инфраструктуру когда активное согласие со стороны гражданина не требуется. Это отдельная большая тема и я постараюсь разобрать её в будущем.