Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить

И грянул гром

К концу 1990-х регулирующие органы начали беспокоиться о файлах cookie. В 1996 и 1997 годах на семинарах Федеральной торговой комиссии (FTC) в США обсуждались вопросы предоставления людям контроля над их персональной информацией. Первый подход FTC заключался в том, чтобы поощрять саморегулирование компаний по этому вопросу. Но компании не откликнулись. Например, в 1999 году компания DoubleClick объединилась с брокером данных Abacus предположительно для того, чтобы попытаться идентифицировать своих пользователей. Защитники конфиденциальности обратились в Федеральную торговую комиссию с ходатайством о расследовании, и DoubleClick вынудили продать Abacus^[97].

Когда стало ясно, что саморегулирования недостаточно для защиты конфиденциальности пользователей, Федеральная торговая комиссия предприняла следующий шаг. В 2000 году был подготовлен доклад Конгрессу США с предложениями о введении законов, которые вынуждали бы веб-сайты информировать пользователей о методах работы с предоставляемой ими информацией, позволять пользователям выбирать то, как могут быть использоваться их данные, предоставлять им доступ к их персональным данным, хранящимся на сайте, и обеспечивать безопасность информации, которую веб-сайты собирают. «Комиссия считает, что исходя из не слишком успешных попыток отрасли внедрить справедливую информационную практику в интернете, а также постоянной обеспокоенности потребителей по поводу защиты конфиденциальности назрела необходимость принять законодательные меры», – говорится в отчете^[98]. Если бы тогда в США был принят закон, запрещающий сбор персональных данных в интернете, то наш мир сегодня мог бы выглядеть совсем иначе. Google, возможно, никогда не стала бы рекламным гигантом, а практика слежки, которая теперь является чем-то обыденным, могла никогда и не укорениться.

К несчастью, история пошла по иному пути. Чуть больше чем через год после публикации доклада FTC, в сентябре 2001 года, четыре пассажирских самолета на пути в США были угнаны террористами. Два из них врезались в башни-близнецы в Нью-Йорке, третий упал на Пентагон, а четвертый, который якобы должен был поразить Белый дом, разбился в Пенсильвании после того, как его пассажиры вступили в борьбу с угонщиками. Эта атака не только унесла жизни почти 3000 человек, но и развязала войну, оправдала принятие чрезвычайных законов и нанесла травму на национальном и международном уровне, последствия которой ощущаются и по сей день. К сожалению, террористические атаки оказались необычайно успешными в нанесении ущерба либеральной демократии. И часть этого ущерба была нанесена народными избранниками.

После 11 сентября кредо, провозглашенное президентом Джорджем Бушем-младшим и нашедшее отклик в американском обществе, звучало так: «Это никогда не должно повториться». Было чувство стыда за то, что не удалось предотвратить атаки, и решимость сделать все необходимое, чтобы трагедия 11 сентября никогда не повторилась. В мгновение ока в центре внимания правительства США оказалась безопасность. Вопрос защиты конфиденциальности отошел на второй план^[99]. Дело не только в том, что правительство было слишком занято вопросами безопасности, чтобы уделять внимание конфиденциальности. Спецслужбы увидели возможность существенно расширить свои полномочия по слежке за счет получения копий всех личных данных, которые были собраны корпорациями^[100]. Однажды правительство заинтересовалось нашими персональными данными, и у них больше не было стимула регламентировать защиту конфиденциальности. Напротив, чем больше данных собирают компании, тем шире возможности слежки со стороны государства и тем больше терактов можно предотвратить – в теории.

Конгресс Соединенных Штатов принял Патриотический акт, учредил Программу выявления террористов и разработал ряд других мер, которые усилили слежку без ордера. Многие инициативы были секретными. Тайные законы, тайные суды, тайная политика. Даже через десять лет после событий 11 сентября директор по исследованиям информационной политики Института Катона Джим Харпер заявил, что не может ответить на вопрос о том, каково состояние слежки и гражданских свобод в Соединенных Штатах, потому что правила, регулирующие жизнь общества, являются секретными^[101]. По сути, бóльшую часть того, что мы сейчас знаем о массовой слежке в США, мы почерпнули из откровений Эдварда Сноудена, бывшего подрядчика Агентства национальной безопасности (NSA), выступившего с разоблачениями в 2013 году^[102].

Масштаб полномочий правительства в США по слежке после 11 сентября поразителен. Описание деталей займет целую книгу, но вот лишь некоторые из них. NSA собрало данные от Microsoft, Yahoo, Google, Facebook, YouTube, Skype, Apple и других компаний через программу PRISM. Туда попали электронные письма, фотографии, видео- и аудиочаты, история просмотров и все данные из «облачных» хранилищ этих компаний. Но и этого оказалось мало, и NSA начало выполнять сбор данных в восходящем направлении, то есть непосредственно из частной интернет-инфраструктуры – от маршрутизаторов до оптоволоконных кабелей^[103].

Бóльшая часть мирового интернет-трафика проходит через инфраструктуру или технологии, которые находятся под контролем США^[104]. Это означает, что NSA может отслеживать практически любого интернет-пользователя в глобальном масштабе. Если вы представляете интерес для NSA, тогда слежка может быть еще более изощренной, поскольку они располагают программами, которые могут получить доступ ко всем элементам цифровой жизни и вмешиваться в нее^[105]. Если это необходимо для дела, NSA может поделиться некоторыми собранными данными с другими разведывательными службами стран-союзников. Целью NSA является сбор всех имеющихся данных и ведение их непрерывного архива^[106]. Разведывательное сообщество любит называть такое вторжение в частную жизнь «массовым сбором данных», избегая называть вещи своими именами – массовой слежкой.

Самым прискорбным аспектом потери конфиденциальности является то, что это не помогает предотвратить теракты. Идея о том, что если у нас будет больше данных о людях, то мы сможем предотвратить такие ужасные вещи, как терроризм, интуитивно понятна. Ход мыслей привлекателен. Но он ошибочен. В США достаточно примеров того, что массовая слежка не способна предотвратить террористические акты. Например, президентская группа по обзору разведывательных и коммуникационных технологий так и не смогла выявить ни одного случая, когда массовый сбор записей телефонных разговоров помог бы предотвратить атаку^[107].

В 2004 году ФБР проанализировало разведданные, полученные из STELLARWIND – программы наблюдения, предназначенной для массового сбора материалов телефонных звонков и электронных писем без ордера. Целью анализа было выяснить, насколько «значительный вклад» внесла работа программы в выявление террористической угрозы, депортацию подозреваемых или установление отношений с информаторами о террористах. Оказалось, что только 1,2 % данных с 2001 по 2004 год были полезными. Когда в ФБР изучили данные с 2004 по 2006 год, то обнаружили, что не было никакой значительной пользы от работы с программами слежки^[108]. Данных, отправленных из Национальной службы безопасности в ФБР, было слишком много, их анализ оказался пустой тратой времени^[109]. Когда в NSA пожаловались, что они не видят результатов обработки данных сотрудниками ФБР, один из представителей ФБР дал следующую обратную связь на обвинение, приложив к ответу информацию, полученную от рядовых сотрудников: «Вы нам мусор присылаете»^[110].

Терроризм – явление редкое, словно иголка в стоге сена. Если добавлять сена в стог, поиск иголки только усложнится. Собирая гораздо больше нерелевантных данных, массовая слежка создает больше помех и улавливать сигналы становится сложнее^[111].

Массовая слежка оказалась очень эффективной в лишении права на неприкосновенность частной жизни миллионов людей. Она сделала еще сильнее и так могущественных – технологические компании, которые стали технологическими гигантами, и правительства, а рядовые граждане стали более уязвимыми. Слежка также использовалась для экономического и международного шпионажа, она была нацелена в том числе и на страны-союзницы и на организации по оказанию помощи^[112]. Другими словами, основной итог массовой слежки сводится к тому, что и так могущественные стали еще сильнее.

Из этого удручающего эпизода истории можно извлечь несколько уроков. Во-первых, общество слежки родилось в результате сотрудничества между частными компаниями и государственными учреждениями. Правительство позволило процветать корпоративному сбору данных, чтобы затем получать их копию. Торговле данными позволили разрастись, потому что она оказалась дополнительным источником власти для правительства. В обмен корпорации помогали правительственной слежке. Компания AT&T, например, установила оборудование для слежки по запросу NSA как минимум на семнадцати своих интернет-хабах в городах США. Она также оказывала техническую помощь в прослушивании всех интернет-коммуникаций в штаб-квартире Организации Объединенных Наций, которая является клиентом AT&T (не все компании были рады участвовать в массовой слежке, но все они должны были подчиниться. – Прим. авт.)^[113].

Такое сотрудничество продолжает процветать на частном и государственном уровне. Большинство стран не имеют опыта для разработки средств слежки и взлома, поэтому они покупают их у производителей кибероружия^[114]. Учитывая их тесные связи, нет смысла делать различия между частной и государственной слежкой. Мы должны решить обе проблемы.

Если мы защитим себя от пристального внимания правительства, за нами будут наблюдать корпорации и передавать эту информацию властям. В 2018 году Джон Робертс, председатель Верховного суда США, предложил набравшее большинство голосов постановление против получения правительством данных о местоположении граждан с вышек мобильной связи без ордера. Он утверждал, что «когда правительство отслеживает местоположение мобильного телефона, оно достигает почти идеальных условий слежки, как если бы оно установило браслет на лодыжку пользователя телефона». Спустя два десятилетия после событий 11 сентября правительство США вернуло своим гражданам некоторые права на конфиденциальность. Однако в реалиях экономики слежки есть много способов получения данных. Вместо того чтобы потребовать у компаний мобильной связи их данные, администрация президента Трампа купила у них доступ к коммерческой базе данных, которая отслеживает передвижения миллионов мобильных телефонов в США. Учитывая, что такую информацию можно купить на рынке данных, правительству не нужен ордер на ее получение. Другими словами, передав полномочия слежки частным компаниям, правительство нашло способ обойти постановление Верховного суда^[115].

Если мы защитим себя от пристального внимания корпораций, то правительство будет собирать данные и передавать их корпорациям. Поток информации идет в обоих направлениях. Так, например, данные о миллионах пациентов Национальной службы здравоохранения Великобритании были проданы фармацевтическим компаниям^[116]. На момент написания этой книги крупные технологические компании вели переговоры с правительствами по всему миру, чтобы бороться с пандемией коронавируса с помощью приложений на смартфонах. Пандемия подводит нас ко второму уроку, который следует извлечь из слежки, начавшейся после 11 сентября: кризисы опасны для гражданских свобод.

Во время кризисов решения принимаются без тщательного рассмотрения всех за и против, доводов и альтернатив. Всякий раз, когда есть малейшее сопротивление предложенной крайности, призыв к «спасению жизней» заставляет несогласных замолчать. Никто не хочет мешать спасению жизней, даже если нет ни малейшего доказательства того, что предложенные инициативы действительно послужат этой цели. Государственные институты и частные корпорации занимаются захватом власти. Гражданские свободы приносятся в жертву неоправданно без надлежащих гарантий их возврата после кризиса. Чрезвычайные меры, принятые в условиях паники, имеют тенденцию оставаться в силе еще долго после того, как кризис миновал.

«Это никогда не должно повториться» было нереалистичным ответом на террористическую атаку 11 сентября. Это была упрощенная и абсурдная фраза, которая искажала политические дискуссии на протяжении более десяти лет^[117]. Абсолютной неуязвимости достичь нельзя. Мы не должны доверять любой политике, которая обещает отсутствие рисков. Единственное место, где не существует рисков, – это шесть футов под землей, когда вы перестаете дышать. Жить – значит рисковать, а жить хорошо – это управлять рисками, не ставя под угрозу то, что делает жизнь лучше. Такие ужасные вещи, как теракты и эпидемии, случаются в мире и будут происходить и дальше. Думать, что мы можем предотвратить их, если откажемся от нашей свободы и приватности, – все равно что верить в сказки. Такое принятие желаемого за действительное может привести нас к добавлению авторитаризма в список трагедий, которые нам придется пережить. Как ни странно, авторитаризм – это трагедия, которую мы в силах предотвратить. Но для этого мы должны защищать наши гражданские свободы. Это означает, что ваши персональные данные должны быть в безопасности. Нежелание рисковать может парадоксальным образом привести нас к бо́льшим опасностям в будущем.

Однако трудно держать в голове ценность конфиденциальности в разгар чрезвычайной ситуации. Когда мы боимся за свою жизнь, последнее, о чем мы будем заботиться, – это наши личные данные. Опасности терроризма и эпидемий ощутимы, в отличие от угрозы потери конфиденциальности. Террористическая атака мгновенно оставляет после себя тела погибших, которые также служат предупреждением для тех, кто остался в живых. Страшные последствия эпидемии проявляются не так быстро: коронавирус, казалось бы, просто отправляет людей на пару недель в больницу, но в итоге он оставляет за собой страшный смертельный след, который может по понятным причинам вселять ужас в сердца людей. Как мы дальше увидим, потеря конфиденциальности также может быть пагубной, как в буквальном, так и в метафорическом смысле уничтожая образ жизни, который мы ценим. Просто в этом случае для понимания последствий потребуется гораздо больше времени.

Сбор данных не ранит нашу плоть и не заставляет истекать кровью, не поражает наши легкие, затрудняя дыхание. Но сбор данных отравляет нашу жизнь, институты общества и его само. Просто нужно время для того, чтобы стали очевидны последствия. Персональные данные токсичны, но это яд медленного действия.

Мы бы более активно защищали наши персональные данные (даже во время кризиса), если бы знали, почему так важна конфиденциальность.