Сноуден, Совет Федерации и очередной убийца конфиденциальности Google Glass

Сноуден, Совет Федерации и очередной убийца конфиденциальности Google Glass

На прошлой неделе в Совете Федерации проходило совещание по теме слежки за пользователями американскими спецслужбами. Вот буквально на днях Сноуден передал журналистам документы по аналогичным действиям британских спецслужб. А вчера этот человек прибыл проездом в Москву.

Так вот, суть встречи была в обсуждении ситуации и оценке позиции ИТ-гигантов. В частности Microsoft и Google. На встречу пришел только представитель Microsoft, а представители Google отказались по причине недостатка полномочий. Свои 5 копеек по встрече я высказал в Твиттере.

К слову было много высказываний на тему дальнейшей работы с ИТ-компаниями, оценке законодательства и т.п. Внимание к этим вопросам со стороны власти необходимо, и самое серьезно. И это очень хорошо, что представители власти реагируют на такие события, как “откровения Сноудена”. Только верным ли мы идем путем? На мой же взгляд, правда в том, что конфиденциальность умерла. Нельзя сказать, что решения нет, но оно в иной плоскости. Нужно научиться отделять информацию подлежащую защите от “открытой по объективным причинам”. Термин ПДн, в этом случае уже устарел. Об этом я как-то делал доклад полтора года назад: «Сборщики» личной информации или 3 «вещи», которые уничтожили тайну личной жизни . В общем-то все актуально и сегодня, только с той поправкой, что с точки зрения защиты данных пользователей все стало еще хуже.

Так вот сегодня я хотел выложить заметку об очередном убийце конфиденциальности: Google Glass.

Сразу скажу, что Google в этом продукте только развили идею мобильного телефона как социального устройста, сделали обмен информацией еще быстрее, еще удобнее. Вот видео о возможностях первой модели Google Glass:


Что такое GoogleGlass?

Компьютер нового поколения, выполненный в форме очков. Параметры устройства вызывают искренне восхищение. В качестве монитора – дисплей из стекла перед глазами владельца. Установлена камера (5 мегапикселей), которая может снимать видео в формате HD (720р). Возникнет желание поделиться фотографиями с друзьями? Пожалуйста. Доступ в Интернет – без проблем. Клавиатуры нет. Управление осуществляется с помощью речи. Вместо знаменитой кнопки «Пуск» кодовая фраза «ok glass». 12 ГБ памяти.

Планируется, что приобрести его станет возможным в конце этого, 2013 года.

Его появление – самое ожидаемое событие. Задачи, которые можно будет решать с помощью GoogleGlass, поражают воображение. Получить точные данные о своем нахождении, увидеть перед глазами перевод иностранного текста и много чего еще.

Пользоваться этим девайсом будут многие. Хотелось бы разобраться с его возможностями, как конвертре личных данных в общедоступные. Предположим, что прошло уже несколько поколений Google Glass и посмотрим на результат.

Google Glass – инструмент слежения.

Личная жизнь других людей становится публичным достоянием (кто догадается, что его снимают, глядя через очки). А самое главное, как узнать кто на вас посмотрел в этот момент, сделал фото/видео и через секунду выложил в сеть? Какую информацию получает Google когда вы носите очки? Что именно уходит на его сервера в реальном времени? Использует ли Google вас в качестве инструмента поиска кого-то или сбора информации о ком-то? Кто получит данные? Могут различные структуры, начиная от государственных, заканчивая корпоративными и криминальными.

«Большой брат следит за тобой»

Госструктуры вполне законно могут получить доступ к нужной им информации (про PRISM молчим). К примеру, в результате сотрудничества полицейских Нью-Йорка и корпорации Microsoft получена новейшая система, позволяющая объединять и анализировать поступающие данные, отслеживать звонки на экстренные номера служб, обрабатывать информацию от приборов распознавания регистрационных знаков автомобилей, камер наружного наблюдения и иные статистические параметры. Представьте себе, что органы внутренних дел смогут контролировать сведения, которыми владеют пользователи Google Glass. В устройствах могут находиться закладки, с помощью которых можно будет производить наблюдение за происходящим, без ведома владельца GoogleGlass. Армия информаторов будет огромной. Причем, без согласия людей. Принимая во внимание лояльность компании Google по отношению к Госдепу, становится понятным, что подобная «перспектива» стать осведомителем вполне вероятна.

Особые фишки

В ближайшем будущем разработчики планируют внедрить технологию, которая позволит владельцу устройства фотографировать моргая. Для этого будет производиться наблюдение за направлением зрачка человека.

Возникает интересная ситуация. В психологии уже более сотни лет ведутся наблюдения поведенческих реакций, выраженных с помощью глаз. Исследователи ввели следующие параметры .

  • Фиксация. Время, в течение которого наблюдается тот или иной предмет, называется этим термином. Чем дольше наблюдается объект, тем больше времени происходит обработка информации мозгом. Чем интереснее место или напряженнее окружающий мир (оживленное движение), тем дольше происходит разглядывание.
  • Частота. Существует закономерность. Чем интереснее предмет, тем чаще к нему обращается взгляд. Баннер веб страницы. Статичный. Человек «мазнул» взглядом. Ничего интересного. Анимация. Смешное действие. Мало того, что действие притягивает взор, так еще и постоянно происходит возвращение движения глаз для повторного рассматривания.
  • Место фиксации. Запоминается место, которое заинтересовало при рассмотрении раньше. Взгляд возвращается сюда для повторного рассмотрения. Также привлекают участки, поразившие своей необычностью или яркими, броскими цветами.

С помощью таких данных можно построить своеобразный психопортрет наблюдаемого. Дело в том, что такие движения глаз, расширение или сужение зрачков – реакции, которую сам человек не контролирует. Но зато могут отслеживать другие. И на основе полученной информации делать определенные выводы. Социальные поведенческие реакции, эмоциональное состояние. Все это может быть переработано и использовано. Доступ? Пожалуйста. Для чего и в каких целях? Простор воображения не ограничен.

Рай для папарацци

Google Glass станет идеальным решением для людей, любящих вмешиваться в личную жизнь других. Появится возможность фиксировать все происходящее с помощью видео или фото – изображений. Все их действия будут незаметны. Прошел мимо человек в очках. И что такого? И даже не поймешь, что он вел видеосъемку. И через несколько минут выложит в Интернет все заснятое. По заверению руководства компании-разработчика, в момент работы девайса на нем будут видны опознаватели, позволяющие определить, что идет процесс видео или фото записи. В качестве стартового механизма будет предусмотрена клавиша включения или заложена определенная голосовая команда, понять которую смогут окружающие. Однако, Стив Ли, директор по продукции, не отрицает, что девайс может быть перепрошит на обход этих мер предосторожности для окружающих.

Руководитель службы безопасности сети больниц города Нью-Йорк дал понять, что пока не будет выяснено, насколько опасны подобные устройства для сохранения приватности пациентов, будет использован административный ресурс. «Мы просто введем правила, запрещающие носить эти очки». Коротко и понятно. Хочешь навестить больного, спрячь Google Glass в сумку. Не менее актуальна эта проблема в банковской сфере. Скорее всего, банки запретят носить девайс рядом с банкоматами. Можно легко и непринужденно зафиксировать номер карты или запечатлеть момент ввода пин-кода владельцем. Жертвой может стать и сам пользователь. В момент выполнения финансовой операции его действия станут достоянием мошенников. Им не составит труда воспользоваться полученными данными для своего обогащения.

Очевидно, что это методы “для бедных”, которые реально не работают и не исполняются.

Появление устройства вызывает опасения и у служб безопасности казино и прочих игорных заведений.

И снова о слежении

Уже сейчас имеющиеся программы распознавания лиц, имеющие место быть в социальной сети Facebook, превратят разработку Google в настоящий инструмент слежения, очень удобный для контроля государством за личностью. Эти технологии смогут идентифицировать людей, находящихся в розыске, с помощью владельцев девайса.

Подобная схема тестировалась в 2011 году, в университете CarnegieMellon. Группа исследователей сделала попытку определять учащихся, находящихся в одном из учебных корпусов. Производились снимки с помощью веб-камеры, затем происходила обработка полученных изображений с помощью компьютерной программы. Следующий этап – сравнение с аватарками страничек Facebook. Успешно прошло опознание треть добровольцев, участвующих в эксперименте. Профессор Алессандро Аккуисти, принимавший участие в команде разработчиков, поделился своим мнением. По его словам, за подобными разработками имеется громадный потенциал и огромные перспективы.

Криминал

Если отойти от концепции “Большого брата”, частная информация может быть использована злоумышленниками. Взломав Google Glass и получив доступ к личным данным, в частности к видео, злоумышленники с легкостью смогут проникнуть и ограбить помещение, принадлежащее владельцу девайса. Воспользоваться секретными паролями и пин-кодами. Получить важную коммерческую информацию.

Какое раздолье будет для шантажа, даже трудно себе представить. Контроль всех средств коммуникации Google Glass означает тотальный контроль над владельцем. Все, что вы видите, все, что вы слышите, все, что вы говорите, будут знать другие. Единственное, что будет сокрыто от всех – мысли человека.

Корпорации

Вся информация, нелегально полученная с помощью устройства, может быть обработана и использована для профилирования. Это специальная техника анализа, с помощью которой можно вывести определенный «профиль» человека, в котором будут учтены его манеры поведения, реакция на различные ситуации, учтены личные предпочтения. Невинная информация, но делает огромные деньги в умелых руках. Подобные технологии уже с успехом применяются в нашей жизни. Нам преподносят то, что нам интересно. То есть вещи, которые могут вас, потенциального покупателя, заинтересовать. Google именно на этом держит свою капитализацию.

Информационная безопасность Персональные данные Google защита детей защита персональных данных личные данные обработка персональных данных
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации