Об этом говорят юристы компаний, адвокаты, представители общественности. Ссылаются на ФЗ-152, РКН, Минцифру и практику. В мэрии тоже есть юристы. Ну наверняка же есть? Так вот, они говорят, что это все для контроля нагрузки на пассажиротрафик. А телефон без ФИО – это вообще не ПДн, так как только по одному номеру телефона никого не идентифицировать. Занавес.
Не будем в очередной раз рассказывать про Конституцию, ФЗ и практику, это вы знаете и без нас. Мы даже не станем приводить примеры, как с помощью только номера телефона, пары банковских приложений и одной-двух соцсетей узнать о человеке почти все (публичное хотя бы). Сегодня мы расскажем о более интересном.
В свое время многие поучаствовали в массовом переходе из Skype и WhatsApp в Telegram и Signal. У кого-то было про удобство (хотя 2 года назад сомнительно), или про некий внутренний протест (типа ага, я хакер, гну систему, пользуюсь запрещенным телеграмом), ну и конечно же секьюрность, она же безопасность/конфиденциальность. Первые два – личное дело каждого, а вот по поводу безопасности ходят слухи и споры до сих пор. Кто хранит, а кто – нет. Кто «выдает», а кто нет. Все веруют каждый в свое. Но есть и фактология.
Всегда поговаривали, что WhatsApp, Telegram и даже супершпионский Signal подтекают пользовательскими данными. И вот команда спецов из Вюрцбургского университета и Дармштадтского тех.университета (это в Германии) решили стать разрушителями слухов и сами все проверить. И провели самое масштабное в истории исследование.
В чем была суть. Многие, когда ставят себе новый мессенджер, синхронизируют его с контактами из адресной книги смартфона. Даже если сами этого не сделают, то приложение само сделает автоматом через какое-то время. Если кто-то впервые установил мессенджер, то уведомление об этом приходит всем его знакомым – видели, наверняка, такие системные сообщения? Так вот, эту удобную функцию научились использовать «государственные службы и другие злоумышленники для выслеживания людей. Существующие методы защиты пока не очень эффективны».
Далее приведем много технических слов из русскоязычного материала по теме, если хотите погрузится в проблему еще глубже и попытаться осознать уровень прогресса: «для поиска по контактам без раскрытия информации предназначены криптографические протоколы пересечения закрытых множеств (private set intersection). Эта техника вычисляет пресечение входного множества одной стороны («клиент») с входным множеством второй стороны («сервер»), так что клиенту известен только набор пересечений, а серверу известен только размер входного набора клиента. Однако, эти протоколы в настоящее время недостаточно эффективны для мобильных приложений с миллиардами пользователей. Кроме того, PSI всё равно не решает абсолютно всех вопросов конфиденциальности, поскольку не может предотвратить атаки методом перебора номеров».
В общем это мы все к чему? Наши смартфоны уже давно знают о нас все. Даже то, что мы сами не подозреваем о себе. В наших постах мы много пишем о том, как это уже сегодня используется и в корпоративных расследованиях, и в судах. Это нужно просто признать и жить с этим. Это не изменится, как минимум пока во всем мире на пропадет интернет (а для верности еще и электричество). Поэтому рассказы про невозможность идентифицировать – это так себе, не для тех, кто умеет.
Всем хорошей недели.
Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.