Дешевые телефоны Android, заполненные потенциально опасным "вредоносным ПО", - это только начало
Что касается частной жизни, всегда существовал четкий разрыв между самыми богатыми и самыми бедными людьми в обществе. В то время как богатые могут позволить себе роскошь жизни в уединенных домах с несколькими спальнями и высокотехнологичными системами безопасности для защиты от злоумышленников, у беднейших слоев общества часто не было другого выбора, кроме как делить свое пространство с несколькими другими людьми. часто незнакомцы - с небольшой гарантией защиты или конфиденциальности.
Но рост Интернета вызвал озабоченность по поводу другого типа конфиденциальности: конфиденциальности данных. А поскольку корпорации продолжают монетизировать Интернет, разрыв между богатыми и бедными будет только увеличиваться.
Как гласит известная поговорка: «Если вы не платите за товар, значит, вы являетесь товаром». И ничто так не превратило людей в продукты, как Интернет. В результате самые бессильные в нашем обществе свободно передают свои данные - не потому, что они этого хотят, а потому, что у них нет другого выбора.
Пользователи с низким доходом прибегают к дешевым телефонам с уязвимостями в системе безопасности.
Несколько лет назад правительство попыталось заставить Apple встроить черный ход в свои телефоны. Apple отказалась. Но многие производители недорогих телефонов, похоже, придерживаются иной этики.
Исследование Privacy International показало, что многие дешевые смартфоны продаются с предустановленными приложениями. Примеры таких приложений включают Pinoy (приложение, предназначенное для предоставления новостей, подкастов и тематического контента о здоровье), Facebook Lite (уменьшенная версия приложения Facebook), AccuWeather (приложение для прогнозирования погоды), GMobi и Adups (оба из которых были замешаны в серьезных нарушениях безопасности за последние несколько лет).
Одним из телефонов, включенных в их исследование, был смартфон myA2, который был выпущен в декабре 2017 года филиппинским брендом MyPhone. Он оснащен 4-дюймовым экраном, четырехъядерным процессором, 5-мегапиксельной камерой, возможностью подключения к сети 3G и ОС Android 6.0 Marshmallow. На Филиппинах вы можете купить телефон myA2 за 1499 фунтов стерлингов, что эквивалентно примерно 30 долларам США.
Что не сразу очевидно для клиентов, так это то, что в телефоне есть несколько предустановленных приложений, известных как «раздутые программы». Поскольку это вредоносное ПО устанавливается производителем, ему обычно предоставляется значительно больший доступ к телефону пользователя, чем позволяют общие разрешения. А поскольку приложения недоступны в магазине Google Play, их нельзя обновить или удалить с телефона. Это означает, что при наличии бреши в безопасности ничего нельзя сделать, чтобы предотвратить утечку данных.
MyPhone myA2 - не единственный телефон, который продается с предустановленными приложениями.
В мае 2019 года Корнельский университет провел первое масштабное исследование предустановленного программного обеспечения на устройствах Android на выборке телефонов от 200 производителей.
Исследователи отметили растущую тенденцию, когда третьи стороны платят производителям телефонов Android за предустановку приложений на телефоны. Эти приложения часто содержат потенциально опасный код - и они особенно распространены в недорогих телефонах. В исследовании сделан вывод о том, что «в целом цепочке поставок вокруг модели с открытым исходным кодом Android не хватает прозрачности, она способствует потенциально опасному поведению и поддерживает доступ к конфиденциальным данным и службам без согласия или ведома пользователя».
Android не может уклоняться от ответственности - MyPhone является сертифицированным партнером Android, и он должен соответствовать тем же стандартам, что и другие телефоны Android. Разрешение третьим сторонам устанавливать потенциально опасное вредоносное ПО на свои телефоны полностью подрывает весь бренд и подвергает риску неосведомленных пользователей.
Между тем компании наживаются на тех, кто может позволить себе платить за конфиденциальность.
Не бывает полностью защищенного смартфона. Но люди, которые могут позволить себе отказаться от торговли своими данными, начинают это делать - и это недешево.
Librem 5 от Purism работает под управлением GNU + Linux и недавно стал доступным благодаря кампании краудсорсинга. Стоит он 699 долларов. В отличие от подавляющего большинства телефонов, представленных на рынке, телефон не поставляется с Android или iOS. Вместо этого он использует 100% открытое программное обеспечение, известное как PureOS, дистрибутив Linux, официально одобренный Free Software Foundation, некоммерческой организацией, продвигающей полную свободу пользователей. И в отличие от телефонов на базе Android или iOS, для которых количество обновлений ограничено, Purism заявила, что будет продолжать предоставлять обновления в течение «срока службы» устройства.
Однако его высокая цена - он стоит в 23 раза больше, чем myA2 - делает его недоступным для многих.
Люди все больше смиряются со своим статусом, так как не имеют власти над своей конфиденциальностью.
Компании заботятся о прибыли, а не о конфиденциальности, и передача личных данных стала для пользователей настолько нормальной, что большинство людей не обращают внимания на то, с чем они соглашаются, когда подписываются на новую услугу.
«Меня не волнует, делают ли они это. Я не могу это остановить. У меня нет денег, чтобы украсть, и если это случится, я с этим разберусь ».
Центр СМИ, неравенства и изменений при Пенсильванском университете провел исследование под названием «Сотовые телефоны, безопасность и социальный капитал», в котором изучалось, как восприятие нарушений конфиденциальности данных среди пользователей Интернета, в основном, сотовых, влияет на отношение и поведение. Обзор исследования показал, что «почти все участники исследования поделились историями об отказе от конфиденциальности своих данных, которую исследователи считают одним из основных прав человека, в обмен на возможность доступа к онлайн-сервисам и платформам».
Шон, участник исследования, сказал исследователям: «Меня не волнует, делают ли они это. Я не могу это остановить. У меня нет денег, чтобы украсть, и если это случится, я с этим разберусь ».
Мы слишком беспокоимся о конфиденциальности?
Некоторые утверждают, что мы слишком беспокоимся о своей конфиденциальности - что на самом деле никого не интересуют наши личные данные, и что стоит отказаться от некоторой части нашей конфиденциальности, чтобы сделать нашу жизнь более удобной. Когда нет прямой угрозы, уход может быть трудным.
Но эти данные используются не только для рекламы ненужных нам продуктов. Его можно использовать для увеличения платы за товары, которые мы хотим, или для отображения различных результатов поиска в зависимости от наших интересов. Его также можно использовать для отслеживания того, что мы говорим людям в Интернете и кому мы это говорим.
Эти данные от нас собирают машины, но мы должны помнить, что в конечном итоге доступ имеют люди. К сожалению, некоторые из этих людей являются частью коррумпированных режимов. Нам не нужно далеко ходить, чтобы найти случаи нарушения конфиденциальности.
Правительство Китая использовало смартфоны для отслеживания репрессированных групп меньшинств
В течение многих лет этнические уйгуры сталкивались с растущими репрессиями в Китае, стране с одними из самых строгих ограничений Интернета в мире. Многие люди в сообществе не знали, что правительство уже давно следит за ними с помощью приложений, включая WeChat (который, как сообщалось, имел более 1,13 миллиарда активных пользователей в месяц по состоянию на второй квартал 2019 года), который позволили полиции проверить их деятельность и их местонахождение.
Частично в результате этой технологии наблюдения граждане уйгурского сообщества были идентифицированы и арестованы за «подозрительную» деятельность, а затем отправлены в скрытые лагеря «перевоспитания», где были сообщения о нарушениях прав человека, включая изнасилования, медицинские эксперименты. , и принудительные аборты.
Однозначное предоставление компаниям доступа к нашим данным чревато возникновением эффекта снежного кома. Аргумент «Мне нечего скрывать, поэтому у меня нет причин для беспокойства» сейчас может показаться разумным, но в долгосрочной перспективе все, что мы делали в Интернете, может вернуться и навредить нам.
Конфиденциальность в развивающихся странах все чаще подвергается нападкам
В августе 2019 года глобальная организация по анализу рисков Verisk Maplecroft опубликовала отчет, в котором выявлен «значительный рост» числа стран, которые, как считается, находятся в зоне «крайнего риска», когда речь идет о праве на неприкосновенность частной жизни и свободе выражения мнения. В целом в докладе прогнозируется, что это ставит под угрозу права примерно 3,38 миллиарда человек - почти половина населения мира.
В январе официальные лица Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC) - крупнейшего национального полицейского агентства Венесуэлы - были проинформированы о том, что они должны поддержать боливарианское правительство. Их предупредили, что тех, кто поддерживал оппозицию в социальных сетях, уволят.
В мае Уганда «отстранила» 39 журналистов, пытаясь помешать им освещать деятельность оппозиционной партии.
В течение года журналисты и активисты в Мозамбике подвергались угрозам, многие из которых были отправлены с помощью SMS.
В августе компания Huawei подверглась критике в Замбии и Уганде, когда было обнаружено, что сотрудники компании использовали технологии для помощи во внутреннем шпионаже от имени правительства.
В сентябре платформы цифрового кредитования подверглись пристальному вниманию в Кении за то, что они еще больше загнали тысячи пользователей в долги, одновременно получая прибыль от коммерциализации своих данных.
В преддверии выборов 2018 года правительство Хун Сена в Камбодже предприняло серьезные меры по подавлению свободы слова. Результатом этого стало экстремальное онлайн-наблюдение, которое гарантировало, что весь интернет-трафик направлялся через государственный центр управления данными. Граждан арестовывали и даже привлекали к ответственности за выражение своего мнения в Интернете.
Законы, защищающие граждан от того, чтобы их данные собирали частные компании, «недостаточно хороши»
Эдвард Сноуден - американский информатор, который в 2013 году передал секретную информацию о правительственных программах тайного наблюдения из Агентства национальной безопасности. В недавнем интервью Forbes он заявил, что, по его мнению, международные законы предназначены для защиты граждан от сбора их данных и хранящиеся у частных компаний, не идут достаточно далеко.
Сноуден сказал: «Если вы создаете непреодолимую власть, независимо от того, принадлежит ли она Facebook или кому-либо еще, вопрос заключается в том, как мы контролируем проявление этой силы, когда она используется против общества, а не для него?»
«Закон - не единственное, что может вас защитить», - продолжил он. «Технологии - не единственное, что может вас защитить. Мы единственное, что может нас защитить. И единственный способ защитить кого-либо - это защитить всех ».
