Найти в Дзене
the Футури
24 подписчика

Как помешать компаниям покупать и продавать вашу личную информацию. Вся информация именно тут!

2
14 мин
Оглавление

Ваша информация повсюду. Вот как помешать брокерам данных покупать и продавать их.

Онлайн-безопасность является серьезной проблемой, но когда мы задаем сложные вопросы о киберпреступлениях, нам нужно выйти за рамки того, чтобы узнать, были ли взломаны наши компьютеры или что кто-то может сделать с нашими телефонными номерами. Растущую озабоченность вызывает вопрос цифровой конфиденциальности. Мы без сомнения знаем, что Google следит за нашей онлайн-активностью, но, возможно, менее известен тот факт, что тонна нашей личной информации плавает по Интернету. И брокеры данных продают его самым высоким участникам торгов.

Этот факт шокировал многих зрителей, которые настроились на недавний эпизод Last Week Tonight, во время которого ведущий Джон Оливер обратил внимание на компании, занимающиеся продажей персональных данных. По иронии судьбы, некоторые функции, которые делают Интернет лучше для нас, такие как файлы cookie, позволяют брокерам данных отслеживать каждый шаг, который мы делаем в Интернете. Хотя может быть досадно знать, что магазины шпионят за вами, более гнусное использование информации, полученной от брокеров данных, - это doxxing, цифровая атака, при которой личная информация человека публикуется в Интернете угрожающим или мстительным образом.

Многие люди бросают колючки и защищают спорные мнения на сайтах социальных сетей, скрываясь за поддельными учетными записями, но из-за брокеров данных никто не является таким анонимным, каким они хотят быть. "Покупатели данных могут использовать их для разоблачения людей для политических, религиозных или других идеологических взглядов", - говорит Рэндалл Тшечак, директор магистерской программы по политике и управлению информационной безопасностью в колледже Хайнца Университета Карнеги-Меллона. Итак, давайте рассмотрим, что брокеры данных знают о нас, как они собирают нашу информацию и что они с ней делают.

Что такое брокер данных?

"Брокеры данных соберут любые данные, которые они могут найти, учитывая имеющиеся у них инструменты и услуги, которые вы использовали", - говорит Дэн ДеМерс, соучредитель и генеральный директор платформы для совместной работы с данными Cinchy. "Фундаментальный вопрос, лежащий в основе дебатов вокруг брокеров данных, на самом деле заключается в контроле".

Брокеры данных знают ваш день рождения, вашу религию, ваш адрес, ваши покупательские привычки и многое другое. Они покупают и собирают всю эту личную информацию, которую затем продают другим компаниям. Эти компании используют данные для таргетинга и профилирования вас, более эффективно продавая продукты. "Брошейкеры данных покупают, агрегируют и продают персональные данные, собранные от третьих лиц", - говорит Пол Бишофф, защитник конфиденциальности Comparitech. "Как правило, люди, чьи данные покупаются и продаются, не знают об этих транзакциях".

Когда в 2017 году было взломано национальное кредитное бюро Equifax, информация о 147 миллионах американцев была скомпрометирована, и, по данным Федеральной торговой комиссии, компания заплатила 425 миллионов долларов, чтобы помочь жертвам, пострадавшим от утечки данных.

Но взлом был только частью этого.

Помимо предоставления кредитных рейтингов, Equifax также работает в качестве брокера данных и хранит информацию примерно 800 миллионов физических лиц и более 88 миллионов предприятий. "Самый большой риск, который представляют брокеры данных, - это взлом и кража личной информации миллионов людей", - говорит Эрик Флоренс, аналитик по кибербезопасности SecurityTech. "Это уже случилось с Equifax".

Кто является крупнейшим брокером данных?

Несмотря на эти цифры, Equifax не является крупнейшим брокером данных. Этот значок принадлежит Acxiom, которая, по словам Радхики Гупты, основателя 365 Solutions, "обрабатывает данные колоссальных 2,6 миллиарда человек в 62 странах".

Да, компания, скорее всего, в вашем бизнесе.

"Acxiom имеет записи почти о каждом взрослом в США и многих других странах", - говорит эксперт по цифровой конфиденциальности и безопасности Джеймс Уилсон, основатель My Data Removal. "Они работают со многими компаниями из списка Fortune 500 и почти с половиной всех компаний из списка Fortune 100".

Брокеры данных делятся на две категории: от бизнеса к бизнесу и от бизнеса к потребителю. "Крупные брокеры B2B-данных собирают информацию из нескольких источников, объединяют ее, анализируют и продают, в основном маркетологам", - говорит Уилсон. "Берки данных B2C получают данные везде, где могут. Они часто показывают некоторые данные бесплатно и пытаются заставить вас заплатить, обычно от 1 до 30 долларов, чтобы увидеть полную запись".

10 лучших брокеров данных B2B:

  • Аксион
  • LexisNexis
  • Оракул Америка
  • Эквифакс
  • Аристотель
  • Эксперимент
  • Транссоюз
  • Эпсилон
  • TowerData
  • Полный контакт

10 лучших брокеров данных B2C:

  • Белые Пейки
  • Проверено
  • Моя жизнь
  • Спика
  • GoLookUp
  • ИнфоТрейсер
  • Интелий
  • Нуубер
  • Радарис
  • TruePeopleSearch

Как брокеры данных собирают вашу информацию?

Брокеры данных используют законные средства сбора вашей информации. Во-первых, они могут многому научиться на файлах cookie, которые отслеживают каждое ваше движение в Интернете. "Cookies собирают данные и частично включаются формами согласия и политикой конфиденциальности, на которые подавляющее большинство посетителей веб-сайта и пользователей приложений, как правило, соглашаются без особого - если таковое имеется - контроля", - говорит ДеМерс.

Действительно, согласие на файлы cookie, кажется, является ценой входа на многие сайты, с большой и жирной кнопкой "Принять". Неудивительно, что кнопку "Отклонить" либо труднее найти, либо приз в конце кроличьей норы разрешений.

Но есть и другие способы для брокеров данных получить вашу информацию. Они будут покупать его у других компаний, включая компании, выпускающие кредитные карты. И, по словам Лайла Флореса, основателя Easy People Search, они будут искать общедоступную информацию в социальных сетях, таких как LinkedIn, Instagram и Facebook.

"С каждым днем становится легче со всеми этими аппетитными предложениями для покупок и визуально потрясающими бесплатными играми. Бесплатные приложения или регистрация на дисконтные/членские карты требуют передачи большого количества информации", - говорит инженер по сетевой безопасности Андреас Грант, основатель Networks Hardware. "Любая информация, которую мы публикуем в нашем профиле в социальных сетях, также доступна для захвата. Каждый раз, когда мы посещаем веб-сайт, наша деятельность отслеживается, а также есть публичная информация, такая как свидетельства о рождении и свидетельства о браке, к которым каждый может получить доступ".

Короче говоря, все честно, когда дело доходит до сбора информации о вас. "Броки данных соскребают данные с других веб-сайтов, таких как социальные сети; утечки данных; публичные записи [включая записи налога на имущество]; и услуги, которые вы используете, такие как PayPal, компания по управлению отходами, Verizon и все остальные, у кого есть ваши данные", - добавляет Уилсон.

Что о вас знают брокеры данных?

"Брокеры данных собирают подлинную и важную информацию о вас, которая может быть обширной и может включать в себя все, от даты рождения и адресов до вашей должности, количества детей и даже ваших внешних интересов", - говорит Флорес.

Пытаясь выполнить анонимный поиск без отслеживания, многие из нас обращаются к частным браузерам или режиму Google Incognito, но это несовершенные инструменты. "Даже известно, что в режиме инкогнито Google есть утечки данных, поэтому трудно поверить, что это надежные варианты", - говорит Джеймс Милин-Эшмор, эксперт по кибербезопасности в Always VPN. "Как бы трудно это ни было, то, что делает Google, ни в коем случае не является незаконным. Это просто хранение информации, которую мы добровольно предоставляем".

Таким образом, независимо от того, как вы просматриваете Интернет, брокеры данных могут иметь всю приведенную ниже информацию о вас, а затем и некоторую информацию.

  • Имя
  • Номера телефонов
  • Адреса электронной почты
  • Адреса
  • Возраст
  • Дата рождения
  • Пол
  • Диапазон доходов
  • Профессия
  • Дети
  • Интересы
  • История просмотра веб-страниц
  • История покупок
  • Образование
  • Состояние здоровья

Брокеры данных будут собирать "возможно, любую информацию, доступную в Интернете, которая может помочь компаниям сузить наши предпочтения или обогатить веб-сайты поиска людей", - говорит Грант.

Точное, сколько информации у них есть о человеке, варьируется. "Но подумайте об информации, которой вы делитесь в социальных сетях", - говорит Шмули Голдберг, директор по маркетингу Identiq. «Подумайте о своей онлайн-активности и используемых приложениях, которые отслеживают ваше местоположение, вашу активность, ваши контакты, ваши фотографии, и какие из них вы разрешаете собирать эту информацию».

Что делает брокер данных?

Брокеры данных занимаются продажей вашей информации крупным компаниям, правительствам и рекламным агентствам. Они объединяют данные о потребителях из разных источников, сортируют и анализируют их, а затем продают всем, кто хочет их купить. Учитывая ошеломляющее количество данных, производимых каждый день каждым человеком в мире, неудивительно, что доход от брокерской деятельности по данным оценивается в 200-400 миллиардов долларов каждый год.

Может быть жутко погуглить «первые признаки беременности», а затем получить купоны на формулу и подгузники, или взять рецепт на высокое кровяное давление, а затем посмотреть рекламу советов по его снижению. И вы можете задаться вопросом, шпионит ли кто-нибудь за вашим iPhone. Но важно отметить, что, хотя правила HIPAA защищают информацию, которую вы передаете своему врачу, все, что вы ищете в Интернете, не защищено таким же образом.

"Если вы компания, которая хочет ориентироваться на будущих матерей, то возможность найти людей на основе их веб-истории, пола и возрастного диапазона позволит вашей компании тратить каждый рекламный доллар более разумно", - говорит Крис Пирсон, доктор философии, основатель и генеральный директор BlackCloak, компании, специализирующейся на личной цифровой защите состоятельных людей.

Но помните: брокеры данных не просто продают маркетологам, жаждущим ваших денег. Они продаются всем, кто готов заплатить, включая правительства. Фактически, Центры по контролю и профилактике заболеваний (CDC) приобрели данные о местоположении миллионов телефонов, чтобы определить, соблюдают ли американцы приказы о локдауне во время пандемии COVID-19.

Какие риски представляют брокеры данных?

"Главная проблема с брокерами данных - это серьезное отсутствие прозрачности", - говорит Бишофф. "Потребители не имеют никакого контроля над тем, у кого есть их данные, как они защищены или кому они передаются. Это оставляет потребителей без надежного использования для удаления данных из Интернета или противостояния тем, кто их собрал и поделился".

Правильно: вы можете удалить личную информацию из результатов поиска Google, но это не исключает ее из дальних уголков Интернета. И это не мешает брокерам данных найти его.

"Мы уже видели, как отсутствие регулирования в отношении брокеров данных может выйти из-под контроля", - говорит Бишофф. "Виновные в бытовом насилии могут нанимать частных детективов, которые покупают информацию о жертвах, такую как история их местонахождения". (К сожалению, злоумышленники также могут отслеживать вас с помощью Apple AirTags.) Тот факт, что нет никаких действующих правил, запрещающих брокерам данных продавать эту информацию, означает, что люди находятся в опасности.

И страх перед ужасными последствиями возрастает, когда люди считают, что правительства являются клиентами брокеров данных.

Согласно отчету Джорджтаунского юридического центра по конфиденциальности и технологиям за май 2022 года, Агентство иммиграционного и таможенного контроля (ICE) заключило сделки с брокерами данных, чтобы получить информацию о сотнях миллионов американцев. Как выразилось исследователи, "ICE теперь работает как внутреннее агентство по надзору". И это не только для людей, которые вот-вот будут депортированы.

А в 2020 году американские оборонные подрядчики купили данные из приложений Muslim Pro и Muslim Mingle. Информация не только идентифицирует пользователей по их религии, но и, поскольку Muslim Mingle - это приложение для знакомств и чата, оно также может идентифицировать мусульман ЛГБТК+. В Соединенных Штатах люди, которые не общаются со своей семьей или друзьями, могут опасаться опасности или негативных последствий, если приложение раскроет их сексуальные предпочтения лицу, предоставляющей самую высокую цену.

В других странах мира опасность еще серьезнее. "Быть идентифицированным как гей в США может показаться не таким уж плохим", - говорит Бишофф. "Но как насчет ЛГБТК+ людей в странах, где такие отношения являются незаконными?"

Риски, создаваемые брокерами данных, когда дело доходит до личного здоровья, являются еще одной растущей проблемой. "В свете возможного обращения вспять дела Роу против Уэйд, мы уже видим, как брокеры данных выстраиваются в очередь, чтобы продать данные о местоположении людей, которые посещают клиники абортов", - говорит Бишофф. "И ничто не мешает брокерам данных продавать эту информацию кому угодно".

Если государство сделает аборт незаконным, оно может приобрести и использовать эти данные для отслеживания людей, которых оно считает преступниками.

Являются ли брокеры данных незаконными?

"Вообще говоря, ни одна из этих коллекций не является незаконной, - говорит Пирсон, - и в большинстве случаев вы осведомлены и соглашаетесь на сбор данных с помощью заявлений об Условиях использования, услуг или Условиях, которые вряд ли кто-то беспокоится о том, чтобы прочитать".

Поскольку это не незаконная практика, Грант отмечает, что "найти лазейки не так уж сложно".

Так почему же правительство согласится с этой практикой? Во-первых, это работает в пользу дяди Сэма. "Поскольку правительству не разрешается собирать информацию о обычных гражданах для правоохранительных целей, оно также является потребителем информации о брокере данных", - говорит Пирсон.

Правоохранительные органы, такие как Национальная безопасность и ICE, могут получить доступ к номерам телефонов, адресам, водительским правам, сканированиям распознавания лиц и другим данным, чтобы "отследить" людей. "Поскольку правительство не хранит данные, а вместо этого просто является их потребителем на специальной основе, это не нарушает конституционные ограничения", - добавляет он.

Как вы можете защитить себя от брокеров данных?

Прочитав все это, у вас может возникнуть соблазн полностью исчезнуть из Интернета, который является одним из (хотя и экстремальных) способов защитить себя. Удаление себя с сайтов брокерских услуг по данным - это еще один вариант, но это не одноразовая ситуация и требует постоянной бдительности, так как брокеры данных могут добавлять новую информацию о вас, что не является незаконным.

Как удалить себя с сайтов брокеров данных

"Вы должны зайти на каждый сайт и запросить удаление, удаление или подавление вашей информации", - говорит Уилсон. "И процесс отличается для каждого брокера данных. Некоторые брокеры данных будут уважать ваше удаление и никогда не добавлять вас обратно. Другие добавят вас обратно, так как вы были удалены не из источника, а только из их базы данных. Когда они обновят свою базу данных из своего источника, ваша запись будет восстановлена на их сайте".

Это может показаться проигрышной битвой. Уилсон говорит, что у вас есть три варианта при работе с брокерами данных: Вы ничего не можете сделать и надеяться на лучшее. Вы можете сделать это вручную. Или вы можете использовать такую услугу, как My Data Removal, компанию, которую он основал. Он удаляет ваши данные у брокеров данных и ежемесячно проверяет, чтобы убедиться, что данные все еще исчезли. Если компания снова найдет вашу личную информацию, она удалит ее.

Как предотвратить попадание ваших данных на сайт брокера

"Проверьте все настройки конфиденциальности в каждом приложении, которое вы используете", - говорит Голдберг. "Например, немногим приложениям нужен доступ к вашим контактам, фотографиям или местоположению, но многие просят об этом, как будто это стандартно. Вы также можете ограничить доступ [только] при использовании приложения, а не позволять приложению отслеживать и получать к нему доступ постоянно".

Всегда разумно использовать хорошие пароли и двухфакторную аутентификацию, особенно на сайтах с вашей финансовой информацией, но не все веб-сайты и приложения предлагают ее. (Не знаете эти сложные пароли? Используйте менеджер паролей.)

Немногие приложения побудят вас быть осторожными в этом, поэтому вам нужно будет быть проактивным. Что бы вы ни делали, избегайте использования фраз, которые появляются в списках общих паролей - это затруднит правильное угадывание и доступ к вашей учетной записи.

Голдберг также предлагает быть осторожным с вещами, которыми вы делитесь в социальных сетях. "Вы действительно хотите, чтобы преступники могли видеть, где вы были в данный момент времени? Или узнать девичью фамилию вашей матери или имя вашего первого питомца? Взгляните на свои настройки конфиденциальности и убедитесь, что они подходят именно вам", - говорит он.

Источники: