Палево! Почему фитнес-трекеры ничем не отличаются от тюремных браслетов

В 1983 году на осуждённого впервые надели электронный браслет — разработку Гарвардского университета. Хитрая штуковина посылала сигнал властям, если человек пытался сбежать из-под домашнего ареста. Спустя 30 лет «ошейники для арестантов» эволюционировали, превратившись в модные фитнес-трекеры. Никакой разницы: их тоже не снимают, они тоже ежесекундно сообщают, где находится их хозяин. Только теперь девайс люди носят добровольно — даже не подозревая, что за ними по-прежнему следят, пока они считают калории и хвастаются статистикой пробежек.

Конечно, заводить разговор о приватности в 2018 году как-то неловко. За лайк и репост можно загреметь в тюрьму, а один популярный мессенджер блокируют за неисполнение законов РФ. Того и гляди введут доступ в интернет по паспорту и только с письменного разрешения участкового — «». Судя по шуму в СМИ, тема беспокоит умы современников — люди стоят на страже личных данных. Но мало кто задумывается об опасности использования фитнес-браслетов. А ведь полезный для здоровья ремешок в любой момент может сдать владельца с потрохами и нанести гораздо больше вреда, чем самая откровенная утёкшая переписка.

 

Ещё никогда Штирлиц не был так близок к провалу

В ноябре 2017 года разработчики популярного спортивного приложения Strava опубликовали в открытом доступе тепловую карту, демонстрирующую активность миллионов пользователей по всему миру. Ничего особенного: крупные города радуют глаз красивым свечением, а пиарщики Strava гордо задирают носы — мол, вот какие мы популярные.

Проблема вскрылась чуть позже. В некоторых арабских и африканских странах фитнес-гаджеты не снискали популярности. Трекеры носят, но преимущественно иностранные военные. Так что лёгким движением руки авторы Strava обнажили перед всем миром секретные военные объекты США в Афганистане и Сирии, предполагаемую базу ЦРУ в Сомали, площадку размещения зенитно-ракетного комплекса в Йемене.

Оказывается, с 2016 года в штатовской армии запрещены персональные устройства, способные записывать видео или звук, делать фото либо передавать данные через Wi-Fi. Следуя программе Обамы «», дядя Сэм не первый год снабжает всех солдат фитнес-трекерами. Можно, конечно, посмеяться над «», но предполагаемая российская авиабаза в Сирии тоже засветилась.

Та самая предполагаемая российская база в Сирии

Хуже того, интерактивная карта Strava позволяет основательно приблизить изображение, проанализировать информацию о любом человеке и подробно изучить его маршрут. Предполагаемый враг может запросто узнать численность состава на секретном объекте и даже выйти на конкретных людей. Например, в районе одного из аэропортов Джибути, который используется для запуска военных дронов, «спалились» три солдата: двое — в 2014-м, один — в 2016 году. Сопоставив маршруты их пробежек, нетрудно сделать вывод о площади базы.

Хотя математика тут ни к чему — тепловые карты столь подробно документируют активность пользователей, что дают полное представление о перемещении патрулей и внутреннем устройстве режимного объекта. Милости просим: слева по коридору туалет, справа — секретный архив, а на втором этаже — пульт управления пусковыми установками. Не заблудитесь.

Разумеется, подобным образом можно отслеживать работников посольств, иностранных гостей, моряков, полярников и даже северокорейских чиновников — словом, почти любого жителя планеты Земля. Было бы желание. Многие возразят: мол, кому мы, простые обыватели, нужны — не спецагенты же. Вот они, эти кристальной честности человеки, потом и будут объяснять супругам, почему их еженедельная пробежка пролегает мимо стриптиз-бара на Чеховской, хотя там отродясь не было стадионов.

 

Время восхитительных историй

Три года назад трекер уже повлиял на жизнь «». Девушка, работавшая персональным тренером, попала в автомобильную катастрофу. Намереваясь выбить максимальную компенсацию, юристы использовали в суде статистику девайса. Его надели на клиентку, доказав, что физические показатели пострадавшей упали после аварии. Так удалось существенно увеличить страховые выплаты.

Дальше — больше. В марте 2015-го американка Джанин Рисли из Флориды отправилась в Ланкастер, где заночевала дома у своего босса. А наутро вызвала полицию и заявила об изнасиловании. История копам была рассказана такая: едва дама заснула, как в комнату ворвался 30-летний мужчина и посягнул на розу, которая цвела не для него. Чуть позже выяснилось, что со дня на день девушку ожидало увольнение. Затем вскрылось, что в предполагаемое время, судя по данным фитнес-трекера, жертва нападения отнюдь не спала, а очень даже расхаживала по дому. Хотела должность — получила судебное обвинение за дачу ложных показаний.

Наконец, в декабре 2015 года новость о чудовищном преступлении потрясла американский Коннектикут. Грабитель в маске ворвался в дом семьи Дабэйт, после чего связал и пытал отца семейства — Ричарда. К несчастью, в это время домой вернулась его жена — Конни. Преступник застрелил женщину и сбежал. Двое детей остались без матери. Такова, по крайней мере, была версия Ричарда. Долгое время полиция ничего не могла сделать, и лишь три года спустя преступник отправился за решётку. Благодаря фитнес-трекеру убитой.

По словам безутешного вдовца, незадолго до гибели Конни занималась в спортзале. Однако браслет показал другое: женщина весь день провела дома. И даже после предполагаемого выстрела ходила по комнатам ещё час. Надо ли говорить, что вскоре Ричард, обвинённый в убийстве жены, сам переехал в тюрьму?

Ричард Дабэйт в суде

Нетрудно догадаться, что, помимо торжества правосудия, объединяет эти истории. Большинство любителей ЗОЖа воспринимает трекеры как симпатичный браслетик с часами и шагомером, который слезает с руки только для подзарядки. Но любой желающий может отследить историю ваших перемещений и занятий.

От родителей уже не скроешь, что прогулял последний урок за гаражами. И шеф обязательно выяснит, что перед важной презентацией ты кутил ночь напролёт. С его женой. Твоя, кстати, тоже узнает — как ни отмазывайся, но от просмотра футбола с мужиками пульс не скачет. Отныне кто угодно может узнать, что ты сделал прошлым летом. В буквальном смысле кто угодно.

 

Информация — это товар

Ещё в 2014 году Федеральная торговая комиссия США провела прелюбопытное исследование. Выяснилось, что из 43 популярных приложений для фитнеса 20 продают информацию о пользователях третьим лицам: рекламщикам, аналитикам, торговым сетям, страховщикам и дочерним компаниям Google. В общей сложности выявили более 70 покупателей, которые запросто могли узнать как простые сведения, вроде имени, пола и возраста, так и конфиденциальные данные — например, идентификаторы устройств, адреса, местоположения и физических показателей. Остаётся только гадать, насколько хорошо всё это защищено от взлома и куда может попасть в итоге.

Конечно, многие компании настаивают, что их интересует только статистика, поэтому пользователи всё же сохраняют анонимность. Обнадёживает — но есть нюанс. Согласно результатам всё того же исследования, лишь один разработчик из десяти озаботился шифрованием передаваемых данных. В большинстве же случаев компаниям плевать на сохранность информации. Настолько, что треть даже не озаботилась прописать политику конфиденциальности: ту самую простыню текста, которую никто не читает, пока не обожжётся.

Уже в 2016 году свой отчёт опубликовала исследовательская лаборатория Open Effect, изучившая девять модных браслетов и смарт-часов. Казалось бы, за два года ситуация могла измениться в лучшую сторону. Однако выяснилось, что 8 из 9 производителей присваивают фиксированные MAC-адреса для Bluetooth-соединения, и только Apple позаботилась о динамической смене. Проще говоря, Apple Watch — единственное устройство, которое не так просто отследить.

Более того, в приложениях от Garmin и Withings с ходу нашлись уязвимости, позволяющие считывать, редактировать и удалять данные пользователя. А теперь вспоминаем, что цифры из браслетов давно используются в суде в качестве надёжного доказательства — простор для творчества злоумышленников открывается почти безграничный. Что говорите? Двадцать человек видели, как я устроил непотребство на выставке кошек, помочился на уважаемого депутата и угнал трамвай? А мой браслет уверен, что в это время я занимался лыжным спортом в Красноярске.

Впрочем, говорить о приватности в 2018-м по-прежнему немного неловко. Каждый день мы рассказываем о себе в социальных сетях больше, чем знают о нас родители. Мы активно заливаем интимные снимки в облачные хранилища, надеемся на неприкосновенность частной переписки и храним в мобильных приложениях данные о платёжных картах. И вроде бы ничего страшного не происходит. И с браслетом, скорее всего, не произойдёт. Помозолит глаза реклама велосипедов и кроссовок для бега, но мы вроде бы и не против новой пары.

Однако вместе с бурным ростом технологий повышается и технологическая грамотность населения. И пеняйте на себя, если однажды вас развернут на собеседовании, потому что кое-кто слишком часто шлялся по барам. Остаётся лишь внимательно читать условия конфиденциальности, присматриваться, какие разрешения вы даете тому или иному приложению, и банально снимать «ошейник», если собираетесь идти туда, куда ходить, вообще-то, не следует.

 

Источник: 4pda.ru