Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

"Яндекс" и прочий шпионский бизнес

| 21.07.2011 14:52

За пятнадцать лет обитания в Рунете мне порядком надоели новости об очередных "законах об Интернете", которые сначала всех страшно пугают, потом долго обсуждаются и откладываются, и в результате российский Интернет опять остается феноменом, которого юридически не существует.

Скажу больше: мне надоела и сама идея о том, что законодатели - дураки темные. Эта отмаза могла проканать в 2000 году. На худой конец, в 2005-м. Но сейчас уже даже ребенку должно быть понятно - не только появление, но и НЕпоявление законов определяется экономическими причинами. Есть сильные заинтересованные стороны, которым это выгодно. Включая власти, конечно же.

Взять электронные платежные системы Рунета - они много лет существовали без особого закона об электронных платежных системах. Потому что крупные игроки (госбанки) не спешили в Интернет. А та полугосударственная контора, что крышует Webmoney, неплохо существовала и так. Но в последние два года банки засуетились, Греф грозит инновациями, да и вообще международный финансовый центр в Сколково обещают. И тут же – бац - закон и появился.

С копирайтом хитрее. В новостях любят кричать, как у нас закручивают гайки копирайта. Но если присмотреться, все такие новости локализованы вокруг небольшой группы чудаков на букву "М". Либо это ельцинская шарашка РАО под руководством Матецкого, с примкнувшим семейством Михалковых-Макаревичей, либо западный Microsoft со своим карманным Управлением "К". На всем остальном поле Рунета царит анти-копирайтный бизнес, который явно богаче РАО, и крышуется достаточно хорошо для того, чтобы у нас не появился аналог американского DMCA. Даже прошлогодняя волна "легальных онлайн-кинотеатров" привела лишь к символической смене вывески на Torrents.ru. Кто не верит в российскую свободу от копирайта, поезжайте в США, попробуйте там "покачать из торрентов". А скоро Медведев еще подпишет закон о Creative Commons. Нет, я очень уважаю это изобретение Лоуренса Лессига - но надо понимать, что в России это будет история совсем не про Creative, а только про Commons, которые будет легче забирать у граждан и перепродавать без лишних копирайтных разборок.

Точно так же, с позиции "кому выгодно не?", можно объяснить и непринятие законов о спаме, или о защите детей в Интернете - хотя в других странах такие законы давно работают. Но я не буду растекаться белкой по березе, и рассмотрю в этой колонке только неработающий закон о персональных данных. Его пытались внедрить аж с 2006 года, официально запустили только в этом году, а теперь, говорят, еще и поправки приняли.

Мне кажется, история с появлением в "Яндексе" личных SMS-сообщений может стать хорошей лакмусовой бумажкой для проверки этого закона - как старой версии, так и новой. Просто поглядим, что является нерешенной проблемой в данном случае, и где закон ДОЛЖЕН помочь гражданам (а не только кучке паразитов).

Публикация непубличного

Очевидно, в сливе SMS виноваты и "Мегафон", и "Яндекс". Но если в случае оператора это является ошибкой, связанной с непониманием сетевых реалий (все-таки это не интернет-компания), то действия "Яндекса" - это вполне осознанный бизнес. "Яндекс" зарабатывает на том, что ищет людей по заказу рекламодателей. Совершенно очевидно, что его интересуют более детальные персональные данные, которые в общем случае НЕ предназначены для чужих глаз.

Вот что ответили нам из "Яндекса" о том, откуда к ним в кэш попали SMS-сообщения:

"Яндекс индексирует только открытую часть интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете."

Первое предложение в этом абзаце - попросту неправда. В поиске по блогам "Яндекса" я не раз натыкался на посты из "Фейсбука", которые, если идти по ссылке, требуют регистрации - а в кэше "Яндекса" их можно было читать и так. Аналогичным образом можно попасть на подзамочный пост "Живого Журнала". Собственно, у нас есть даже признание яндексоида о блогах: "Мы всё равно скачиваем потоки тех, кто закрыл индексацию".

История про robots.txt еще страньше. Нет никаких "общепринятых норм", которые делают сайт "непубличным" через robots.txt. Эту норму выдумал "Яндекс", который и сам при случае нарушает этот запрет. Если же использовать человеческие определения (или даже вспомнить юридические определения типа "доведение до всеобщего сведения"), то получим примерно вот что: непубличная страница - это страница, к которой нет доступа для публики.

Именно такими являлись временные страницы SMS-сообщений "Мегафона", а также пермского SMS-портала. Они не хранили эти временные страницы. И нигде в Интернете не было ссылок на эти страницы (помните определение Яндекса? - "доступны при переходе по ссылкам"). И подобрать такие адреса "интуитивно" тоже невозможно.

Так что у нас остался без ответа главный вопрос: откуда "Яндекс" вообще взял эти ссылки? Есть сильная версия, что найти их роботу помогли дополнительные шпионские сервисы той же компании. В случае с «Мегафоном» такие подсказки мог дать счетчик "Яндекс.Метрики" на страницах сайта, либо браузерная приблуда "Яндекс.Бар" у пользователей. В случае пермского SMS-портала, обвиняют виджет для стартовой страницы "Яндекса":

"В процессе взаимодействия виджета на главной странице Яндекс и сервиса SMS.PRM.RU происходит информационный обмен, который не является открытой информацией и не предназначен для перехвата, сохранения, индексации и публикации поисковыми системами. Формируемые временные адреса носят служебный характер и не находятся в открытом доступе..."

Мне кажется, "Яндексу" в конце концов придется признать очевидное - он давно уже не индексирует Веб только по старинке, "ссылка за ссылкой". Он давно уже использует множество дополнительных приблуд, которые иначе как шпионскими не назовешь.

Способы отмазы

Оправдание этих шпионских приблуд стандартно - и не изменилось с девяностых годов, когда на Западе начались первые суды над шпионско-рекламными компаниями типа "Яндекса" (у них это называлось DoubleClick). Оправдание состоит из двух пунктов.

Во-первых, пользователь, который ставит приблуду типа "Яндекс.Бара", как будто бы соглашается с условиями ее использования - где написано, что приблуда куда-то передает какие-то данные.

Во-вторых, сбор этих данных объявляется анонимным, то есть не привязанным к конкретному пользователю типа Имя-Фамилия-Отчество ("в автоматическом режиме передаёт их Яндексу для получения обобщённой статистической информации, доступной для дальнейшего использования с помощью Сервиса как Пользователю, так и Яндексу")

Именно в этом месте бизнесу (не только Яндекса, но и Mail.ru, Бегуна, "Лайвинтернета" и еще многих-многих) помогает отсутствие вменяемого закона о персональных данных. И помогает сразу по многим пунктам.

(1) Отсутствие анонимности

Отмазка про анонинимность данных касается именно девяностых годов: тогда сами пользователи были анонимными для большинства сайтов. Но сейчас интернет-сервисы стали очень персонализированными. Когда шпионская система собирает телефонные номера (как в случае с SMS-ками "Мегафона") или следит за человеком, который залогинился в свой профиль "Вконтакте" - это, извините, уже никакая не анонимность.

(2) Скрытая установка

Внедренцы шпионских приблуд очень постарались, чтобы приблуды ставились как бы невзначай. Например, человек хочет поставить себе Punto Switcher - а получает "Яндекс.Бар". На это ловятся старожилы Рунета, что уж говорить о простых пользователях. Вопрос о том, как удалить невесть откуда взявшийся "Яндекс.Бар" в браузере, волнует даже иностранцев.

И естественно, при установке вам никто не сообщает, что ваши данные будут куда-то передаваться. Вы можете найти эту информацию, только если будете специально рыться в опциях шпионской приблуды.

(3) Установка в организациях

Многие организации, в том числе государственные, ради экономии ставят сотрудникам бесплатный софт и сервисы - с бесплатными же шпионскими приблудами. При этом сотрудники оказываются подневольными пользователями такой сомнительной халявы.

Самый яркий пример - пакет "Первой помощи" для школ, который раздавали в 2008 году. Сейчас сайт этого проекта не отвечает (это общая болезнь "школьных порталов" в России), но в архиве можно найти комплект поставки. Туда входит "Яндекс.Бар". Кому он нужен в школе, неизвестно. Кроме "Яндекса", конечно.

(4) Невозможность удаления шпионов

Одной из основных технологий слежки в Интернете являются cookie - небольшие идентификационные файлы, которые остаются на компьютере после посещения разных сайтов. Изначально они использовались для опознавания пользователя при повторном заходе (чтобы снова не логиниться, например). Позже оказалось, что через cookie можно опознавать пользователя и на других сайтах - если на другом сайте стоит код с того же сервера, который оставил вам cookie. Скажем, вы искали что-то в "Яндексе". Файл cookie запоминает ваши запросы и передает в рекламную крутилку "Яндекс.Директа". Это значит, что если вы искали в поиске "геморрой", вам потом неделю будут показывать на разных сайтах рекламу геморроя. И даже если вы не использовали поиск, за вашими путешествиям по Интернету следят счетчики "Яндекс.Метрики", которые стоят на многих сайтах и точно так же цепляют вам свои "куки".

Формально, пользователь может удалить "куки" в браузере. Но не всегда: в прошлом году в США подали коллективный иск против ряда интернет-сервисов, включая MySpace, Hulu и MTV Networks. Предметом иска стали "неудаляемые" flash-куки, которые прячутся в системе резервного копирования плееров Macromedia Flash. Даже если пользователь удаляет свои куки в браузере, «неудаляемые» все равно остаются записанными в файлах плеера, и могут быть восстановлены.

"Яндекс" тоже использует шпионскую технологию flash cookies - безо всяких судов. Инструкция по их удалению запрятана глубоко в хелпах. Но это только если вы сами будете искать. Естественно, никто вам не сообщает об этом, когда вы просто пользуетесь сервисами "Яндекса".

Недавно Adobe и Micosoft как будто научили последнюю версию плеера и последний IE удалять flash-куки. Но таких скрытых технологий еще целая куча. В частности, есть способ сохранения пользовательских ID в айфонах с помощью возможностей HTML5. Опять-таки, на Западе это вылилось в судебную разборку. В России - тишина.

(5) Хранение

Говорят, после обнаружения открытых SMS-ок в "Яндексе" сотрудники поисковика начали вычищать их из кэша буквально вручную, по отдельным запросам. Очевидно, за это время только ленивый не успел наковырять оттуда всяких забавных примеров. И не только забавных - я видел SMS, содержавшие банковские реквизиты.

Это еще одно технологическое новшество, которое никак не отражено в законах - превращение временной страницы в постоянную или достаточно долго доступную публикацию. В случае "Яндекса", были отдельные суды по поводу зачистки кэша, но без особого успеха.

Кстати, и само хранение поисковой истории пользователей - как будто совершенно неинтересная для России тема. Два года назад Google под давлением Евросоюза сократил срок хранения логов. А сколько и чего хранит "Яндекс", мы даже не знаем.

(6) Передача и продажа

Западные пользователи довольно щепетильны по поводу передачи персональной информации "третьим сервисам", которые используют ее по-своему без разрешения. В прошлом году Google проиграл 8,5 миллионов в результате иска пользователей Gmail, которые были недовольны раскрытием их личных данных в сервисе Google Buzz.

Российская социальная сеть "Воктакте" изначально позиционировалась как закрытая - доступ к пользовательским профилям был ограничен, поисковики внутрь не пускали. Однако никто не пикнул в российских судах, когда пользователей "Вконтакте" продали "Яндексу". Потом отдельной порцией продали их друзей. Следующий очевидный товар на прилавке - база телефонов, которую "Вконтакте" собирает уже два года. А может быть, ее уже продали. А мужики-то не знают.

Защита данных или защита людей?

Насколько я понимаю, перечисленные шесть проблем никак не решаются действующим "Законом о персональных данных". Новые поправки, которых так боится IT-индустрия, тоже как будто не о том. Основной шум стоит вокруг идеи какой-то дополнительной сертификации и дополнительного лицензированного софта для защиты. Проще говоря, государственный бизнес снова хочет получить мзду от частного бизнеса. А частный не хочет отдавать. Вот и бодаются.

Все это не имеет никакого отношения к защите потребителей, при которой компенсацию должны получать именно пострадавшие люди, а не какие-то органы. Если пострадавших будет много и суммы исков станут значительны, у интернет-сервиса появится вполне естественный стимул заняться безопасностью - или закрыться нахрен. Ровно это было показано выше на примерах того, как решаются проблемы со шионскими сервисами на Западе: там постоянно идут судебные разбирательства в защиту потребителей. А это, в свою очередь, влияет и на сервисы, и на законодательство.

Почему эта логичная схема не работает у нас? Возможно, потому, что защита потребителей (а не просто "данных") на Западе тоже является выгодным бизнесом, который сдерживает Темную Сторону, зарабатывающую на слежке.

У нас же выгодный бизнес - это торговля милицейскими базами с паспортными данными, базами телефонов, автомобилей и так далее. То есть это почти государственный бизнес. Добавление к нему шпионского бизнеса в Интернете, очевидно, не сильно поменяло "основных игроков".

Ну вот давайте поглядим, как засудят "Мегафон". Если таких исков станет много, глядишь, кто-нибудь наконец заметит и "Яндекс".

разделы: мнения |

Другие мнения

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost