"Все думают, что Большой Брат в Сети -
это обязательно контроль носителей:
переписывание прошлого, цензура настоящего...
А по-моему, в наше время достаточно просто
контролировать поисковые системы".
("Паутина", 1999 г.)
В течение долгих лет паранойя вокруг тайны частной информации в Интернете крепко связывалась с компанией Microsoft. Ей постоянно припоминали множество дыр в ее продуктах и даже использование в коде ключей с аббревиатурой NSA, что трактовалось как "черный ход" для спецслужб.
Однако нынешняя весна ознаменовала собой смену носителя переходящего красного знамени "всепланетного шпиона". И что самое удивительное: компания Google выбирает самый лучший способ защиты, то есть наступление. Не успели ее обвинить, а она уже строит из себя... глобальный антивирус.
Главный нарушитель тайн
Правозащитная организация Privacy International опубликовала 9 июня рейтинг соблюдения приватности крупнейшими интернет-сервисами (pdf). Рейтинг имеет жизнеуверждающее название "Гонки вниз?" ("Consultation Report: Race to the Bottom? 2007").
Основная сенсация рейтинга - на самую низшую из шести ступеней из 23-х представленных в рейтинге компаний поставлена только одна - Google. Весь рейтинг выглядит следующим образом:
- Внимание к приватности и улучшение защиты (Privacy-friendly and privacy enhancing): не удостоин никто.
- В целом приватность соблюдается, но нуждается в совершенствовании (Generally privacy-aware but in need of improvement): BBC, eBay, Last.fm, LiveJournal, Wikipedia.
- В целом приватность соблюдается, но имеются некоторые заметные недостатки (Generally aware of privacy rights, but demonstrate some notable lapses): Amazon, Bebo, Friendster, LinkedIn, Myspace, Skype.
- Серьезные недостатки в отношении приватности (Serious lapses in privacy practices): Microsoft, Orkut, Xanga, YouTube.
- Существенные и всеобъемлющие угрозы приватности (Substantial and comprehensive privacy threats): AOL, Apple, Facebook, Hi5, Reunion.com, Windows Live Space, Yahoo!
- Всестороннее наблюдение за потребителями и укоренившаяся враждебность к тайне частной жизни (Comprehensive consumer surveillance & entrenched hostility to privacy): Google.
Руководители Privacy International и сами понимают, что сделали очень серьезный выпад в адрес интернет-гиганта. Поэтому в сопровдительной записке к рейтингу достаточно подробно разъясняют не только методологию составления рейтинга, но и включили в нее два раздела с примечательными названиями: "Почему Google" и "Почему не Microsoft".
Официальная реакция Google пока неизвестна, однако паре журналистов неназванные функцирнеры Google прокомментировали рейтинг как "происки Microsoft", по отношению к которой у некоторых составителей рейтинга наличествует "конфликт интересов". И уже на следующий день последовало открытое письмо CEO Google Эрику Шмидту от директора Privacy International Саймона Дэвиса, в котором он ответил на инсинуации и потребовал извинений.
Правда, в письме признается, что один из членов Международного консультативного совета Privacy International в самом деле сейчас работает на Била Гейтса, но он очень заслуженный участник сообщества, и когда поступил в Microsoft - просился в отставку, но не был отпущен... Также в письме дается перечень предыдущих акций Privacy International, из которого видно, что и людям Гейтса тоже раньше доставалось от PI.
А на следующий день после открытого письма в Google от Privacy International последовало приглашение "гигантам Интернета" - собраться 23 июля на встречу в Сан-Франциско, чтобы "достичь согласия по вопросам приватности".
А он и не скрывается
Теперь - небольшое отступление, чтобы лучше было видно "всю картинку сверху". Методы защиты личной информации, которые я уже описывал в одной из прошлых колонок, можно грубо разделить на два вида: личные и общественные. Если принять во внимание, что средний пользователь Интернета - ленивая домохозяйка или туповатый подросток, то о личных методах в общем случае можно забыть. Что же касается внешних методов защиты, то их два: либо специальный софт (антивирусы и т.д.), либо законы.
Американские законодатели сейчас довольно круто взялись за adware и spyware. Ну, настолько круто, насколько это позволяет сохранить крупный бизнес. Новые законопроекты предполагают суровые меры за сбор личной информации без ведома пользователя - однако в них есть исключения для "легального" сбора такой информации. Так что метод обхода закона очевиден: закосить под "шпиона в законе".
Недавно в эту игру решила играть компания Zango, которая заманивает пользователей на свой сайт различной халявой, а вместе с халявой людям закачиваются и программки adware - они открывают новые окна со ссылками на другие сайты, зачастую с порнухой и новыми троянами. Невзирая на это, Zango подала в суд на антивирусы PC Tools и Касперского, которые якобы наносят ей многомиллионный ущеб, маркируя ее софт как "вредоносный" и удаляя его.
Суд пока что признал нецелесообразным меры по обеспечению иска - то есть антивирусы не будут платить компенсации производителю шпионского софта. Но разбирательства продолжаются. Чего хочет Zango? Вот мнение Натальи Касперской: "Возможно, они хотят привлечь внимание к своему бизнесу, который в связи со все вновь принимаемыми законами по борьбе со спамом, вирусами и защитой конфиденциальных данных, все более погружается в пограничную, серую область".
Тут самое время вернуться к компании Google - которая, похоже, движется в ту же "серую область". Самый большой и успешный на сегодня сборщик приватной информации, удостоенный самого низшего места в рейтинге Privacy International, совершенно не скрывает своих планов: "освободить" пользователей от серьезных компьютерных устройств и этим устранить зависимость от главного конкурента Google - компании Microsoft с ее операционкой Windows. Вместо этого Google заманивает пользователей "делать все на Вебе", а компьютер использовать лишь как простое устройство доступа к разнообразным веб-сервисам.
Таким образом, пользователь попадает в новую зависимость, на этот раз - от Google, которая собирается хранить все его веб-данные в своих дата-центрах. И использовать в своих целях, конечно же: например, для поведенческой рекламы.
Дальнейшая экспансия Google в другие страны, а также скупка других компаний или партнерство с ними позволят увеличить эти базы чужих тайн до таких масштабов, что и не снились компании Microsoft. Вот корейский Google уже проверяет паспорта. Да и партнерство с Apple, которое намечается в области cloud computing, может дать "главному нарушителю приватности" еще много интересной пищи. Скажем, новый сервис iTunes Plus продает mp3 без цифровой защиты от копирования (DRM) - зато эти файлы содержат данные о покупателе, его полное имя и адрес электронной почты.
Отмываться - так с музыкой!
Что будет делать Google c этим переходящим красным знаменем "всепланетного шпиона"? Да то же самое, что раньше делал Microsoft. То есть кричать на всех углах, что именно он, Microsoft (теперь - Google) является главным борцом за безопасность в Интернете.
Хотя, будучи более современной компанией, Google сделает это не так топорно, как пиджаковый Microsoft. Нет, конечно же, никаких скучных пресс-релизов. Язык посвободней, картиночек побольше, сервисы - побесплатней. Ну и вбросы через неформальные каналы. Блогосфера работает хитро: вроде бы нет никакой сенсации, никаких там теленовостей и первых полос в газетах - но через какое-то время вдруг оказывается, что знают все. И все уже усвоили нужные мемы.
В конце мая без особого шума открылся Google Online Security Blog. Этот блог меня по-настоящему шокировал. Попробуйте угадать, чем именно. Может быть, тем, что распространителем вирусов является не каждый десятый сайт, а значительно меньше? Или тем, что основная зараза идет из Китая, США, Германии и России, причем в основном сидит она на серверах под Microsoft IIS (49%)? Или хотя бы тем, что Google мужественно борется с фишингом в MySpace, хотя его собственный тулбар ловит рыбу?
Нет, это все банальности. Самое интересное про Google Online Security Blog - в нем есть комментарии! Это, по-моему, вообще первый официальный блог компании Google с комментариями. Даже их русскому офису комментарии в блоге запрещены. То есть Google сделал невероятно трудный шаг - а это значит, планы у него серьезные. Это замах на статус всемирного антивируса, не меньше.
Как именно будет работать этот антивирус? Вариантов много. Начнется с простого - с предупреждения о "плохих сайтах" в выдаче поисковика. Затем могут последовать и более глубокие предложения "полечиться". Но главное, что сервис будет поистине вебдванольным. Забудьте былые крипотологические теории о том, что антивирус Касперского оставляет на вашем компьютере какие-то загадочные неудаляемые модули. Потому что в новом дивном мире от Google у вас не будет навороченных компов, где вообще можно что-то спрятать. Будет лишь простенькая мобилка, через которую вы будете сами все рассказывать о себе в Веб. А там Google уже будет решать, отдать ли эти ваши личные данные на какие-то сайты - или взять эти данные себе, назвав другие сайты "вредоносными".
Гениальное сочетание полицейского и торговца в одном флаконе, не правда ли? Хотя в офлайновом мире это практикуется с незапамятных времен. Стало быть, пришло время такой же модели для Интернета. А в русской версии это наверняка будет еще веселей. Достаточно вспомнить историю с запретом сайта Лаэртского, когда по поиску данного автора в "Яндексе" находилась куча коммерческих предложений, но только не авторский сайт. Потом его как будто вернули в выдачу по-тихому. Но ласточка пролетела, осадочек остался.