Реклама в интернете стала инструментом слежки государства

Рекламная индустрия давно знает о вас больше, чем хотелось бы

Когда человеку показывают слишком точную рекламу, он обычно воспринимает это как неприятную, но привычную сторону современного интернета. Однако проблема куда серьёзнее. По данным EFF, та же самая рекламная инфраструктура, которая помогает компаниям подбирать объявления, может использоваться государственными структурами для слежки за перемещениями людей — без классического ордера и без прямого доступа к вашему телефону. Речь идёт не о каком-то новом шпионском инструменте, а о вполне обычной экосистеме таргетированной рекламы. Именно это делает ситуацию особенно тревожной: механизм уже встроен в повседневный интернет и работает в огромном масштабе.

Как это вообще работает

Современная рекламная индустрия собирает данные через приложения, рекламные SDK и аукционы показа объявлений в реальном времени. В те доли секунды, пока решается, какое объявление показать пользователю, по рынку расходится пакет информации о потенциальном зрителе — и в этот пакет могут попадать очень чувствительные данные, включая местоположение устройства. Проблема в том, что доступ к этим данным получают не только реальные рекламодатели. Их могут собирать брокеры данных, а затем перепродавать дальше. В итоге государственные органы получают возможность покупать информацию, для которой при нормальном правовом подходе потребовался бы судебный ордер. EFF обращает внимание, что подтверждение такой практики уже появилось напрямую: американская CBP признала использование коммерчески доступных маркетинговых данных о местоположении, частично происходящих из рекламной экосистемы.

Почему real-time bidding опаснее, чем кажется

Система RTB выглядит как нейтральная бизнес-механика: сайты и приложения продают рекламный слот, а покупатели конкурируют за право показать объявление. Но в этой модели есть фундаментальная слабость. Даже если аукцион выигрывает только одна компания, данные о пользователе успевают увидеть многие участники торгов. Это означает, что поток информации о человеке может расходиться по тысячам компаний в день. Дальше отследить, кто именно получил эти сведения, почти невозможно. А если среди получателей есть брокеры данных, они превращают этот поток в товар.

• вы не знаете, кто получил ваш профиль;
• вы не видите, как долго эти данные хранятся;
• вы не контролируете, кому их потом перепродали;
• вы почти не можете проверить, использовались ли они для слежки.

Где берутся координаты

Источников несколько. Часть данных поступает напрямую из приложений, которые запрашивают доступ к геолокации: погодные сервисы, навигаторы, фитнес-приложения, дейтинговые платформы и семейные трекеры. Дальше сведения могут уходить либо через встроенные SDK, либо косвенно — через рекламную цепочку. Важно и то, что некоторые разработчики приложений сами не до конца понимают, кто именно получает эти данные на следующем уровне. Именно поэтому проблема не сводится к банальному «не устанавливайте плохие приложения». Даже легитимный софт может быть включён в экосистему, где данные покидают исходный контекст и начинают жить отдельной жизнью.

Почему это вопрос не только приватности, но и власти

Когда государство покупает данные у брокеров, оно фактически обходит более строгие правовые ограничения. Вместо того чтобы объяснять суду, зачем нужен доступ к информации о передвижениях человека, можно просто приобрести массив коммерческих данных и анализировать его задним числом. Это меняет сам баланс сил. Частный рынок слежки становится удобным обходным путём для тех, кто не хочет проходить полноценную юридическую проверку. А гражданин чаще всего даже не знает, что его данные вообще участвовали в такой схеме. По сути, таргетированная реклама создаёт инфраструктуру массового наблюдения, которую потом можно использовать далеко не только ради маркетинга.

Что с этим можно сделать

EFF предлагает решать проблему на нескольких уровнях сразу. Первый — законодательный: нужны жёсткие законы о приватности и закрытие лазейки, позволяющей государству покупать чувствительные данные у брокеров. Второй — инфраструктурный: рекламная индустрия должна уходить от поведенческого таргетинга, который стимулирует тотальную слежку. Третий — пользовательский: людям нужно максимально осторожно относиться к разрешениям на геолокацию и к набору приложений, которым они доверяют такие данные. Но главный вывод здесь шире отдельных советов. Поведенческая реклама опасна не только потому, что «знает о вас слишком много». Она опасна потому, что создаёт готовую рыночную модель, в которой личная информация превращается в ресурс для наблюдения, анализа и контроля.

Интернет-реклама давно перестала быть просто способом продавать товары: в худшем сценарии она становится системой, через которую можно наблюдать за обществом почти в реальном времени