Як технологічні гіганти читають ваші думки без підслуховування (і чому це страшніше за будь-яку прослушку)
Уявіть: система знає, що ви купите червоне плаття розміру M через три дні, хоча ви самі ще не знаєте про свій намір. Вона бачить вашу майбутню вагітність за 6 місяців до зачаття. Передбачає розлучення, коли ви ще щасливо одружені. І все це – без єдиного підслуханого слова. Більшість людей переконані: якщо реклама така точна, значить, телефон підслуховує розмови. Але насправді алгоритми навчилися читати між рядків вашого цифрового життя настільки добре, що прослушка стала їм просто не потрібна. І ось чому це набагато моторошніше за будь-які теорії змови про таємні мікрофони. Офіційні заяви versus незалежні дослідження Великі компанії неодноразово спростовували цей міф. Наприклад, Facebook ще у 2016 році офіційно заявляв: “Facebook не використовує мікрофон вашого телефону для показу реклами… Ми показуємо рекламу на основі інтересів людей та інформації в їхньому профілі – а не на основі того, про що ви говорите вголос”. Звичайно, довіряти заявам самих платформ не варто. Тому проаналізуємо незалежні наукові дослідження та технічні експерименти, що спростовують міф про масову прослушку. Експериментальні докази відсутності прослушки Дослідження Wandera (2019) Спеціалісти з кібербезпеки проводили експерименти, намагаючись з’ясувати, чи “слухають” додатки мікрофон таємно від користувача. Компанія Wandera у 2019 році провела показовий тест: поруч лежали два телефони (iPhone та Samsung), і протягом 30 хвилин їм щодня вмикали аудіозапис реклами кормів для тварин. Для чистоти експерименту всім популярним додаткам було надано дозволи на доступ до мікрофона. Потім порівняли результати з контрольним періодом, коли телефони лежали в тиші. Результати експерименту: Жодної реклами кормів у жодному додатку після цього не з’явилося Не було помітної різниці в споживанні трафіку між “шумним” і тихим режимом Не було різниці в розряді батареї Не було різниці у фоновій активності додатків Це ключове спостереження: якби додаток таємно записував і відправляв аудіо на сервер, то був би помітний аномальний витрата даних та енергії. Його не виявили. Інженер Джеймс Макк з Wandera відмітив, що всі протестовані додатки споживали на кілька порядків менше даних, ніж голосовий асистент за той же час, отже не відбувається постійного запису та вивантаження розмов. Математичні розрахунки неможливості масової прослушки Колишній менеджер з продукту Facebook Антоніо Гарсія-Мартінес також розрахував, що якби смартфони безперервно стрімили аудіо на сервери, обсяг даних склав би близько 130 МБ на день на людину, або 20 петабайт на день сумарно тільки по США. Це близько до всього обсягу зберігання даних Facebook і практично нереалізовано приховано. Навіть спроби припустити “вибіркову” прослушку ключових слів упираються в те, що відстеження мільйонів потенційних тригерів миттєво завантажило б процесор телефона і також себе видало. Дослідження Northeastern University Дослідження Університету Northeastern перевіряло таємний доступ додатків до мікрофона. Науковці проаналізували понад 17 000 Android-додатків і не виявили жодного випадку несанкціонованої активації мікрофона. Зате з’ясувалися інші настораживаючі речі: деякі додатки робили приховані скріншоти екрана і відправляли їх третім особам (а один навіть записував відео екрана). Це може представляти ще більшу загрозу приватності, ніж гіпотетична прослушка випадкових розмов, оскільки скріншоти можуть видати зміст ваших переписок або браузера. Чому нам здається, що нас “підслуховують” Справа в тому, що наш смартфон і без прослушування збирає величезний обсяг інших персональних даних, які дозволяють рекламним алгоритмам вгадувати наші потреби. Телефон не прослуховує вас 24/7, але здатний стежити за вами десятком інших способів. Саме завдяки цьому океану даних компанії на кшталт Facebook та Google показують рекламу, яка часом лякаюче точно відповідає вашим недавнім інтересам. Як рекламні алгоритми вгадують наші інтереси без прослушки Якщо смартфони не записують розмови, то як реклама виявляється настільки релевантною? Секрет – у потужності рекламних алгоритмів і достатку даних про вашу цифрову поведінку. Сучасні рекламні системи (Meta, Google та ін.) збирають відомості про користувачів з безлічі джерел. Кожен лайк, клік, пошук, геолокація, покупка за картою лояльності – все це корм для алгоритму. Джерела даних для таргетинга Демографія та соціальні зв’язки: Facebook знає вашу демографію, коло друзів та інтересів, сторінки, які ви лайкаєте, і навіть може зіставляти дані про вашу активність на зовнішніх сайтах через пікселі та куки. Геолокація та переміщення: GPS-дані смартфона дозволяють зрозуміти, які магазини або місця ви відвідуєте. Система знає ваше місцезнаходження, розуміє, з ким ви часто буваєте поруч (і може припустити спільні інтереси цих людей). Онлайн-поведінка: Історія пошукових запитів у Google явно вказує на ваші наміри. Онлайн-покупки та перегляди дають зрозуміти, про які товари ви замислюєтеся. Офлайн-дані: Роздрібні мережі прив’язують покупки за картою лояльності до телефону або email, після чого ці дані теж використовуються в таргетингу. Метадані зв’язку: На Android-пристроях Facebook у минулому навіть збирав метадані дзвінків та SMS (хто, коли дзвонив). Приклад роботи алгоритму Пугаючий приклад: алгоритм здатний з’ясувати, що ви та ваш друг обговорювали весілля, не підслуховуючи розмову, а проаналізувавши, що ви перебуваєте разом, ви обидва спілкуєтеся з третім другом, який готується до весілля, ви нещодавно переглядали пов’язані сторінки тощо. В результаті вам покажуть рекламу пошиття костюма на весілля саме тоді, коли тема для вас актуальна. Платформи використовують і більш тонкі сигнали. За деякими даними, алгоритми можуть виявляти непрямі ознаки, наприклад зміну частоти і часу користування додатками. Існує навіть легенда, що Facebook вміє за манерою прокрутки стрічки вгадати вагітність жінки задовго до офіційного оголошення. Нові обмеження: відмова від cookies та посилення приватності Незважаючи на всю потужність рекламних алгоритмів, ці системи зіткнулися з серйозними обмеженнями через зміни у сфері приватності. В останні роки користувачі та регулятори все більше стурбовані тим, “звідки платформа стільки про мене знає”. Блокування сторонніх cookies Традиційно рекламні мережі відстежували користувачів по всьому інтернету за допомогою cookie-файлів третьої сторони – невеликих ідентифікаторів, які сайт рекламодавця зберігає у вашому браузері. Однак такі кросс-сайтові трекери стали розглядатися як загроза приватності. Регулятори оголосили, що cookie, здатні ідентифікувати людину, прирівнюються до персональних даних і вимагають згоди користувача (так трактує європейський GDPR). Браузери теж почали посилювати політику: Safari та Firefox першими відключили сторонні cookies за замовчуванням ще кілька років тому Google Chrome до кінця 2024 року відключить їх для 100% аудиторії Вплив змін Apple на рекламу У 2021 році Apple нанесла серйозний удар по рекламному трекінгу, випустивши для iPhone функцію App Tracking Transparency (ATT). Тепер кожен додаток повинен запитувати у користувача дозвіл, перш ніж відстежити його активність “в інших додатках і на сайтах”. Більше 95% користувачів iPhone заборонили відстеження, за деякими оцінками. Дані про конверсії стало важче збирати і правильно атрибутувати, і алгоритми
