Нужно понимать, что смартфон в вашем кармане – это не бытовая техника, а устройство слежки за вами, которое вам продали за ваши кровные деньги.
Современный смартфон, что многократно доказано самыми тщательными тестами независимых экспертов, непрерывно передаёт вовне, «в центр», огромный поток чувствительных данных о вас и вашей жизни.
Эти данные могут собирать с вашего смартфона как производители устройства (компании Samsung, Apple, Huawei, Xiaomi и др.), так и производители операционной системы (Android, iOS и др.), а также множество установленных вами приложений.
Что передаёт смартфон? Вовне уходят тексты SMS, фотографии, сделанные на смартфоне, географическое положение (то есть ваши маршруты), книга контактов, голосовые сообщения и разговоры в комнате. Это делается без ведома пользователя, в скрытом режиме. Голосовой трафик (разговоры по телефону) «пишется» весь без исключения. Потом эти разговоры могут распознаваться и анализироваться системами искусственного интеллекта на серверах производителя приложения или смартфона.
А если он выключен? Даже в спящем режиме смартфон может делать снимки и «слушать» разговоры – это многократно подтверждалось исследователями по информационной безопасности.
Надо также понимать, что выключить современный смартфон практически невозможно – во многих из них даже не получится извлечь батарею; кроме того, в смартфоне есть вторая батарейка, служащая для сохранения данных, если первая выключена или разряжена. Смартфон всегда немного бодрствует – и передаёт данные о своём состоянии и местоположении.
Некоторые модели смартфонов при выключении просто проигрывают соответствующую «анимацию», оставаясь включёнными.
Интимное общение с мобильным оператором. Кроме того, смартфон имеет связь с мобильным оператором не только на уровне SMS и голосовых звонков, есть ещё так называемый сигнальный уровень сообщений, служащий для рассылки сообщений о чрезвычайных ситуациях и для поиска пропавших или заблудившихся людей. Он имеет крайне низкое энергопотребление, так что в этом режиме смартфон может долго работать с почти разряженной батареей и в условиях очень плохой связи – например, передавать своё местоположение.
Таким образом, в отношении смартфона никогда нельзя быть уверенными, что он неактивен и не собирает данные.
Данные собирают и передают не только сами смартфоны, но и многие приложения на них. Следят за вами практически все установленные вами приложения. Если установить на смартфон специальный анализатор трафика[15], то станут видны сотни каких-то несанкционированных соединений разных приложений с телефона с серверами в «большом» Интернете.
Если вы пользуетесь бесплатным сервисом, то товар – это вы. Известно много случаев, когда вроде бы безобидное и бесплатное Android-приложение шпионило за владельцем: например, бесплатное приложение для бега Runkeeper собирало и продавало персональные данные своих 40 миллионов пользователей, причём не переставало считать шаги и местоположение в «выключенном» режиме.
В 2018 году группа исследователей Северо-Восточного университета в Бостоне изучила 17 000 популярных приложений для Android на предмет слежки за пользователями. Специалисты выяснили, что некоторые из них (особенно сторонние приложения для камер) без предупреждения передают фото и видео на свои серверы.
Кроме того, оказалось, что некоторые приложения записывают изображение с экрана во время использования[16].
Специалисты по информационной безопасности уже доказали, что многие приложения на смартфоне также постоянно «слушают» микрофон смартфона (даже когда он лежит на столе в неактивном состоянии). К ним относятся приложения социальных сетей, поисковых машин, браузеры, «голосовые помощники» и др.
Это не единичные случаи нарушений отдельных нечестных разработчиков: в реальности примерно 60–70 % из наиболее популярных 2000 приложений в магазине приложений Google Play содержат встроенный китайский код (SDK) для кражи персональных данных у пользователя. Данные собирают все, кто может.
Смартфон предоставляет приложениям широчайшие возможности по сбору самых разных данных. Например, встроенный в телефон акселерометр (устройство для записи микродвижений) может передавать в облако темп вашей ходьбы и количество шагов, другие микродвижения вплоть до нажатия экранных «клавиш» во время набора текста, то есть может играть роль клавиатурного шпиона.