Tuesday, July 2, 2019

Как Google шпионит за пользователями. КГБ и не снилось

Поисковый гигант знает о нас больше, чем самые близкие люди. Как браузер Google Chrome и смартфоны на Android и iOS шпионят за пользователями, и что именно о вас они могут знать.

ВТОРНИК, 2 ИЮЛЯ 2019, 12:45 - ВСЕВОЛОД НЕКРАСОВ

Не зря известный израильский историк и футуролог Юваль Ной Харари в своей книге "21 урок для 21 столетия" сравнивает Google с испанской инквизицией и КГБ.

Время от времени поисковый гигант попадает в скандалы, связанные со сбором информации о пользователях, и личных данных в том числе. "Большие данные" так или иначе следят за людьми и фактически ограничивают их свободу, а пользователи в большинстве случаев этого даже не понимают.

Google собирает огромные массивы личных данных, скрывает от пользователей реальные масштабы такой деятельности, и усложняет им доступ к инструментам, с помощью которых они могут запретить компании использовать личные данные. К таким выводам приходят отраслевые журналисты, эксперты, и отдельные страны ЕС.

В Google же убеждены, что ничего не нарушают и предоставляют пользователям все необходимые инструменты для отключения сбора информации и очистки истории.

Кому верить? Больше года назад ЭП уже писала о том, как телефон может быть персональным шпионом для таких "монстров" как Google, какую информацию о собственнике он может собирать для корпораций, и как от них можно прятаться

В этот раз мы собрали последние исследования о том, как Google следит за своими клиентами.

Как Google следит за пользователями через Google Chrome

В недавнем расследовании обозреватель технологий The Washington Post Джеффри Фаулер пришел к выводу, что браузер Chrome (на мировом рынке занимает долю более 60%) передает в Google личные данные пользователей в "абсурдных размерах".

В статье под названием "До свидания Chrome: веб-браузер Google стал шпионским программным обеспечением" журналист анализирует работу веб-браузера Chrome с точки зрения обоснованности и масштабов сбора личных данных пользователей.

Война браузеров
Фаулер провел эксперимент на конфиденциальность и установил, что за одну неделю использования Chrome собрал более 11 тыс файлов cookie, связанных с ним.

Файл cookie — это фрагменты данных, которые фирмы, работающие с данными, включая сам Google, используют для отслеживания посещаемых веб-сайтов, чтобы в дальнейшем тот же Google мог создавать профили интересов, доходов и личности пользователей.

"В последнее время я изучал секретную жизнь моих данных, проводил эксперименты, чтобы понять, какие технологии в действительности используются под прикрытием политик конфиденциальности, которые никто не читает.

И оказалось, что крупнейшая в мире рекламная компания (Google, ЭП) сделала самый популярный в мире веб-браузер таким "умным", как будто готовилась разрешить "детям управлять кондитерской фабрикой", — подчеркивает Фаулер.

Метафора автора подчеркивает "заточенность" Chrome на сборе личных данных пользователя при том, что в распоряжении самого пользователя браузера остается минимум возможностей запретить такой сбор.

 

Обозреватель технологий The Washington Post Джеффри Фаулер

"Мои тесты Chrome и Firefox обнаружили сбор личных данных в абсурдных пропорциях. За неделю веб-серфинга на моем рабочем столе я обнаружил 11189 запросов Chrome на установку на мой компьютер "отслеживающих" cookie, в то время как Firefox все эти cookie заблокировал автоматически.

Chrome приветствовал "отслеживающие" cookie даже на сайтах, которые, как вы думаете, будут частными. Я видел, как Aetna (американская компания, специализирующаяся на медицинском страховании — ЭП) и сайт Federal Student Aid (программа финансовой поддержки студентов США от Министерства образования США — ЭП) устанавливают файлы cookie для Facebook и Google.

Сookie тайно раскрывали гигантам данные каждый раз, когда я проверял страницы входа в страховую и кредитную службы", — рассказывает журналист.

Cookie —  это то, как штаны, которые вы выбирали себе на одном сайте следуют за вами в рекламе в других местах. При этом ваша история веб-поиска, как, например, цвет трусов — это только ваше личное дело, а не кого-то еще. Разрешение на сбор этих данных открывает путь для злоупотреблений со стороны хулиганов, шпионов и хакеров.

Фаулер приходит к выводу, что интересы Chrome не всегда совпадают с нашими собственными. И в сравнении с Chrome тот же Firefox не идеален — он по умолчанию выполняет поиск в Google и разрешает некоторые "куки". Но он не делится данными с Mozilla о веб-серфинге пользователей.

В комментарии журналисту менеджеры по продуктам Google сообщили, что Chrome отдает приоритет тому, чтобы пользователь сам выбирал и управлял своей конфиденциальностью, а также то, что они работают над новшествами в файлах cookie.

Пока от корпорации официальных заявлений по этому поводу не поступало.

Смартфоны на Android и iOS

Год назад было опубликовано расследование журналистов международного информационного агентства Associated Press о том, что "Google так хочет знать, куда вы идете, что записывает ваши передвижения, даже если вы явно запрещаете ему это делать".

Расследование в частности доказало, что многие службы Google на устройствах Android и iPhone хранят данные о вашем местоположении, даже если вы использовали настройку конфиденциальности, которая запрещает Google это делать.

Исследователи информатики Принстонского университета подтвердили эти выводы по запросу AP.

 

Google знает когда и в каких точках планеты вы были

 
Google знает поминутную историю вашего перемещения

По большей части Google искренне просит разрешения использовать информацию о вашем местоположении. Такое приложение как Google Maps будет напоминать вам разрешить ему доступ к местоположению, если вы используете его для навигации.

Если вы согласитесь разрешить ему регистрировать ваше местоположение с течением времени, Google Maps отобразит эту историю для вас во "временной шкале", которая отображает ваши ежедневные движения.

На странице поддержки Google указывается: "Вы можете отключить историю местоположений в любое время. При отключенной истории местоположений места, которые вы посещаете, больше не сохраняются".

"Это не правда, — утверждают авторы расследования. — Даже при приостановленной истории местоположений некоторые приложения Google автоматически сохраняют данные местоположения с отметкой времени без запроса. (Эти данные удалить можно, хотя это довольно трудоемкий процесс".

Исследование показало, что смартфон Android в "спящем" режиме и браузером Chrome, работающим в фоновом режиме (когда пользователь не видит, что программа продолжает работать — ЭП) передаёт информацию о местоположении в Google 340 раз в течение 24-часового периода, то есть производится в среднем 14 передач данных в час.

При этом 35% данных, которые смартфон отправляет в Google, касаются информации о местоположении устройства. Для сравнения, только 1% данных, которые iPhone отправляет в Apple, касаются местоположения устройства. iPhone в "спящем" режиме также отправляет в Apple в целом в 10 раз меньше данных.


Для сравнения, аналогичный эксперимент на устройстве iOS с Safari показал, что в отсутствие Chrome компания Google не может собрать какие-либо заметные данные, если пользователь не взаимодействует с устройством.

Кроме того, неактивный Android-смартфон с установленным браузером Chrome отправляет в Google почти в 50 раз больше запросов данных в час, чем неактивный телефон iOS с Safari.

Неактивное Android-устройство взаимодействует с Google почти в 10 раз чаще, чем устройство Apple взаимодействует с серверами Apple.

Эти результаты подчёркивают, что платформы Android и Chrome критически важны для сбора данных Google.

Опять же, эти эксперименты проводились на стационарных телефонах без взаимодействия с пользователем. Если вы действительно используете телефон, то объём передаваемой информации значительно увеличивается.

 


Информационные запросы от мобильных устройств на протяжении дня в случае типичного использования.

Комментируя для CNN информацию, изложенную в отчете, спикер Google заявил:

"Отчёт подготовлен профессиональной группой лоббистов и написан по заказу компании Oracle в рамках текущего судебного разбирательства с Google по вопросам интеллектуальной собственности. Неудивительно, что документ содержит сильно вводящую в заблуждение информацию".

Что обнаружило расследование Франции против Google

21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро.

Штраф стал результатом расследования, начатого в мае 2018, когда в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек.

В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.

В ходе расследования Нацкомиссия Франции установила два нарушения европейского Регламента о защите данных (GDPR).

Во-первых, Google не соблюдает обязательства по обеспечению прозрачности и отчётности. Компания не объяснила пользователям цели, для которых обрабатываются данные и срок хранения данных.

Нацкомиссия обнаружила, что Google "разбросала" по нескольким документам ссылки и отдельные кнопки, нажав на которые можно получить подробную информацию о целях обработки данных пользователя и сроках хранения. Чтобы получить доступ к тем или иным правилам, по которым Google обрабатывает и хранит личные данные, пользователю нужно совершить 5-6 действий.

Максимальным образом от людей спрятаны сведения о сборе информации для персонализации рекламы или для определения местоположения. Более того, такие сведения не всегда понятны.

Из-за этого пользователи не в состоянии понять масштабы слежки, установленной Google, хотя методы этой слежки "особенно массовые и глубоко проникающие из-за количества предлагаемых услуг (около 20), количества и характера обработанных и объединённых данных", признало французское агентство.

Google неясно формулирует для пользователей, что для сбора данных обязательно нужно явное согласие человека. Создаётся впечатление, что корпорация имеет полное право собирать персональные данные, а согласие пользователя не требуется.

Во-вторых, Google не соблюдает требования о наличии правовой основы для обработки персонализации рекламы. Комиссия признала неудовлетворительным информирование и отсутствие действительного согласия пользователей на обработку данных для таргетирования рекламы.

Информация о процедурах "не позволяет пользователю осознать масштабы". Например, в разделе "Персонализация объявлений" не говорится о множестве услуг, сайтов, приложений, участвующих в обработке данных (поиск Google, Youtube, Google Maps, Play Store, Google Photo и так далее) и, следовательно, об объёме обрабатываемых и скомбинированных данных.

Расследование также показало, что полученное согласие не является "конкретным" и "однозначным".

2 миллиарда пользователей Android "под колпаком"

Google собирает личные данные, когда пользователи дают очевидное согласие (авторизуются в любом из сервисов компании —  YouTube, Gmail) и когда пользователи не дают очевидное согласие и чаще всего даже не подозревают, что компания в тот или иной момент собирает личные данные.

Так называемые пассивные методы сбора данных (без явного согласия пользователя, ЭП) действуют, например, на платформах Android и Chrome, в приложениях Поиск, YouTube, Карты), инструментах издателя Google Analytics, AdSense и инструментах рекламодателя AdMob, AdWords.

Платформа Android является для Google ключевым инструментом сбора личных данных пользователей, поскольку она насчитывает более 2 млрд активных пользователей в месяц.

Android помогает Google собирать такую личную информацию пользователя, как имя, номер мобильного телефона, дату рождения, почтовый индекс, номера банковских карт, всю активность на мобильном телефоне, в частности, используемые приложения, посещенные веб-сайты, всю историю перемещений.

Причем ОС, созданная в Google, собирает информацию о местоположении даже когда пользователь целенаправленно отключил эту возможность.

При этом руководство Google всячески усложняет доступ пользователей к информации о том, какие личные данные пользователя, в каких целях и в течении какого времени компания может использовать в своей деятельности.

В следующем материале ЭП расскажет о том, какие риски для пользователя и страны в целом несет слежка Google и какие действия надо предпринять, чтобы от нее избавиться.

 https://www.epravda.com.ua/rus/publications/2019/07/2/649257/

Tuesday, June 18, 2019

Бывший прокурор: После моих писем в КГБ начались процессы по «делу медиков»

Бывший военный прокурор более двух лет судился с Минздравом, но не смог доказать свою правоту. Тем не менее, чиновники от медицины, которые выступали ответчиками в суде и писали ему ответы на обращения, уволены или оказались за решеткой.

Василий Бельмач, фото из личного архива

Василий Бельмач уверен: это после его писем в КГБ начался Минздрав-гейт — вскрыт коррупционный гнойник в системе закупок медицинских изделий и техники. Однако конфликт Василия Степановича с Минздравом разрешился не в его пользу.
Эта история началась в январе 2017 года, когда Василию Бельмачу сделали операцию в 6-й городской клинической больнице Минска — эндопротезирование тазобедренного сустава.
— Отечественные эндопротезы ставятся бесплатно. А если хочешь побыстрее и без очереди, то ставят импортный — за деньги.
Василий Степанович оплатил 2700 долларов в эквиваленте и дал согласие на операцию.
— Согласно законодательству, эндопротезироваине относится к высокотехнологичным операциям, которые проводятся бесплатно, — объясняет он. — В медкарте у меня написано: операция за счет средств бюджета. Операцию я не оплачивал.
 
В договоре, который Василий Бельмач заключил с больницей, было прописано оказание медицинских услуг на возмездной основе. Стоимость услуг составила 5690 рублей (из них 5557 рублей — стоимость эндопротеза SMITH&NEPHEW швейцарского производства).
При выписке из больницы Василий Степанович попросил инструкцию, подтверждающую качество эндопротеза и в которой прописано, как его безопасно эксплуатировать.
Через месяц после выписки он получил ответ за подписью главврача Гурко. В письме говорилось о том, что в больнице нет никаких сведений об эндопротезе, и информация будет предоставлена после получения ее от поставщика  — ЧТУП «МедОрта». Администрация клиники пообещала прислать экземпляр паспорта эндопротеза.
Прошло еще полтора месяца, и Бельмачу прислали письмо, в котором предложили самостоятельно искать информацию об эндопротезе в Интернете, рекламе, буклетах, проспектах.
Василий Степанович решил обратиться в суд.
— Мне говорили, что с Минздравом бесполезно судиться — только деньги на адвоката потратишь. Мне не нужен адвокат, я сам юрист, в прошлом военный прокурор. Иски о защите прав потребителей беспошлинные.
Бельмач просил суд признать незаконными действия больницы, которая не предоставила ему сведения о приобретенном товаре, в частности, сведения о маркировке, содержащей информацию о безопасной эксплуатации эндопротеза. В иске он требовал обязать больницу предоставить указанные сведения, а также отдать ему упаковку эндопротеза, на которой также размещены сведения о эндопротезе.
В мае 2017-го суд Партизанского района вынес решение: отказать Василию Степановичу в удовлетворении исковых требований – предоставлении информации о безопасной эксплуатации эндопротеза, содержащейся в маркировке, в том числе о допустимой нагрузке на эндопротез.
По словам Бельмача, больница ему ничего не предоставила, кроме четырех этикеток на иностранном языке (4*7 см. каждая, содержащая по 6 непонятных символов и 10 непонятных иностранных слов).
— Судья принял как должное довод заведующего отделением о том, что якобы все упаковки имплантов эндопротеза были в крови, как и операционная, поэтому их уничтожили.
Операцию мне делали под местной анестезией, я наблюдал весь процесс операции, разговаривал с врачом-анестезиологом. Никакой крови не было, — вспоминает Василий Степанович. — Вы представляете, что должно было произойти, чтобы забрызгать всю операционную площадью 42 квадратных метра кровью? (Смеется). Удивительно, как после этого я остался живой.
За два с половиной года Бельмач подал около 130 исков, но так и не получил документы на эндопротез, которых он добивался.
— В судебных решениях говорилось о том, что мне оказывались платные медицинские услуги, и информация о них была мне предоставлена в соответствии с законодательством. Суд признал несостоятельными мои доводы о том, что эндопротез и упаковка к нему приобретены мной в собственность как товар. А кому тогда принадлежит оплаченный мной и имплантированный мне эндопротез? На это судьи и прокуроры ответить не могут.
Что такое маркировка эндопротеза? Это информация о его безопасной эксплуатации — объясняет Василий Степанович. Вы покупаете любое медицинское изделие — к нему прилагается документ (паспорт, инструкция), в котором указана вся информация о товаре: от материала, из которого он изготовлен, до соблюдения всех обязательных требований по его безопасной эксплуатации.
Пока Бельмач судился с Минздравом, у него начались проблемы со здоровьем, которые он связывает с последствиями операции. По его мнению, причина — недоброкачественный эндопротез.
— В декабре прошлого года у меня началось воспаление мягких тканей в месте перенесенной операции. Я принимаю антибиотики и обезболивающие.
Василий Степанович говорит, что вынужден был обращаться за медицинской помощью к врачам в Вильнюсе, так как получил отказ в удовлетворении иска о возмещении вреда здоровью после перенесенной операции.
Мужчина утверждает, что имплантированный ему эндопротез является контрафактной продукцией. Бельмач провел свое расследование.
Он выяснил, что заявление на государственную регистрацию эндопротеза было подано в Минздрав 26 декабря 2013 года, а выдано 3 января 2014 года. Как можно было за это время провести все испытания и выдать регистрационное удостоверение, недоумевает он, ведь только биологические исследования длятся 30 дней.
— Разве для регистрации изделия медицинского назначения обязательно проводить испытания?
— Если есть соглашение между Республикой Беларусь и страной-производителем о признании сертификатов качества продукции, то испытания не проводятся. Между Республикой Беларусь и Швейцарией (производителем эндопротеза) нет соглашения о признании сертификатов качества на производимую продукцию.
Согласно законодательству необходимо было произвести оценку соответствия иностранного эндопротеза техническим требованиям Республики Беларусь. Если говорить простым языком, это соответствие ГОСТам.
Информация о зарубежном эндопротезе должна быть предоставлена потребителю на русском или белорусском языках. Василий Степанович напоминает, что ему предоставили этикетки непонятного содержания на иностранном языке.
— Согласно Закону «О защите прав потребителей» информация, предоставленная потребителю на иностранном языке, считается не предоставленной, но оказывается, данная норма права на меня не распространяется.
Василий Бельмач уверен, что на имплантированный ему эндопротез нет ни одного документа, отвечающего требованиям законодательства:
— Поставщик эндопротезов ЧТУП «МедОрта» заявил, что эндопротезы ввезены из Швейцарии через Россию. Посредник находится в Санкт-Петербурге. Я обратился в Северо-Западное таможенное управление Федеральной таможенной службы России и получил ответ: с 2014 по 2018 год в регионе деятельности управления таможенное декларирование эндопротезов производства SMITH&NEPHEW не осуществлялось. В документе отмечается, что это не исключает фактов декларирования указанных товаров в таможенных органах иных региональных управлений, в том числе ввозимых иными субъектами. Откуда эндопротезы прибыли в Санкт-Петербург, непонятно.
Минздрав России на мой запрос ответил, что имплантированный мне эндопротез в Российской Федерации госрегистрацию не проходил, а на ранее зарегистрированные эндопротезы производства Швейцарии срок действия регистрационного удостоверения закончился в 2015 году.
В соответствии с законодательством Евразийского экономического союза запрещено перемещать медицинские изделия между странами Таможенного союза, если они не прошли регистрацию в соответствии с законодательством ЕврАзЭС, поясняет собеседник.
— В данном случае эндопротез не только не прошел регистрацию в соответствии с законодательством ЕврАзЭС, но и не имеет государственной регистрации в соответствии с законодательством Российской Федерации. Это доказывает, что эндопротез был незаконно ввезен в Беларусь из России.
Отметим, что Минздрав Беларуси дал официальный ответ: эндопротез разрешен к медицинскому применению на территории Беларуси. Таможенный комитет Беларуси также не выявил нарушений таможенного законодательства при ввозе в страну эндопротезов. Суд пришел к выводу, что больница не обязана была предоставлять пациенту паспорт и инструкцию по эксплуатации эндопротеза.
Ничего не добившись в судах, Василий Бельмач писал обращения во все инстанции, включая Генпрокуратуру и КГБ.
— После моих писем в КГБ начались процессы по «делу медиков». Чиновники Минздрава не могли даже предположить, что президент даст «отмашку» на возбуждение уголовных дел и проверке закупок в области здравоохранения. Помните, как глава КГБ Валерий Вакульчик говорил о том, что стоимость лекарств и оборудования из-за коррупции завышалась на 10-60%, а в отдельных случаях — на 100%.
Валерий Степанович предполагает, что афера с протезами — одна из крупнейших. Если она будет раскрыта, придется признавать потерпевшими тысячи граждан.
Недавно Бельмач стал обвиняемым по уголовному делу.
— Перед поездкой в Вильнюс к врачам я не мог спать от болей. Разослал на сотни адресов, включая госучреждения, нелестные отзывы о судьях и прокурорах с нетактичными высказываниями. В отношении меня возбудили уголовное дело за оскорбление судьи.
Бельмач признает: уголовное дело возбуждено законно.
— Я хочу в рамках уголовного дела привлечь внимание к своей проблеме, затрагивающей и других белорусов, которым имплантированы контрафактные эндопротезы. Моя пенсия позволяет купить антибиотики и обезболивающие. А что говорить о пенсионерах, которые получают триста рублей? Нельзя наживаться на людском здоровье!
В судебном заседании Бельмач обещает привести доказательства «преступной деятельности судей и прокуроров и доказать факты взятки высокопоставленным чиновником, который организовал реализацию контрафактных эндопротезов».
Пока Бельмач отстаивает свою позицию в судах, некоторые топ-чиновники Минздрава, дававшие ответы на его обращения, оказались за решеткой или лишились должности.
— Замминистра здравоохранения Игорь Лосицкий приговорен к 6 годам лишения свободы, директор Центра экспертиз и испытаний в здравоохранении Александр Столяров содержится под стражей. Александр Белецкий, бывший руководитель РНПЦ травматологии и ортопедии, получил семь с половиной лет колонии. Главврач 6-й больницы уволен, — перечисляет Василий Степанович.
Бывший прокурор и представить не мог, что будет чувствовать себя бесправным после столкновения с системой госорганов. Сдаваться он не собирается.
— Я видел, как мучаются люди от боли. Решил, что пойду до конца — за себя и за других белорусов, которым имплантируются тазобедренные эндопротезы неизвестного качества и происхождения, — говорит Василий Бельмач.

https://gazetaby.com/post/byvshij-prokuror-posle-moix-pisem-v-kgb-nachalis-p/154161/

Monday, June 17, 2019

Умер главный в КГБ СССР по борьбе с идеологическими диверсиями

Бывший начальник Пятого управления КГБ СССР, отвечавшего за борьбу с идеологическими диверсиями противника, и заместитель главы КГБ Филипп Бобков умер в возрасте 93 лет. О его смерти сообщил главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов.

«Да, сегодня утром [умер]», — сказал Венедиктов РБК.

Внук бывшего заместителя главы КГБ Дмитрий Бобков подтвердил смерть деда. «[Умер] после продолжительной болезни», — сказал он. Собеседник РБК добавил, что Филипп Бобков, по предварительной информации, будет похоронен в четверг, 20 июня.

«Он скончался в реанимации в госпитале на Щукинской в Москве сегодня утром, около 8:00. Точная причина пока неизвестна», — добавил в беседе с «РИА Новости» один из родственников Бобкова.

С предложением о создании в КГБ самостоятельного управления по борьбе с идеологическими диверсиями выступил в 1967 году глава ведомства Юрий Андропов. В записке, поданной им в ЦК КПСС, отмечалось, что «под влиянием чуждой нам идеологии у некоторой части политически незрелых советских граждан, особенно из числа интеллигенции и молодежи, формируются настроения аполитичности и нигилизма, чем могут пользоваться не только заведомо антисоветские элементы, но также политические болтуны и демагоги, толкая таких людей на политически вредные действия».

Бобков возглавил Пятое управление в 1969 году и оставался его руководителем до января 1983 года, когда он стал заместителем, а затем первым заместителем председателя КГБ Виктора Чебрикова. В феврале 1987 года Бобкову было присвоено звание генерала армии. В 1991 году указом президента СССР Михаила Горбачева Бобков был уволен из КГБ и переведен в Группу генеральных инспекторов Министерства обороны СССР.

После распада СССР Бобков был (в 1992–2001 годах) руководителем аналитического управления холдинга АО Группа «Мост», принадлежащего Владимиру Гусинскому.