Буни биласизми: сизни гаджетингиз орқали эшитишяпти
Сиз эҳтимол ғалати нарсаларни пайқагандирсиз. Дўстингиз билан бирор нарса ҳақида ёзишяпсиз ёки телефонни қўлда ушлаганча дугонангиз билан кундалик мавзуларда суҳбатлашиб ўтирибсиз. Кейин интернетга кирдингиз, қойил! Ҳозиргина дугонангиз билан гаплашиб ўтирган нарса ҳақида рекламани кўриб турибсизда. Мантиқан ўйлайсиз: хоҳлаймизми йўқми, гаджетлар бизни кузатяпти. Бу ишониб бўлмайдиган нарсами, шунчаки тасодифми ёки ҳақиқатми? Экспертлар нима дейди кўрайликчи.
Мессенжерлар хабарни «ўқийди» ва уларни саралайди.
Нарсалар борасидаги мисол ягона воқеа эмас. Рекламада сиз гаплашиб ўтирган нарса кўринмаслик керакку, чунки сиз шахсий гурунг қилдингизку. WhatsApp билан бўлган воқеа мисол келтиришга арзийди, дейди экспертлар. Ушбу мессенжерда миллионлаб одам гаплашади.
«Агар бу тасодифий мослик бўлмаса, демак, WhatsApp қандайдир босқичда сизнинг суҳбатингизни ёки ёзишмаларингизни таҳлил қилади олинган маълумотни реклама агентлигига узатади», — дейди улар.
Мутахассисларнинг таъкидлашича, мессенжерларнинг метамаълумотларни йиғиши ва уларни сотиши аввалдан маълум: «Google ҳам шундай қилади. Агар сиз бирор нарса ҳақида почтада ёздингизми, кейин албатта, нимадир рекламага чиқиб туради. Синалган стандарт амалиёт». SEO-мутахассислар ҳам буни тасдиқлайди. Қидирувчилар сизнинг мактубингиздаги матнни таҳлил қилади.
Шахсий маълумотларни мессенжер орқали тарқатиш қонунийми? Албатта бера олади, чунки бу махфийлик сиёсатида ёзилган ва сиз уни ўрнатишда бунга рози бўлгансиз.
Масалан, WhatsApp шундай тушунтиради: «Биз чекка ташкилотлар билан ҳамкорлик қиламиз, чунки улар бизнинг ишлашимизга ёрдам беради, яъни хизмат тақдим этади, мукаммаллаштиради, таҳлил қилади, тўғрилайди, қўллаб қувватлайди ва хизматимизни илгари суради. Ушбу ташкилотларга маълумот тақдим этиб, улардан биз берган маълумотларни бизнинг йўриқномамизда ёзилгандек фойдаланишни талаб қиламиз».
Мазкур воқеаларнинг битта фойдали томони ҳам бор. «Тарқатилаётган маълумотлар махсус хизмат ходимларининг кузатиши учун эмас, балки айнан реклама учун берилиши лозим».
Одамлар ҳақидаги маълумотлардан ўзлари хоҳишига қараб фойдаланишда давом этиб келаётган яна бир мессенжер — Skype ҳақида. Бундан бир неча йил аввал Hiese тадқиқот компанияси тажриба ўтказганди: унинг муаллифлари бир бири билан файл алмашув хизматлари ва логин/порол варақалари орқали ёзишмани амалга оширади.
«Натижада Microsoft IP-манзилларда кўрсатилган имкониятлар билан ресурга уланилди, — деб эслайди UNITS компанияси техник менежери Руслан Жафаров. Тадқиқот шуни кўрсатдики, “қонунбузарлар” нафақат маълумотни эгаллаб олган учинчи шахс бўлиши мумкин, балки, корпорациянинг ўзи ҳам бўлиши мумкин».
Иловалар бизни эшитади, аммо ҳар доим ҳам эмас.
iPhone махсус буйруқ берилгандан кейин сизни эшита бошлайди, масалан «Салом, Siri». Унгача микрофон ишламайди, тизим қурилма эгасидан сигнал кутади, дейди Apple’дагилар.
Google Assistant’нинг овоз ёрдамчиси билан ҳам шу ҳол: керакли буйруқ бўлмаса у фаоллашмайди. Бизни Google’нинг бошқа сервислари ҳам эшитиши мумкинми, масалан, почта, карталар ва бошқа хизматлар буни билиш қийин, дейди мутахассислар.
«Яндекс»дагилар ҳам иловадаги овоз таҳлилини реклама учун фойдаланишини маълум қилди. Бироқ тафсилотлари ҳақида айтишдан бош тортди: «бу шарҳлашга тайёр эмасмиз ва гепотетик моделларни шарҳламаймиз» дейишди улар.
«Одноклассник» матбуот хизматининг ишонтириб айтишича, камера ва микрофон, фақат фойдаланувчи улар билан ижтимоий тармоқда бирор бир ҳаракатни амалга оширганда фаоллашади. Масалан қўнғироқ қилганда ёки видео ёзиб олаётганда. Қўнғироқ тугагандан кейин, улар дарҳол ўчади.
«ВКонтакте»да агар сизнинг ўзингиз рухсат бермасангиз, сизнинг маълумотларингиздан фойдаланмайди. «Қўнғироқ ва SMS’дан фойдаланиш авторизация ва регистрация қилинаётганда рақамни тасдиқлаш учун амалга оширилади, — дейди ушбу ижтимоий тармоқ вакиллари. — Бошқа ижтимоий тармоқлар ва мессенжерлар ҳам худди шундай усул билан ишлайди. Шу билан бирга, иловалар қўнғироқ ва SMS манзиллари рўйхатини таҳлил қилмайди».
Аммо Android учун қўлланилаётган бир қатор иловалар билан ишлар бироз чалкашроқ. The New York Times’нинг аниқлашича, Google Play’даги бир қанча ўйинлар Alphonso вируси билан зарарланган. У динамикани фаоллаштиради ва қандай телешоуни кўраётганингизни билиш учун атрофдаги товушларни эшитади. Кейин ушбу маълумотни реклама берувчиларга узатади.
Шу билан бирга, Alphonso’нинг дастурий таъминотидан нафақат зарарланган ўйинларда фойдаланишади. NYT маълумотларига кўра, у Instagram, YouTube, Uber, WhatsApp, Telegram ва бошқа ижтимоий тармоқлардаги иловаларда ҳам бор. Шундай экан назарий жиҳатдан олиб қараганда, улар ҳам сизни эшитиши мумкин, гарчи айнан шундай эканлиги ҳали исботланмаган бўлса-да.
Хуллас, иловалар фойдаланувчиларни эшитишади, агар бунга рухсат олишган бўлишса, албатта.
«Маълумот йиғиш имконияти фойдаланувчилар ўрнатишаётганда ўз имзоси билан келишувда ёзиб қўйилган, — дейди Group-IB компанияси эксперти Илья Рожнов. — Одатда илова қаерга кира олиши ҳақида яққол кўрсатиб қўйилган, масалан алоқага, смс’га ва бошқаларга. Таассуфки, одамлар бундан келишувларга қарамасдан имзо қўяди».
Рухсатсиз ҳам эшитиш ҳоллари бўлиб турадими?
Эшитиш ўз ўзидан фон режимида амалга ошиши учун, фойдаланувчи иловани ўрнатаётганда махсус рухсат бериши керак. «Телефон эгасининг рухсатисиз, бу нарсани қилишга ижозат берилмайди», — дейди ишонч билан Роскомсвободи техник директори Станислав Шакиров.
Қандай маълумотлар узатилади ва кимга узатилади?
Экспертлар эслатади: исталган илова исталган маълумотни йиғиши мумкин. Таомнома китоби сизнинг турган жойингизни билиши мумкин, қувватни ҳисоблагич телефон китобчангизга муралаши мумкин, будилник эса смс ўқиши мумкин.
«Биз ўз мисолимизда навигация иловаси фойдаланувчининг суҳбати ёзувини сақлаганини кўрдик», — деб эслайди Group-IB экспертлари. – Аксарият ҳолларда фойдаланувчида батафсил маълумотлар йиғилиб қолади, улар ўзига браузер тарихидан тортиб, то уй манзилигача бўлиши мумкин».
Group-IB’дагиларнинг фикрича, шунга ўхшаш маълумотларни рекламачилар ҳам йиғишади ва ўша таргетлаштирилган рекламада намойиш қилади. Бошқа бир эксперт эса бошқача ўйлайди: биз билмайдиган учунчи шахс қиёфасида коллекторлар, спам тарқатувчилар, микрокридет ташкилотлар ва шунчаки фирибгарлар яширинган бўлиши мумкин.
Сизни эшитишдан қутилиш мумкин ва уни ўчириб қўйса ҳам бўлади, яъни, шунчаки иловани расмий манбадан юкланг. Умуман олганда, яхшиси администратор ҳуқуқи талаб қилинадиган иловани умуман юкламанг. Бу, ўз қўлларингиз билан очиб бераётган вирус ҳам бўлиши мумкин.
Дастурчи компаниялар қанчалик йирик ва машҳур бўлса, фойдаланувчиларнинг шахсий маълумотларига шунча синчковлик билан муносабатда бўлишади. Шунингдек фойдаланувчиларнинг ахборот хавфсизлигини таъминлаш учун анчайин замонавий техник шароитларга эга бўлади.
Бу жуда муҳим, чунки кибержиноятчилар ҳам техника томондан анча тобланган бўлади. Ҳатто, дастурчилар одамларнинг сервердаги маълумотларини рақамланган ҳолда узатган тақдирда ҳам жиноятчилар ушбу кодланган маълумотларни осонлик билан оча олади
«Бундай ҳужум MITM (Man in the middle) деб аталади, — деб изоҳ беради UNITS компанияси менежерлари. — Бундай бўлишига йўл қўймаслик учун, дастурчилар ўзларининг иловаларига жиноятчилар кўзи билан қараши керак бўлади ва хавфсизликни бузиб кириш мумкин бўлган барча “тешиклар”ни топиши лозим».
Яна бир муҳим жиҳат: доимий равишда смартфон созлагичига кириб, ўрнатилган иловани ҳамда улар берган рухсатни текшириб туриш лозим. Ўша жойнинг ўзида уларни тўғрилаш ва микрафонга уланишни ўчириш мумкин, албатта улар сервиснинг аниқ ишлаши учун жуда муҳим саналадиган бўлса. Бу сизни “ортиқча қулоқлардан” халос этади.
