Поделиться
Сбор данных IT-компаниями создает киберугрозы для детей
Ежедневно пользователи оставляют свои данные - имена, телефоны, адреса электронных почт и многое другое - на различных сервисах. Собирать и использовать эту информацию в коммерческих целях - одна из задач IT-компаний. Однако в случае утечки клиент вместе с персонализированными предложениями, какую книгу или фильм выбрать, как минимум получает бесконечные звонки и спам-сообщения от мошенников. Ситуация усугубляется тем, что жертвами слива могут стать дети - одни из самых активных пользователей интернета: по данным Common Sense Media, только в соцсетях они проводят более 153 минут в день.
Так, в 2019 году YouTube и Google обязали выплатить штраф в размере 170 млн долларов за сборе данных о детях без согласия родителей. Речь шла об информации о постоянных идентификаторах аудитории детских каналов. Как посчитали в Федеральной торговой комиссии США, за счет этого видеохостинг смог заработать на таргетированной рекламе миллионы долларов. Позднее, в 2023 году, за обработку персональных данных детей в Евросоюзе на 345 млн евро была оштрафована соцсеть TikTok. Согласно заявлению комиссии по защите данных Ирландии, при регистрации несовершеннолетние пользователи не приходили проверку на возраст, а в функции родительского контроля были нарушения.
Как правило, популярные приложения указывают в "Политиках конфиденциальности", какую именно информацию они собирают, хранят и обрабатывают. Всю собираемую информацию в зависимости от источника можно разделить на три группы, сказал руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
В первую входит информация, которую человек сообщает при регистрации, и сведения о его действиях, включая просмотры роликов, комментарии и переписки с другими пользователями. Вторая группа представляет собой автоматизированные средства, собирающие технически определяемую информацию, например, файлы cookie и местонахождение устройства. Третья - сведения из внешних источников: это может быть регистрация с использованием аккаунта какой-либо соцсети.
При этом бизнес дважды "перепродает" своих пользователей, отметил менеджер продуктов Innostage Евгений Сурков: сначала он продает пользовательское время или внимание на просмотр рекламы, а затем данные, позволяющие с помощью адаптируемой рекламы продать человеку больше товаров и услуг.
Что касается данных детей, то компании, как правило, стремятся не собирать информацию о них - для этого существуют специальные детские режимы и ограничения по возрасту при регистрации. Однако начинающие пользователи часто обходят их, "прибавляя" себе несколько лет в дате рождения, а сервисы не всегда проверяют правдивость этих сведений, сказала эксперт "Лаборатории Касперского" по контентному анализу Анна Ларкина.
"Таким образом они могут столкнуться с широким спектром киберугроз, который выходят за рамки понятия сбора данных", - подчеркнула она.
Речь, в частности, идет о неподходящем по возрасту контенте, опасных группа и челленджах, причиняющих вред здоровью.
Для того, чтобы обезопасить ребенка, эксперт в первую очередь порекомендовала обсудить с ребенком основные правила безопасного поведения в сети перед тем, как дать в руки гаджет.
"Не менее важно - выстраивать доверительную коммуникацию, чтобы знать, чем он интересуется, в какие игры играет и какие приложения скачивает, а также всегда иметь возможность обсудить с ним его интересы", - добавила она.
Также необходимо установить специальные детские режимы на всех платформах, где есть такая возможность. Однако здесь нужно учесть, что некоторые приложения отсеивают только тот контент, который сами посчитали неподходящим. Заблокировать такие материалы полностью можно с помощью программ родительского контроля.
