Цифрлы заманда жеке деректер – ең қымбат валюта. Қазір смартфон – жай ғана байланыс құралы емес, әр адамның қалтасындағы «қара жәшік». Сіз не іздедіңіз, қайда бардыңыз, қанша уақыт экранға үңілдіңіз – мұның бәрі көзге көрінбейтін цифрлық бақылау жүйесінің назарында. Әр әрекетіңіз түрлі қолданбалар мен сайттар арқылы тіркеліп, сақталады, тіпті сатылады. Алайда бұл ақпарат кімнің қолына түсіп жатыр, жүйе қалай жұмыс істейді?
«Cookie»-файл
Әуелі қолданбалардан бастайық. Кез келген қосымшаны жүктегенде, ол сізден геолокацияға, микрофонға, камераға, фотоларға, хабарламалар жіберуге рұқсат сұрайды. Көпшілік «рұқсат беру» батырмасын басып, бір-ақ сәтте бүкіл цифрлық дерегінің құлпын ашып қояды. Ал кей қосымшалар, әсіресе тегін ұсынылатындары, осы рұқсаттарды пайдаланып, сіздің барлық жеке ақпаратыңызды жинай бастайды. Мысалы, ауа райын болжайтын қосымша сіздің жүрген жеріңізді күн сайын тіркеп, оны үшінші тарапқа – жарнама агенттіктері мен деректер сарапшыларына сатады. Бұл деректер жеке аты-жөніңізбен емес, «цифрлық идентификатор» арқылы жіберіледі. Бірақ соған қарап та кім екеніңізді анықтау қиын емес. Қайда барасыз, қандай мейрамханада отырасыз, қандай кітап оқисыз, тіпті ұйқы режіміңіз қандай екені тіркеледі. Ал бұл карта – жарнама, саяси насихат, тіпті әлеуметтік бақылау үшін таптырмас құрал. Сол секілді сайттарға кірген сайын «cookie»-файлдарын қабылдайсыз ба?» деген терезе шығады. Біз көбіне ойланбастан «иә» дейміз.
«Cookie» – сіздің браузеріңізге орнатылатын шағын дерек файлы. Ол сіз сайтта қандай бетке кірдіңіз, не нәрсеге назар аудардыңыз, қанша уақыт болдыңыз – бәрін сақтап алады.
Мысалы, онлайн дүкенге кіріп, аяқкиім қарап шыққаннан кейін басқа сайттардан сол аяқкиімнің жарнамасы жылт ете қалғанын байқаған боларсыз. Бұл «cookie»-дің жұмысы. «Cookie»-файлдар екіге бөлінеді: бірінші тарап және үшінші тарап «cookie»-і. Бірінші тарап – сіз кірген сайттың өз «cookie»-і. Ол сайттың жұмысын жақсарту үшін қажет. Ал үшінші тарап «cookie»-і жарнама желілеріне тиесілі. Олар сайттарға кіріп шыққан әр әрекетіңізді тіркеп, сіздің интернеттегі профиліңізді жасайды. Кей сайттар тіпті сіздің пернетақтада не теріп жатқаныңызды «кейлоггер» деп аталатын зиянды кодтар арқылы бақылап отырады. Бұл әдісті көбіне фишинг сайттар мен алаяқтар қолданады. Бірақ кей заңды сайттар да қолданушылардың тәжірибесін жақсарту деген желеумен осындай бақылау жүйесін орнатады.
Мұның бәрі заңға қайшы емес пе деген сұрақ туады? Көп елде, соның ішінде Еуропа одағында дербес деректерді қорғау туралы заң күшейтілген. Еуропадағы «GDPR» тәртібі кез келген компанияға қолданушыдан нақты, саналы түрде келісім алу талабын қойды. Бірақ Қазақстан мен ТМД елдерінде бұл жүйе әлі де әлсіз. Кейбір компаниялар қолданушының деректерін қалай және кімге беретінін ашық көрсетпейді. Дерек саудалаушы компаниялар сіз туралы жинаған ақпаратты «аноним» деп сатады. Бірақ «Harvard Business Review» зерттеуіне сүйенсек, ондай «аноним» деректердің 87%-ы қайта сәйкестендіріліп, адамның нақты кім екенін анықтауға болады.
«Cookie» мен қолданбалар арқылы алынған деректер жарнама үшін ғана емес, кейде әлеуметтік инженерия, қаржылық алаяқтық, саяси манипуляция үшін де қолданылады. Бұл ақпаратты қолына түсірген кез келген тарап сіздің шешім қабылдауыңызға әсер ете алады.
Телефондағы технологиялар
Қазіргі технологиялық құралдар сіздің геолокацияңызды бақылайды. Сіз бір дүкенге немесе сауда орталығына кірсеңіз, жарнама платформалары сіздің қай жерде жүргеніңізді анықтап, соған сай ұсыныс береді. Сондай-ақ әлеуметтік желілер мен мессенджерлер де сіз туралы деректерді жинайды. «Facebook», «Instagram», «TikTok», «Telegram» – сіздің кіммен дос екеніңізді, неге лайк басқаныңызды, қандай контентке қызыққаныңызды саралап отырады. Бұл платформалар жарнама берушілерге нақты мақсатты аудиторияны ұсынуға мүмкіндік береді. Мысалы, «жасы – 25–35 аралығында, жаңа туған сәбиі бар, Алматыда тұрады, кейінгі аптада балалар киіміне қызығушылық танытты» дегендей параметр бойынша жарнама көрсетуге болады. Бұл – микротаргетинг. Тіпті құрылғыңыздағы акселерометр мен гироскоп, яғни телефонның қозғалысын бақылайтын датчиктері серуендеп жүрсіз бе әлде жүгіріп жүрсіз бе соны да анықтай алады.
Сонымен қатар техникалық тұрғыда смартфондағы кез келген қосымша, егер микрофонға рұқсат берілген болса, сізді тыңдай алады. 2019 жылы «Siri» мен «Google Assistant» қосымшалары кейде өздігінен қосылып, қолданушылардың әңгімелерін жазып алғаны белгілі болды. Ал 2020 жылы Норт-Истерн университетінің зерттеушілері «Android» қолданбаларын зерттеп, қолданушының рұқсатынсыз-ақ микрофоннан мәлімет жинай алатын кемінде 1 мың қосымшаны анықтаған. Олардың ішінде танымал қолданбалар да болған. Сарапшылардың пікірінше, бұл – жай ғана техникалық ақау емес, жүйелі бақылаудың дәлелі. «Смартфон – өте сезімтал микрофондармен жабдықталған шағын құрылғы. «Hey Siri» немесе «OK Google» сияқты командаларға жауап беруге тиіс болса да, кейде рұқсатсыз іске қосылып кетуі мүмкін. Мұны зерттеулер де дәлелдеді. Микрофонға рұқсат берген кез келген қосымша сіздің сөзіңізді жазып, оны жергілікті түрде немесе серверде өңдеп, жарнама жүйелеріне бағыттай алады. Осылайша, кейбір қосымшалар дауысыңызды тыңдап, дыбыстық деректерді жарнама агенттіктеріне немесе деректер базасына жібереді. Фондық тыңдау да кең тараған. Яғни сіз телефонды қолданбай отырған кезде де кей қосымшалар микрофонды қосулы күйде ұстап, әңгімеңізді тіркей алады. Сонымен қатар телефон микрофоны арқылы дауыс деректерін өңдеуге арналған арнайы «SDK» жиынтықтары да бар. Яғни қолданба жасаушылар осындай құралдарды пайдаланып, өз қосымшаларына тыңдау мүмкіндігін оңай қоса алады. Бұл құралдар кейде дыбыс арқылы теледидардан қандай бағдарлама көріп отырғаныңызды анықтай алады», дейді Норт-Истерн университетінің компьютерлік ғылымдар саласының зерттеушісі Элин Пан.
Кей компаниялар адамның тыныс алу ырғағы, фондағы шу, тіпті үй ішіндегі дыбыстар арқылы отбасы мүшелерінің санын, үйдегі жануарларды немесе өмір салтын болжай алатын технологиялар жасап жатыр. Мәселен, осы бағытқа «Intel» және «Qualcomm» секілді алпауыт компаниялар миллиондап инвестиция құйып отыр.
Құқықтық жағына келсек, көптеген елде мұндай әрекет заңға қайшы. Бірақ заң мен технологияның арасындағы алшақтықтың кесірінен, тыңдау фактілері сирек дәлелденеді. Пайдаланушы келісімі – технологиялық компаниялардың басты қорғаны. Ал қарапайым қолданушы келісімді оқымайды. 2021 жылдан бастап қана «Android 12» мен «iOS 14» жүйелері микрофон мен камера белсенді болғанын белгі арқылы көрсетуге міндеттелді.
Біздің дерек кімге керек?
Бірінші кезекте, маркетинг және жарнама индустриясы дерекке өте мұқтаж.Бұл сала үшін сіздің жас мөлшеріңіз, жынысыңыз, тұрғылықты жеріңіз, қызығушылығыңыз, интернеттегі іздеу тарихыңыз – нағыз қазына. Жарнама берушілер іс-әрекетіңізді бақылау арқылы өнім ұсынуға тырысады. Сіздің деректеріңізді сатып алатын компаниялар арасында «AdTech» деп аталатын технологиялық платформалар мен «data» брокерлер бар. «Data» брокерлер – деректерді жинап, өңдеп, түрлі клиенттерге сататын делдалдар. Олар сіздің интернеттегі әрекеттеріңізді, әлеуметтік желідегі жазбаларыңызды, онлайн саудаңызды, «GPS» координаттарыңызды жинайды. Бұларда, атап айтқанда «Acxiom», «Experian», «Oracle Data Cloud» сияқты компанияларда сіз туралы жүздеген, тіпті мыңдаған түрлі ақпарат бар. Олар бірнеше миллиард адамның жеке профилін жасап, сатылымға шығарады. Бір адамның «цифрлық өмірбаяны» 1 доллардан 50 долларға дейін бағаланады. 2024 жылы осы нарықтың жалпы құны 300 миллиард доллардан асқан.
Екінші, саяси құрылымдар мен үкіметтер де деректерді бақылауда ұстайды. Олар үшін халықтың көңіл күйі, пікірі, наразылығы – стратегиялық маңызды ақпарат. Мысалы, 2018 жылы «Facebook»-тен алынған 87 миллион қолданушының дерегі «Cambridge Analytica» компаниясына беріліп, АҚШ-тағы сайлауға әсер ету үшін пайдаланылғаны әшкереленген. Яғни деректер саяси қару ретінде де қолданылуы мүмкін.
Сондай-ақ сақтандыру және қаржы институттары, денсаулық сақтау саласы, фармацевтикалар сіздің әлеуметтік желідегі белсенділігіңіз, денсаулыққа қатысты ізденістеріңіз, физикалық белсенділігіңіз, қандай аурулар туралы іздейтініңіз сияқты деректерге сүйене отырып, сізге жарнама жібереді.
Ал ең қауіпті топ – қара нарықтағы алаяқтар мен хакерлер. Егер сіздің дерегіңіз жеткілікті қорғалмаған жүйеде сақталса, ол оңай ұрланады. Кейбір даркнет платформаларда азаматтардың жеке куәлік нөмірі, телефон, ЖСН, мекенжайы сатылымға шығарылады. Деректер алаяқтық схемаларға, жалған несие рәсімдеуге немесе фишингке пайдаланылады. Мысалы, 2024 жылы отандастарымыздың жеке мәліметтері қытайдың деректер базасынан табылып, интернетте жарияланып кеткен еді. Ақпарат «Beeline», «AirAstana», тіпті мемлекеттік зейнетақы қоры базасынан алынған деген болжам жасалған. Алайда олар бұны жоққа шығарды. Демек кез келген базаға тіркеген жеке дерегіңіздің құпия сақталуына ешкім кепілдік бере алмайтыны анық. Сонда кім ұтады? Әрине, деректерді сатып алып, тиімді пайдалана алатындар. Ал көбіне қарапайым қолданушылар жүйенің құрбанына айналады. Себебі деректеріміз арқылы бізге нені сатып аламыз, кімге дауыс береміз, қайда барамыз, тіпті кімге сенеміз деген шешімдерімізге ықпал етеді.
Деректі қалай қорғаймыз?
Сарапшылар цифрлы бақылаудан қорғану үшін ең алдымен бейқам болмау қажет деп кеңес береді. Қолданбаларды жүктеген кезде, олар микрофон, камера, геолокация, фотосуреттер сияқты жеке ресурстарға қолжетімділік сұрайды. Көп жағдайда адамдар «рұқсат беру» батырмасын ойланбастан баса салу – үлкен қателік. Әр қолданбаның нақты не үшін қандай рұқсат сұрап отырғанын түсініп барып қана келісім берген жөн. «Ауа райын көрсететін қосымшаға микрофон керек емес. Егер сұраса, бұл күмән тудырады. Қолданбаларды орнатпас бұрын олардың кімге тиесілі екенін, қандай пікірлер жазылғанын, қанша рет жүктелгенін қарау керек. Белгісіз не күмәнді әзірлеушілер жасаған қосымшалар деректеріңізді үшінші тарапқа сатуы мүмкін. Интернетті пайдаланғанда деректерді қорғауға көмектесетін жүйелерді қолдануға болады. Браузерге орнатылатын «Privacy Badger», «uBlock Origin» сияқты құралдар «cookies», қадағалау пиксельдері секілді бақылау технологияларын бұғаттайды. Сонымен қатар жеке мәліметтерді сақтамайтын немесе аз жазатын «Brave», «Firefox Focus» секілді браузерлерге ауысуға болады. Геолокацияны үнемі қосып қою да – ең үлкен қателіктердің бірі. Орналасқан жеріңіз нақты қажет болған жағдайда ғана белсенді болуы керек. Қазір көптеген қосымша пайдаланушының қайда жүргенін бақылап, оны маркетингтік платформаларға жібереді. Мұндай қызметті тек карталар, такси не жеткізу қолданбаларын пайдаланғанда қосқан жөн», дейді ақпараттық қауіпсіздік саласының сарапшысы Медет Турин.
Сонымен қатар мамандар әлеуметтік желілерде жеке ақпараттарды жариялауға болмайтынын айтады. Қолданушылар өз еркімен туған күн, мекенжай, отбасы мүшелері туралы ақпаратты ашық жариялап жатады. Бұл мәліметтер тек жарнама берушілер үшін емес, алаяқтар үшін де пайдалы болуы мүмкін. Құпиялылық баптауларын тексеріп, кімнің не көре алатынын шектеген дұрыс. Ең бастысы, кез келген қолданбаны орнатқанда, кез келген сайтқа кіргенде қойылған талапты «қабылдаймын» деген батырманы баспас бұрын келісім-шартпен танысу қажет. Себебі цифрлы әлемде ештеңе тегін емес. Тегін қолданба, тегін сервис, тегін контент бәрі сіздің уақытыңыздың, назарыңыздың, жеке деректеріңіздің құнымен келіп жатыр.