Читаем Цифровой журнал «Компьютерра» № 210 полностью

Самой ей такого рода сведения пригодятся навряд ли, зато они наверняка пригодятся владельцам рекламного движка, встроенного в игрушку. И легко представить, как они могут быть полезны спецслужбам — скажем, АНБ и GCHQ, которые именно на примере Angry Birds поясняют своим сотрудникам принципы и потенциал сбора персональных данных с мобильных устройств (слайды из секретных образовательных материалов иллюстрируют сегодняшнюю колонку).   Скажу больше: данные, получаемые спецслужбами со смартфонов и планшеток, не ограничиваются скучной системной информацией и контактами. Это широчайший спектр сведений, охватывающий возраст, пол, национальность, даже сексуальную ориентацию пользователя. Но как такое можно узнать, если вы никогда такого смартфону не сообщали? Что ж, прямо, может быть, и не сообщали, а вот косвенно, через используемые приложения, — наверняка! Так что приложения или рекламные движки, в них встроенные, проанализировав всю имеющуюся информацию, в состоянии аргументированно предположить (и предполагают!) в том числе и вашу сексуальную ориентацию. А потом — переправить сведения наружу: например, владельцам баннерной сети, чтобы там по составленному профилю для вас подобрали наиболее подходящую рекламу. 

Заметьте: ни девелопер, ни рекламщики не сотрудничают с АНБ (так что вряд ли пресс-секретарь Rovio кривит душой, когда отвечает на прямой вопрос отрицательно), да в этом и нет необходимости. Сведения можно перехватить по пути от смартфона в «облако», что АНБ и делает, пользуясь своими многочисленными врезками в интернет-магистрали и телефонный бэкбон. После остаётся лишь провести «обогащение» информационной руды — сопоставив полученные данные с обширной базой метаданных, накопленной агентством, и подшить результат к виртуальному личному делу, которое заведено, похоже, на каждого землянина.

Если честно, в опубликованных сегодня ночью документах не указаны точные масштабы программы по сбору сведений из мобильных приложений (известно лишь, что под надзором десятки миллионов человек), как не указано и то, что именно АНБ в действительности собирает, обрабатывает и хранит: сказано только, что и как может быть собрано. Однако никто из авторов этой находки (над архивом Сноудена продолжают трудиться десятки, если не сотни людей: журналистов, правозащитников, спецов по компьютерной безопасности и др.) не сомневается, что «пылесос» работает вовсю. Больше того, по состоянию на сегодняшнее утро достоверно известно, что этим Агентство не ограничивается.

Помимо данных, сочащихся из приложений, оно контролирует запросы к Google Maps, извлекает крупицы сведений из фотографий, отправляемых мобильными пользователями в соцсети (ещё до их публикации), собирает сырую информацию, утекающую с мобильных устройств во время обновления системного софта. А в наиболее интересных случаях и вовсе организует прямую атаку на конкретные устройства: внедряет (не спрашивайте — как, никто пока не знает) программный шпионский комплекс Warrior Pride, поддерживающий как минимум iOS и Android и позволяющий проворачивать трюки, о которых общественность давно уже судачит, — наподобие тайного включения вроде бы выключенного телефона, скрытой записи с микрофона, доступа ко всем данным и пр.

Похоже, массовый сбор данных, самотёком уходящих с мобильных устройств, оказался полезней индивидуальных атак. Не удивительно, что американцы и их британские коллеги практиковали его и раньше, ещё во времена простых сотовых телефонов, а за мобильные приложения взялись в тот же год, когда появился первый iPhone. Но кто же виноват, что мы, оказывается, живём под ещё одним микроскопом? Получается, не спецслужбы. Виноваты, выходит, разработчики приложений и рекламных движков: это они позволяют данным утекать с устройств, причём утекать незашифрованными.