За вами шпионят: кто такие датаброкеры, зачем им ваши персональные данные и кому их продают

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Вы сидите в гостиной, смотрите любимый сериал на смарт-ТВ и обсуждаете с подругой планы на отпуск. Внезапно в телефоне всплывает реклама курортов, о которых вы только что говорили. Совпадение? Вряд ли. Скорее всего, вы стали «счастливым» обладателем цифрового досье у датаброкера. Кто это такой и почему вам стоит об этом знать? Сейчас расскажу.


Автор: Kristina Alexanderson (CC BY-SA 4.0) Источник: medium.com

Как копирайтер со стажем, я привык работать с разными клиентами. B2B-сектор, маркетинговые агентства, стартапы — за годы практики я повидал многое. Но, пожалуй, самым интересным этапом карьеры был контракт с русско-китайским датаброкером. Я пришел на временную (3,5 месяца) подмену штатного сотрудника, ушедшего в длительный отпуск. Моей задачей было готовить внутрикорпоративные тексты и презентации на основе внутренних же материалов, которые будут зачитывать на скучных совещаниях об успешном успехе для одного всё ещё не уснувшего человека. Казалось бы, обычная работа. Но то, что я узнал за это время, перевернуло мое представление о цифровом мире.

За несколько месяцев я погрузился в подноготную индустрии торговли персональными данными. И чем больше я узнавал, тем больше начинал задумываться. Потому что… Наша приватность — не более чем иллюзия, а наши личные данные — ходовой товар на чёрном (и не очень) рынке информации. Но обо всём по порядку.

Содержание

Кто такие датаброкеры

Датаброкеры, или арбитражники данных — это компании или частные лица, которые занимаются сбором, обработкой и продажей персональной информации. Представьте их как своеобразных цифровых старьёвщиков или «оптовых» частных детективов: они собирают разрозненные кусочки данных о вас из различных источников, склеивают их в единое цифровое досье и затем продают это досье заинтересованным лицам.

Автор: Кот Веселый

Важно понимать, что датаброкеры бывают разные. Есть легальные компании, которые работают в рамках закона и имеют дело только с обезличенными данными. Они собирают статистику, анализируют тренды и продают эту информацию для маркетинговых исследований или оптимизации бизнес-процессов. Но есть и «серые» датаброкеры — именно к таким относилась и относится компания, с которой я работал. Эти ребята не особо заморачиваются законностью и этичностью своих методов. Они собирают всё, до чего могут дотянуться: от истории ваших покупок до записей разговоров, подслушанных умными колонками.

А на самом дне этой индустрии обитают «даркнетные» датаброкеры. Эти, кроме перечисленного, покупают базы данных у хакеров и подкупают коррумпированных чиновников, чтобы получить доступ к государственным базам данных.


Цель всех трёх категорий — собрать максимально подробное досье на каждого человека, включая самую интимную и потенциально компрометирующую информацию. А затем, само собой, с выгодой сбыть.

С чего живёт датаброкер

Бизнес-модель датаброкера проста, как дверь, но эффективна, как швейцарские часы. Представьте, что вы покупаете оптом старые телефоны, чините их и продаете по одному с наценкой. Примерно так же работают и датаброкеры, только вместо телефонов — ваши персональные данные.

Первый шаг — это закупка. Датаброкеры приобретают огромные массивы данных из различных источников. Это может быть всё что угодно: от списков клиентов разорившихся компаний до информации о ваших покупках в онлайн-магазинах. Покупают они это, как правило, за копейки — ведь продавцам эта информация уже не нужна, они не понимают ее ценности либо продают крупным оптом, если это компании, которые знают, с чем работают.

Автор: Puck (Public Domain) Источник: www.senate.gov

Затем начинается самое интересное — обработка данных. Это как если бы вы взяли кучу разрозненных фактов о человеке и начали складывать из них подробную биографию. Датаброкеры используют сложные алгоритмы, множество низкооплачиваемых аутсорсеров в «странах одного доллара» и искусственный интеллект, чтобы связать разные кусочки информации воедино, создавая детальное цифровое досье на каждого человека.

И вот теперь, когда «товар» готов, начинается самое вкусное — продажа. Эти досье продаются оптом и в розницу, причём, поверьте, совсем не дешево. Клиенты готовы платить большие деньги за возможность узнать о вас всё — от любимого цвета до ваших финансовых возможностей и планов на будущее.

Три вида личных данных

Когда я впервые узнал о разнообразии «товара» на рынке данных, я был поражен. Оказывается, ваш цифровой портрет можно купить в трех различных «комплектациях», как автомобиль в автосалоне.

Первый вид — это обобщённые данные. Представьте, что вы — песчинка на огромном пляже. Никто не интересуется конкретно вами, но всем важно знать плотность песка на пляже и какого он цвета, чтобы понять, можно ли на песке с мешать бетон. Это самый дешевый вид данных, используемый в основном для настройки массовой рекламы или сбора статистики уровня «сколько людей в вашем городе любят пиццу с ананасами». Например, компания может узнать, что в определенном районе города живет много молодых семей с детьми, и на основе этой информации планировать открытие детского магазина. Эти данные самые дешевые в пересчете на одного человека, но их продают огромными объёмами.

Второй вид — это обезличенный, но индивидуализированный профиль. Здесь вы уже не песчинка, а, скорее, уникальный камешек, но без таблички с вашим именем. Такой профиль содержит детальную информацию о ваших привычках, интересах, покупках, но не привязан напрямую к вашему имени или адресу. Эти данные привязаны к вашему цифровому следу и конкретному ПК/смартфону способами, которые датаброкеры хранят в строжайшем секрете. Такие «камушки» бесценны для, например, таргетированной рекламы. Именно поэтому после того, как вы погуглили «как починить протекающий кран», вам вдруг начинает повсюду показываться реклама сантехников и инструментов, даже из рекламных сетей, которые не принадлежат поисковику. Или даже если вы сказали, что у вас течёт кран близ столь удобного смарт-ТВ из Китая.


И, наконец, третий вид — персональный профиль, привязанный к вашему реальному имени и другим статичным идентификаторам. Это самый дорогой и потенциально опасный вид данных. Такой профиль может включать в себя всё: от вашей кредитной истории до записей разговоров, подслушанных умными устройствами в вашем доме. Эти данные покупают «золотые» продавцы для персонализированных предложений, а иногда и мошенники для более убедительных схем обмана. В редких случаях такими профилями могут интересоваться и спецслужбы.

Откуда покупают информацию

Вы когда-нибудь задумывались, откуда датаброкеры берут всю эту информацию о нас? Правда в том, что источников гораздо больше, чем вы можете себе представить. И многие из них находятся прямо у нас под носом, в наших домах и карманах. Вот три главных, как минимум, для большинства «серых» брокеров.

  • Первый и, пожалуй, самый неожиданный источник — «умная» техника, которую мы сами приносим в свои дома. Или, конкретнее, прямые контракты с производителями «умной» техники и теми, кто подсаживает на ваш компьютер Cookie-файлы. Помните тот подозрительно дешевый для своей «начинки» смартфон Umiio или другого неизвестного бренда, который вы купили? Или тот стильный смарт-телевизор с AliExpress за треть цены, который так удачно вписался в интерьер гостиной? Что ж, возможно, часть их стоимости была субсидирована именно за счет продажи ваших данных. Эти устройства могут круглосуточно собирать информацию о вас: что вы смотрите, о чем говорите, когда встаете и ложитесь спать. И всё это отправляется датаброкерам, прямо или опосредованно. Кстати, спешу вас обрадовать, «горячий» аудиовидеопоток с гаджетов вроде смарт-ТВ и умных колонок стоит достаточно дорого, так что из него обязательно выжмут всё до капли, расшифровав и обработав нейросетями или силами низкооплачиваемых операторов
  • Второй источник — это китайские датабиржи. Представьте себе огромный цифровой базар, где тысячи мелких производителей электроники, владельцев сайтов и разработчиков приложений продают собранные ими данные. Датаброкеры выступают здесь в роли оптовых покупателей, скупая огромные массивы информации по низким ценам.
  • Третий источник может показаться странным — это другие датаброкеры. Да-да, они продают данные друг другу. Зачем? Иногда у одного брокера есть кусочек пазла, которого не хватает другому для создания полной картины. Например, один брокер может иметь обезличенные данные о покупательских привычках, а другой — информацию, позволяющую связать эти привычки с конкретными людьми.

Но самое страшное — это то, насколько глубоко может проникать сбор данных. Помните, как вы обсуждали с другом планы на отпуск, сидя в гостиной? Тот самый пример из начала статьи? Ваш умный телевизор мог записать этот разговор, который потом уйдёт на датабиржу, его купит брокер, расшифрует его с помощью нейросети, разметит по ключевым словам и продаст информацию о ваших планах турагентствам. Это не фантастика, а реальность.

Если у этого чудо-устройства ещё и камера есть, то ваши цифровые профили свяжут, а потом предложат рекламу контрацептивов.
Автор: Кот Веселый

Кому продают ваши персональные данные

Знаете, что самое удивительное? Ваши данные нужны буквально всем. И все готовы за них платить, причем немалые деньги.

  1. Начнем с «белых» датаброкеров. Они работают в рамках закона и продают только обезличенные данные. Их клиенты — это крупные компании, которым нужно настроить рекламу, и иногда государственные структуры, собирающие статистику. Всё вроде бы чисто и прозрачно, но даже здесь есть свои подводные камни. Например, как было сказано выше, сеть супермаркетов может купить данные о покупательских привычках в определенном районе, чтобы оптимизировать ассортимент своего нового магазина — а оператор CPA-сети может пополнить свою базу данных, чтобы эффективнее таргетировать рекламу.
  2. «Серые» брокеры (такие, как тот, на которого я работал) идут дальше. Они продают данные всем, у кого есть деньги и хоть какое-то юридическое лицо. Это могут быть агрессивные продажники, сомнительные инфобизнесмены с интересными курсами или даже полумошенники, балансирующие на грани закона. Именно благодаря таким брокерам вам могут позвонить с предложением «уникального шанса инвестировать в криптовалюту» сразу после того, как вы погуглили про биткоин.
  3. Ну, а «чёрные» брокеры — это вообще отдельная история. Они не гнушаются продавать данные откровенным преступникам или сливать базы в Telegram-каналы для «пробива». Правда, последние обычно платят мало, но берут сразу всю базу оптом и обещают не передавать её «юрикам», так что это, фактически, бесплатный доход.

Интересно, что границы между этими категориями часто размыты. «Белый» брокер может продать условно-обезличенные данные для прямых продаж, «серый» может слить базу для «пробива», а «чёрный» — отказаться работать с явными преступниками: это, всё же, классификация скорее по методам сбора информации, а не избирательности в её продаже.

Но факт остаётся фактом: попав в эту систему, ваши данные будут проданы не раз и не два. И, скорее всего, хотя бы раз в необезличенном виде, поскольку доступная «белому» брокеру информация совершенно точно попадёт к «серому» и «чёрному», но не наоборот (если брать структуры одного калибра — те же Microsoft, Google и Yandex имеют доступ к чуть большему объёму чем у остальных, даже работая «в белую», чисто за счет масштаба и возможности непрерывного трекинга).

Автор: Кот Веселый

Зачем всем ваши данные

Этот вопрос я часто задавал себе, работая на датаброкера. Зачем кому-то знать, что я купил в супермаркете вчера или о чем говорил с другом по телефону? Оказалось, причин масса, и некоторые из них по-настоящему пугают.

  1. Начнем с очевидного — таргетированная реклама. Это самое безобидное применение ваших данных. Рекламодатели хотят знать ваши интересы, привычки, финансовые возможности, чтобы показывать вам только те объявления, на которые вы с большей вероятностью отреагируете. Звучит неплохо, но вдумайтесь: для этого они должны знать о вас практически всё.
  2. Но реклама — это цветочки. Куда страшнее, когда ваши данные используются для целевой преступной и полупреступной деятельности. Если в вашем профиле указан низкий доход и проблемы с кредитами, будьте готовы к шквалу звонков от микрофинансовых организаций и предложений «быстрого заработка в интернете». А если алгоритмы определили вас как состоятельного человека, ждите звонков от «службы безопасности банка» и заманчивых инвестиционных предложений.
  3. Отдельная история — это продажа данных государственным структурам. Многие страны активно покупают информацию у датаброкеров, чтобы дополнить свои официальные базы данных (ТОП датаброкера, на которого я работал, взятый из материалов к презентации — Китай, Индия, Россия, Франция и США). Это может использоваться для выявления «нелояльных» граждан, поиска старых «неправильных» комментариев в соцсетях или просто для более эффективного контроля населения через сбор статистики. Даже если у государства есть свои системы сбора данных (как «пакет Яровой» в России), информация от датаброкеров часто оказывается более полной и структурированной.
  4. Но самое пугающее — это новейшие тренды в индустрии датаброкинга. Речь идет о так называемых «горячих данных». Это информация, поступающая в режиме реального времени с ваших умных устройств, привязанная к вашей цифровой личности. Например, ваша умная микроволновка может сообщать, что вы обычно разогреваете еду между 15:30 и 16:45. И если сейчас уже 17:00, а вы еще не ужинали, будьте готовы получить push-уведомление или СМС от сервиса доставки еды с предложением заказать что-нибудь вкусненькое, CTR которого будет явно повыше, чем в среднем по больнице.

Это может показаться удобным, но задумайтесь на минуту. Ваши привычки, распорядок дня, даже моменты, когда вы чувствуете голод — всё это становится товаром, который продается и покупается без вашего ведома и согласия. И кто знает, как эта информация может быть использована в будущем?

Заключение: почему я рассказываю об этом только сейчас?

Возможно, вы задаетесь вопросом: если всё так плохо, почему я не написал об этом раньше? Ответ прост и одновременно сложен: я был связан договором о неразглашении. Точнее, двумя.

Вместе с контрактом я подписал два пакета NDA (соглашения о неразглашении). Один на пять лет, с общими темами, другой — на пятнадцать, касающийся коммерческих тайн и условий договора, включая название этой русско-китайской фирмы.

Срок действия первого NDA истек буквально на прошлой неделе. И я решил, что пришло время рассказать о том, что творится на «кухне» датаброкеров. Потому что интересующимся, наверное, всё же стоит знать, как на самом деле обстоят дела с их персональными данными.

Работа в той компании изменила меня. Я стал гораздо более осторожным в сети. Избавился от шпионящей «смарт-гадости», сменил аккаунты, ушел из соцсетей, доработал напильником Windows и провёл ещё ряд нехитрых телодвижений, позволяющих показать датаброкерам кукиш. Некоторые назовут это паранойей, но я считаю, что это лишь базовые меры предосторожности в мире, где каждое ваше действие может быть записано, проанализировано и продано.

Я решил написать эту статью не для того, чтобы напугать вас. Моя цель — пробудить осознанность. Мы живём в удивительное время, когда технологии открывают перед нами невероятные возможности. Но за эти возможности мы платим своей приватностью. И я считаю, что каждый должен сам решить, готов ли он на такой обмен.

7 привычных гаджетов, которые тайно за вами шпионят

Как мне звонили мошенники: 7 новых видов телефонного мошенничества в 2024

Прячем ценности на видном месте: подборка 7 сейфов-тайников с маскировкой под предметы обихода