Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти
Шрифт:
Google яростно защищает маршруты поставок, которые оказываются под угрозой. Ничто не должно мешать его операциям по извлечению излишка и исключительности его прав на это сырье. В 2009 году Motorola, производившая устройства на Android, решила заменить бесплатные сервисы геолокации Google сервисами Skyhook Wireless, которые, по мнению Motorola, давали более надежные результаты. Менеджер по продуктам Google признал превосходство Skyhook, но в письме одному из руководителей Google выразил свою обеспокоенность, отметив, что, если другие производители перейдут на Skyhook, это «будет ужасно для Google, потому что это лишит нас возможности продолжать сбор информации» для базы данных местоположений Wi-Fi. Среди документов, фигурировавших на последовавшем в итоге судебном процессе Skyhook против Motorola (и Samsung), можно найти письмо от старшего вице-президента Google по мобильным разработкам директору Motorola, где он настаивал, что для Google прекратить сбор данных – «значит остановить весь корабль» [347] .
347
См.: Ameet Sachdev, “Skyhook Sues Google After Motorola Stops Using Its Location-Based Software,” Chicago Tribune, August 19, 2011,См. также подробный анализ более 750 страниц судебных документов: Nilay Patel, “How Google Controls Android: Digging Deep into the Skyhook Filings,” Verge, May 12, 2011, http://www.theverge.com/2011/05/12/google-android-skyhook-lawsuit-motorola-samsung.
Материалы еще одной юридической схватки дополнительно показывают, что такие продукты, как Android, ценятся больше за поставки сырья, чем
348
“Complaint of Disconnect, Inc. – Regarding Google’s Infringement of Article 102 TFEU Through Bundling into the Android Platform and the Related Exclusion of Competing Privacy and Security Technology, no. COMP/40099,” June 2015, https://assets.documentcloud.org/documents/2109044/disconnect-google-antitrust-complaint.pdf.
К несчастью для Disconnect, именно тот процесс, которому она вознамерилась помешать, установился в качестве важного маршрута поставок сырья для Google и других надзорных капиталистов [349] . Масштабы извлекающей архитектуры Google объясняются в нескольких исследованиях, включая Перепись сетевой конфиденциальности (Web Privacy Census), которая в основном анализировала файлы cookie. В ходе переписи были проанализированы топ-100, 1000 и 25 000 веб-сайтов в 2011, 2012 и 2015 годах – годах лихорадочных открытий и разработок для надзорных капиталистов. Сравнение между 2012 и 2015 годами выявило более чем двукратный рост числа сайтов с сотней и более файлов cookie и более чем в трехкратный – сайтов со 150 и более файлами. Команда обнаружила, что любой, кто просто посетил бы 100 самых популярных в 2015 году веб-сайтов, собрал бы на своем компьютере более 6000 файлов cookie, 83 % из которых принадлежали третьим сторонам, не связанным с посещаемым веб-сайтом. В ходе переписи «инфраструктура отслеживания Google» была обнаружена на 92 из 100 самых популярных сайтов и на 923 из 1000 популярных сайтов и был сделан вывод о том, что «способность Google отслеживать пользователей на популярных веб-сайтах не имеет аналогов и приближается к уровню надзора, которого может достичь только интернет-провайдер» [350] .
349
Среди других примечательных работ в статье гарвардского исследователя Цзиньяня Цзана с соавторами (2015) проверяются 110 самых популярных бесплатных приложений в среде Android (Google) и iOS (Apple). Выяснилось, что 73 % приложений для Android, против 16 % для iOS отправляют персонально идентифицирующую информацию (personally identifying information, PII) третьим сторонам. Ученые также установили, что многие мобильные приложения делятся чувствительной пользовательской информацией «и что им не нужно явным образом запрашивать разрешение, чтобы получить эти данные» (выделено мной. – Ш. З.). См.: Jinyan Zang et al., “Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile Apps,” Journal of Technology Science, October 30, 2015, http://techscience.org/a/2015103001.
В другом тщательном исследовании, проведенном Луиджи Виньери и его коллегами из EURECOM в 2015 г., были подробно рассмотрены 5000 новейших и самых популярных приложений в магазине Google Play. Исследователи обнаружили, что 500 из этих приложений подключаются к более чем 500 различным URL-адресам, а 25 – к более чем 1000 URL-адресам. Несколько URL могут подключаться к одному и тому же «домену». Таким образом, исследователи также изучили домены, которые чаще всего были источником этих подключений. Девять из двадцати главных доменов, стоящих за этими скрытыми соединениями, – это веб-сервисы, непосредственно управляемые Google. Из оставшихся одиннадцати еще три принадлежат этой компании или связаны с ней. Остальные восемь – конкуренты Google на рынках поведенческих фьючерсов, включая Facebook, Samsung и Scorecard Research, брокера данных, который продает поведенческий излишек своим клиентам.
Затем исследователи сделали еще один ценный шаг. Они охарактеризовали каждый из URL-адресов, которые посещают эти приложения, как «связанный с рекламой» или «связанный с отслеживанием пользователей», и обнаружили, что 66 % приложений используют в среднем 40 URL-адресов, связанных с рекламой, хотя в некоторых случаях их более 1000. Из пяти верхних доменов, представленных этими URL-адресами, три принадлежат Google. Что касается отслеживания, то данные свидетельствуют о том, что конкуренция за поведенческий избыток еще острее. Среди приложений, попавших в это исследование, 73 % не подключались к следящим сайтам, но 16 % подключались к 100 или более следящим сайтам. Google остается тут доминирующей силой, с 44 % доменов, связанных с трекерами, за которыми следуют 32 %, управляемые AT Internet – частной фирмой «цифровой разведки», специализирующейся на «анализе поведения». Четыре из десяти наиболее интенсивно следящих приложения в Google Play также были отмечены Google значком «Лучший разработчик». См.: Luigi Vigneri et al., “Taming the Android AppStore: Lightweight Characterization of Android Applications,” ArXiv:1504.06093 [Computer Science], April 23, 2015, http://arxiv.org/abs/1504.06093.
Команда исследователей из Вашингтонского университета во главе с Адамом Лернером и Анной Симпсон изучала рост количества веб-трекеров с 1996 по 2016 г. Неудивительно, с нашей точки зрения, что веб-отслеживание росло в тесной связи с ростом и институционализацией надзорного капитализма, точно так же как и сторонние подключения. Исследователи отмечают, что, хотя более ранние трекеры регистрировали рутинные данные, ориентированные на стабильность продукта, более недавний рост трекеров связан с теми из них, которые собирают и анализируют личную информацию. В 2000 г. только около 5 % сайтов связывались по крайней мере с пятью третьими сторонами, но к 2016 г. 40 % сайтов отправляли данные третьим сторонам. Среди трекеров, «обладающих наибольшей способностью фиксировать профили поведения пользователей на множестве сайтов», google-analytics.com упоминается как «заметно оторвавшийся от других» и собирающий больше данных с большего количества сайтов, чем кто-либо из остальных. Исследователи приходят к выводу, что, несмотря на озабоченность конфиденциальностью, которой в последние годы уделялось столько внимания, отслеживание существенно расширилось по «масштабам и сложности», демонстрируя четкую восходящую тенденцию. Другими словами, сегодня больше слежки, чем когда-либо с момента появления интернета, несмотря на то что граждане и правительства пытаются защитить личную жизнь. См.: Adam Lerner et al., “Internet Jones and the Raiders of the Lost Trackers: An Archeological Study of Web Tracking from 1996–2016,” in Proceedings of the Workshop on End-to-End, Sense-and-Respond Systems, Applications, and Services: (EESR ’05), June 5, 2005, Seattle (Berkeley, CA: USENIX Association, 2005), http://portal.acm.org/toc.cfm?id=1072530.
350
Ibrahim Altaweel, Nathan Good, and Chris Jay Hoofnagle, “Web Privacy Census” (SSRN scholarly paper, Social Science Research Network, December 15, 2015), https://papers.ssrn.com/abstract=2703814.
Еще одно исследование 2015 года, на этот раз верхнего миллиона веб-сайтов, выполненное Тимоти Либертом из Университета Пенсильвании, показало, что на 90 % из них данные утекают в среднем на девять внешних доменов, которые отслеживают, собирают и экспроприируют пользовательские данные для коммерческих целей. Среди этих сайтов 78 % инициируют передачу данных домену, принадлежащему одной компании – Google. Еще 34 % отправляют данные в домен, принадлежащий Facebook [351] . Стивен Энглхардт и Арвинд Нараянан из Принстонского университета сообщили
351
Timothy Libert, “Exposing the Invisible Web: An Analysis of Third-Party HTTP Requests on 1 Million Websites,” International Journal of Communication 9 (October 28, 2015): 18.
352
Altaweel, Good, and Hoofnagle, “Web Privacy Census”.
353
Mengwei Xu et al., “AppHolmes: Detecting and Characterizing App Collusion Among Third-Party Android Markets,” Association for Computing Machinery, 2017, https://www.microsoft.com/en-us/research/publication/appholmes-detecting-characterizing-app-collusion-among-third-party-android-markets.
Наконец, выдающееся исследование французской некоммерческой организации Exodus Privacy совместно с Yale Privacy Lab в 2017 году задокументировало экспоненциальный рост распространенности программного обеспечения для отслеживания. Exodus выявила 44 трекера в более чем 300 приложениях для платформы Android от Google, причем некоторые из них доступные и для iOS. В целом эти приложения были загружены миллиарды раз. В сообщении о результатах этого исследования красной нитью проходят две темы: повсеместность и интенсификация. Во-первых, абсолютно невинные приложения вряд ли существуют; если приложение не отслеживает вас сейчас, оно может начать это делать через неделю или месяц:
Существует целая индустрия, основанная на этих трекерах, и приложения, считающиеся «чистыми» сегодня, могут содержать трекеры, которые еще не были идентифицированы. Кроме того, разработчики могут добавить следящий код в будущем, в новые версии приложений.
Во-вторых, даже самые невинные с виду приложения, такие как прогноз погоды, фонарик, приложения совместных поездок или для знакомств, «кишат» десятками следящих программ, которые полагаются на все более причудливую, агрессивную и неразборчивую тактику ради сбора огромных количеств поведенческого излишка, в конечном итоге используемого для таргетирования рекламы. Например, рекламный трекер FidZup разработал «связь между звуковым излучателем и мобильным телефоном…». Он может определять присутствие мобильных телефонов и, следовательно, их владельцев, распространяя внутри здания неслышимый человеческому уху звук:
Таким образом, физическое местонахождение пользователей, установивших путеводитель по французским ресторанам и отелям, «Bottin Gourmand», будет отслеживаться с помощью колонок в торговых точках, по мере их перемещения по Парижу. То же самое произойдет с читателями приложения автомобильного журнала Auto Journal и приложения-телегида TeleStar.
Как подчеркивают авторы этого исследования и в полном соответствии с моделью, намеченной в патенте Google, которую мы разобрали в главе 3 и с которой еще неоднократно столкнемся в следующих главах, непрекращающееся отслеживание невосприимчиво к «системе разрешений» Android, несмотря на обещанный контроль со стороны пользователя [354] .
354
См.: “Press | Yale Privacy Lab,”and “Exodus Privacy,” Exodus-Privacy,См. также: Yael Grauer, “Staggering Variety of Clandestine Trackers Found In Popular Android Apps,” Intercept, November 24, 2017, https://theintercept.com/2017/11/24/staggering-variety-of-clandestine-trackers-found-in-popular-android-apps/.
Учитывая враждебность и интенсивность этих операций по обеспечению поставок поведенческого излишка, не слишком удивительно, что программное обеспечение Disconnect было удалено из обширного каталога мобильных приложений Google Play, что привело к иску Disconnect против Google в 2015 году. Согласно иску стартапа, «рекламные компании, включая Google, используют эти невидимые соединения, чтобы „отслеживать“ действия пользователя, когда он просматривает страницы интернета или открывает другие мобильные приложения, с целью собрать персональную информацию пользователя, создать его „профиль“ и заработать деньги, таргетируя на него рекламу» [355] . Далее утверждалось, что защита личных данных, предлагаемая Google, «неизменно позволяет компании продолжать собирать личную информацию…» [356] . Удаление Google приложения Disconnect исключительно показательно в свете того факта, что, в отличие от Apple, Google известен своим «либертарианским» подходом, когда дело касается миллионов приложений, продаваемых или скачиваемых «бесплатно» из его магазина приложений. В соответствии со своими необременительными правилами он пытается выявлять и удалять вредоносные приложения, но немногим более [357] .
355
“Complaint of Disconnect, Inc.,” 2.
356
“Complaint of Disconnect, Inc.,” 3.
357
Vigneri et al., “Taming the Android AppStore”; “Antitrust/Cartel Cases—40099 Google Android,” European Union Commission on Competition, April 15, 2015,1_40099.
Основатели Disconnect пытались бросить вызов императиву извлечения, но не смогли достичь цели в одиночку. После попыток – безуспешных – договориться с Google, они в конечном итоге объединились с другими организациями и подали жалобу на Google в ЕС, тем самым способствовав началу антимонопольного расследования в отношении Android [358] . Как утверждали в Disconnect,
Google находится под огромным давлением со стороны финансового сообщества повысить «эффективность» отслеживания с целью увеличения доходов и прибыли. Предоставление пользователю возможности контролировать персональную информацию о самом себе (и защищать себя от вредоносных программ) путем блокирования невидимых подключений к проблемным сайтам представляет собой экзистенциальную угрозу для Google [359] .
358
“European Commission – Press Release – Antitrust: Commission Sends Statement of Objections to Google on Android Operating System and Applications,” European Commission, April 20, 2016,IP-16-1492_en.htm.
359
“Complaint of Disconnect, Inc.,” 40.
Как бывшие работники Google, основатели Disconnect думали, что они хорошо знают своего противника, но они недооценили уровень институционализации, достигнутый надзорным капитализмом и ожесточение, с которым корпорация была готова отражать «экзистенциальные угрозы» маршрутам своих поставок.
III. Цикл изъятия
Задолго до истории с Disconnect Google обнаружил, что успешное изъятие излишка – это не единичное действие, а сложнейшая комбинация политических, социальных, административных и технических операций, требующая искусного управления на протяжении долгого времени. Операции по изъятию, проводимые Google, демонстрируют предсказуемую последовательность этапов, которые должны быть тщательно проработаны и организованы, если им суждено реализовать свое конечное предназначение – превратиться в систему фактов, посредством которых нормализуется извлечение излишка.