«Мы привыкли, что персональные данные, это наши паспорт и номер телефона. Биометрия же — сердцебиение, походка, режим сна — воспринимается как нечто абстрактное и «техническое», а потому менее ценное. Парадокс в том, что эти данные уже десятками миллионов записей продаются в даркнете за сумму, не превышающую стоимость бутерброда. Они не просто утекают — они выставляются на продажу как открытый товар, и это создаёт угрозу, которую сегодня почти никто не умеет оценивать.»
Рынок данных, который мы не видим
Когда говорят об утечках данных, обычно представляют себе базы с паролями, номерами банковских карт или паспортными данными. Цена таких наборов действительно может быть высокой, а их поиск и использование требуют определённых навыков. Однако параллельно существует другой, почти легализованный рынок — рынок биометрических и поведенческих дампов.
В отличие от краж баз данных корпораций, эти дампы формируются из агрегированной информации, собранной десятками приложений: фитнес-трекеров, программ для «умного дома», навигационных сервисов, даже простых игр с разрешением на доступ к датчикам телефона. Ни один отдельный источник не содержит полных имён, но вместе они создают детальный цифровой портрет человека, который затем деанонимизируется.
На теневых форумах и в закрытых каналах можно встретить предложения, где за условные $5-10 предлагается доступ к базе, содержащей миллионы записей о сердечном ритме, фазах сна, ежедневных маршрутах (GPS-треки) и активности за несколько лет. Покупатель получает не просто сырые числа, а уже сегментированные и помеченные данные: например, «пользователи с выявленными аномалиями сердечного ритма в возрасте 30-45 лет, проживающие в городах-миллионниках».
Как формируются эти базы
Путь данных от вашего фитнес-браслета до чёрного рынка редко бывает прямым взломом. Чаще это цепочка легальных и полулегальных операций.
- Сбор приложениями. Многие приложения запрашивают доступ к датчикам здоровья или местоположению «для улучшения функциональности». Пользовательское соглашение, которое никто не читает, часто разрешает разработчику собирать, агрегировать и передавать обезличенные данные «партнёрам» для аналитики.
- Агрегация и продажа SDK. Специализированные компании покупают эти потоки данных у множества мелких разработчиков, объединяют их и предлагают как услугу — Software Development Kit (SDK) для анализа поведения пользователей. Фактически, это уже готовый продукт из биометрических дампов.
- Утечка или преднамеренная продажа. Далее возможны два сценария. Первый — внутренняя база данных такой компании-агрегатора взламывается. Второй, более распространённый, — сотрудник или сама компания продаёт копию базы «на сторону», минуя все легальные ограничения. Поскольку исходные данные считались обезличенными, такая продажа долгое время не попадает в поле зрения регуляторов.
Ключевая проблема — в понятии «обезличенные данные». На практике, имея на руках GPS-трек человека за месяц (от дома до работы, мест отдыха), его режим сна и сердечный ритм в моменты стресса (например, совпадающие с временем утренних пробок), деанонимизация через пересечение с другими открытыми источниками становится задачей для несложного алгоритма.
Стоимость копеечная, ценность — стратегическая
Низкая цена на такие дампы обусловлена их гигантскими объёмами и, как ошибочно считают, узкой применимостью. Однако их ценность для определённых игроков крайне высока.
- Целевой фишинг и социальная инженерия. Зная режим сна человека, можно выбрать оптимальное время для звонка или письма, когда он будет наиболее уставшим и невнимательным. Паттерны передвижения указывают на регулярные поездки, которые можно имитировать в мошеннических сценариях («здравствуйте, это служба безопасности банка, видим подозрительную транзакцию в вашем обычном кафе»).
- Создание психологических профилей. Комбинация данных о сне, сердечном ритме и активности позволяет строить предположения об уровне стресса, устойчивости к нагрузкам, вероятных заболеваниях. Такие профили могут использоваться для скрытого отбора сотрудников, целевой рекламы медицинских услуг или, в более злонамеренных сценариях, для давления на человека.
- Верификация для криминальных операций. В мире, где для доступа к системам всё чаще используется биометрическая аутентификация (по лицу, голосу), наличие эталонных биометрических паттернов (голосовая запись, паттерн клавиатурного почерка, который косвенно выводится из активности) становится инструментом для обхода защиты.
Покупателями выступают не только классические мошенники, но и компании, работающие в «серой зоне» маркетинга, частные детективные агентства, а в некоторых случаях — недобросовестные HR-специалисты.
Законодательные парадоксы и российский контекст
В России биометрические данные законодательно отнесены к специальной категории персональных данных, сбор и обработка которых требуют явного согласия субъекта. Однако на практике это работает лишь для систем, напрямую заявленных как биометрические (например, ЕБС — Единая биометрическая система).
Фитнес-трекер, передающий данные о пульсе «для подсчёта калорий», или навигационное приложение, сохраняющее историю маршрутов «для быстрого построения пути», под эту строгую категорию часто не подпадают. Их данные трактуются как «технические» или «обезличенные». Таким образом, создаётся правовой вакуум, которым и пользуются агрегаторы.
Требования регуляторов, например, ФСТЭК, по защите персональных данных (152-ФЗ) фокусируются на информационных системах, официально обрабатывающих ПДн. Облачный сервик, расположенный за рубежом и собирающий гигабайты данных с российских пользователей через SDK, часто остаётся вне зоны их прямого контроля, так как не является оператором ПДн в понимании российского закона.
Это создаёт ситуацию, когда самые интимные данные — о здоровье и повседневной жизни — оказываются менее защищёнными юридически, чем номер телефона в базе данных интернет-магазина.
Что можно сделать
Полностью избежать сбора таких данных в современном мире почти невозможно. Но можно существенно снизить свой цифровой след и риск попадания в подобные дампы.
- Жёстко настраивайте разрешения. Запрещайте приложениям доступ к датчикам здоровья, местоположению, микрофону и камере, если их основная функция этого не требует. Навигатору — только во время использования приложения. Игре или фонарику — никогда.
- Внимательно читайте политики конфиденциальности. Ищите пункты о сборе данных, их агрегации и передаче третьим лицам. Если приложение явно пишет об «улучшении пользовательского опыта за счёт передачи обезличенных данных партнёрам», это красный флаг.
- Используйте технические средства. VPN может маскировать часть метаданных. Фаерволлы для мобильных устройств могут блокировать фоновые запросы приложений к интернету. Регулярно чистите историю местоположений и данные о здоровье в аккаунтах Google, Apple и других.
- Выбирайте устройства и сервисы с локальной обработкой. Некоторые современные фитнес-браслеты умеют анализировать данные о сне и пульсе прямо на устройстве, не отправляя их в облако. Предпочитайте такие решения.
- Снижайте уникальность профиля. Не заполняйте излишне подробно анкеты в приложениях о здоровье. Чем меньше дополнительных параметров (возраст, вес, рост, цели) привязано к вашим биометрическим потокам, тем сложнее создать по ним ценный профиль.
Главный вывод не в том, что нужно отказаться от технологий. Он в необходимости осознавать, что биометрические данные, это не просто технические метрики, а новая валюта, которая уже торгуется на теневых рынках. Их защита начинается не с ожидания новых законов, а с ежедневных цифровых привычек.