Люди привыкли проверять разрешения приложений, но даже если запретить доступ к геолокации, смартфон все равно может следить за вами. Трекеры и рекламные сети научились определять местонахождение, используя данные о сети Wi-Fi, Bluetooth-устройствах поблизости и даже звуки вокруг. Эта информация собирается фоном, маскируется под технические данные и продается, превращая телефон в личный маячок.
Как далеко ушла слежка за геолокацией
Годами пользователям говорили: чтобы сохранить приватность, отключите доступ к геолокации для подозрительных приложений. Это перестало работать. Сформировалась целая индустрия пассивного сбора данных о местоположении, которая обходит прямые запреты на уровне операционной системы.
Современные мобильные операционные системы предоставляют сотни API, многие из которых изначально создавались для улучшения пользовательского опыта — например, для быстрого подключения к Wi-Fi или умного переключения аудиопотоков на Bluetooth-колонки. Эти же интерфейсы стали инструментами косвенного трекинга.
Сбор происходит не в одном приложении-шпионе, а децентрализовано: множество обычных программ, от погоды до фонарика, интегрируют в себя SDK (наборы инструментов для разработчиков) от компаний, специализирующихся на сборе данных. Эти SDK собирают сигналы окружающей среды, которые затем анализируются на удаленных серверах.
Wi-Fi: не только для интернета
Когда вы включаете Wi-Fi, телефон сканирует доступные сети поблизости, даже не подключаясь к ним. Каждая точка доступа имеет уникальный идентификатор — MAC-адрес. Приложение с соответствующими разрешениями может получить список этих MAC-адресов и уровней сигнала.
Эти данные сами по себе не говорят, где вы находитесь. Но компании десятилетиями создавали гигантские базы данных, сопоставляющие MAC-адреса Wi-Fi роутеров с их физическими адресами. Сканируя сети в торговом центре, приложение отправляет на сервер список: «Вижу сети с адресами A, B, C с такой-то силой сигнала». Сервер сверяется с базой и отвечает: «Вы находитесь в торговом центре «Галерея» на втором этаже, около входа в магазин X».
Для этого не нужно разрешение на геолокацию. Достаточно разрешения на доступ к информации о сетях Wi-Fi, которое многие приложения запрашивают для якобы «улучшения работы» или «поиска контента поблизости».
Bluetooth-маячки и звуковая среда
Аналогичный метод работает с Bluetooth. Ваш телефон постоянно ищет устройства для подключения: наушники, умные часы, колонки в кафе, системы hands-free в автомобилях. Каждое такое устройство также имеет уникальный идентификатор. По базе данных Bluetooth-маячков, которые компании размещают в магазинах, или по характеристикам распространенных моделей наушников можно с высокой точностью определить местоположение.
Еще менее очевидный канал — микрофон. Приложения, имеющие доступ к микрофону (например, для записи голосовых сообщений или «улучшения качества звука»), могут в фоновом режиме анализировать аудиоокружение. Шум работающего эскалатора, специфичная фоновая музыка в брендовом магазине, объявления на вокзале — все это акустические отпечатки места. Сравнивая короткие образцы с базой данных звуков, система может понять, где вы находитесь.
Сбор данных под видом технической информации
Почему операционные системы позволяют такому происходить? Потому что собранные данные редко выглядят как прямая геолокация. На уровне API это запросы вроде:
- Получить список видимых сетей Wi-Fi (для оптимизации подключения).
- Получить список доступных Bluetooth-устройств (для улучшения пользовательского опыта).
- Проверить уровень шума (для автоматической регулировки громкости).
Приложения декларируют сбор этих данных как техническую необходимость. Пользователь, видя запрос «Доступ к Wi-Fi», думает о подключении к интернету, а не о слежке. В итоге формируется массив «обезличенных» сигналов, которые на стороне аналитического сервера снова превращаются в точный портрет перемещений.
Связка с другими идентификаторами
Сама по себе точка данных «видел сеть с MAC-адресом XX:XX:XX» — анонимна. Но она редко путешествует одна. Её сопровождает рекламный идентификатор устройства (AdID), IP-адрес, данные об операционной системе и модели телефона. Этого набора достаточно, чтобы создать устойчивый цифровой профиль и связать разрозненные данные о посещении разных мест с одним пользователем.
Практические риски: от назойливой рекламы до физической безопасности
Последствия выходят за рамки показа контекстной рекламы. Построив детальную картину перемещений человека, можно сделать выводы о его образе жизни, доходах, состоянии здоровья, социальных связях и даже слабостях.
Например, регулярные посещения клиники в определённые дни и часы могут указывать на курс лечения. Частые визиты в магазин дорогой электроники или автосалон говорят о готовности к крупной покупке. Посещение фитнес-центра в нерабочее время раскрывает расписание. Для злоумышленника, получившего доступ к таким данным, это готовая стратегия для таргетированной фишинговой атаки, шантажа или физического ограбления, когда точно известно, что квартира пуста.
В корпоративной сфере сотрудник, чей телефон с установленным личным приложением-сборщиком данных заходит в офис конкурента, невольно передаёт информацию о визите. Это уже вопрос промышленного шпионажа.
Что можно сделать для защиты
Полностью заблокировать этот канал сбора данных сложно, но можно значительно его сузить.
- Отключайте Wi-Fi и Bluetooth, когда они не нужны. Это самый действенный способ. В активном режиме они постоянно сканируют окружение, даже в фоне.
- Внимательно проверяйте разрешения. Запрещайте доступ к Wi-Fi, Bluetooth и микрофону всем приложениям, где эта функция не является критически важной для их основной работы. Зачем калькулятору или блокноту доступ к микрофону?
- Используйте настройки приватности. В Android и iOS есть разделы, посвященные ограничению отслеживания рекламы и доступа к датчикам. Ограничьте доступ к рекламному идентификатору.
- Проверяйте сетевую активность. Такие приложения, как локальный firewall или монитор сетевой активности, могут показать, какое приложение и куда отправляет данные, даже когда вы им не пользуетесь. Подозрительные соединения с неизвестными аналитическими доменами — тревожный сигнал.
- Минимизируйте количество приложений. Каждое новое приложение — потенциальный источник утечки данных. Особенно это касается бесплатных программ от неизвестных разработчиков, которые зарабатывают исключительно на сборе и продаже данных.
Будущее регулирования и ответственности
Существующие нормы, такие как 152-ФЗ «О персональных данных», регулируют обработку информации, позволяющей прямо или косвенно идентифицировать субъекта. Данные, собранные через Wi-Fi и Bluetooth сканирование, особенно в связке с AdID, попадают под это определение. Однако доказать факт незаконной обработки и привлечь к ответственности зарубежного вендора SDK сложно.
Тенденция такова, что регуляторы начинают обращать внимание на косвенные методы слежки. Технические требования к защите информации (например, от ФСТЭК) всё чаще требуют не просто формального соблюдения, а анализа реальных каналов утечки, включая фоновый сбор телеметрии. В корпоративном сегменте это приводит к политикам запрета личных устройств с непроверенным ПО для доступа к рабочим ресурсам.
Окончательное решение лежит на уровне разработчиков операционных систем. Им необходимо ужесточить политики доступа к низкоуровневым датчикам, сделав прозрачным для пользователя, какие данные и для каких целей собирает каждое приложение, а не прятать слежку за общими техническими формулировками.