«То, что у тебя в кармане — не просто телефон. Это микрофон, который слышит в полосе частот, недоступной тебе. Его используют для тихого, невидимого отслеживания в магазинах, банках и даже через телевизор. Это не киношный хак, а обычная технология смартфонов, которую развернули маркетологи и регулируется она в России лишь по касательной.»
Ультразвуковое кросс-девайс трекинг (ultrasonic cross-device tracking), это технология, использующая звуковые волны частотой выше порога слышимости человека (обычно выше 18-20 кГц) для скрытой передачи данных и отслеживания мобильных устройств. Поскольку динамики и микрофоны большинства современных гаджетов способны работать с этим диапазоном, технология позволяет создавать неслышимую для людей «акустическую маячковую сеть».
Как это работает: неслышимый разговор между устройствами
В основе лежит простой физический принцип. POS-терминал, рекламный экран в магазине или даже телевизионная реклама начинает воспроизводить неслышимый для уха человека ультразвуковой сигнал. Этот сигнал модулируется для передачи небольшого пакета данных: идентификатора точки, информации о рекламной кампании, контекстной команды.
Твой смартфон, лежащий в кармане или сумке, постоянно «слушает» окружающую среду через микрофон — например, для голосового помощника или шумоподавления. Если в фоновом приложении (часто это SDK рекламной или аналитической компании) активирован соответствующий «слушатель», телефон улавливает этот сигнал, декодирует его и отправляет по интернету на сервер аналитики. Сервер, получив идентификатор телефона и идентификатор точки, делает вывод: устройство с таким-то рекламным ID находилось в определённое время в конкретном магазине у конкретной кассы.
Сценарии применения: от офлайн-трекинга до синхронизации рекламы
Технология нашла применение в нескольких ключевых областях, где требуется связать онлайн-активность с офлайн-присутствием.
- Измерение эффективности офлайн-рекламы. Телевизионный ролик или радио-объявление снабжается ультразвуковым маяком. Если во время трансляции твой телефон, на котором открыто какое-либо приложение, «услышал» этот маяк, рекламодатель получает подтверждение, что реклама была «просмотрена» (точнее, проиграна в непосредственной близости от устройства). Это позволяет строить гипотезы о конверсии с телевизора в онлайн-действия.
- Трекинг передвижений в торговых центрах и магазинах. Разные отделы или рекламные стойки оснащаются динамиками, транслирующими уникальные ультразвуковые идентификаторы. Проходя мимо них, твой телефон последовательно фиксирует сигналы, формируя приблизительный путь твоего перемещения по торговой площади. Это даёт ритейлерам данные о популярности зон и эффективности мерчандайзинга.
- Автоматизация взаимодействий с POS-терминалами и банкоматами. Некоторые приложения банков или платёжных систем использовали ультразвук для «рукопожатия» между телефоном и терминалом. Это могло упрощать процесс оплаты или идентификации, создавая канал связи без NFC или QR-кодов. Банкомат мог «опознать» подошедшего клиента по сигналу от его телефона, чтобы предложить персонализированный интерфейс.
- Синхронизация контента между устройствами. Реже технология применяется для передачи небольших данных (например, ссылки или кода авторизации) с ноутбука на телефон или между смартфонами, используя динамики и микрофоны вместо Bluetooth.
Почему это проблема безопасности и приватности
Главная угроза кросс-девайс трекинга — в его скрытности и обходе стандартных механизмов контроля.
- Отсутствие информированного согласия. Пользователь не слышит сигнал и чаще всего не знает, что его телефон участвует в таком обмене данными. Согласие на доступ к микрофону, которое он дал приложению для голосовых функций, используется для целей, о которых он не догадывается.
- Создание детального цифрового профиля. Связывая онлайн-идентификатор (например, рекламный ID Android или IDFA iOS) с офлайн-присутствием в конкретных местах и в конкретное время, компании получают мощный инструмент для профилирования. Этот профиль гораздо точнее и привязан к реальному миру, чем данные только об онлайн-поведении.
- Обход ограничений на отслеживание. Когда операционные системы (как iOS с её ATT — App Tracking Transparency) стали ограничивать доступ к рекламным идентификаторам, ультразвуковой трекинг стал одним из методов «отпечатков пальцев» (fingerprinting) для повторной идентификации устройства без его явного ID, используя паттерны поведения в физическом мире.
- Уязвимость к акустическим атакам. Теоретически, технология открывает потенциал для более злонаправленных действий. Злоумышленник может транслировать специально сформированный ультразвуковой сигнал, чтобы дать телефону несанкционированную команду, вызвать сбой в работе приложения или попытаться получить доступ к данным.
Что говорит российское законодательство (152-ФЗ, ФСТЭК)
В контексте российского регулирования ультразвуковой трекинг попадает под действие нескольких норм, но регулируется фрагментарно.
Федеральный закон №152-ФЗ «О персональных данных»:
- Данные, полученные с помощью этой технологии (факт нахождения в определённом месте, паттерны перемещений), с высокой долей вероятности являются персональными данными (ПДн), так как позволяют прямо или косвенно идентифицировать субъекта (особенно при связке с другими данными).
- Следовательно, их сбор должен осуществляться на законных основаниях: с согласия субъекта ПДн, за исключением случаев, прямо предусмотренных законом (например, для исполнения договора). Получение согласия в ситуации скрытого сбора данных практически невозможно.
- Оператор ПДн (компания, собирающая данные) обязан обеспечить конфиденциальность и безопасность этих данных, уведомить Роскомнадзор о своей деятельности и выполнить все требования по локализации.
Позиция ФСТЭК России: ФСТЭК фокусируется на защите информации в государственных информационных системах (ГИС) и критической информационной инфраструктуре (КИИ). Прямых указаний на ультразвуковой трекинг в его требованиях нет. Однако, если подобная технология используется для сбора данных на объектах КИИ или в корпоративных сетях организаций, попадающих под регулирование ФСТЭК, она может быть рассмотрена как потенциальный несанкционированный канал утечки информации или средство разведки. В корпоративном контексте использование личных устройств сотрудников (BYOD), способных к такому трекингу, создаёт дополнительные риски.
Пробел в регулировании заключается в том, что технология работает «на стыке»: она использует штатные функции потребительского устройства, сбор данных часто инициируется зарубежными SDK, а обработка может происходить на серверах за пределами России. Доказать факт сбора и привлечь к ответственности конкретного оператора технически сложно для обычного пользователя и регулятора.
Как проверить и защититься
Полностью заблокировать техническую возможность приёма ультразвука микрофоном смартфона без ущерба для его функций сложно, но можно существенно снизить риски.
- Аудит разрешений приложений. Регулярно заходи в настройки своего смартфона (раздел «Приложения» или «Конфиденциальность») и просматривай, каким приложениям дан доступ к микрофону. Отзывай разрешение у всего, что в нём не нуждается очевидным образом (игры, новостные агрегаторы, соцсети без функций аудиосообщений). Оставляй доступ только для мессенджеров, диктофона, голосового помощника.
- Использование физических заглушек. Самый радикальный метод — микрофонный разъём-заглушка (портозаглушка), который физически блокирует микрофон, когда не используется. Некоторые модели чехлов имеют подобные шторки.
- Проверка на активность в реальном времени. Существуют приложения-анализаторы спектра (например, спектроанализаторы аудио), которые могут визуализировать звуковые частоты вокруг тебя. Запусти такое приложение рядом с телевизором во время рекламы или у банкомата. Наличие устойчивых высокочастотных пиков (выше 18 кГц) при отсутствии слышимых звуков может быть косвенным признаком.
- Внимание к установке приложений. Избегай установки приложений из неофициальных магазинов и внимательно читай запрашиваемые разрешения при установке, даже из официальных источников.
- Отключение рекламных идентификаторов. На Android в настройках Google (Настройки -> Конфиденциальность -> Реклама) есть опция «Удалить рекламный ID». На iOS в настройках конфиденциальности можно ограничить отслеживание для каждого приложения. Это не остановит сам приём сигнала, но осложнит связывание данных с устойчивым идентификатором.
Будущее технологии и тренды регулирования
Давление со стороны регуляторов в области приватности (таких как GDPR в Европе) и действий крупных платформ (Apple, Google) уже привело к тому, что открытое использование ультразвукового трекинга в массовых потребительских приложениях сократилось. Компании переходят на менее заметные методы или ищут обходные пути.
Однако сама технология никуда не делась. Она продолжает развиваться в нишевых корпоративных и исследовательских проектах. В России тренд на «цифровой суверенитет» и усиление контроля за трансграничной передачей данных может привести к тому, что подобные скрытые каналы сбора информации, особенно с участием иностранного ПО, попадут в фокус внимания регуляторов. Возможными мерами могут стать требования к обязательному информированию о работе подобных модулей в мобильных приложениях, их сертификации или полном запрете в приложениях, распространяемых на территории страны для государственных и критически важных организаций.
Твой телефон останется чувствительным «ухом» в ультразвуковом диапазоне. Вопрос в том, кто и с какой целью будет на этом «разговаривать», и какие правовые и технические барьеры общество сможет выстроить, чтобы этот разговор не происходил за твоей спиной.