Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Интернет превращается в черный ящик данных. «API проверки» может взломать его
Сурья Матту
В современном цифровом мире несправедливость скрывается в тени постов в Facebook, которые доставляются определенным группам людей, исключая других, скрытого алгоритма, используемого для профилирования кандидатов во время собеседований, и алгоритмов оценки риска, используемых для вынесения уголовных приговоров и социального обеспечения. задержание за мошенничество. Поскольку алгоритмические системы интегрированы во все аспекты жизни общества, механизмы регулирования с трудом успевают за ними.
За последнее десятилетие исследователи и журналисты нашли способы раскрыть и изучить эти дискриминационные системы, разработав собственные инструменты сбора данных. Однако по мере того, как Интернет перешел от браузеров к мобильным приложениям, эта важнейшая прозрачность быстро исчезает.
Сторонний анализ цифровых систем во многом стал возможен благодаря двум, казалось бы, банальным инструментам, которые обычно используются для проверки того, что происходит на веб-странице: надстройкам браузера и инструментам разработчика браузера.
Надстройки браузера — это небольшие программы, которые можно установить непосредственно в веб-браузер, что позволяет пользователям улучшить взаимодействие с конкретным веб-сайтом. Хотя надстройки обычно используются для работы с такими инструментами, как менеджеры паролей и блокировщики рекламы, они также невероятно полезны, позволяя людям собирать свои собственные данные в огороженном саду технологической платформы.
Аналогичным образом были созданы инструменты для разработчиков браузеров, позволяющие веб-разработчикам тестировать и отлаживать пользовательские интерфейсы своих веб-сайтов. По мере развития Интернета и усложнения веб-сайтов развивались и эти инструменты, добавляя такие функции, как возможность проверять и изменять исходный код, отслеживать сетевую активность и даже определять, когда веб-сайт получает доступ к вашему местоположению или микрофону. Это мощные механизмы для изучения того, как компании отслеживают, профилируют и ориентируются на своих пользователей.
Я использовал эти инструменты в качестве журналиста данных, чтобы показать, как маркетинговая компания регистрировала личные данные пользователей еще до того, как они нажали «отправить» в форме, и, совсем недавно, как инструмент Meta Pixel (ранее инструмент Facebook Pixel) отслеживает пользователи без их явного ведома в конфиденциальных местах, таких как веб-сайты больниц, заявки на федеральные студенческие кредиты и веб-сайты инструментов подачи налоговых деклараций.
Энди Гринберг
Нгофин Мпутубвеле
Джулиан Чоккатту
Кэти Альтер
Помимо выявления слежки, инструменты проверки браузера предоставляют мощный способ сбора данных для изучения дискриминации, распространения дезинформации и других видов вреда, который технологические компании причиняют или способствуют. Но, несмотря на мощные возможности этих инструментов, их возможности ограничены. В 2023 году Kepios сообщил, что 92 процента пользователей во всем мире получали доступ к Интернету через свои смартфоны, тогда как только 65 процентов пользователей во всем мире делали это с помощью настольного компьютера или ноутбука.
Хотя подавляющее большинство интернет-трафика перешло на смартфоны, у нас нет инструментов для экосистемы смартфонов, которые обеспечивали бы такой же уровень «проверяемости», как надстройки браузера и инструменты разработчика. Это связано с тем, что веб-браузеры неявно прозрачны, а операционные системы мобильных телефонов — нет.
Если вы хотите просмотреть веб-сайт в своем веб-браузере, сервер должен отправить вам исходный код. Мобильные приложения, с другой стороны, представляют собой скомпилированные исполняемые файлы, которые вы обычно загружаете из таких мест, как Apple iOS App Store или Google Play. Разработчикам приложений не нужно публиковать исходный код, чтобы люди могли их использовать.
Точно так же мониторинг сетевого трафика в веб-браузерах тривиален. Этот метод часто более полезен, чем проверка исходного кода, чтобы увидеть, какие данные компания собирает о пользователях. Хотите знать, с какими компаниями веб-сайт делится вашими данными? Вам нужно будет отслеживать сетевой трафик, а не проверять исходный код. На смартфонах мониторинг сети возможен, но обычно он требует установки корневых сертификатов, которые делают устройства пользователей менее безопасными и более уязвимыми для атак «человек посередине» со стороны злоумышленников. И это лишь некоторые из отличий, которые значительно усложняют безопасный сбор данных со смартфонов, чем с браузеров.