Google продавав дані українських користувачів росіянам навіть після запровадження санкцій. Як таке можливо?
IT-індустрія9 липня 2022, 10:40
Відразу після початку повномасштабного вторгнення Росії в Україну голова комітету з розвідки Сенату США Марк Ворнер звернувся до Google, щоб вони були готовими до того, що їхня платформа «експлуатується Росією і пов’язаними з Росією організаціями».
У квітні група сенаторів США надіслала Google та іншим великим adtech-компаніям ще одного листа, в якому зазначили, що «дані користувача — це золота жила для іноземних спецслужб», які можуть використовувати отриману інформацію для поширення пропаганди, атак хакерів і шантажу.
Незважаючи на всі попередження, Google ділився потенційно конфіденційними даними користувачів з російською рекламною компанією RuTarget, що перебуває під санкціями і належить Сбербанку. Згідно з дослідженням компанії з аналізу цифрової реклами Adalytics, серед користувачів, чиї дані надходили до Росії, були також мешканці України.
Передплатіть NV Преміум та читайте без обмежень
Нам необхідна ваша підтримка, щоб займатися якісною журналістикою
Співпраця Google з російською компанією
Компанію не зупинило ні те, що RuTarget — російська компанія, на яку Міністерство фінансів США наклало санкції, ні те, що належить найбільшому російському державному банку, на який у США наклали санкції 6 квітня. Причому Мінфін конкретно згадав RuTarget як компанію, на яку мають поширюватися санкції та заборона співпраці.
Аналітики Adalytics нарахували близько 700 випадків, коли RuTarget отримувала дані користувачів від Google після початку повномасштабного вторгнення. Компанія припинила передавати дані росіянам лише 23 червня, коли журналістська організація ProPublica звернулася до компанії за коментарями.
Серед цих даних були унікальні ідентифікатори мобільних телефонів (IMEI-код, який є унікальним для кожного апарата і дозволяє ідентифікувати конкретний телефон серед інших), IP-адреси, інформація про місцезнаходження користувачів, їх інтереси та активність в інтернеті — які товари переглядають, які сайти відвідують
Представник Google Майкл Асіман зазначив, що компанія заборонила RuTarget використовувати програмні продукти ще в березні. З того ж періоду росіяни перестали купувати рекламу безпосередньо через Google. Однак він визнав, що попри всі заборони RuTarget продовжувала отримувати дані про користувачів до того, як журналісти звернулися до компанії.
За його словами, зараз RuTarget не може купувати рекламу ні самостійно, ні використовуючи третю сторону, яка могла б стати прокладкою і дозволити обійти санкції. Щоправда, Асіман відмовився коментувати, чи ця заборона працює на практиці. Крім того, він не повідомив, чи передавалися RuTarget дані про українських користувачів.
Керівник Adalytics Кшиштоф Франашек зазначає, що обсяг даних, які є в розпорядженні Google, разом з інформацією, яка може надходити з інших джерел даних на кшталт військової розвідки або хакерів, насправді може становити велику небезпеку.
Туман рекламної війни
Американський сенатор Марк Ворнер вважає «тривожним» те, що Google не змогла відразу розірвати всі відносини з російською компанією. Він упевнений, що всі компанії зобов’язані перевірити свою діяльність, аби переконатися, що вони ніяк не співпрацюють з компаніями, що підтримують війну в Україні.
Аналітики Adalytics зазначають, що їхнє дослідження ілюструє складність подібних перевірок і, особливо отримання чесної інформації щодо діяльності компаній. І рекламодавцям, і ЗМІ, і навіть власне платформам на кшталт Google та Meta може бути не так просто ідентифікувати та відстежувати всіх, з ким вони прямо чи опосередковано співпрацюють.
І це насправді одна з головних проблем інтернету. Він розв’язав руки технологічним компаніям, які встановили своє панування, поступово розширюючи вплив за межі онлайн-світу. Як наслідок, вони дедалі частіше ухиляються від контролю. Наприклад, у 2021 році, коли 6 сенаторів США попросили генерального директора Google надати список іноземних компаній, які отримали дані американських користувачів, компанія відмовилася це робити, зіславшись на договір про нерозголошення. Коли з повторним проханням до Google звернувся журналіст Джозеф Кокс із Motherboard, компанія зовсім не відреагувала на нього.
Більшості користувачів складно розумітися на технічних тонкощах того, як працює онлайн-реклама. Однак багато хто напевно буде здивований, що, натискаючи «Згоден» на черговій виникаючій плашці про куки, ви можете погодитися передавати свої дані компанії, що перебуває під санкціями.
Багато сайтів, зокрема ЗМІ, активно співпрацюють з Google і її рекламною платформою. А отже, через те що Google недостатньо добре перевіряє своїх партнерів, інформація про користувачів, яка збирається на цих сайтах, може передаватися навіть компаніям на кшталт RuTarget.
Наприклад, аналітики Adalytics виявили, що відразу кілька великих американських та європейських видань та сайтів запитували у користувачів дозвіл на надсилання їхніх даних російській підсанкційній компанії. Серед них Reuters, ESPN, Tripadvisor, IGN, The Atlantic, National Geographic та багато інших.
Чому ці сайти пропонують користувачам надіслати свої дані російській компанії — невідомо. Старший директор із комунікацій Reuters Хізер Карпентер заявила, що це стандартний список постачальників рекламних послуг Google, який надала компанія. Вона наголошує, що дані користувачів, зібрані на Reuters, не передавали RuTarget з 6 квітня.
На сайті RuTarget серед брендів, що співпрацювали з компанією, перелічені, зокрема, і BMW, Audi, Nintendo, AliExpress, Master Card, Sony і багато інших великих компаній з абсолютно різних сегментів ринку. Чи відомо самим брендам про те, що їхні логотипи розміщені на сайті підсанкційної російської компанії, чи працювали вони з нею в минулому чи зараз працюють — невідомо. Коментувати результати відмовилися всі, крім Pfizer, представник якого заявив, що компанія вже розірвала всі «робочі відносини з вищезгаданою організацією».
Фахівці Adalytics зазначають, що компанії можуть і не підозрювати про таку співпрацю, якщо вона здійснювалася за допомогою філій або дочірніх компаній. Непрозора політика Google та цифрової реклами в цілому призведуть до того, що рано чи пізно у подібній «співпраці» з росіянами міг бути задіяний взагалі будь-який сайт, який працює з Google.
Дані вбивають
«Метадані розповідають тобі абсолютно все про чиєсь життя. Якщо в тебе достатньо даних, тобі нічого більше не потрібне». Ця фраза юрисконсультанта АНБ Стюарта Бейкера, промовлена в 2013 році, показує, наскільки важливими можуть бути персональні дані.
Слова колишнього директора АНБ та ЦРУ генерала Майкла Хейдена звучать ще більш загрозливо: «Ми вбиваємо людей на основі метаданих». Раніше Washington Post розповідав, як АНБ використовувало файли cookie, щоб визначати наступні цілі для зламу.
Дані користувача — це величезна база, яку можна використовувати в різних нерекламних цілях. У руках ворога вони можуть допомогти посіяти розбіжності у суспільстві, змінити поведінку людей, простежити за ними, за їхніми інтересами та маніпулювати цією інформацією у своїх інтересах, пише Армійський кіберінститут (ACI).
Через технічні складнощі багато користувачів не поспішають розбиратися у тому, як працюють метадані, чому вони насправді є важливими і як убезпечити себе в інтернеті. Для цього не потрібно читати кожну плашку про куки, постійно використовувати VPN або завантажувати Tor-браузер — достатньо витратити бодай 5 секунд, аби вимкнути необов’язкові трекери, які пропонує вам підключити платформу.
Зараз Google передає інформацію про користувачів сотням компаній у всьому світі, причому щонайменше 16 з них — російські.
Якщо ні регулятори, ні споживачі, ні видавці, ні рекламодавці, ні, що найголовніше, платформи, не можуть стежити, що конкретно відбувається з даними користувача і куди вони надсилаються, то чи дійсно конфіденційність і прозорість є основою роботи рекламних сервісів, як стверджують Google та Meta?