Privacy Tech: что такое технологии приватности и почему о них все говорят

Privacy Tech: что такое технологии приватности и почему о них все говорят

Конфиденциальность — одна из наиболее актуальных проблем глобальной цифровой эпохи. Как устроен Privacy Tech и почему его продукты становятся все более востребованы?

Об эксперте: Станислав Шакиров, технический директор «РосКомСвободы», основатель Privacy Accelerator.

В персональные данные пользователей вторгаются медиакорпорации, провайдеры услуг, хакеры и государство. Защита конфиденциальности — новая бизнес-ниша, куда приходят ИТ-гиганты и стартапы, а инвестиции в нее составляют более $5 млрд.

Приватность больше не наша

В 2021 году личные данные большинства людей уже не принадлежат только им. Инфраструктура мегаполиса нашпигована камерами, датчиками, терминалами, которые собирают и анализируют информацию о транспортных потоках, нарушениях ПДД, количестве людей в разных локациях, маршрутах автомобилей и активности мобильных абонентов. И хотя операторы таких систем заявляют, что данные собираются обезличенно и для благих целей контроля городской обстановки, многим людям это не нравится и, конечно, обезличенность легко пропадает при обогащении данных.

В интернете все еще хуже. Сколько трекеров и анализаторов информации стоит на каждом сайте, известно лишь их владельцам. Также им могут быть известны практически все данные пользователя вплоть до подробного цифрового отпечатка устройства (фингерпринт). Эти данные собираются и агрегируются в Big Datа, где они будут проанализированы и позже вернутся к пользователю контекстной рекламой и персональными предложениями.

Сегодня правоприменение многих стран разрешает уполномоченным органам анализировать трафик пользователей в целях обеспечения национальной безопасности, проведения оперативно-розыскных действий или соблюдения определенных правил — например, антипиратского законодательства в Европе, где за скачивание контента из Сети действуют жесткие санкции (от больших штрафов до тюремных сроков).

В России трафик любого пользователя может быть прочитан спецслужбами с помощью систем СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий) и ТСПУ (технические средства противодействия угрозам), которые операторы связи должны устанавливать на своем оборудовании по закону «о суверенном Рунете». И это сильно нервирует тех, кому важны приватность и тайна частной жизни.

Хакеры и рядовые мошенники постоянно устраивают взломы и кражу данных людей по всему миру. Они продаются, обмениваются, а потом просто утекают в Сеть и болтаются там годами.

Так персональные данные становятся общественно доступными, а проблема с приватностью пользователей в интернете становится крайне актуальной. Формируется запрос на конфиденциальность, защиту, надежный контроль личной информации. Это открывает перспективы для новых технических решений, которые созданы для восстановления и охраны приватности, и возможность для развития новых рынков.

Почему все говорят о приватности

Приватность становятся темой переговоров на самом высоком уровне, а также мотивом принятия решений, касающихся больших групп людей и целых государств. О различных угрозах в сфере privacy говорят уже не только шифропанки, но и ведущие общественные деятели, журналисты, политики, топ-звезды ИТ-индустрии. Иной раз всего всего два слова в Twitter провоцируют взрыв популярности определенных продуктов и бешеный рост инвестиций в них. После поста Илона Маска с рекомендацией использовать защищенный мессенджер Signal, акции компании Signal Advance выросли в цене на 1100% — правда, это оказался не тот Signal, но тренд впечатляет.

В 2015 году основатель Telegram Павел Дуров на конференции TechCrunch Disrupt заявил, что «конфиденциальность и наше право на нее важнее, чем страх перед такими угрозами, как терроризм» и назвал WhatsApp «отстоем». Через два года российские власти начали блокировку Telegram за непредоставление спецслужбам ключей шифрования, попутно обрушив работу множества сторонних сервисов. Добраться до мессенджера так и не смогли, и в 2020 году неожиданно «блокировка» была снята, а Роскомнадзор сам завел телеграм-канал.

Все это время количество пользователей в Telegram увеличивалось, у WhatsApp же начались проблемы. В начале 2021 года мессенджер объявил об изменениях в политике конфиденциальности, согласно которой персональные данные пользователей будут передаваться в Facebook для лучшего таргетинга рекламы. Это вызвало шквал критики и серьезный отток пользователей, которые частично перешли в Telegram. Хотя к последнему у специалистов теперь тоже появились вопросы. В том же выступлении 2015 года Дуров заявлял, что в Telegram никогда не будет проводиться блокировка политического контента, и вот в 2021 году перед выборами в Госдуму был удален бот оппозиционного проекта «Умное голосование». В Рунете разворачивается новая дискуссия о причинах такого поступка Дурова и даже возможном тайном сотрудничестве мессенджера с российскими властями.

В сентябре 2021 года разразился скандал. ProtonMail, очень уважаемый в privacy-сообществах европейский сервис веб-почты с шифрованием, выдал полиции по запросу Европола IP-адреса и информацию об устройствах ряда активистов, которые были связаны с организацией митинга движения Youth for Climate в Париже. Экоактивисты оказались под арестом. Такое развитие событий потрясло отрасль, ведь ProtonMail, как и другие продукты этой компании, например ProtonVPN, считались одними из самых защищенных сервисов для криптопараноиков.

Простому пользователю, чьи данные обычно и становятся разменной монетой в споре между государствами, корпорациями и хакерами, приходится только реагировать на новости и мигрировать из одного приложения в другое. Скандалы с большими игроками открывают поле для входа на рынок тех, кто поменьше — на них обращают внимание после краха репутации гигантов.

Приватность — это новое золото

Privacy Tech — это серьезный большой рынок. Помимо ИТ-гигантов, которые разрабатывают свои собственные продукты для защиты конфиденциальности, а также подгоняют под все более высокие требования уже существующие решения, на этом рынке хорошо себя чувствуют стартапы. И есть предпосылки, что некоторых из них ждет большое будущее из-за политической и экономической обстановки в мире.

Crunchbase пишет о 220 стартапах в сфере конфиденциальности и защиты персональных данных (по данным на октябрь 2021 года), инвестиции в которые уже превысили $4,2 млрд США. Количество компаний, работающих в сфере Privacy Tech, стремительно растет. Для развития таких проектов в Европе и России открыты программы акселерации, в которых начинающим командам помогают с позиционированием и продвижением на рынке.

Долгое время рынок технологий приватности и конфиденциальности оставался только «перспективным» для инвесторов. К нему приглядывались, но венчурные капиталисты предпочитали вкладываться в другие направления. Введение в 2017–2019 годах новых европейских и американских законов, касающихся privacy (GDPR, CCPA, LGPD) стали толчком к экспоненциальному увеличению инвестиций. Даже в 2020 году, когда в пандемию многие стагнировали или падали, этот рынок активно рос.

Основной бум приходится на сегмент b2b, где взлетают компании, предоставляющие услуги по корпоративной безопасности, обеспечению конфиденциальности клиентских данных и соблюдения европейских и других регламентов. Пандемия, кстати, тут только поспособствовала — ведь для высаженных на удаленку сотрудников нужны были новые безопасные решения. По данным последнего отчета 2021 Tech Vendor Report, количество компаний, занимающихся исключительно корпоративными технологиями обеспечения конфиденциальности, выросло на 15% по сравнению с предыдущим годом. Интересно, что сфера технологий b2c догоняет отрасль технологий корпоративной конфиденциальности, а также появляются новые решения Privacy Tech формата b2b2c — от одной компании через другую к конечному потребителю.

Для конечного пользователя особую ценность представляют решения «из коробки», которыми можно пользоваться самостоятельно, без настройки специалистами или особых навыков. Такие продукты предлагают как крупнейшие вендоры типа Apple, Google, Microsoft, так и стартапы, среди которых шифрованные мессенджеры, личные VPN-сервисы, облачные хранилища с криптозащитой.

Privacy Tech и чем он не является

Спрос на продукты для приватности растет. Обеспокоенность людей безопасностью своих персональных данных и частной жизни приводит к тому, что они ищут новые технические решения. Пользователи покидают WhatsApp и переходят в Signal ради безопасности своей переписки, устанавливают браузеры Brave и DuckDuckGo для приватного серфинга в сети, настраивают свой личный VPN, типа Amnezia или Outline, используют приложения для генерации паролей и защищенной аутентификации, проходят обучение в различных сервисах повышения цифровой грамотности.

Что такое Privacy Tech? Это определенный сегмент рынка, область технологических решений и стартапов, связанных с приватностью и защитой персональных данных, всем тем, что обеспечивает возможность личного контроля над своими данными. Это направление технологий базируется на стремлении людей к конфиденциальности, доверительным отношениям с ограниченным кругом без посторонних, а также на основных правах человека и гражданина, которые декларируют защиту частной жизни.

Privacy Tech — это технологии конфиденциальности, это продукты, которые решают проблемы приватности как главную боль пользователя, при этом не уступают по юзабилити сервисам-конкурентам без специфического уклона. Но к Privacy Tech можно отнести и другие случаи, когда конфиденциальность является одной из ключевых, но не основной ценностью сервиса — например, секретные чаты Telegram.

При этом технологии приватности по незнанию или намеренно часто путают с другими направлениями: кибербезопасностью, анонимностью, Privacy by design (спроектированной защитой данных по GDPR) и так далее. Privacy Tech представляет собой большое множество вариантов управления личной информацией. Например, технологии анонимности маскируют пользователя в интернете, но технологии приватности могут предполагать как полную анонимность, так и согласие на раскрытие части информации или личности доверенному источнику и так далее.

Экспоненциальный рост, который сейчас можно наблюдать на рынке Privacy Tech, будет продолжаться, ведь, скорее всего, история с обеспечением приватности наших данных только начинается. И даже такие хорошо продуманные законы как GDPR хоть и пытаются регулировать оборот данных, но действуют на отдельной территории, а потому не могут противостоять трансграничной слежке или краже данных, а значит, в игру будет вступать все больше и больше технологичных проектов, решающих проблемы техническим путем.