Техногиганты внедряют гомоморфное шифрование. Благо для пользователя или опять уловки и пыль в глаза?
И снова техногиганты покушаются на приватность пользовательских данных. Грядёт новая эра в сегменте рекламного таргетинга. Такие компании, как Alphabet, Facebook, Microsoft и IBM тестируют новый тип шифрования.
Что такое гомоморфное шифрование?
Данный вид шифрования позволяет производить некоторые вычислительные операции с зашифрованными данными без их предварительной расшифровки так, что результат после их расшифровки совпадает с результатом операций над открытым текстом. Например, таким образом можно сложить два зашифрованных числа, а затем расшифровать сумму — и всё это, не зная самих чисел.
Одна из перспектив использования данного метода шифрования — обработка чувствительной информации в облачных ресурсах. При этом содержание обрабатываемых данных не раскрывается владельцу облака.
Некоторые классические шифры могли частично поддерживать гомоморфность и позволяли выполнять какую-либо одну операцию с зашифрованными данными, пока в 2009 году К. Джентри не предложил первую полностью гомоморфную схему. Уже спустя год появились первые её реализации, но они требовали слишком больших вычислительных ресурсов и времени, и потому не могли широко применяться. Сегодня уровень технических возможностей вырос и использование подобных технологий стало возможным. В настоящее время это очень активно развивающаяся область.
Данная технология находит применение в системах облачной обработки данных, когда информация покидает защищённый периметр (т.е. ваш компьютер или смартфон) и направляется в облачные сервисы для обработки. Например, можно отправлять запросы поисковой системе Google, и она будет искать материалы без понимания того, что конкретно вы написали в запросе. Или сервис электронной почты сможет искать спам-сообщения, не читая их. В отличии от представленной технологии, сейчас информация расшифровывается для обработки на сервере, а результат обработки зашифровывается обратно и направляется пользователю.
Таким образом снижается вероятность получения доступа к информации со стороны облачного сервиса. Звучит круто, не правда ли? К сожалению, у нас для вас очередные плохие новости.
Так что же не так?
Facebook с большой заинтересованностью изучает тему гомоморфного шифрования и планирует с его помощью выявлять характер текста. Ведёте ли вы личную переписку, передаёте финансовые документы или обсуждаете какие-либо категории товаров — Facebook очень хочет распознавать всё это, при этом не расшифровывая сообщение целиком и не получая полного доступа к пользовательским данным. Более того, предполагалось, что данную технологию позже начнёт внедрять WhatsApp. После указанных заявлений в сети, естественно, начало расти недовольство. CEO WhatsApp пришлось срочно давать задний ход и опровергать заявления, что WhatsApp интересуется данной технологией.
Самое смешное в этой истории то, что Facebook — родительская компания WhatsApp — уже успела подтвердить интерес к данной технологии. Более того, были найдены опубликованные вакансии для специалистов по работе с искусственным интеллектом, которые необходимы для реализации функционала технологии.
Ну и как говорилось выше, большинство ведущих компаний сейчас ведут разработки в области гомоморфного шифрования. Использование данной технологии запустит новый виток на рынке рекламы и позволит лишь укрепить свои позиции использующим ее кампаниям, а также проникнуть глубже в общение пользователей, тем самым повысив охват сбора данных. Это большой и вкусный кусок Adtech-рынка, и естественно, что никто из крупных игроков не хочет упустить такую возможность.
Так как же гомоморфное шифрование будет использоваться в сфере рекламы?
Предполагается, что полученные данные (естественно, а по-другому и быть не могло) будут использованы в целях узнавания о рекламных предпочтениях пользователя, и, как следствие, для предложения ему более релевантной рекламы.
Более того, это выглядит как отвлечение внимания пользователя от проблемы. Почему, спросите вы? А давайте вместе разберёмся: на смену сквозному (end-to-end) шифрованию, к которому WhatsApp не имеет доступа, придёт гомоморфное шифрование. Как вы уже догадались, с помощью новых технологий и искусственного интеллекта компания сможет узнавать, о чём идет речь в диалогах. При этом она будет заявлять, что теперь не имеет вообще никакого доступа к сообщениям пользователей. Это, правда, вызывает некоторый диссонанс. С одной стороны, компания вообще не будет читать никакие сообщения пользователей, а с другой стороны, ей теперь и не придётся этого делать. Они и так узнают, о чём вы переписываетесь.
Мы в AdGuard считаем, что это попытка отвлечь внимание пользователей. Заявление, что теперь WhatsApp не может прочитать ваши сообщения, будет многими воспринято в том смысле, что компания не имеет вообще никакого доступа к сообщениям. Однако, как мы теперь с вами выяснили, это совершенно не так!
Мы находим забавным, что сам СЕО WhatsApp пишет в твиттере о том, что относится к технологии скептически и что у него есть сомнения по возможности её использования только в хороших целях. Это ли не лучшее подтверждение нашим словам?
В сухом остатке мы имеем: гомоморфное шифрование — это всего лишь технология. И, как любая технология, это — инструмент, она может использована как во благо, так и в недобросовестных целях. Любая компания может говорить что угодно и пускать пыль в глаза пользователям, обещая «правильное» использование технологии. Но всё же стоит учесть, что компании-гиганты вроде Facebook уже неоднократно попадались на злоупотреблении пользовательскими данными и сейчас вынуждены делать весьма осторожные шаги в этом направлении.
Да, у технологии есть свои преимущества, особенно при использовании в облачной обработке данных, но данные диалогов WhatsApp не обрабатываются в облаке! Они известны только отправляющей и принимающей стороне. Так что всё это выглядит как попытка усидеть на нескольких стульях. На первом стуле спокойствие пользователей, ведь у компании действительно отсутствует доступ к пользовательским данным; а на втором стуле практический доступ к любой необходимой вендору информации — ведь он знает, о чём идёт речь в диалоге. Можно спокойно собирать эти данные и либо продавать их, либо использовать для таргетинга рекламы. Ну просто сказка. Уже не за горами тот день, когда, пообщавшись в зашифрованном диалоге о желании купить новые наушники или кроссовки, вы наутро обнаружите россыпь рекламы соответствующих товаров на всех сайтах и во всех приложениях.
Именно поэтому компании вкладывают серьёзные средства в развитие данной технологии, даже те компании, кому не требуется обработка данных в облаке и для кого не столь очевидна необходимость «честного» использования таких технологий.
Поэтому наша с вами задача — чётко дать понять, что мы не хотим таких технологий. И поверьте, наш с вами голос имеет значение. Недавний случай с просмотром Apple ваших фотографий это показал! И заставил компанию внимательнее пересмотреть свои планы.
В свою очередь, мы в AdGuard считаем такой способ заработка на данных пользователей неприемлемым. Мы верим, что главным залогом успеха должно быть не желание пропихнуть как можно больше рекламы, а такие вещи, как технологическое превосходство, революционность продукта, удобство для пользователя и забота о конфиденциальности пользовательских данных.