Как приложения и фальшивые клиники собирают медицинские данные и сообщают об абортах
После отмены в США права на аборт пользователи приложений для отслеживания менструального цикла опасаются, что их медицинские данные могут стать основанием для уголовного преследования — если там найдутся признаки прерванной беременности. Разбираемся, кто и как собирает и распространяет личную информацию
После отмены Верховным судом США судебного решения по делу «Роу против Уэйда» и фактического запрета абортов в СМИ появилисьсообщения о том, что мобильные приложения для отслеживания менструального цикла могутиспользоваться для получения данных о женщинах, прерывающих беременность.
Такими приложениями пользуются миллионы женщин во всем мире: например, у Flo, по собственным данным компании, более 40 млн активных пользователей в месяц, у Clue — 12 млн. Подобные приложения собирают данные о том, когда у пользовательниц начинается и заканчивается менструация, а значит, и о задержках, которые могут оказаться наступившей, а затем прервавшейся беременностью. Многие приложения также позволяют пользователям входить в систему с помощью учетных записей Google или Facebook (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Некоторые также собирают данные геолокации.
Все собранные данные принадлежат компаниям-разработчикам, которые сами вряд ли будут подвергать своих пользовательниц опасности. Однако если разбирательство по незаконному аборту будет инициировано по заявлению третьих лиц, правоохранительные органы могут использовать в качестве улик цифровой след женщины. И это не только данные менструальных трекеров.
Геоданные
В 2015 году генеральный директор маркетингового агентства Copley Advertising Джон Флинн связался с калифорнийской сетью кризисных центров для беременных RealOptions. Copley Advertising развивала технологию геозонирования — показывала рекламу магазинов людям, находящимся поблизости от них. А RealOptions занималась тем, что убеждала обратившихся в кризисные центры женщин отказаться от аборта. Флинн предложил сети таргетировать пролайф-рекламу на женщин, посещающих клиники, где делают аборты. Спустя год в одной из своих презентаций он утверждал, что старгетированную им рекламу увидели более 800 000 женщин, более 2000 перешли на сайт RealOpltion.
Для геозонирования используются данные о местоположении пользователя, собираемые мобильными приложениями. Такие геоданные анонимны, и нет доказательств, что Флинн пытался установить личности женщин, которым показывал рекламу RealOption (в 2017 году расследованием деятельности Copley Advertising занялась прокуратура Массачусетса, после чего компания прекратила использовать геозонирование в отношении посетителей абортных клиник). Но теоретически это возможно. Например, с помощью социальной инженерии: если таргетировать на людей, посещающих абортные клиники, фальшивую рекламу и запрашивать личную информацию (имена, электронные адреса) якобы для участия в розыгрыше призов или программе льготного кредитования.
Или проанализировав перемещения телефона в течение длительного времени. В 2018 году The New York Times, исследовав базу геоданных, смогла связать регулярно повторяющийся маршрут с конкретным человеком — учительницей, которая каждый будний день проделывала путь от своего дома до школы и обратно. Просмотрев (с ее разрешения) другие геоданные, собранные ее телефоном, журналисты смогли узнать о прогулках с собакой, ночи, проведенной в доме бывшего бойфренда, и поездке к врачу. В ее случае это был дерматолог, но во взятой для исследования базе нашелся и пользователь, проведший около часа в центре планирования семьи.
Компаниям, которые собирают такие базы, отдельные люди не интересны — они используют массивы данных для построения моделей, которые, в свою очередь, помогают маркетологам анализировать рынок, прогнозировать поведение пользователей и планировать рекламные кампании. Опасность представляют утечки и свободная продажа чувствительных данных. В мае 2022 года Motherboard, тех-приложение к изданию Vice, обнаружило, что на сайте компании Placer.ai можно купить карты, на которые нанесены примерные места жительства посетителей клиник, где проводятся аборты. «Требуется несколько минут, чтобы создать учетную запись и начать просматривать данные, относящиеся к конкретной клинике», — пишет издание. До этого похожие датасеты нашлись у компании SafeGraph. Данные в них агрегированы, то есть отслеживаются не отдельные мобильные телефоны, а их скопления. Но если в скоплении всего четыре или пять телефонов, раскрыть личности их владельцев становится относительно несложно.