Задумывались ли вы, почему онлайн-реклама вещей появляется сразу как только вы о них подумали?
Здесь нет никакой магии. Рекламные технологии могут быть очень точными.
Технический гигант Oracle — одна из немногих компаний в Силиконовой долине, которая практически усовершенствовала искусство отслеживания людей через Интернет. Компания потратила десятилетие и миллиарды долларов на покупку стартапов, чтобы создать собственную базу данных о просмотре веб-страниц пользователями.
Один из таких стартапов, BlueKai, который Oracle купил в 2014 году немногим более 400 миллионов долларов , едва известен за пределами маркетинговых кругов, но он собрал один из крупнейших банков данных веб-отслеживания за пределами федерального правительства.
BlueKai использует файлы cookie на веб-сайте и другие технологии отслеживания, чтобы следить пользователями Интернета. Зная, какие веб-сайты вы посещаете и какие электронные письма открываете, маркетологи могут использовать этот огромный объем отслеживаемых данных, чтобы сделать как можно больше выводов о пользователе: его доходах, образовании, политических взглядах и интересах, — используя потом эти жанные, чтобы сделать целевую рекламу более точной, которая соответствовует определенным вкусам. Если пользователь открывает ссылку, рекламодатели делают деньги.
Но какое-то время эти данные веб-трекинга раздавались в открытом доступе в интернете, потому что сервер оставался незащищенным и без пароля, открывая миллиарды записей для любого, кто мог их найти.
Исследователь безопасности Анураг Сен нашел базу данных и сообщил о своих находках в Oracle через посредника — Роя Карти, руководителя фирмы по кибербезопасности Hudson Rock.
Среди данных, предоставленных Сеном, найдены имена, домашние адреса, адреса электронной почты и другая персональная информация в базе данных. Данные также показали, что пользователи просматривают различные веб-страницы начиная от покупок до отмены подписки на рассылку.
«На самом деле невозможно сказать, насколько раскрытыми могут быть некоторые из этих данных», — сказал TechNetCrunch Беннетт Сайферс, штатный технолог из Electronic Frontier Foundation.
«Oracle осведомлена об отчете Рои Карти из Hudson Rock, касающемся определенных записей BlueKai, которые могут быть представлены в Интернете», — сказала представитель Oracle Дебора Хеллингер. «Хотя первоначальная информация, предоставленная исследователем, не содержала достаточного количества информации для идентификации уязвимой системы, исследование Oracle впоследствии установило, что две компании неправильно настроили свои услуги. Oracle предприняла дополнительные меры, чтобы избежать повторения этой проблемы».
Oracle не назвал компании и не сказал, что это были за дополнительные меры, и отказался от комментариев.
Но из-за огромного размера выставленной базы данных это одна из самых больших уязвимостей в системе киберезопасности в этом году.
Больше данных в открытом доступе
BlueKai просеивает бесконечный поток данных из различных источников, чтобы понять тенденции и доставить наиболее точную рекламу в интересах заказчика.
Маркетологи могут либо использовать огромный банк данных Oracle, который он получает от кредитных агентств, аналитических фирм и других источников данных о потребителях, включая миллиарды ежедневных отметок геолокация, чтобы нацелить свои объявления. Маркетологи также могут загружать свои собственные данные, полученные непосредственно от потребителей, такие как информация, которую вы передаете при регистрации учетной записи на веб-сайте или при подписке на новостную рассылку компании.
BlueKai также использует более скрытую тактику, например, позволяет веб-сайтам встраивать невидимые пиксельные изображения для сбора информации о пользователн, как только он откроет веб-страницу — оборудование, операционную систему, браузер и любую информацию о сетевом подключении.
Такие данные, известные как «пользовательский агент» веб-браузера, могут не показаться конфиденциальными, но при их объединении они могут создать уникальный «отпечаток пальца» устройства человека, который можно использовать для отслеживания конкретной личности во время работы в Интернете.
BlueKai также может привязать привычки потребителя при просмотре веб-страниц на мобильных устройствах к активности на рабочем столе, позволяя им следить за пользователем через Интернет независимо от того, какое устройство он использует.
Скажем, маркетолог хочет провести кампанию, пытаясь продать новую модель автомобиля. В случае BlueKai у него уже есть категория «автолюбителей» — и многие другие, более конкретные категории — которые маркетолог может использовать для таргетинга рекламы. Любой, кто посетил веб-сайт автопроизводителя или блог, содержащий пиксель отслеживания BlueKai, может быть отнесен к категории «автолюбителей». Со временем этот человек будет разделен на различные категории в профиле, который узнает как можно больше о потребителе, чтобы нацелить на него такие объявления.
Технология далека от совершенства. Ранее в этом году Harvard Business Review обнаружило, что качество информации, собираемой такими брокерами, как Oracle, может сильно различаться .
Но некоторые из этих платформ оказались пугающе точными.
В 2012 году Target отправила купоны по беременности и родам учащейся средней школы после того, как внутренняя аналитическая система выяснила, что она беременна — еще до того, как она рассказала своим родителям — из-за данных, полученных из ее просмотра веб-страниц.
Некоторые могут возразить, что именно для этого предназначены эти системы.
Джонатан Майер, профессор науки в Принстонском университете, говорит, что BlueKai является одной из ведущих систем для связи данных.
«Если у системы есть браузер, отправляющий адрес электронной почты и файл cookie для отслеживания одновременно, это то, что нужно системе для создания таршетинговой ссылки», — сказал он.
Конечная цель: чем больше BlueKai собирает данных, тем больше он может повлиять на плльзователя, упрощая рекламный таргетинг, который может соблазнить поьребителч на такой волшебный клик по зарабатыванию денег.
Но маркетологи не могут просто войти в BlueKai и загрузить множество личной информации со своих серверов, говорит специалист по маркетингу. Данные очищаются и маскируются так, чтобы маркетологи никогда не видели имена, адреса или любые другие личные данные.
Как объяснил Майер: BlueKai собирает личные данные; но не делится ими с маркетологами.
«Не разглашать»
За кулисами BlueKai постоянно принимает и сопоставляет как можно больше необработанных персональных данных с профилем каждого человека, постоянно дополняя эти данные профиля, чтобы обеспечить их актуальность.
Так один отчет показал, как одна из крупнейших инвестиционных компаний Турции использовала BlueKai для отслеживания пользователей на своем веб-сайте. В записи подробно рассказывается, как один человек, живущий в Стамбуле, заказал в магазине мебели для дома на сумму 899 долларов. Это стало известно, потому что в его записи содержались все эти данные, включая имя покупателя, адрес электронной почты и прямой веб-адрес заказа, для чего не требовался логин.
Также рассмотрена запись, в которой подробно описывается, как один человек, отписавшийся от рассылки электронной почты, которую ведет потребитель электроники, отправил ее на свой адрес iCloud. Запись показала, что человека, возможно, интересовала конкретная модель автомобильной видеорегистратора. На основании его аккаунтп теперь можно даже сказать, что его iPhone устарел и нуждается в обновлении программного обеспечения.
По словам Сена, который обнаружил базу данных, данные собирались месяцами. По его словам, некоторые журналы датируются августом 2019 года.
«Детализированные записи привычек просмотра веб-страниц людьми могут выявить хобби, политическую принадлежность, уровень дохода, состояние здоровья, сексуальные предпочтения и — как видно здесь — привычки азартных игр», — сказал Сайферс из EFF. «Поскольку мы живем большую часть своей жизни в Интернете, такие данные составляют все большую часть того, как мы проводим наше время».
Oracle отказалась сообщить, информировала ли она тех, чьи данные были раскрыты, об ошибке безопасности. Компания также отказалась сообщить, предупредила ли она США или международные регуляторы об инциденте.
В соответствии с законодательством штата Калифорния, такие компании, как Oracle, обязаны публично раскрывать информацию о подобных инцидентах, но Oracle до сих пор не объявила об этом.
В соответствии с Европейским общим регламентом о защите данных, компании могут быть оштрафованы на сумму до 4% от своего глобального годового оборота за нарушение правил защиты и раскрытия данных.
Трекеры и повсеместное отслеживание
BlueKai повсюду — даже когда вы не можете его увидеть.
Согласно одной из оценок, BlueKai отслеживает более 1% всего веб-трафика — непостижимый объем ежедневного сбора данных — и отслеживает некоторые из крупнейших в мире веб-сайтов: Amazon, ESPN, Forbes, Glassdoor, Healthline, Levi's, MSN.com, Rotten Tomatoes и Нью-Йорк Таймс .
Но BlueKai не одинок. Почти каждый веб-сайт, который вы посещаете, содержит какую-то форму невидимого кода отслеживания, который наблюдает за вами, когда вы заходите в Интернет.
Несмотря на то, что невидимые трекеры подают данные о каждом веб-просмотре в гигантскую базу данных в облаке, эти самые данные сохраняют Интернет в значительной степени свободным в течение столь длительного времени.
Чтобы оставаться свободными, веб-сайты используют рекламу для получения дохода. Чем более таргетинована реклама, тем выше должен быть доход .
Хотя большинство веб-пользователей ещё достаточно наивны, чтобы думать, что интернет-слежения не существует, лишь немногие сторонние маркетинговые круги понимают, сколько данных собирается и что с ними делается.
К примеру, нарушение данных Equifax в 2017 году, которое вызвало резкую критику со стороны законодателей после того, как было собрано миллионы данных потребителей без их явного согласия. Equifax, как и BlueKai, полагается на то, что потребители пропускают длительные политики конфиденциальности, определяющие, как их отслеживают веб-сайты.
В любом случае, у потребителей нет иного выбора, кроме как принять эти условия. Отслеживаться или покинуть сайт. Это компромисс с бесплатным интернетом.
Но существует опасность сбора данных о веб-отслеживании миллионов людей.
«Всякий раз, когда существуют подобные базы данных, всегда существует риск, что данные окажутся в чужих руках и могут нанести кому-нибудь вред», — говорит Сайферс.
Сайферс сказал, что данные, если они попадут в руки злоумышленников, могут способствовать краже персональной информации, фишингу или подделке.
«Это также является ценной целью для правоохранительных органов и правительственных учреждений, которые хотят использовать возможности сбора данных, которые Oracle уже делает», — сказал он.
По словам Сайферса, даже когда данные остаются на своих местах, эти обширные базы информации позволяют «манипулировать рекламой для таких вещей, как политические проблемы или эксплуатационные услуги и дают возможность маркетологам адаптировать свои сообщения для конкретных уязвимых групп населения», — сказал он.
«У всех есть разные вещи, которые они хотят держать в секрете, и разные люди, которых они хотят держать в секрете», — сказал Сайферс. «Когда компании собирают необработанные данные о просмотре веб-страниц или покупках, тысячи мелких деталей о жизни реальных людей накапливаются».
«Каждая из этих маленьких деталей может подвергнуть кого-либо риску», — сказал он.
По материалам: Techcrunch