В русле всего этого потока данных держит курс и большой бизнес. «Торговцы данными» – это компании, которые собирают и анализируют нашу персональную информацию и продают ее, не ставя нас в известность44. Acxiom, использующая 23 000 компьютерных серверов и обрабатывающая свыше 50 трлн сделок по передаче данных в год, является крупнейшей компанией в этой индустрии, тянущей на многие миллиарды долларов. Она имеет в своем распоряжении свыше 1500 различных данных по каждому человеку из более чем 200 млн американцев и 200 млн досье на мобильные телефоны44, 45. Очерк о таких компаниях в The New York Times был озаглавлен «Картирование и обмен данными по потребительскому геному» (Mapping, and Sharing, the Consumer Genome)46. Acxiom и другие компании, торгующие данными, располагают не только именами и фамилиями пользователей, но и сведениями о доходах, вероисповедании, расе, образовательном уровне, сексуальной ориентации, политических пристрастиях, стоимости дома, владении транспортными средствами, о том, сколько у вас детей, о ваших недавних покупках, вашем пакете акций, о том, вегетарианец ли вы, о семейной истории болезни и принимаемых лекарственных препаратах. Компании типа Exact Data продают базы данных с именами людей с заболеваниями, передаваемыми половым путем. Браузеры Интернета и приложения для мобильных телефонов во многом способствуют этому вторжению в частную жизнь. В программе «60 минут» отмечалось, что через приложения Angry Birds и Brightest Flashlight Free более 50 млн человек дали компаниям возможность бесплатно следить за ними и продавать полученные в результате данные44.
Acxiom можно считать аксиоматическим примером вторжения в частную жизнь. Ритейлер Target соединяет эти данные с информацией, которую компания собирает сама, для того, чтобы точно знать своего потребителя. Как сказал один сотрудник контрольно-надзорного органа, «это невидимые киберацци, которые собирают информацию обо всех нас». Получается, что мы все – знаменитости, а за нами бегают папарацци, только цифровые46. Генеральный директор Aсxiom Скотт Хау сказал: «Вскоре наши цифровые возможности позволят дотянуться почти до каждого пользователя Интернета в США»44. Уже сейчас у нас все не слава богу. Это вполне может служить предзнаменованием цифрового кошмара. И чем больше данных свидетельствует об этом, тем сильнее становится не по себе.
Безусловно, это не тот случай, когда данные защищены. У Choice Point имелось 17 млрд записей по отдельным людям и компаниям45. Они продали эти данные 100 000 клиентов, которые охватывали 7000 федеральных учреждений, учреждений штатов и местных органов. Было проведено расследование деятельности этой компании по поводу продажи свыше 140 000 личных данных для того, чтобы отследить всю воровскую цепочку. Компания Court Ventures, которую в дальнейшем купила Experian, одно из крупнейших бюро кредитных историй, продала «полный пакет» персональных данных, включая номера в системе социального страхования, девичьи фамилии матерей и персональную информацию, необходимую для гарантии безопасности кредитных карт.
Помимо продажи персональных данных некоторые из этих торгующих данными компаний подверглись атаке хакеров. Вот вам рецепт для создания проблем – хакерская атака на хранителя большого количества данных. Серьезный сбой в системе защиты в Epsilon привел к обнародованию электронных писем миллионов клиентов Citibank, JP Morgan Chase, Walgreens и Target46. Затем Target подверглась хакерской атаке в конце 2013 г., в результате чего был получен доступ к информации по кредитным и дебетовым картам 40 млн покупателей.
Многие из тех, кто выступает в защиту сбора данных, делают упор на различии между данными и метаданными, между личностью и цифровыми тегами, которые с нами связываются. К сожалению, по мере того, как метаданные все более увязываются с контекстом большого количества персональной информации, мы становимся «метаперсонами»47. Наша истинная личность менее важна, но ее гораздо легче установить по собранным данным. Когда Сноуден разоблачил Агентство национальной безопасности, президент Обама заявил: «В этой базе данных нет имен, нет содержания»48. Неправильно. Оказывается, человека невероятно легко идентифицировать по его номеру телефона, как продемонстрировали исследователи из Стэнфордского университета49.
Этот очень краткий обзор преимущественно немедицинской ситуации может служить прелюдией к тому, куда идет здравоохранение. Во многих больницах используется видеомониторинг, чтобы наблюдать за пациентами, с которыми связывается риск падения или совершения самоубийства, а также для того, чтобы проверять, моют ли руки врачи и медсестры50. Как и в случае розничной торговли, последствия для бизнеса огромны. Когда я был на шоу Стивена Колберта, я рассказал о работе, которую мы ведем в Институте трансляционных исследований Скриппса, чтобы внедрять в кровоток нанодатчик, способный выявлять приближение сердечного приступа за несколько дней, а то и за пару недель до того, как он должен произойти, и передавать этот сигнал на смартфон. Колберт быстро отреагировал: «Теперь я уверен, что страховые компании будут предлагать скидку, если вы носите монитор, чтобы быть более здоровым. Но затем они начнут продавать информацию о нынешнем состоянии вашего здоровья другим людям, и вам будут звонить с вопросами типа: „Хотите получить 20 %-ную скидку на гробы?“ Или крестор[44], или что-то в этом роде?» Колберт со своими несравненными шутками попал прямо в точку. Грустно во всем этом то, что в результате оцифровывания наших медицинских личностей мы оказываемся очень уязвимыми, и дело не только в маркетинге, все гораздо хуже.
Воровство медицинских персональных данных – «кража личности» – уже идет полным ходом51, 52. Исследование, проведенное Научно-исследовательским центром Пью, показало, что число краж заметно растет в США, и затрагивают они все возрастные группы53. Как говорится в отчете Центра по борьбе с хищениями персональных данных (Identity Theft Resource Center), в 2013 г. 43 % всех краж персональных данных в США были связаны с медициной52. Институт Понемона в 2012 г. выпустил отчет по воровству медицинских персональных данных, которое определяется как «использование одним лицом имени и персональных данных другого лица для получения обманным путем медицинских услуг, рецептурных препаратов или представления ложных счетов». По оценкам института, жертвами стали 1,84 млн американцев – на 20 % больше, чем в предыдущий год. Президент института Ларри Понемон подвел итог: «Воровство медицинских персональных данных портит экосистему здравоохранения, что очень напоминает отравление городской водопроводной системы и повлияет на всех»51. Начиная с 2009 г., когда Министерство здравоохранения и социального обеспечения США начало вести соответствующий учет, были взломаны медицинские карты 68 млн американцев52. Так что, когда Министерство здравоохранения и социального обеспечения требует от провайдера медицинских услуг оповещать своих пациентов в случае взлома медицинских карт 500 или более пациентов, это только верхушка айсберга. А как быть со взломами документов менее 500 пациентов, о которых гражданам не сообщается? Плохо уже то, что большое количество медицинских центров в США, причем и самые престижные, со сложными информационными системами здравоохранения, прошли через опыт взлома их электронных медицинских карт. Хотя некоторые из них были работой хакеров (примерно 14 % случаев), гораздо большее количество утечек произошло из-за краж ноутбуков и флешек (более 50 % случаев). Более того, по словам Эдварда Сноудена, Агентство национальной безопасности взламывало коды, которые используются для защиты медицинских карт американцев.
При заметном развитии телемедицины и виртуальных обращений к врачам, которые рассматривались в главе 9, необходимо позаботиться о безопасности этих электронных взаимодействий. Многие компании используют термин «надежность» весьма свободно и широко в своих рекламных материалах, а ведь то, что встреча с медиком передается по Сети, уже внушает подозрения. Вероятность нарушения системы киберзащиты в клиниках и больницах усиливается по мере того, как все больше посетителей и сотрудников приносят свои беспроводные устройства на работу и потенциально имеют доступ к «безопасной» внутренней сети организации здравоохранения.