Реклама в інтернеті буває не лише нав’язливою, невідповідною чи дражливою, але й може наражати користувачів на цілком реальну небезпеку – наприклад, зламувати їхні прилади чи збирати конфіденційні дані. Ці загрози усвідомлюють не лише пересічні користувачі – про них знає і розвідувальна спільнота США, зокрема Агентство Національної Безпеки та Центральне Розвідувальне Управління, які використовують блокувальними реклами з тих самих причин, що й ми.

Розвідувальна  спільнота США, до якої, крім АНБ та ЦРУ, належать також Управління боротьби з наркотиками, Міністерство національної безпеки, окремі підрозділи ФБР та Міністерства оборони США, широко використовує технології блокування реклами. Про це йдеться в листі сенатора США Рона Вайдена до Клер Марторана, головної федеральної інформаційної директорки Адміністративно-бюджетного управління США. Адресат обраний невипадково, бо саме це бюро допомагає формувати федеральний бюджет до подання в Конгрес. Поміж іншого, сенатор просить встановити відповідні правила блокування реклами й для інших державних установ.

Я пишу, щоб закликати Адміністративно-бюджетне управління захистити федеральні мережі від іноземних шпигунів та кримінальників, які зловживають онлайн-рекламою задля проникнення і спостереження, шляхом встановлення чітких нових правил для агентств у майбутній політиці кібербезпеки «нульової довіри»

Рон Вайден, сенатор США від штату Орегон

І ці загрози – як для розвідників, так і для звичайних користувачів – геть не перебільшені. Деякі хакери використовують засоби доставляння реклами для розсилки шкідливих програм на цільові пристрої, а ворожі спецслужби та брокери даних за допомогою реклами збирають конфіденційну інформацію про певних осіб, включно з приладами, якими ті користуються та їхнім фізичним місцеперебуванням – що іноді може прямо загрожувати життю.

Зазвичай хакери завантажують шкідливу рекламу до рекламної мережі, звідки вона й атакує цілі. Приміром, жертва перенаправляється на комплекти експлойтів, які згодом зламують її комп’ютер і крадуть дані. Крім того, інформаційні брокери можуть отримувати дані в процесі торгів у реальному часі. Перш ніж рекламу буде розміщено в застосунку користувача або в сеансі перегляду, компанії роблять ставки на те, чи їхня реклама виграє таке місце. Під час цього процесу компанії-учасниці можуть збирати інформацію про користувачів, знану як «дані потоку заявок». Вони можуть робити це, навіть не вигравши рекламного місця.

Американські сенатори вже зверталися до низки технологічних компаній, як-от AT&T, Verizon, Google і Twitter, стурбовані тим, що рекламні мережі можуть використовуватися (і використовуються) іноземними спецслужбами. Поміж сотень маловідомих компаній, які отримують конфіденційні дані американців, є й ті, що базуються в Росії, Китаї та ОАЕ. З огляду на це АНБ регулярно публікує рекомендації для користувачів із блокування реклами, а також – поради щодо уникнення загроз збору і продажу даних про місцеперебування.

Розвідувальна спільнота давно впровадила кількарівневе блокування реклами. Технічні подробиці не розголошуються з метою безпеки, проте Адміністративно-бюджетне управління США зробило запит на відгуки громадськості про проєкт федеральної стратегії «нульової довіри». Ця стратегія вимагає впровадження надійної багатофакторної аутентифікації, шифрування мережевого трафіку тощо, і АБУ обіцяє розглянути кожен користувацький коментар у процесі її доопрацювання.

Хоча розвідувальна спільнота США діяла, щоб захистити свій персонал і свої комп’ютери від загроз шкідливої реклами, чимало інших федеральних агентств цього не зробили, і навряд чи зроблять, аж доки від них цього не вимагатимуть. Тож я закликаю Адміністративно-бюджетне управління США зі свого боку вимагати від агентств впровадження рекомендацій АНБ та Агентства з кібербезпеки з блокування реклами

Рон Вайден, сенатор США від штату Орегон

Читайте також

Літературний редактор.

Коменти