Европейская комиссия в рамках DMA обязывает Google передавать поисковые данные через API. Эксперт Лукаш Олейник называет это одной из серьёзных угроз утечки данных в Европе.
Передаваемый массив включает тексты запросов, временные метки, координаты, тип устройства и сигналы поведения (клики, прокрутка). IP-адреса удаляют, но Олейник утверждает: оставшихся данных хватит для деанонимизации.
Геолокация — слабое место. Координаты обобщаются в «корзины» от 3 км² с охватом от 1000 пользователей. Зоны могут совпадать с больницами или госучреждениями, позволяя со временем отследить поисковые закономерности.
Система анонимизации основана на «белом списке». Компоненты запросов передают, если их вводили минимум 50 пользователей за 13 месяцев. Порог действует только на фрагменты, не на запросы целиком. Срок хранения в списке — до пяти лет.
Олейник предупреждает о риске манипуляций: злоумышленники могут «засеивать» систему, запуская повторные запросы с множества аккаунтов, чтобы протолкнуть нужные термины в список. После одобрения по ним годами отслеживаются конфиденциальные запросы.
Он считает, что действующие гарантии опираются на процедурный контроль, а не на техническую защиту. Частотные пороги и частичная анонимизация не предотвращают злоупотребления. DMA нацелен на «привратников» вроде Google, но предложенная норма может обернуться рисками для конфиденциальности и нацбезопасности.
0 комментариев