Зачем брокеры данных собирают на вас досье и как это прекратить

Брокеры данных — это фирмы, собирающие на вас обширные досье для перепродажи. Объектами интереса являемся все мы, сотни миллионов людей во всем мире. При этом у нас не спрашивают разрешения и нам не платят никакой компенсации. Названия большинства компаний малоизвестны, и вы никогда не взаимодействовали с ними напрямую. Но таких фирм только в США около тысячи, а во всем мире — в пять раз больше. Объем этого рынка оценивался в прошлом году почти в $300 млрд. Клиентами брокеров бывают банки с проверками кредитной истории; торговые фирмы, ищущие новых покупателей; спецслужбы и многие другие организации, которым нужны подробные данные о людях.

Что и где собирают брокеры данных?

Все, до чего могут дотянуться. Чаще всего это:

• личная информация: полное имя, физический адрес, дата рождения, контактные телефоны и e-mail, номера документов (паспорт, водительское удостоверение и так далее);
• возраст, пол, происхождение, семейное и финансовое положение, уровень и вид образования;
• количество и вид домашних животных;
• марка и пробег автомобиля;
• данные о геолокации: вероятные места работы и проживания, любимые магазины и места досуга;
• информация о покупках онлайн и офлайн, участие в программах лояльности магазинов, любимые марки;
• подробная банковская информация: кредитоспособность, число и виды счетов, депозитов, инвестиции, ипотека, привычки при пользовании кредитными картами, данные о банкротстве;
• информация о поведении онлайн: любимые веб-сайты, виды часто просматриваемого контента в соцсетях, хобби, недавно просмотренные рекламные ролики и так далее;

• информация о состоянии здоровья, включая данные о покупках лекарств, поиске симптомов в Интернете и данные фитнес-приложений;
• привычки, увлечения, политические и религиозные убеждения, любимые СМИ;
• информация о социальных связях: члены семьи, коллеги, друзья.

Чтобы собрать такое пугающе детальное досье, брокеры скачивают любые публично доступные данные (профили в соцсетях, реестры предпринимателей, реестры владельцев недвижимости, объявления на онлайн-барахолках), запрашивают информацию в бюро кредитных историй, покупают данные друг у друга, данные программ лояльности и аналитику — у производителей гаджетов, сотрудничают с фирмами, которые занимаются интернет-рекламой и трекингом — в первую очередь с теми, что размещают рекламу в мобильных приложениях.

Все это сопоставляется по любым повторяющимся идентификаторам (адреса e-mail, телефоны, имя+адрес, номер паспорта), чтобы обогатить досье.

Чем плох сбор данных?

Собранные и перепродаваемые данные незримо, но весомо влияют на вашу жизнь. Почему вам отказали в кредите или подорожала страховка? Откуда у риелторов ваш телефон, если вы решили купить дом только вчера? По данным расследования, проведенного комиссией Сената США, брокеры данных продают в том числе коллекции, явно собранные для эксплуатации трудного положения людей. Названия подборок говорят сами за себя: «Живут в деревне и едва сводят концы с концами», «Уходят на пенсию без сбережений», «Трудный старт — молодые родители-одиночки». Подобную информацию часто покупают микрофинансовые организации. Есть и другие опасные подборки, например «недавно посещали клиники абортов».

Экстремальный пример из 2025 года — в недавних покушениях на американских политиков, убийца покупал данные о месте их проживания на публично доступных сайтах брокеров данных.

То же сенатское расследование подчеркивает, что брокеры обычно работают в обстановке секретности. Они собирают данные без прямого взаимодействия с потребителями, часто скрывают свои источники данных, а также запрещают своим покупателям разглашать, откуда получены списки контактов.

Не стоит забывать, что брокеры данных, как и другие фирмы, тоже подвергаются кибератакам — и тогда собранные ими данные попадают в руки настоящих кибермошенников. Масштабы последствий для жертв утечки легко представить даже по одному случаю взлома: в прошлом году из компании National Public Data хакеры украли базу данных на 2,7 миллиарда записей, включавших в себя полные имена, адреса, даты рождения, телефоны и номера социального страхования. Предположительно, утечка затронула каждого гражданина или резидента США, имеющего номер социального страхования.

Трудности «самоудаления»

Хотя в мире постепенно появляется законодательство, по которому брокеры должны обрабатывать запросы пользователей и удовлетворять их запросы на поиск и удаление информации, на практике это достаточно сложно.

• Нет никакой централизации. «Искать себя» у каждого брокера и делать запросы на удаление нужно отдельно.
• Найти брокеров данных и страницу, где можно запросить удаление информации, бывает очень сложно. По недавнему исследованию The Markup, в одной Калифорнии, где есть местное законодательство о централизованной регистрации брокеров и обязательном удалении данных по запросу пользователя (CCPA), из 499 зарегистрированных брокеров 35 запрещали поисковикам индексировать и показывать страницы своих сайтов, посвященные удалению данных. Сама ссылка на удаление обычно закопана глубоко в подвале сайта или вообще на пятнадцатой странице «Политики конфиденциальности».
• Запросы на удаление информации бывают сложными и многоэтапными, в них требуют еще больше персональных данных для доказательства, что вы — это вы и имеете право писать запросы. В тесте Калифорнийского университета в Ирвине встречались такие экзотические способы подтверждения личности, как указание знака зодиака и месячного платежа по автокредиту. Если неверно сформулировать запрос или не указать проверочные данные, запрос игнорируется.
• В том же тесте выяснилось, что из 454 запросов на удаление информации 195 (43%) были проигнорированы.

Как все же удалиться из баз у брокеров?

Если трудности вас не пугают, то запаситесь терпением и табличкой в Excel или аналогичном инструменте и следуйте нашей инструкции.

• Выберите брокеров, к которым будете стучаться. Наиболее полный список на сегодня можно взять у Privacy Rights Clearinghouse, но в нем доминируют американские компании. Они самые крупные на этом рынке, но обязательно надо разыскать еще и брокеров из вашего региона.
• Составьте и сохраните типовой шаблон своего письма с запросом на удаление. В письме надо указать свои основные личные данные и сослаться на законодательство, применимое в вашем случае (CCPA для жителей Калифорнии, GDPR для ЕС, UK-GDPR для Великобритании, LGPD для Бразилии, 152-ФЗ для России). Даже если вы не проживаете ни в одном из этих регионов, сослаться на CCPA или GDPR можно все равно — некоторые провайдеры удовлетворяют запрос, не проверяя, затрагивает ли закон лично вас.
• Для каждого брокера разыщите страницу для оформления запроса, которая может называться opt-out, do not sell, privacy request, right to delete, right to be forgotten и еще десятком способов. Лучше всего начинать поиски прямо с мелкого шрифта в подвале веб-страницы брокера, а если там ссылки не нашлось — то в подразделе privacy policy. Поиск в Google тоже можно попробовать.
• Внимательно изучите требования брокера. Если он требует писать запрос по e-mail, просто отправьте на нужный адрес свой запрос из шаблона, а если потребуется заполнить онлайн-форму — разбросайте по ее полям фрагменты того же шаблона.
• Укажите в своей таблице название брокера, дату заполнения запроса и адрес страницы (чтобы не искать второй раз).
• Наберитесь терпения — ответ (если он вообще будет) может прийти через полтора месяца. Для этого и нужна таблица — отслеживать сроки ответов и по необходимости отправлять дополнительные запросы.
• Для тех, у кого нет столько времени и терпения, существуют платные сервисы, рассылающие запросы автоматически.
• Самое важное — процесс не разовый. Данные о вас поступают брокерам постоянно, поэтому по тому же списку можно идти заново спустя три месяца или полгода.

Как не попадать в базы к брокерам?

Вообще не попасть на заметку брокерам почти невозможно, но минимизировать поток данных можно.

• Ограничьте доступ к своей кредитной истории, если это возможно в вашей стране.
• Используйте несколько адресов e-mail и телефонов. Один — при общении с друзьями и родными, банками и госучреждениями. Другой — в интернет-магазинах и на необязательных сервисах. Адресов e-mail можно использовать и больше.
• Указывайте минимум данных в программах лояльности.
• Пройдитесь по личному кабинету на сайтах и в приложениях своих банков и любимых маркетплейсов. Убедитесь, что в настройках отключены все согласия в таких подразделах, как «Маркетинговые данные», «Рекламные предпочтения», «Партнерские предложения». Отправку данных брокерам часто маскируют словами вроде «Показывать мне рекламу по моим интересам».
• Отключите и сбросьте метки рекламного отслеживания (advertising ID) в своем смартфоне.
• Отключите сбор геолокации в большинстве приложений.
• Используйте конфиденциальные настройки в соцсетях и мессенджерах.
• Применяйте приватный браузер или приложение для защиты от онлайн-трекинга. Специальные функции для защиты приватности есть в Kaspersky Premium.
• Воспользуйтесь нашим бесплатным сервисом Privacy Checker для настройки приватности везде, от соцсетей до операционных систем.
• Подпишитесь на в нашем ТГ-канале Kaspersky, чтобы первыми узнавать о новых угрозах вашей конфиденциальности и способах борьбы с ними. В ближайшее время мы планируем опубликовать подробные инструкции по минимизации и удалению цифрового следа как для взрослых, так и для детей и подростков.

Другие посты о том, как собирают ваши персональные данные и как противостоять этому:

• Как уменьшить свой цифровой след
• Цифровой детокс: как безопасно отдохнуть от экранов
• Кто такие брокеры данных геолокации и что происходит, когда они "протекают"
• Как защититься от слежки через AirTag и его аналоги на любой платформе
• Реклама на службе у… спецслужб
• И другие