Как далеко зашли корпорации и государства в слежке за гражданами и к чему это в итоге приведёт?
За последние недели и месяцы в средствах массовой информации промелькнуло несколько новостей о слежке за гражданами, ярко демонстрирующих сильнейшее несоответствие между тем, что власти говорят, и тем, что реально делают. Известнейшие люди и ведомства, по роду службы постоянно находящиеся у всех на виду, в своей приватной жизни, как выясняется, практикуют именно то, с чем неустанно вроде бы борются.
Среди множества фактов подобного рода особо можно отметить, в частности, публичное выступление директора ФБР США Джеймса Коми. В основной части своей речи он в очередной раз призвал к запрету на сильную криптографию (шифрование), не имеющую встроенных средств доступа к информации для правоохранительных органов. А затем, в разделе вопросов и ответов, неожиданно вдруг признался, что на своём собственном ноутбуке заклеил изолентой объектив видеокамеры. Чтобы никто без ведома хозяина в принципе не мог за ним подсматривать через Интернет.
Достаточно лишь немного вдуматься в ситуацию, чтобы понять простую вещь. В своей повседневной жизни глава ФБР методами "технического хакинга" лично заблокировал в компьютере встроенный глазок, с помощью которого компетентные органы могли бы — и реально получают — законный доступ к нужной в их расследованиях информации. Иначе говоря, лично для себя человек предпочитает жить без бэкдоров, о которых так настойчиво ратует для всех остальных.
Пример другой — совсем недавнее выступление одного из технических руководителей Министерства юстиции США, директора Лаборатории киберпреступлений О. Кэррола (Ovie Carroll). В своём обзорном докладе для собрания более чем сотни федеральных судей США этот специалист настоятельно порекомендовал служителям правосудия "для безопасной работы с Интернетом и защиты информации в своих компьютерах использовать систему Tor, причём использовать её на всех компьютерах, будь они рабочие или домашние".
Тут надо напомнить, что обычно правоохранительные органы представляют систему анонимизации Tor как любимый инструмент заметания следов у наркоторговцев, террористов и педофилов. Соответственно, категорически возражают против установки узлов Tor на компьютерах публичных библиотек, государственных учебных заведений и прочих подобных учреждений. Отчего понятно, что многих судей несколько удивил подобный призыв.
Что же тут происходит и почему в компетентных органах вдруг заметно озаботились собственной приватностью? Полезно обратить внимание на последние достижения в шпионских инфотехнологиях.
Досье на всех, кто вышел из детства
Важнейшей особенностью нынешнего этапа в сборе информации является то, что быстрый рост производительности компьютеров и сохранение общедоступных цен на подобную технику в конечном счёте привели к возможностям накапливать-анализировать данные в буквальном смысле обо всех. Причём делать это могут не только государственные спецслужбы, но и частные корпорации.
Ныне стало известно, например, что одна из таких фирм, американская IDI, уже не только собрала массивы информации практически на всех взрослых граждан США, но и активно ими торгует, попутно всячески наращивая комплексы накапливаемых данных по любым доступным направлениям. Нельзя говорить, будто IDI — это первая или главная среди компаний в бойко растущем ныне секторе бизнеса под названием "синтез данных". Однако, несомненно, эта фирма поставила перед собой цель тотального сбора всех доступных сведений конкретно о каждом из взрослых людей страны и теперь систематически достигнутые успехи закрепляет.
Также очевидно, что тотальные досье аналогично накапливались бы корпорациями на каждого буквально с рождения и колыбели (как это делается государством), вот только законы обычно запрещают коммерческие базы данных в отношении несовершеннолетних. Но как бы там ни было, директор IDI Дерек Дабнер не без гордости говорит, что составляемые в IDI "профили" граждан простираются даже на таких молодых взрослых людей, которых в обычных базах ещё нет, как правило: "У нас есть данные и на тех 21-летних, кто живёт с мамой и папой в родительском доме".
Также немаловажно, что помимо пассивного "синтеза данных" корпорация IDI владеет ещё и двумя купонными компаниями, которые сами активно собирают персональные данные о тенденциях в покупках и поведенческих реакциях потребителей. Поэтому в совокупности активными клиентами и пользователями баз данных IDI являются не только видные компании частного сыска (Kroll, Control Risks), страховые и адвокатские фирмы, долговые коллекторы и нередко правительственные ведомства, но также и многие маркетинговые структуры потребительского рынка.
И что самое, наконец, существенное, собственно граждане в массе своей не имеют ни малейшего представления о том, кто, где и в каком объёме тщательно накапливает на них досье. Проконтролировать этот процесс пока что нет никакой возможности.
Идентификация тех, кто заметает следы
Независимо от того, в какой стране люди живут — будь то в условиях свободной демократии или жёсткого авторитарного государства, — никто и нигде не любит, когда у них за плечом кто-то стоит и постоянно подглядывает, что там они сейчас делают. По этой причине множество совершенно обычных людей, пользующихся Интернетом, имеет обыкновение регулярно прочищать кэши в браузерах, хранящие адреса веб-страниц и так называемые куки, то есть фрагменты кода с информацией о посещаемых веб-сайтах.
Интернет-компании же, напротив, очень не любят посетителей, зачищающих их куки, потому что именно так они могут персонально метить каждого из конкретных людей, отслеживать-анализировать их поведение и подсовывать на страницу персонально нацеленную рекламу, каждый клик на которой становится долларом. А потому, естественно, изобретаются в высшей степени изощрённые способы для идентификации посетителей по-любому — хранят они там куки в своих браузерах, блокируют их или же тщательно вычищают.
Масштаб этой изобретательности до последнего времени был неизвестен. Однако ныне опубликованы результаты большого исследования на данную тему, "Онлайновый трекинг: измерения и анализ 1 миллиона сайтов", от двух известных специалистов по защите информации, Стивена Инглхардта и Арвинда Нарайанана из Принстонского университета (Steven Englehardt, Arvind Narayanan). С помощью своих программ-роботов, сканирующих сайты, учёные выявили массу воистину причудливых способов, с помощью которых веб-площадки незаметно шпионят за своими посетителями.
Используя продвинутые технические особенности в интерфейсах приложений (API) мобильных устройств и в новом языке разметки страниц HTML5, новые технологии слежки применяют своего рода дактилоскопию или снятие уникальных "отпечатков пальцев" с каждого браузера. В результате же подобного гранулированного анализа любой заход конкретного посетителя может распознаваться индивидуально по одним лишь таким отпечаткам браузера.
Одной из отправных точек идентификации, к примеру, может быть точный набор шрифтов, установленных в браузере (и несущих первичные сведения о языке владельца). Другая точка — как именно ваш браузер обрабатывает аудиоданные. Ещё один важный идентифицирующий параметр — наиболее частый размер рамки для окна браузера (что несёт в себе информацию о размере экрана). При переходах же с одной страницы на другую в пределах одного сайта весьма важен даже такой параметр идентификации, как уровень заряда вашей батареи (сайты могут считывать и эту информацию).
В итоге же шпионской работы всех этих трекеров становится известна большущая комбинация параметров — версия вашего браузера, версия ОС, версия флеш-плеера, количество оперативной памяти и так далее. Всё это в совокупности, как выясняется, даёт на удивление аккуратный способ для отслеживания конкретных посетителей, как бы они ни пытались избежать автоматической идентификации.
Поскольку же всё это "ощупывание" посетителей происходит не только без разглашения подробностей, но и вообще без каких-либо предупреждений, понятно, что практически никто из интернет-пользователей даже не подозревает, как за ним следят. Одна из целей принстонских исследователей, собственно, и заключалась в том, чтобы пролить свет на эти "тёмные места" из жизни популярных веб-сайтов.
Опознание тех, чьи лица спрятаны
Наряду с обострённым вниманием к тому, по каким сайтам люди в Сети ходят, ещё одна очень существенная сторона истории — это повсеместно внедряемые системы распознавания лиц. Ибо сегодня подобные системы, очень заметно повысившие эффективность и надёжность распознавания, для автоматической идентификации людей по лицу широко используют не только правоохранительные органы или фирмы рекламного бизнеса, но даже церкви и отдельно взятые энтузиасты в своих частных расследованиях.
Понятно, что в подобных условиях многие люди становятся весьма озабочены появлением своих лиц в тех или иных не самых удачных местах, где им вовсе не хотелось бы быть опознанными. Причём опознанными не только знакомыми, а вообще кем угодно. Именно по этой причине на множестве публикуемых в Сети фотографий ныне человеческие лица либо размыты, либо вообще скрыты полным затемнением.
Однако, как показывает жизнь, для специально заточенных под решение этой задачи алгоритмов и программ проблема идентификации человека с преднамеренно скрытым лицом всё равно компьютером решается, причём весьма эффективно. В стенах секретных спецслужб это наверняка сделали раньше, однако теперь и исследователи открытого научного сообщества продемонстрировали, что даже без лица человека вполне удаётся опознать по множеству характерных паттернов, окружающих голову и тело.
В статье, выложенной на сайте научных препринтов ArXiv.org, команда учёных из Института Макса Планка в Саарбрюккене, Германия, демонстрирует именно такой новый метод идентификации, получивший название "безлицевая система распознавания". Система представляет собой нейросеть, которую предварительно тренируют на наборе фотографий, содержащих как скрытые, так и видимые варианты лиц, а затем используют наработанные знания для предсказания личности на тех фотографиях, где лица скрыты.
Аккуратность работы данной системы существенно меняется в зависимости от того, как много видимых версий лица было доступно в тренировочном наборе фотографий. Однако, даже если имелось в среднем лишь около 1,25 случая с полностью видимым лицом человека, система способна идентифицировать в скрытом лице того же человека с надёжностью около 70% (точнее, 69,6%). Если же у системы было 10 случаев видимого лица, то надёжность опознания возрастает до 91,5%.
Даже если человек озаботился тем, чтобы скрыть своё лицо на большинстве фотографий на сайтах типа "Инстаграма", у новой системы идентификации всё равно будут большие шансы опознать человека и в этом случае — если ей предоставить две или три фотографии, где то же самое лицо ещё оставалось полностью видимым.
Беспокойство тех, кто понимает
Сведущие специалисты, знакомые с состоянием разработок на всех перечисленных направлениях, говорят, что нечто подобное нынешней "безлицевой системе распознавания" уже наверняка давно и реально работает в Интернете у государственных спецслужб и богатых корпораций. Просто широко об этом не объявляется.
В частности, достоверно известно, что некоторое время назад компания Facebook (крайне озабоченная этой задачей в интересах своего рекламного бизнеса) уже демонстрировала нечто похожее. Их алгоритмы распознавания — используя характерные позы и тип телосложения — позволяли предсказывать личность пользователей, скрывающих своё лицо, с 83-процентной точностью.
Несколько месяцев назад глава Facebook Марк Цукерберг опубликовал у себя в блоге селфи-портрет на фоне собственного ноутбука, и внимательные зрители тут же заметили характерную деталь. Как и у директора ФБР Джеймса Коми, веб-камера над экраном компьютера Цукерберга оказалась заклеена изолентой. То есть человеку, делающему миллиарды на персонифицированной рекламе (опирающейся на постоянный шпионаж за пользователями), оказывается, крайне не нравится, что за ним кто-то может подсматривать...
Когда у того же Коми напрямую спросили, а почему он, собственно, блокирует работу видеокамеры, главный в США борец с преступностью вполне откровенно ответил примерно так: мне известно, сказал директор ФБР, что именно так делают люди, которые во всех этих делах защиты информации понимают гораздо больше, чем я.
Иначе говоря, сколь бы высокие посты чиновники или миллиардеры ни занимали, все они по-прежнему остаются людьми — со своим личным пространством, которое им хочется оградить от посторонних глаз. Как и всем остальным. Но только эти люди в силу своего положения куда острее ощущают, что из-за прогресса инфотехнологий они вдруг оказались столь же уязвимы для шпионажа, как и все прочие.
С одной стороны, это порождает у них растерянность и непоследовательность в реакциях. Но с другой — вселяет в остальных надежду. Быть может, именно так на всех уровнях общества в итоге придёт понимание, что равные права на приватность и тайну личной жизни имеют все. И если технически лишать этого права одних, то попутно теряют его и другие. Независимо от занимаемых постов.
Автор - Киви Бёрд
Комментариев нет:
Отправить комментарий