Чем нам грозят социальные сети и мобильная связь

Медленное и упорное размывание границ нашего частного пространства наступает на нас со всех сторон, и многие граждане уже смирились с таким нарушением своих прав. Но едва наша частная информация попадает в руки злоумышленников, как мы наконец осознаем, насколько это неуютно — жить в мире, где наши персональные данные бесконтрольно растекаются во все стороны. Огромные пласты сведений о нашей жизни оказываются доступны для сбора, систематизации и перепродажи. Для какой-нибудь теневой компании, оперативника спецслужб или сетевого «тролля» теперь не составляет проблемы выяснить, где мы живем, как проводим свободное время и с кем поддерживаем теплые отношения. А выяснив все это, они смогут нанести жестокий удар.

Новые электронные средства делают, конечно же, и свое полезное дело. С их помощью легко разыскивать похищенные машины, камеры ALPR оказались хорошим подспорьем при поиске пропавших без вести и при розыске скрывающихся преступников. Но использование систем наблюдения давно вышло за рамки базовых нужд поддержания правопорядка.

В 2012 году одна из правозащитных групп (Информационный центр по защите прав граждан в сфере электроники — EPIC) обнаружила, что таможенная и пограничная служба США передает снимки номеров с миллионов автомобилей, пересекающих мексиканскую и канадскую границу, непосредственно страховым компаниям. Многие полицейские управления раскрывают для всех желающих свои базы данных по зафиксированным автомобильным номерам. Таким образом, частные лица получают возможность бесконтрольно следить за перемещениями друг друга. И этим уже не преминули воспользоваться агенты, занимающиеся конфискацией машин у должников. Они обращаются в полицию (а порой пользуются и собственными системами ALPR) за помощью в выслеживании и наложении ареста на автомобили, принадлежащие задолжавшим клиентам. По крайней мере в одном из городов США отмечено официальное использование для подобных же целей системы ALPR неполицейскими службами. Это Нью-Хейвен, штат Коннектикут, где сборщики налогов применяли мобильные камеры, чтобы выискивать автомобили тысяч граждан, затянувших с выплатой налогов.

В таких городах, как Нью-Йорк, Балтимор, Детройт и Лонг-Бич (штат Калифорния), в течение последнего десятилетия созданы системы полицейских камер слежения для распознавания личности проходящих мимо пешеходов. Во многих системах анализ видеоматериалов используется для автоматического включения режима повышенной готовности при выявлении подозрительных движений или других аспектов в поведении людей. За последнее время методы компьютерного опознания человеческих лиц были доведены до такого совершенства, что в самом ближайшем будущем системы слежения будут идентифицировать наши лица с такой же легкостью, как они сейчас распознают автомобильные номера. Уже сегодня в интересах правоохранительных органов создаются базы данных для машинной идентификации личности. В подобные системы следующего поколения вкладывается $1млрд. Часть этих средств направлена на испытание в Мичигане новых методов опознания лиц, а в 2014 году вся эта система, как полагают в ФБР, будет полностью пригодна к использованию.

Итак, мы видим, что без какого-либо контроля со стороны общественности повсюду организуются мощные базы данных, хранящие систематизированную информацию о действиях частных лиц. И нет гарантий, что в этой области люди защищены от всяческих злоупотреблений. При выборочном контроле над использованием баз данных в службах охраны правопорядка всплывает множество свидетельств того, что, хотя подавляющее большинство полицейских использует новые технологии в служебных целях, всегда обнаруживается какой-нибудь «неправильный коп», пытающийся приспособить доступную ему информацию под свои криминальные цели.

Так, в 2010 году Габриэль Моралес, молодой сотрудник полиции Лос-Анджелеса, распечатал из калифорнийской телекоммуникационной системы служб охраны правопорядка информацию по свидетелям, проходящим по делу об убийстве. Эта информация была передана отцу девушки этого полицейского, так как объявление в убийстве было предъявлено его сыну. В 2009 году полицейский из Цинциннати Барри Карр, воспользовавшись компьютером в патрульной машине, изъял из сети информацию, касающуюся некоей женщины, к которой он испытывал влечение. После этого он несколько раз останавливал ее машину и настойчиво пытался завязать знакомство. Отмечались и другие аналогичные случаи злоупотребления доступом к базам данных. В 2000 году полиции штата Индиана пришлось даже перекрыть доступ к базе данных ФБР для полицейского управления города Хайленд, так как сотрудники этого управления систематически использовали полученную информацию не по назначению.

Полиция никогда не стеснялась следить за гражданами, используя имеющиеся у нее в наличии технические средства. В августе 2011 года была проведена проверка 230 полицейских управлений по всей стране. При этом ACLU (Американский союз защиты гражданских свобод) сделал вывод, что практически всеми этими управлениями ведется прослушивание мобильных телефонов граждан, и при этом почти нигде полицейские не давали себе труда дать хоть какие-то юридические основания для такой практики. В 2010 году калифорнийская прокуратура подготовила для полицейских пакет учебных материалов, где давались советы, «как нужно добывать качественные материалы для следствия». Среди прочего там уточнялось, что «последнее время в распоряжении государственных служб появились более изощренные и эффективные способы вторжения в пространство частной жизни». На одной профессиональной конференции, которая состоялась в 2009 году, руководитель службы электронного слежения телефонной компании Sprint вскользь сообщил, что их компания в течение последних 13 месяцев предоставила полиции 8 млн точек с координатами, так что полицейские просто создали специальный сайт, через который каждый из них мог следить за клиентами Sprint.

Да, государство теперь обзавелось весьма изощренными средствами для того, чтобы нарушать права своих граждан, однако их не сравнить с теми возможностями вмешиваться в нашу личную жизнь, какими располагают крупные частные компании, и с их шпионской деятельностью мы сталкиваемся ежедневно. «В нашей жизни мы постоянно оставляем то тут, то там разрозненные фрагменты информации, и она в цифровом виде оседает в базах телефонных компаний, интернет-провайдеров и сетевых магазинов. По ней можно узнать, что мы собой представляем, чем занимаемся и с кем связаны, — говорит Марк Раш, бывший глава отдела по борьбе с компьютерной преступностью при министерстве юстиции США (сейчас он является директором консультационного отдела по киберпреступности при Комиссии по делам гражданской службы).— Поскольку нет никаких правовых оснований взять эту практику под контроль, остается лишь констатировать, что сведения о вашей жизни принадлежат любому, кто взял на себя труд их подобрать».

Сейчас почти все пользователи интернета прекрасно знают, что в сети постоянно формируются куки-файлы (строки данных), отслеживающие все наши действия онлайн, но мало кто до сих пор понимает, сколь широко загребают и глубоко пашут эти собиратели информации. В нашей редакции провели простой эксперимент. Взяв из браузера Firefox плагин Collision, который отслеживает онлайновый трекинг, мы прошлись по нескольким популярным сайтам, где можно купить детские игрушки или выбрать, скажем, удобный рейс из Нью-Йорка в Орландо. Посетив всего пять сайтов, мы уже увидели, что информация о наших запросах была подобрана более чем тридцатью компаниями, занимающимися сбором и систематизацией подобных сведений. Вот имена некоторых из них — BlueKai, AppNexus, Atlas, Collective Media.

И эта слежка продолжается даже тогда, когда вы выключаете свой компьютер. Недавно Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) позволил компании Datalogix совмещать информацию о пользователях этой популярной социальной сети с данными, полученными о них же от магазинов стройматериалов. Это означает, что отслеживание онлайновой активности находит свое продолжение теперь и в офлайне.

В прошлом году под огонь критики попала компания Verizon — за то, что она собирала груды информации о местонахождении людей, об их поведении в сети и об используемых ими интернет-приложениях, продавая все эти сведения маркетологам. «Мы можем держать под наблюдением буквально все, что они делают, — сообщил в мае этого года на конференции по промышленной разведке Билл Диггинс, замдиректора по маркетингу в компании Verizon Wireless. — Данные сейчас дороже нефти».

В 2010 году Брайан и Кристал Берд на своей шкуре испытали, сколь далеко могут зайти коммерческие компании, вторгаясь в частную жизнь своих клиентов. В июле того года эта семейная пара приобрела в местном отделении крупной лизинговой сети Aaron’s ноутбук Dell Inspiron 14 в аренду с правом выкупа. Супруги договорились с продавцом, что компьютер будет полностью оплачен к 15 ноября того же года, но покупатели, не дожидаясь указанной даты, полностью выплатили всю сумму уже к 1 октября.

Из-за бухгалтерской ошибки компания Aaron’s не провела в своих документах последнюю выплату. В результате уже 16 ноября, внеся Бердов в список должников, компания запустила в действие снупинговую программу PC Rental Agent, установленную на их компьютере. Эта программа, разработанная в пенсильванской фирме DesignerWare, способна действовать в режиме «детектив», и тогда оператор получает удаленный доступ к компьютеру, может следить за выполняемыми на нем операциями, перехватывать обмен информацией в сети и сигналы от нажатых клавиш. Среди этих сведений могут быть имена и пароли для почтовых ящиков, социальных сетей, для онлайнового банковского обслуживания, а также коды социального страхования и медицинская информация.

Вроде бы эта программа создавалась как средство, позволяющее на расстоянии вывести из строя украденную аппаратуру, однако PC Rental Agent дает помимо того доступ к управлению встроенной видеокамерой. «При запуске режима "детектив" эта программа позволяет тайно снимать не только человека, сидящего за компьютером, но и вообще все, что попало в поле зрения камеры, — так звучало в 2012 году разъяснение Федеральной торговой комиссии (FTC) на слушаниях дела против компаний DesignerWare, Aaron’s и еще пяти предприятий, которые устанавливали это программу на сдаваемые в аренду компьютеры. — С помощью этих дистанционно включаемых камер фотографировали детей, полуобнаженных взрослых и парочки, занимающиеся сексом». Упомянутые компании установили эти программы на 400000 компьютеров, разошедшихся по всему миру.

На компьютере Бердов эта программа действовала больше месяца. За это время посторонние наблюдатели вторгались в его операционную систему почти 350 раз. В декабре менеджер магазина Кристофер Мендоза явился к Бердам домой, чтобы забрать компьютер. В качестве подтверждения, что компьютер продолжает использоваться, Мендоза предъявил сделанную компьютерной камерой фотографию, на которой Брайан сидел, развалившись, на коричневом кожаном диване в своей гостиной. Репортеру из Associated Press Берд сказал: «Мы почувствовали бесцеремонное вмешательство в нашу личную жизнь — будто кто-то посторонний прокрался в дом. Это очень неприятное ощущение, его трудно передать словами. Когда мне показали эту фотографию, мне пришлось на минутку присесть, чтобы вернуть самообладание».

Этот и многие другие случаи прекрасно демонстрируют, какую цену обществу приходится платить за широкое внедрение устройств сбора, обработки и хранения персональных данных. Окружая себя все новыми и новыми гаджетами, экономя время и деньги с помощью покупок через интернет, мы мало-помалу разрушаем стены и завесы, оберегавшие некогда наше личное пространство. При этом законы, охраняющие неприкосновенность частной жизни, сформулированы весьма невнятно, так что правительство реагирует лишь на самые вопиющие нарушения.