Интернет как иллюзия. Обратная сторона сети
Шрифт:
Как и следовало ожидать, некоторые пользователи, открывшие свои страницы во многих социальных сетях, указали в каждом случае различную информацию (данные о своем местонахождении, сексуальных предпочтениях или, скажем, возрасте). Весьма вероятно, что множество людей, ставших невольными участниками эксперимента, не желали, чтобы кто-либо сопоставлял болтовню в “Твиттере” с характером их работы. И все же исследователи нашли по меньшей мере 8802 пользователей с аккаунтами в LinkedIn, сети для профессионалов, и в “Твиттере”. Если кто-либо из этой группы в графе “Место работы” в профиле LinkedIn указал, например, Министерство обороны США, и нам стало интересно, о чем этот человек пишет в “Твиттере”, мы можем это узнать, даже если он пользуется никнеймом, а не настоящим именем.
Более
Узнав об этих опасностях, многие социальные сети слегка изменили принцип работы и усложнили подобные масштабные проверки информации. Тем не менее это все еще можно сделать вручную. Вряд ли подобные возможности скоро исчезнут, поскольку именно они позволяют социальным сетям разрастаться.
Корпорации уже пользуются преимуществами расширения социальных функций Сети. Менеджеры отелей изучают местоположение, даты и юзернеймы людей, оставляющих отзывы на сайтах вроде TripAdvisor или Yelp, чтобы вычислить своих постояльцев. Если выявляется совпадение и отзыв оказывается положительным, его добавляют в гостиничное “досье” постояльца, а если отрицательным, то путешественнику могут предложить ваучер, чтобы компенсировать неудобства, а в худшем случае занести в базу как “гостя, от которого стоит ждать неприятностей”. Барри Херд, гендиректор базирующейся в Сиэтле компании 123 Social Media, которая занимается управлением репутационными рисками и обслуживает более полутысячи гостиниц, убежден, что “технологии развиваются настолько быстро, что в скором будущем директор отеля будет иметь на своем компьютере панель инструментов, которая позволит ему одним щелчком мыши узнать о вас все: опубликованные отзывы, ваши предпочтения, даже то, какой отзыв – положительный или отрицательный – вы склонны дать о своем пребывании”.
Разумеется, между диктатором и директором есть разница: последний не может никого посадить под замок за инакомыслие. Однако если директор гостиницы в состоянии узнать настоящие имена людей, скрывающихся под никнеймами, это тем более способен сделать диктатор (точнее, его тайная полиция). Более того, стремление корпораций к деанонимизации пользователей вскоре может дать толчок развитию рынка инструментов автоматизации этого процесса, и эти инструменты легко будет применить во зло. Американские разведслужбы уже научились извлекать пользу из технологии сбора данных, созданной на Уолл-стрит. Одна из таких платформ, “Текстмайнер” (TextMiner), разработана фирмой “Экседжи”, которая сотрудничает и с разведкой, и с Уолл-стрит и способна изучать накладные на перевозимый по воздуху груз, графики отгрузки товаров и записи телефонных переговоров, а также документы, которые могут содержать номера социального страхования или адреса электронной почты. “То, на что у этого конкретного агентства уходил час, теперь занимает секунду”, – заявил Рон Индек, технический директор “Экседжи”, и его слова удивительным образом напоминают восторженные отзывы сотрудничающих с китайцами сотрудников “Ти-эр-эс солюшнз”. Новости от одной организации за целый год можно просмотреть и рассортировать “за пару секунд”. Нет никаких сомнений, что частный сектор продолжит штамповать новинки, которые облегчат работу тайной полиции любой страны. Не пытаясь найти пути предотвращения передачи таких технологий авторитарным режимам или, что важнее, установления повсеместных рамок для них, Запад косвенно оказывает услугу китайским и иранским сотрудникам госбезопасности.
Но задача поддается решению и в отсутствие таких инструментов. Авторы совместного проекта Венского технического университета, Калифорнийского университета в Санта-Барбаре и института EURECOM выявили в 2010 году любопытный способ деанонимизации пользователей Xing,
Социальные сети обычно не скрывают списки участников групп от не-участников, чтобы не воздвигать слишком много коммуникационных барьеров. Это делает возможным получение во многом уникального “группового отпечатка” (список групп “Фейсбука”, в которые входит тот или иной пользователь) в отношении каждого из нас. Самое вероятное место поисков такого отпечатка – история посещений веб-браузера, которая хранит записи всех посещенных сайтов. Чтобы украсть эти записи, нужно лишь сделать так, чтобы вы “кликнули” вредоносную ссылку (вроде той, которая таинственным образом возникла в петиции “Репортеров без границ”). Очень скоро то, что вы делали в интернете в последние несколько дней, станет всеобщим достоянием.
Согласно докладу 2010 года, получение “группового отпечатка” требует проверки 92 тысяч URL-адресов и занимает менее минуты. Исследователи умудрились успешно идентифицировать личность объекта в 42 % случаев. Иными словами, если известна история посещений вашего браузера и вы активно пользуетесь социальными сетями, шансы узнать ваше имя достаточно велики. Очень скоро тайная полиция сможет просто просмотреть журнал посещений в вашем любимом интернет-кафе и узнать, кто вы такой, даже не спрашивая у вас паспорт (хотя последнее все чаще практикуется в авторитарных государствах).
Неудивительно, что органы госбезопасности авторитарных стран рады воспользоваться подобными лазейками для восполнения пробелов в своих базах данных. Им могут быть известны, например, электронные адреса оппозиционеров, но не их настоящие имена. Чтобы исправить “упущение”, они могут организовать отправку в адрес оппозиционера письма с вредоносной гиперссылкой и так украсть записи журнала посещений. Всего через несколько минут они смогут добавить в свои скудные картотеки имена, фотографии, контакты.
Еще одна проблема: социальные сети наподобие “Фейсбука” не так уж тщательно проверяют сторонних разработчиков приложений (тех, кто работает над сетевыми играми, опросниками и так далее). (До недавнего времени сети не устанавливали четко объем данных о пользователе, к которым такие приложения могут получать доступ.) Это означает, что изобретательный тиран может просто сопоставить данные занятного опроса о голливудском кино и использовать их для извлечения важной информации о своих врагах. Это настоящий кошмар для активистов, изо всех сил стремящихся скрыть от властей свои связи. Очевидно, что если правительство получает данные обо всех, с кем контактируют в “Фейсбуке” его злейшие политические оппоненты, глупо было бы не изучить, чем они занимаются в Сети, поскольку велика вероятность, что они тоже представляют угрозу.
Плохо и то, что ИТ-компании, бездумно стремящиеся к инновациям, совершенно игнорируют условия жизни многих из своих пользователей и недооценивают последствия собственных ошибок. В начале 2010 года, когда “Гугл” запустил аналогичный “Твиттеру” сервис Buzz, не было предпринято необходимых шагов для защиты личной информации многих пользователей. Компания оставила в свободном доступе списки их контактов, ошибочно решив, что никто из пользователей не станет протестовать против подобного вмешательства в личную жизнь. В эту ловушку угодил сам Эндрю Маклафлин (бывший топ-менеджер “Гугла” и заместитель главного управляющего по вопросам техники в правительстве Обамы), а также многие его бывшие сослуживцы из “Гугла”, чьи контакты значились в его списке. Боссы “Гугла” попытались замять скандал, заявив, что никто серьезно не пострадал. Однако мы не знаем, сколько имен благодаря Buzz добавил КГБ в свои базы данных. Подлинная цена ошибки “Гугла” пока не известна.