Новые рубежи шпионажа

(Август 2016 )

cell-spy

За последние недели и месяцы в средствах массовой информации промелькнули несколько таких новостей из области слежки за ближними, которые ярко демонстрируют сильнейшее несоответствие между тем, что власти говорят, и тем, что реально делают. Известнейшие люди и ведомства, по роду службы постоянно находящиеся у всех на виду, в своей приватной жизни, как выясняется, практикуют именно то, с чем неустанно вроде бы борются.

Среди множества фактов подобного рода особо можно отметить, в частности, публичное выступление директора ФБР США Джеймса Коми. В основной части своей речи он в очередной раз призвал к запрету на сильную криптографию, не имеющую встроенных средств доступа к информации для правоохранительных органов. А затем, в разделе вопросов и ответов, неожиданно вдруг признался, что на своем собственном ноутбуке заклеил изолентой объектив видеокамеры. Дабы никто без ведома хозяина в принципе не мог бы за ним подсматривать через интернет.

Достаточно лишь немного вдуматься в ситуацию, чтобы понять простую вещь. В своей повседневной жизни глава ФБР методами «технического хакинга» лично заблокировал в компьютере встроенный глазок, с помощью которого компетентные органы могли бы – и реально получают – законный доступ к нужной в их расследованиях информации. Иначе говоря, лично для себя человек предпочитает жить без бэкдоров, о которых так настойчиво ратует для всех остальных…

Пример другой – совсем недавнее выступление одного из технических руководителей Министерства юстиции США, директора Лаборатории киберпреступлений О. Кэррола (Ovie Carroll). В своем обзорном докладе для собрания более чем сотни федеральных судей США, этот специалист настоятельно порекомендовал служителям правосудия «для безопасной работы с интернетом и защиты информации в своих компьютерах использовать систему TOR, причем использовать её на всех компьютерах, будь они рабочие или домашние».

Тут надо напомнить, что обычно правоохранительные органы представляют систему анонимизации TOR как любимый инструмент заметания следов у наркоторговцев, террористов и педофилов. Соответственно, категорически возражают против установки узлов TOR на компьютерах публичных библиотек, государственных учебных заведений и прочих подобных учреждений. Отчего понятно, наверное, что многих судей несколько удивил подобный призыв.

И дабы стало понятнее, что же тут происходит, и почему в компетентных органах вдруг заметно озаботились собственной приватностью, полезно обратить внимание на последние достижения в шпионских инфотехнологиях.

Досье на всех, кто вышел из детства

Важнейшей особенностью нынешнего этапа в сборе информации является то, что быстрый рост производительности компьютеров и сохранение общедоступных цен на подобную технику в конечном счете привели к возможностям накапливать-анализировать данные в буквальном смысле обо всех. Причем делать это могут не только государственные спецслужбы, но и частные корпорации.

Ныне стало известно, например, что одна из таких фирм, американская IDI, уже не только собрала массивы информации практически на всех взрослых граждан США, но и активно ими торгует, попутно всячески наращивая комплексы накапливаемых данных по любым доступным направлениям. Нельзя говорить, будто IDI – это первая или главная среди компаний в бойко растущем ныне секторе бизнеса под названием «синтез данных». Однако несомненно, что эта фирма поставила перед собой цель тотального сбора всех доступных сведений конкретно о каждом из взрослых людей страны и теперь систематически достигнутые успехи закрепляет.

Также очевидно, что тотальные досье аналогично накапливались бы корпорациями на каждого буквально с рождения и колыбели (как это делается государством), вот только законы обычно запрещают коммерческие базы данных в отношении несовершеннолетних. Но как бы там ни было, директор IDI Дерек Дабнер не без гордости говорит, что составляемые в IDI «профили» граждан простираются даже на таких молодых взрослых людей, которых в обычных базах еще нет, как правило: «У нас есть данные и на тех 21-летних, кто живет с мамой и папой в родительском доме».

Расположенная в городе Бока Ратон, Флорида, служба базы данных компании, idiCORE, постоянно накапливает и комбинирует публичные записи из общедоступных баз с целенаправленно собираемыми данными маркетинговых, демографических и поведенческих исследований. В итоге же перекрестный профиль на конкретных людей включает в себя все известные адреса проживания, телефонные номера и адреса электронной почты; каждый установленный объект недвижимости, когда-либо купленный или проданный человеком; плюс связанные с этими сделками закладные; плюс прошлые и нынешние машины, принадлежащие человеку; любые записи в криминальных сводках, начиная со штрафов за превышение скорости и далее вверх по списку; регистрация в списках избирателей, разрешения на охоту, имена и телефонные номера соседей… Ну и так далее – буквально любой цифровой след, который удалось зацепить.

Также немаловажно, что помимо пассивного «синтеза данных», корпорация IDI владеет еще и двумя купонными компаниями, которые сами активно собирают персональные данные о тенденциях в покупках и поведенческих реакциях потребителей. Поэтому в совокупности активными клиентами и пользователями баз данных IDI являются не только видные компании частного сыска (Kroll, Control Risks), страховые и адвокатские фирмы, долговые коллекторы и нередко правительственные ведомства, но также и многие маркетинговые структуры потребительского рынка.

И что самое, наконец, существенное, собственно граждане в массе своей не имеют ни малейшего представления о том, кто, где и в каком объеме тщательно накапливает на них досье. Проконтролировать этот процесс пока что нет никакой возможности.

Идентификация тех, кто заметает следы

Независимо от того, в какой стране люди живут – будь то в условиях свободной демократии или жесткого-авторитарного государства – никто и нигде не любит, когда у них за плечом кто-то стоит и постоянно подглядывает, что там они сейчас делают. По этой причине множество совершенно обычных людей, пользующихся интернетом, имеет обыкновение регулярно прочищать кэши в браузерах, хранящие адреса веб-страниц и так называемые «куки», то есть фрагменты кода с информацией о посещаемых веб-сайтах.

Интернет-компании же, напротив, очень не любят посетителей, зачищающих их куки, потому что именно так они могут персонально метить каждого из конкретных людей, отслеживать-анализировать их поведение и подсовывать на страницу персонально нацеленную рекламу, каждый клик на которой становится денежкой. А потому, естественно, изобретаются в высшей степени изощренные способы для идентификации посетителей по-любому – хранят они там куки в своих браузерах, блокируют их или же тщательно вычищают.

Масштаб этой изобретательности до последнего времени был неизвестен. Однако ныне опубликованы результаты большого исследования на данную тему, «Онлайновый трекинг: измерения и анализ 1 миллиона сайтов», от двух известных специалистов по защите информации, Стивена Инглхардта и Арвинда Нарайанана из Принстонского университета (Steven Englehardt, Arvind Narayanan). С помощью своих программ-роботов, сканирующих сайты, ученые выявили массу воистину причудливых способов, с помощью которых веб-площадки незаметно шпионят за своими посетителями.

Используя продвинутые технические особенности в интерфейсах приложений (API) мобильных устройств и в новом языке разметки страниц HTML5, новые технологии слежки применяют своего рода дактилоскопию или снятие уникальных «отпечатков пальцев» с каждого браузера. В результате же подобного гранулированного анализа любой заход конкретного посетителя может распознаваться индивидуально по одним лишь таким отпечаткам браузера.

Одной из отправных точек идентификации, к примеру, может быть точный набор шрифтов, установленных в браузере (и несущих первичные сведения о языке владельца). Другая точка – как именно ваш браузер обрабатывает аудиоданные. Еще один важный идентифицирующий параметр – наиболее частый размер рамки для окна браузера (что несет в себе информацию о размере экрана). При переходах же с одной страницы на другую в пределах одного сайта весьма важен даже такой параметр идентификации, как уровень заряда вашей батареи (сайты могут считывать и эту информацию).

В итоге же шпионской работы всех этих трекеров становится известна большущая комбинация параметров – начиная с версии вашего браузера, версии ОС, версии флэш-плеера, количества оперативной памяти и так далее. Все это в совокупности, как выясняется, дает на удивление аккуратный способ для отслеживания конкретных посетителей, как бы они ни пытались избежать автоматической идентификации.

Поскольку же все это «ощупывание» посетителей происходит не только без разглашения подробностей, но и вообще без каких-либо предупреждений, понятно, что практически никто из интернет-пользователей даже не подозревает, какие дела тут происходят. Одна из целей принстонских исследователей, собственно, и заключалась в том, чтобы пролить свет на эти «темные места» из жизни популярных веб-сайтов.

Опознание тех, чьи лица спрятаны

Наряду с обостренным вниманием к тому, по каким сайтам люди в сети ходят, еще одна очень существенная сторона истории – это повсеместно внедряемые системы распознавания лиц. Ибо сегодня подобные системы, очень заметно повысившие эффективность и надежность распознавания, для автоматической идентификации людей по лицу широко используют не только правоохранительные органы или фирмы рекламного бизнеса, но также даже церкви и отдельно взятые энтузиасты в своих частных расследованиях.

Понятно, что в подобных условиях многие люди становятся весьма озабочены появлением своих лиц в тех или иных не самых удачных местах, где им вовсе не хотелось бы быть опознанными. Причем опознанными не только знакомыми, а вообще кем угодно. Именно по этой причине на множестве публикуемых в сети фотографий ныне человеческие лица либо размыты, либо вообще скрыты полным затемнением.

Однако, как показывает жизнь, для специально заточенных под решение этой задачи алгоритмов и программ, проблема идентификации человека с преднамеренно скрытым лицом все равно компьютером решается, причем весьма эффективно. В стенах секретных спецслужб это наверняка сделали раньше, однако теперь и исследователи открытого научного сообщества продемонстрировали, что даже без лица человека вполне удается опознать по множеству характерных паттернов, окружающих голову и тело.

В статье, выложенной на сайте научных препринтов ArXiv.org (https://arxiv.org/pdf/1607.08438v1.pdf), команда ученых из Института Макса Планка в Саарбрюккене, Германия, демонстрирует именно такой новый метод идентификации, получивший название «Безлицевая система распознавания». Система представляет собой нейросеть, которую предварительно тренируют на наборе фотографий, содержащих как скрытые так и видимые варианты лиц, а затем используют наработанные знания для предсказания личности на тех фотографиях, где лица скрыты.

Аккуратность работы данной системы существенно меняется в зависимости от того, как много видимых версий лица было доступно в тренировочном наборе фотографий. Однако, даже если имелось в среднем лишь около 1,25 случаев с полностью видимым лицом человека, система способна идентифицировать в скрытом лице того же человека с надежностью около 70 (точнее, 69,6) процентов. Если же у системы было 10 случаев видимого лица, то надежность опознания возрастает до 91,5 %.

Поясняя тот же результат попроще, можно сказать так. Даже если человек озаботился тем, чтобы скрыть свое лицо на большинстве фотографий на сайтах типа Инстаграма, у новой системы идентификации все равно будут большие шансы опознать человека и в этом случае – если ей предоставить две или три фотографии, где то же самое лицо еще оставалось полностью видимым.

Беспокойство тех, кто понимает

Сведущие специалисты, знакомые с состоянием разработок на всех перечисленных направлениях, говорят, что нечто подобное нынешней «безлицевой системе распознавания» уже наверняка давно и реально работает в интернете у государственных спецслужб и богатых корпораций. Просто широко об этом не объявляется.

В частности, достоверно известно, что некоторое время назад компания Facebook (крайне озабоченная этой задачей в интересах своего рекламного бизнеса) уже демонстрировала нечто похожее. Их алгоритмы распознавания – используя характерные позы и тип телосложения – позволяли предсказывать личность пользователей, скрывающих свое лицо, с 83-процентной точностью.

Попутно к месту будет отметить, что когда несколько месяцев назад глава Facebook Марк Цукерберг по случаю опубликовал у себя в блоге селфи-портрет на фоне собственного ноутбука, то внимательные люди тут же заметили характерную деталь. Как и у директора ФБР Джеймса Коми, веб-камера над экраном компьютера Цукерберга тоже оказалась заклеена изолентой. То есть человеку, делающему миллиарды на персонифицированной рекламе (опирающейся на постоянный шпионаж за пользователями), тоже, оказывается, крайне не нравится, что за ним кто-то может подсматривать…

Когда у того же Коми напрямую спросили, а почему он, собственно, блокирует работу видеокамеры, главный в США борец с преступностью вполне откровенно ответил примерно так. Мне известно, сказал директор ФБР, что именно так делают люди, которые во всех этих делах защиты информации понимают гораздо больше, чем я.

Иначе говоря, сколь бы высокие посты чиновники или миллиардеры ни занимали, все они по-прежнему остаются людьми – со своим личным пространством, которое им тоже хочется оградить от посторонних глаз. Как и всем остальным. Но только эти люди, в силу своего положения, куда острее ощущают, что из-за прогресса инфотехнологий они вдруг оказались столь же уязвимы для шпионажа, как и все прочие.

С одной стороны, это порождает у них растерянность и непоследовательность в реакциях. Но с другой – вселяет у остальных надежду. Быть может, именно так на всех уровнях общества в итоге придет понимание, что равные права на приватность и тайну личной жизни имеют здесь все. И если технически лишать этого права одних, то попутно теряют его и другие. Независимо от занимаемых постов.

# # #