Мы массово пользуемся технологиями, которые позволяют за нами следить. Мы добровольно меняем неприкосновенность частной жизни на цивилизационные завоевания и не боимся, что кто-то в конечном итоге выставит нам за это счет.
Бэнкси нашли! «Последний независимый художник проиграл технологиям», — кричали заголовки газет и сайтов, когда в конце февраля ученые из Лондонского университета королевы Марии заявили, что они разоблачили самого популярного в наши дни представителя стрит-арта. Из их работы следует, что Бэнкси — это на самом деле Робин Ганнингем (Robert Gunningham). Группа ученых пошла по следу, указанному газетой The Mail on Sunday, которая еще в 2008 году писала, что известный график носит именно такое имя.
Бэнкси пал жертвой техники географического профилирования. Раньше этот метод использовали, например, криминалисты: он позволял обнаружить преступников или террористов на основе их активности. Ученые сравнили 140 мест с приписываемыми Бэнкси работами и сравнили их с точками, где бывал и работал Ганнингем. Самый интересный вопрос во всей истории: как они получили данные Ганнингема? Этого ученые не рассказывают, говоря только, что, хотя в это сложно поверить, они пользовались «общедоступной информацией».
Алгоритм смерти
Каждый, кто пользуется поисковиками, пишет комментарии, публикует фотографии, делает покупки он-лайн, использует платежные карты, постоянно создает информацию о себе, которая старательно собирается на миллионах серверов. Эти данные анализируются, индексируются и перерабатываются при помощи специальных алгоритмов. Благодаря ним книжный интернет-магазин знает, какую литературу вы любите, а туристическое бюро может предложить гостиницу точно в том месте, которое вы недавно посетили при помощи Google Street View. Однако стоит осознавать, что во втором десятилетии XXI века данные, которые помогают подсказать гостиницу, могут служить менее приятным целям.
Незадолго до публикации исследования о Бэнкси сайт arstechnica.com, который занимается цифровыми технологиями, описал работу программы Skynet, созданной для Агентства национальной безопасности в США. Skynet (значение этого названия, которое появилось в фильмах «Терминатор», пожалуй, можно не напоминать) собирает данные на тему 55 миллионов абонентов пакистанских мобильных сетей. Далее соответствующий алгоритм сопоставляет информацию о том, кто с кем разговаривал и где подключался к мобильной сети, с профилем «характерного для террористов» поведения. На основе этого создается список целей для беспилотных летательных аппаратов.
Какие действия могут привлечь внимание АНБ? Например, частое выключение телефона, смена sim-карты, ночные перемещения. Переменных больше, на их основе владельца того или иного номера признают потенциальным террористом. Эксперты arstechnica.com назвали этот метод «крайне неточным и решительно безответственным». Одновременно они напомнили, что с 2004 года в результате атак дронов в Пакистане погибло от 2500 до 4 тысяч человек, среди которых было много мирных граждан. Сколько из них стали невинными жертвами алгоритма?
Занимающийся журналистскими расследованиями портал The Intercept (один из его основателей Гленн Гринвальд (Glen Greenwald) первым сообщил о бегстве и открытиях Эдварда Сноудена) привел пример ситуации, в которой программа Skynet совершила ошибку. Эта ошибка могла стоить жизни многолетнему руководителю отделения канала Аль-Джазира в Исламабаде Ахмаду Зайдану. Алгоритм решил, что профиль его деятельности (частая смена номеров, поездки на захваченные террористами территории) выглядит подозрительно, так что Зайдан попал в списки членов «Аль-Каиды». Когда об этом стало известно, руководство катарской телекомпании вступилось за своего сотрудника, а ему пришлось объясняться, что он не верблюд.
Чтобы поместить информацию о программе Skynet в верный контекст, стоит упомянуть дискуссию на тему частной жизни в период войны с терроризмом, которую провели в прошлом году в американском Университете Джонса Хопкинса. Участие в дискуссии принимал генерал Майкл Хайден (Michael Hayden) — на тот момент уже бывший директор АНБ. В какой-то момент он открыто признался: «Метаданные нужны нам, чтобы убивать людей».
Покажи мне свой биллинг…
Остановимся на минуту и посмотрим, как наша частная жизнь зависит от метаданных, в которых говорил генерал Хайден. Ведь из-за них Ахмад Зайдан попал в список террористов, а неизвестный Робин Ганнингем «превратился» в прославленного Бэнкси.
Если у вас чистая совесть, вам нечего бояться: такой аргумент регулярно приводят сторонники безнаказанной слежки. Линия защиты служб, которые отвечают за безопасность, тоже таит лукавство: «Нас не интересует, о чем вы разговариваете по телефону, мы проверяем только биллинги». Но беспокойство вызывает как раз дальнейшая судьба этих биллингов. Это сокровищница данных, которые показывают не только время начала и завершения разговора или отправки смс-сообщения, но, что самое важное, географические координаты абонента.
Анализировать его поведения на основе тысячи анонимных данных проще и эффективнее, чем прослушивать длинные телефонные разговоры. Службы безопасности собирать эту информацию не могут, так что это делают за них телекоммуникационные компании, а также, в первую очередь, интернет-корпорации такие как Facebook или Google. Единственное, что остается сделать полиции: обратиться к ним с запросом на предоставление сведений. Она может делать это (без согласия суда) с октября 2001 года, когда Конгресс США утвердил «Патриотический акт».
Возможно, этой дискуссии бы не возникло, если бы в 2013 году незаметный сотрудник АНБ Эдвард Сноуден не рассказал миру о процедуре слежки. Если бы не он, АНБ могло бы и дальше утверждать, что оно «лишь анализирует метаданные». Это неправда: при помощи сотрудничающих с ним корпораций агентство получило доступ к содержанию электронных писем или закрытых бесед в социальных сетях.
Волна слежки не обошла стороной Польшу. Последние поправки в закон о полиции, которые вступили в силу в феврале, позволяют спецслужбам получать метаданные от операторов связи и интернет-провайдеров без согласия суда. Сейчас после терактов в Париже и Брюсселе правительство готовит пакет законов, призванных ограничить террористическую угрозу. С их помощью Агентство внутренней безопасности сможет без преград получить доступ к данным органов самоуправления, Министерств юстиции, финансов и внутренних дел, а также даже к информации, защищенной банковской тайной.
… и я скажу, кто ты
Выступление Сноудена положило начало бурной дискуссии на тему защиты частной жизни. В Польше и Европе мы чувствуем себя спокойно, потому что, хотя за нами следят, над нашими головами не летают дроны, оснащенные ракетами Hellfire. Зато западные общества привлекли своим благосостоянием пристальное внимание менее смертоносных организаций, чем АНБ. Сейчас каждая крупинка данных, которую мы оставляем в интернете, стала ценной торговой информацией.
В январе 2015 года ученые из Массачусетского технологического института опубликовали статью под загадочным названием «Исключительный в торговом центре?» Команда под руководством Ива-Александра де Монжуа (Yves-Alexandre de Montjoye) на основе анонимных транзакций кредитных карт 1,1 миллиона человек доказала, что «для выявления индивидуального покупательского поведения 90% из них достаточно данных о времени и месте использования карты». Личность покупателя в данной ситуации имеет второстепенное значение. Для корпорации важнее знать стратегию поведения, а не имена, фамилии или личные номера. Обладая данными о том, что, где и когда мы покупаем, а также сколько за это платим, на нас уже можно заработать. Брокерам информации не потребуется много усилий для того, чтобы соотнести метаданные кредитной карты с определенной страницей в Facebook или Twitter.
Исследование лишь подтвердило, что информация о потребителях — это краеугольный камень современного бизнеса. Газета The Wall Street Journal еще в 2014 году предупреждала, что наши покупательские привычки — это особенно лакомый кусок, например, для страховой отрасли. «Анализ данных позволяет компаниям выяснить, являетесь ли вы надежным клиентом с трезвым финансовым подходом. Если окажется, что вы ведете нездоровый образ жизни, питаетесь в фаст-фудах, покупаете много алкоголя, плата за страховку может вырасти». Каждый новый день приносит нам не только доказательства того, что новые технологии, которыми мы ежедневно пользуемся, облегчают нам жизнь, но и того, что они вмешиваются в нее. Вопрос, насколько нам это мешает?
Цифровая тень
В прошлом году журнал Science заявил на своей обложке: «Частная жизнь, которую мы знали, закончилась, но мы только начинаем осознавать последствия этого». В ходе одной из конференций TEDx в Глазго Алекс Уиллкок (Alex Willcock), создатель компании, занимающейся исследованием психологии и роли эмоций в цифровом мире, объяснял, что движущая сила интернета — это наша наивность. Мы пользуемся услугами, которые кажутся нам бесплатными: социальными сетями, поисковиками, почтой. Находясь в окружении огромного количества бесплатных вещей, мы не заметили, что отдали взамен. «Если вы за что-то не платите, вы не клиент, а тот, кого продают», — говорил Уиллкок.
Опасность, связанная с утратой контроля над самой личной информацией описывают в книге «Пожиратели данных» Констанце Курц (Constanze Kurz) и Франк Ригер (Frank Rieger). Два немецких программиста приводят многочисленные примеры, как благодаря слежению за цифровой активностью пользователя (в том числе при помощи геолокации), можно разработать точный профиль его личности и образцов поведения. Они также говорят, какие данные представляют наибольшую ценность: профиль активного пользователя социальных сетей в «супермаркете данных» стоит 45 долларов. «Образ личности просчитывается математически при использовании многих параметров. Получаемая таким образом цифровая тень обладает для многих конкретной рыночной ценой».
Все больше людей начинают понимать, до какой степени их жизнь находится под наблюдением. Во многих странах Европы и в США идут споры о границах такой слежки, вслед за этим многие пользователи сети начинают осознавать проблему. Опубликованные в январе 2015 года результаты опроса Центра международного управления инновационной деятельностью (CIGI) и агентства IPSOS, проведенного на больших группах интернет-пользователей из 24 стран, показывают, что обнародованная Сноуденом информация заставила их иначе подходить к своей безопасности, в частности, чаще менять пароли доступа к почте и интернет-порталам (39%). 28% респондентов начали сильнее контролировать информацию, которую о себе публикуют, 18% — ограничивать контакты в интернете, а 11% даже удалили свои страницы в социальных сетях.
Эксперты по безопасности указывают, что путь к охране своих данных открыт, и воспользоваться им может каждый, например, обратившись к свободному программному обеспечению. Гуру движения свободного ПО Ричард Столлман (Richard Stallman) советует: чтобы держать все данные в своих руках, нужно пользоваться программами, которые мы контролируем.
«Свободный интернет-пользователь» должен шифровать почту, использовать сеть VPN, систему TOR, а также обязательно отказаться от любого рода социальных сетей. Все это, однако, требует отказа от удобств, к которым мы так привыкли. Это значит, что никакой волшебной кнопки, которая легко обеспечит нам анонимность в сети, до сих пор нет, а распад тайны частной жизни будет прогрессировать?
Алекс Уиллкок говорит, что все изменится в тот момент, когда мы сами примем решение, с кем делиться информацией о себе. Тогда мы станем чем-то большем, чем суммой поисковых запросов. К сожалению, это решение пока не в наших руках.