Как потерять лицо в “Фейсбуке”
Как потерять лицо в “Фейсбуке”
В один из пасмурных дней ноября 2009 года молодой белорусский активист Павел Ляшкович на собственном горьком опыте узнал, чем опасны социальные сети. Неожиданно его, первокурсника Белорусского госуниверситета информатики и радиоэлектроники, вызвали к декану. В кабинете Ляшковича встретили два человека, которые заявили студенту, что они из КГБ (белорусские власти предпочли не переименовывать органы даже после распада СССР).
Офицеры расспросили Павла о его поездках в Польшу и Украину, а также об участии в оппозиционных движениях. Активиста удивила их информированность о связях внутри белорусской оппозиции (и роли в ней Павла, о которой, казалось ему, мало кто знал). Все стало ясно, когда офицеры здесь же, в кабинете декана, открыли его страницу “В контакте”: он числился во френдах у многих известных активистов. Вскоре визитеры предложили Ляшковичу подписать соглашение о негласном сотрудничестве. Он отказался. Это может ему дорого обойтись: многие студенты, симпатизирующие оппозиционерам и не желающие сотрудничать с властями, были исключены из вузов. Мы никогда не узнаем, сколько подозреваемых прибавилось в списке белорусского КГБ после изучения веб-страницы Ляшковича.
Другие правительства столь же быстро оценили колоссальную разведывательную ценность информации, которую можно извлечь из социальных сетей. Некоторые даже решили запустить собственные сайты – возможно, чтобы сэкономить на слежке. В мае 2010 года, запретив “Фейсбук”, вьетнамское Министерство информации и массовых коммуникаций, чувствуя растущую потребность вьетнамцев в социальных сетях, открыло собственную сеть (ее штат составили триста программистов, графических дизайнеров, техников и редакторов). Трудно сказать, станет ли популярной сеть GoOnline (с подобным названием – вряд ли). С официальной точки зрения, надзор за членами социальной сети проще, если сам хранишь их пароли.
Правительства демократических стран также прибегают к подобной практике. Например, индийская полиция уделяет пристальное внимание тому, что люди пишут в “Фейсбуке” о Кашмире. Обнаружив нечто предосудительное, полицейские вызывают пользователей, расспрашивают их об их занятиях и приказывают докладывать обо всем в полицию. (Это вынудило многих кашмирских активистов регистрироваться под вымышленными именами. Этой практике “Фейсбук”, стремящийся не разбавлять свою превосходную пользовательскую базу аккаунтами-пустышками, решительно противится.)
Разумеется, не все социальные сети несут вред. Членство в них приносит и несомненную выгоду. Пользователям сети проще и дешевле в случае необходимости связываться друг с другом (например, при организации акции протеста). Однако у этого есть и оборотная сторона. Польза может легко обернуться вредом, если отдельные участки сети подвергаются опасности и связи между пользователями становятся всеобщим достоянием. До появления социальных медиа репрессивные правительства тратили много сил на то, чтобы выяснить что-либо о людях, с которыми связаны диссиденты. Тайная полиция могла установить один-два ключевых контакта, однако составление целого списка имен с фотографиями и контактной информацией было делом очень хлопотным. В прошлом КГБ приходилось прибегать к пыткам, чтобы установить связи между активистами. Сейчас им достаточно заглянуть в “Фейсбук”.
К сожалению, до сих пор бытует мнение, будто авторитарные режимы и их спецслужбы слишком глупы и слишком не дружат с техникой, чтобы искать данные в социальных сетях. Джаред Коэн из Госдепа США в 2007 году написал в своей книге “Дети джихада”, что интернет – это “пространство, в котором иранская молодежь может свободно действовать, самовыражаться и черпать информацию на выгодных для себя условиях. Они могут представать кем угодно и говорить что угодно, поскольку действуют вне тисков полицейского аппарата… Правительство пытается следить за их онлайновыми дискуссиями и взаимоотношениями, однако это, по сути, безнадежное дело”. Ошибочность этого мнения доказали последствия волнений 2009 года. Для человека, ответственного за выработку действенной интернет-политики в отношении Ирана, Коэн слишком склонен к гипертрофированному киберутопизму. Остается надеяться, что Кондолиза Райс, пригласившая Коэна в отдел политического планирования Госдепа, имела в виду не его беспочвенный оптимизм, когда заявила, что “у Джареда есть понимание иранских дел, которого у нас [американского правительства] нет”. Как выяснилось, иранские власти потратили много времени на изучение социальных сетей после выборов и даже воспользовались собранной информацией для рассылки грозных предупреждений иранцам, живущим за границей. В Иране во время “охоты на ведьм” в 2009 году присутствие имени человека в списке электронной рассылки Колумбийского университета считалось в суде доказательством того, что он – западный шпион.
Итак, хотя социальная сеть несет минимум разведывательной ценности, сетевая дружба не с теми людьми может привести вас в суд. Прежде разведслужбам было трудно добывать такую информацию, и диссиденты делали все, чтобы ее скрыть. Так, американская активистка Белинда Купер, которая в конце 80-х годов жила в ГДР и являлась членом нескольких диссидентских экологических групп, вспоминала: одним из правил, соблюдаемых диссидентами при въезде и выезде из Восточной Германии, было: “Никогда не бери с собой на Восток телефонную книжку, поскольку пограничники могут ее скопировать и обязательно это сделают”.
Сейчас ситуация радикально иная: список ваших френдов в “Фейсбуке” виден любому. Увы, избежать посещения “Фейсбука” большинство диссидентов не может. Это нужно для того, чтобы противостоять пропаганде, рассказывать о своей работе на Западе, обращаться за поддержкой к отечественной аудитории и т. д. Этим можно, конечно, заниматься и анонимно, но анонимность снижает эффективность их вмешательства. Деятельность академика Сахарова была бы гораздо менее успешной, если бы он не вел ее открыто.
Результаты исследований подтверждают, что с каждой порцией личной информации, которую мы раскрываем в социальной сети, мы приближаем ситуацию, когда кто-либо может воспользоваться ею, чтобы узнать, какие мы, а это – верный шаг к установлению контроля над нашим поведением. Так, исследование, проведенное в 2009 году учеными из Массачусетского технологического института, показало, что, изучив френдов пользователя “Фейсбука”, можно удивительно точно установить его сексуальную ориентацию. (Эта новость вряд ли порадует жителей Ближнего Востока – одного из регионов, где гомосексуальность осуждается.)
Исследование “Восьми френдов достаточно”, проведенное в 2009 году в Кембриджском университете, показало, что, исходя из ограниченной информации, которой “Фейсбук” делится с поисковиками вроде “Гугла”, можно точно сказать, что осталось под замком.
Многие функции, которые делают социальные сети простыми в обращении (например, возможность узнать, кто из ваших знакомых уже зарегистрирован на этом сайте), облегчают идентификацию владельцев электронных адресов и даже помогают проследить за их деятельностью на других сайтах. Многие знают, как легко проверить, есть ли у знакомых аккаунты в некоторых социальных сетях: для этого нужно предоставить поисковым агрегатам “Фейсбука”, “Твиттера” или LinkedIn временный доступ к адресной книге своего почтового ящика, чтобы они сверили контакты со своим списком пользователей. Если у пяти ваших корреспондентов есть аккаунты в “Твиттере”, он вам об этом сообщит. Дальше – больше. Аналогичную операцию можно провести в отношении не только друзей, но и врагов. Адрес почты можно добавить в адресную книгу вручную, не отправляя адресату письмо. Ну, а зная чей-либо электронный адрес, можно выяснить, есть ли у этого человека аккаунты в социальных сетях, даже если он не пользуется своим настоящим именем.
Французский институт EURECOM в 2010 году попытался установить, какую угрозу пользователям несет легкость эксплуатации социальных сетей. Исследователи собрали в интернете 10,4 миллиона электронных адресов и разработали простую программу, которая сопоставила их с перечнями пользователей популярных социальных сетей. Ученые сумели идентифицировать более 876 941 адреса, связанного с 1 228 644 профилями, причем владельцы 199 161 адреса имели аккаунты не менее чем в двух социальных сетях, а 55 660 – в трех. Одиннадцать человек указали адреса своей электронной почты сразу в семи социальных сетях.
Как и следовало ожидать, некоторые пользователи, открывшие свои страницы во многих социальных сетях, указали в каждом случае различную информацию (данные о своем местонахождении, сексуальных предпочтениях или, скажем, возрасте). Весьма вероятно, что множество людей, ставших невольными участниками эксперимента, не желали, чтобы кто-либо сопоставлял болтовню в “Твиттере” с характером их работы. И все же исследователи нашли по меньшей мере 8802 пользователей с аккаунтами в LinkedIn, сети для профессионалов, и в “Твиттере”. Если кто-либо из этой группы в графе “Место работы” в профиле LinkedIn указал, например, Министерство обороны США, и нам стало интересно, о чем этот человек пишет в “Твиттере”, мы можем это узнать, даже если он пользуется никнеймом, а не настоящим именем.
Более того, поскольку аккаунты в социальных сетях привязаны к адресам электронной почты, их на редкость легко атрибутировать и, кроме имен их владельцев, узнать и их тайны. Исследователи, например, наткнулись на женатого профессора лет пятидесяти, который проявлял удивительную активность на сайтах знакомств. Так же активисты, загружающие крамольные видеоролики на “Ю-Тьюб”, считая, что никто не сможет узнать их имена, подвергают себя гораздо большей опасности, если они пользуются тем же адресом электронной почты, что и для доступа в “Фейсбук”, и этот адрес становится известен тайной полиции.
Узнав об этих опасностях, многие социальные сети слегка изменили принцип работы и усложнили подобные масштабные проверки информации. Тем не менее это все еще можно сделать вручную. Вряд ли подобные возможности скоро исчезнут, поскольку именно они позволяют социальным сетям разрастаться.
Корпорации уже пользуются преимуществами расширения социальных функций Сети. Менеджеры отелей изучают местоположение, даты и юзернеймы людей, оставляющих отзывы на сайтах вроде TripAdvisor или Yelp, чтобы вычислить своих постояльцев. Если выявляется совпадение и отзыв оказывается положительным, его добавляют в гостиничное “досье” постояльца, а если отрицательным, то путешественнику могут предложить ваучер, чтобы компенсировать неудобства, а в худшем случае занести в базу как “гостя, от которого стоит ждать неприятностей”. Барри Херд, гендиректор базирующейся в Сиэтле компании 123 Social Media, которая занимается управлением репутационными рисками и обслуживает более полутысячи гостиниц, убежден, что “технологии развиваются настолько быстро, что в скором будущем директор отеля будет иметь на своем компьютере панель инструментов, которая позволит ему одним щелчком мыши узнать о вас все: опубликованные отзывы, ваши предпочтения, даже то, какой отзыв – положительный или отрицательный – вы склонны дать о своем пребывании”.
Разумеется, между диктатором и директором есть разница: последний не может никого посадить под замок за инакомыслие. Однако если директор гостиницы в состоянии узнать настоящие имена людей, скрывающихся под никнеймами, это тем более способен сделать диктатор (точнее, его тайная полиция). Более того, стремление корпораций к деанонимизации пользователей вскоре может дать толчок развитию рынка инструментов автоматизации этого процесса, и эти инструменты легко будет применить во зло. Американские разведслужбы уже научились извлекать пользу из технологии сбора данных, созданной на Уолл-стрит. Одна из таких платформ, “Текстмайнер” (TextMiner), разработана фирмой “Экседжи”, которая сотрудничает и с разведкой, и с Уолл-стрит и способна изучать накладные на перевозимый по воздуху груз, графики отгрузки товаров и записи телефонных переговоров, а также документы, которые могут содержать номера социального страхования или адреса электронной почты. “То, на что у этого конкретного агентства уходил час, теперь занимает секунду”, – заявил Рон Индек, технический директор “Экседжи”, и его слова удивительным образом напоминают восторженные отзывы сотрудничающих с китайцами сотрудников “Ти-эр-эс солюшнз”. Новости от одной организации за целый год можно просмотреть и рассортировать “за пару секунд”. Нет никаких сомнений, что частный сектор продолжит штамповать новинки, которые облегчат работу тайной полиции любой страны. Не пытаясь найти пути предотвращения передачи таких технологий авторитарным режимам или, что важнее, установления повсеместных рамок для них, Запад косвенно оказывает услугу китайским и иранским сотрудникам госбезопасности.
Но задача поддается решению и в отсутствие таких инструментов. Авторы совместного проекта Венского технического университета, Калифорнийского университета в Санта-Барбаре и института EURECOM выявили в 2010 году любопытный способ деанонимизации пользователей Xing, популярной немецкой сети наподобие “Фейсбука” или LinkedIn. Большинство из нас принадлежит к некоторому числу групп в социальных сетях в зависимости от пристрастий, биографии, образа жизни (например, “Спасем Землю”, “Накормим африканских детей”, “Выпускники лучшего в мире университета”, “Вегетарианцы всех стран, объединяйтесь”). Вероятность того, что ваши пристрастия в точности совпадут с пристрастиями ваших френдов, мала. Друг юности, с которым вы вместе учились, например, в художественном колледже в Новой Англии, теперь может желать не только спасти планету и накормить африканцев, но и, скажем, любить свиные ребрышки по-техасски.
Социальные сети обычно не скрывают списки участников групп от не-участников, чтобы не воздвигать слишком много коммуникационных барьеров. Это делает возможным получение во многом уникального “группового отпечатка” (список групп “Фейсбука”, в которые входит тот или иной пользователь) в отношении каждого из нас. Самое вероятное место поисков такого отпечатка – история посещений веб-браузера, которая хранит записи всех посещенных сайтов. Чтобы украсть эти записи, нужно лишь сделать так, чтобы вы “кликнули” вредоносную ссылку (вроде той, которая таинственным образом возникла в петиции “Репортеров без границ”). Очень скоро то, что вы делали в интернете в последние несколько дней, станет всеобщим достоянием.
Согласно докладу 2010 года, получение “группового отпечатка” требует проверки 92 тысяч URL-адресов и занимает менее минуты. Исследователи умудрились успешно идентифицировать личность объекта в 42 % случаев. Иными словами, если известна история посещений вашего браузера и вы активно пользуетесь социальными сетями, шансы узнать ваше имя достаточно велики. Очень скоро тайная полиция сможет просто просмотреть журнал посещений в вашем любимом интернет-кафе и узнать, кто вы такой, даже не спрашивая у вас паспорт (хотя последнее все чаще практикуется в авторитарных государствах).
Неудивительно, что органы госбезопасности авторитарных стран рады воспользоваться подобными лазейками для восполнения пробелов в своих базах данных. Им могут быть известны, например, электронные адреса оппозиционеров, но не их настоящие имена. Чтобы исправить “упущение”, они могут организовать отправку в адрес оппозиционера письма с вредоносной гиперссылкой и так украсть записи журнала посещений. Всего через несколько минут они смогут добавить в свои скудные картотеки имена, фотографии, контакты.
Еще одна проблема: социальные сети наподобие “Фейсбука” не так уж тщательно проверяют сторонних разработчиков приложений (тех, кто работает над сетевыми играми, опросниками и так далее). (До недавнего времени сети не устанавливали четко объем данных о пользователе, к которым такие приложения могут получать доступ.) Это означает, что изобретательный тиран может просто сопоставить данные занятного опроса о голливудском кино и использовать их для извлечения важной информации о своих врагах. Это настоящий кошмар для активистов, изо всех сил стремящихся скрыть от властей свои связи. Очевидно, что если правительство получает данные обо всех, с кем контактируют в “Фейсбуке” его злейшие политические оппоненты, глупо было бы не изучить, чем они занимаются в Сети, поскольку велика вероятность, что они тоже представляют угрозу.
Плохо и то, что ИТ-компании, бездумно стремящиеся к инновациям, совершенно игнорируют условия жизни многих из своих пользователей и недооценивают последствия собственных ошибок. В начале 2010 года, когда “Гугл” запустил аналогичный “Твиттеру” сервис Buzz, не было предпринято необходимых шагов для защиты личной информации многих пользователей. Компания оставила в свободном доступе списки их контактов, ошибочно решив, что никто из пользователей не станет протестовать против подобного вмешательства в личную жизнь. В эту ловушку угодил сам Эндрю Маклафлин (бывший топ-менеджер “Гугла” и заместитель главного управляющего по вопросам техники в правительстве Обамы), а также многие его бывшие сослуживцы из “Гугла”, чьи контакты значились в его списке. Боссы “Гугла” попытались замять скандал, заявив, что никто серьезно не пострадал. Однако мы не знаем, сколько имен благодаря Buzz добавил КГБ в свои базы данных. Подлинная цена ошибки “Гугла” пока не известна.
Данный текст является ознакомительным фрагментом.