Со смартфоном против АНБ
Официальные представители спецслужб — внушающие доверие примерно столько же, сколько доктор Геббельс, — рассказывают, что метаданные ну совсем никак не могут быть употреблены во зло… Как их поймать на вранье — поверив словам перебежчика?… Но вот разоблачить вранье АНБ методами науки взялись учёные из Стэнфорда.
О том, что Агентство национальной безопасности следит со своими верными британскими оруженосцами за всем и всеми — включая канцлерин Меркель, — теперь благодаря Сноудену знают все. Ну а читатели компьютерной прессы знают ещё, что для слежки используется сбор метаданных.
Официальные представители спецслужб — внушающие доверие примерно столько же, сколько доктор Геббельс, — рассказывают, что эти данные ну совсем никак не могут быть употреблены во зло… Как их поймать на вранье — поверив словам перебежчика?… Но вот разоблачить вранье АНБ методами науки взялись учёные из Стэнфорда.
Задача, стоявшая перед ними, может формулироваться примерно так. Известно, что мы живём в окружении огромного числа «умных» машин, непрерывно выполняющих, кроме своих задокументированных функций, огромное количество действий, о которых мы не знаем, но которые от нашего незнания отнюдь не исчезают. Возьмём недавний скандальчик с телевизорами LG Smart TV. Британский исследователь кибербезопасности DoctorBeet’s раскопал очень забавное свойство этих неплохих устройств… Они следят за пользователями!
Каждый такой прибор собирает данные о телевизионных каналах, просматриваемых пользователями (какой и когда смотришь), и отсылает их на серверы компании LG. Кроме того, он просматривает файлы на вставляемых в USB-разъёмы флешках — и аккуратненько шлёт данные и о них… Причём очень смешно: в меню LG Smart TV есть возможность отключить функцию «Сбор информации о просмотре», однако информация и после этого продолжит передаваться на серверы LG в прежнем объёме.
Информация эта очень важна. Достоверные данные о том, что же именно смотрит зритель, представляют очень большую ценность и для рекламного рынка, и для внутренней организации электронных медиа, и для политтехнологов… Ну и, конечно же, для пламенных защитников авторских прав (этим как раз интересна информация о файлах с флешек). Раньше подобные данные получали по небольшой выборке согласившихся на участие в исследовании зрителей. Ну а теперь в репрезентативную группу включается каждый покупатель «умного телевизора».
Эдакий Большой Брат в миниатюре. Но — негосударственный. Купленный каждым самостоятельно. Заточенный на сугубо коммерческие нужды. И вроде бы функцию эту в результате скандала решили отключить. А со спецслужбами так не поступишь. Плевали они на скандалы… Да и наоборот: разоблачения притулившегося у русских Сноудена окажутся — на какой-нибудь закрытой сенатской комиссии — аргументом в пользу увеличения расходов. Надо же, мол, компенсировать ущерб от разговорчивого перебежчика, отметившегося и в Китае…
Так что разоблачения от DoctorBeet’s абсолютно высокоморальны: человек взял и пощупал повнимательней и попридирчивей купленный им потребительский прибор. Что — при наличии желания и времени может проделать каждый из нас. А вот Сноуден — перебежчик. Нарушивший какие-то там подписки… И даже те, кому глубоко плевать на Security ихнего заокеанского Homeland, должны учитывать такую возможность, чторазоблачитель-то заслан для внедрения в спецслужбы иной страны…
Достоверно-то разузнать о деятельности спецслужб можно, лишь разгромив страну, где они находятся, и обнародовав документы на Нюрнберге каком… Но это — большая редкость. А до этого что ж — верить словам того, кто нарушил присягу, что он нечто видел или кто-то ему что-то рассказал?.. Нефальсифицируемо по Попперу получается, непроверяемо методами естественных наук. Ну, как вера до Галилея в то, что ядро падает быстрее пули… Значит, надо отыскать способ проверять сообщения перебежчиков методами естественных наук. Для начала — хотя бы в том, что касается слежки по метаданным.
И вот такой проект организовали исследователи из Стэнфорда. Называется онMetaPhone project и интенсивно привлекает добровольцев, как увидит всякий прошедший по ссылке. Зачем же понадобились волонтёры? А затем, чтобы легальным путём получить метаданные. Дело в том, что государственным спецслужбам метаданные передают операторы сотовой связи: это входит в условия их лицензии (подобно тому как покупатели LG Smart TV подписывали «пользовательское соглашение», разрешающее вышеописанные действия телевизоров).
А где взять такие данные исследователям? Вариант был найден: участникам эксперимента предлагали установить на свой смартфон приложение, эмулирующее деятельность операторов сотовой связи по сбору метаданных, которые в дальнейшем могут быть доступны кибертихушникам. Точно так же, как любители астрономии могут установить на смартфоны приложение Fireballs in the Sky, которое позволит им зафиксировать и передать обсерватории параметры болида, пролети он рядом.
А приложения проекта MetaPhone, устанавливаемые на Android-устройства, следят не за небесными камнями, а за самими носителями смартфонов. Из служебной информации (а ещё бумажная «Компьютерра» рубежа веков учила, как вывести на экранчик старой Nokia температуру на базовой станции и расстояние до неё) они выделяют то, что является аналогом доступных ОПСОСам и спецслужбам метаданных, шифруют отчёты и отсылают на сайт проекта. Для собранных таким путём данных появилось даже новое слово — Crowdsourced, по аналогии с набирающей популярность методикой финансирования «всем миром».
Компьютерщик и юрист Джонатан Майер решил бросить вызов АНБ.
Организатор проекта аспирант в области компьютерных наук и права Джонатан Майер (Jonathan Mayer) из Стэнфорда поставил своей целью проверить утверждения АНБ о том, данные, что собираемые операторами сотовой связи вроде Verizon, совсем безобидны, содержат лишь сугубо служебную информацию и вовсе даже и не могут быть употреблены для нарушения приватности добропорядочных граждан. Мол, они собираются лишь для нескольких подозрительных телефонных номеров. А по всему остальному массиву не отслеживаются даже данные о местонахождении абонента, не говоря даже об его идентификации. Именно на этом основаны аргументы защитников «программ слежки».
Но уже самые первые результаты, обнародованные Джонатаном Майером на основании данных, любезно предоставленных проекту MetaPhone самыми первыми несколькими сотнями добровольцев, показывают, что адвокаты кибертихушников, мягко говоря, кривят душой. Даже на основании такой, сравнительно небольшой выборки выяснилось, что очень даже легко отделять пары, находящиеся в романтических отношениях, от просто знакомых… Методика подробно описана по ссылке, и её легко представить по диаграмме ниже, отражающей последовательный отбор «подозреваемых» в связях.
Так MetaPhone накапливал данные, позволяющие выносить суждение о поведении человека.
То есть — выяснилась, причём не на уровне сплетен и разглашения гостайн, а на прочной методической базе естественных и точных наук, очень интересная вещь. Даже небольшой выборки метаданных и даже на не очень больших вычислительных мощностях, доступных энтузиастам, достаточно для того, чтобы выделить самые интимные стороны жизни человека. Ну, тут, конечно, надо учесть, что на призыв Джонатана Майера и команды MetaPhone прежде всего откликнулась молодёжь (при анализе специально выделялись те, кто обозначен в Facebook молодожёнами).
И уже этот этап проекта позволил поймать на лжи апологетов киберслежки. Она — в предоставляемом технологией обработки метаданных виде — позволяет собирать сведения о любом из нас. Как информация будет использована дальше — не важно: выдающиеся политики прошлого учили обращать внимание не на намерения, а на возможности… Что ж, Майер молод и оптимистичен, на своей страничке он декларирует целями добиться от Обамы коррекции политики в области приватности Сети, обеспечить техническими средствами приватность мобильных устройств…
Мы же запомним факт, что средства сбора и обработки метаданных делают жизнь любого из нас куда более прозрачной, чем это принято считать. Объяснить это легко. Слово Privatus родом из Рима. Но обозначало оно в тамошнем праве лишь частное, противоположное общественному. Частное лицо — тот, кто не солдат и не магистрат… Приватности в нынешнем понимании быть не могло. Нижний класс жил в инсулах буквально на головах друг у друга («На сорок восемь комнаток всего одна уборная» — это и про них…) Классы средние и выше проживали в окружении рабов…
А раба классифицировали как instrumentum vocale… Это значит «говорящее орудие». Говорящее! Сплетничающее с соседскими рабами, а доверенная служанка наушничает за туалетом своей госпоже… Да ещё тамошняя социальная жизнь — отслужил квирит сенаторского сословия «пиджаком»-трибуном в легионе, поселился отдельно — но и тут никакой приватности. Утром к нему приходят клиенты, арендатор да отставной декурион; разделит с ними лепёшку и идёт к патрону-дяде. У того хлебнёт винца, строится по порядку с другими клиентами — и марш с дядей к дядиному патрону, эдилу или консулу…
При таком образе жизни ничего не утаишь: ни как растерялся, попав в германскую засаду, ни с чьей женой встречаешься! Приватность пришла позже, в ХХ веке, когда домашнюю работу начали брать на себя орудия бессловесные, но удобные — стиральные машины-автоматы, пылесосы, СВЧ-печи и индустрия готовых продуктов… Но теперь в instrumentum vocale превращается смирнейший телевизор; им неизбежно является смартфон или мобильник… И самое главное — процесс будет идти и дальше. Его просто надо осознать и жить в соответствии с ним.
Автор: Михаил Ваннах, КОМПЬЮТЕРРА
Tweet