Наша приватность уже хакнута

А мы наивно волнуемся, что лицо распознают в толпе

Представьте ситуацию. Все ваши личные документы сложены в коробку, брошенную посреди Красной площади. А мы при этом лишь волнуемся и протестуем, что теперь любой прохожий может узнает вас по фото на каком-то из документов, лежащих в коробке.

Бред? Но это реальная ситуация. Нас изнасиловали, а мы беспокоимся, как мы выглядим.

А кто-то сомневался, что это возможно и уже делается?

Ох-ах! Тогда нужно запретить массовое распознавание лиц, — взывает общественность к правительству.

А зачем? Ведь такой запрет ничего не решит и никак не исправит ситуацию. Более того. Он лишь закамуфлирует истинную проблему.

Почему только запрет на распознавание лиц вообще не имеет смысла

В третьем десятилетии 21 века не важно, какая технология используется для идентификации людей. Наша приватность уже хакнута в принципе тем фактом, что большая часть наших данных хранится в облаках. А системы добычы данных из облаков (Cloud extraction) позволяют кому следует узнать про нас все.

Массовое распознавание лиц — лишь 1й и совсем не обязательный шаг на пути уничтожения приватности. То, что в настоящее время нет полной базы данных о сердечных сокращениях или походках, не делает технологии, которые собирают их, менее эффективными. И в большинстве случаев не имеет значения, привязана ли идентификация к реальному имени. Важно лишь то, что мы можем быть впоследствии идентифицированы, когда это понадобится товарищу майору. Мы можем быть полностью анонимными в системе, использующей уникальные куки, отслеживающие наши действия в Интернете. Однако, процесс анализа корреляции и, если тов. майор пожелает, дискриминации, — идет постоянно.

То же самое с лицами.

Нас могут отслеживать, когда мы передвигаемся по магазину или торговому центру, даже если это отслеживание не привязано к конкретному имени. Но эта анонимность хрупка: как только мы с помощью кредитной карты заказываем что-то онлайн или покупаем в магазине, наши настоящие имена привязываются к тому, что было анонимной информацией для отслеживания.

Поэтому запрет на распознавание лиц не будет иметь никакого значения, если в результате системы наблюдения переключатся, например, на идентификацию людей по MAC-адресам смартфонов. Проблема в том, что нас идентифицируют без нашего ведома или согласия, и общество нуждается в правилах относительно того, когда это допустимо и в какой мере.

Подробней читайте в We’re Banning Facial Recognition. We’re Missing the Point (можно и послушать).

Теперь о том, как нас хакнули в принципе.

Мы регулярно меняем замки на входной двери, но все ценное ежедневно выносят с черного хода.

Вся жизнь современного человека завязана на смартфон. При этом мы генерируем огромные объемы данных. Удивительно, но данные, созданные и собранные приложениями, такими как Uber, Facebook, Slack, Alexa и т.д. хранятся не на наших телефонах, а в «облаках» на удаленных серверах по всему миру.

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Наши данные, хранящиеся в облаке, все чаще используются правоохранительными органами. Все чаще для доступа к ним используются «облачные технологии», поставляемые такими компаниями, как Cellebrite, Magnet Axiom, Oxygen Forensics и пр.

Извлечение данных из облаков позволяет правоохранительным органам получать огромные объемы ваших данных через «легальный черный ход». При этом правоохранительным органам нет необходимости действовать по официальным каналам, обращаясь в облачные компании, типа Google, Apple и Microsoft. При этом нет никакой проверки, что они берут.

Облачные технологии позволяют правоохранительным органам постоянно отслеживать ваши учетные записи в социальных сетях. Они даже способствуют использованию распознавания лиц для анализа данных, извлеченных из облака. Место, где вы, вероятно, храните все свои фотографии.

Новый отчет Privacy International называется «Технология добычи данных из облаков: секретная технология, которая позволяет правительственным учреждениям собирать массу данных из ваших приложений».

Отчет рисует картину в значительной степени непрозрачной системы технологий наблюдения, используемой государственными органами.

Т.н. инструменты «добычи данных из облаков» в значительной степени неизвестны общественности и находятся под относительно низким уровнем надзора, но регулярно используются для анализа частных данных из всех основных облачных служб.

Извлечение данных из облаков происходит путем снятия токенов аутентификации с мобильного устройства или компьютера, к которым у государственных учреждений есть физический доступ, например, во время поиска подозреваемого.

Токены аутентификации для различных облачных сервисов могут оставаться активными неделями, а в некоторых случаях они являются постоянными. Если следственное агентство может извлечь эти токены, им не нужно заставлять субъекта залогиниться для входа в систему; если же у них есть логин и пароль, они могут поддерживать постоянный доступ , даже если субъект позже изменит свой пароль. Это также позволяет им обходить большинство систем двухфакторной аутентификации (2FA).

Системы добычи данных из облаков, такие как GTEX, Cellebrite, UFED и KeyScout, автоматически объединяют компьютеры и устройства для регистрации учетных данных, сохраненных в файлах cookie, браузерах и других приложениях. Эти системы могут не только привязывать существующие токены, но в некоторых случаях также создавать новые токены из того, что они находят.

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Какие данные доступны

Системы добычи данных из облаков могут вскрывать файлы, хранящиеся практически во всех основных облачных службах: Google Drive, Dropbox, Facebook, Slack, различных веб-службах электронной почты и т. д. Эти инструменты также могут получать данные от голосовых помощников, таких как Google Home и Alexa, и фитнес-трекеров, типа FitBit и т.д. Причем все это выходит далеко за рамки простого доступа к файлам.

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Как отмечается в отчете, получение доступа к учетной записи Google также позволяет следователям отслеживать запросы, историю местоположений, историю браузера, записи мгновенных сообщений и многое другое. Все, что видимо владельцу учетной записи при входе в систему, также доступно для следователя, включая зашифрованные сообщения.

Некоторые из систем добычи данных из облаков также добавили функции распознавания лиц и сопоставления лиц. Как минимум, одна система — от Oxygen Forensics, — предлагает распознавание эмоций, как часть услуг.

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Этот тип технологий наблюдения позволяет спецслужбам не только получать доступ к огромному количеству существующей информации, но и тайно следить за субъектом на постоянной основе. Они могут неоднократно получать доступ к облачным учетным записям, чтобы проверять данные о местоположении, новые вызовы, новые сообщения, а также видео и фотографии, которые субъект снимает.

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Как пишет отчет, компании по добыче данных из облаков предлагающие эту технологию наблюдения на международном уровне, расположены по всему миру:

например, Oxygen Forensics находится в США, Cellebrite — в Израиле, а Elcomsoft — в Москве.

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Остановить беспредел могут лишь владельцы облаков. Поэтому Privacy International обратилась к 17 крупнейшим технологическим компаниям занять публичную позицию по использованию технологии добычи данных из облаков:

· Amazon

· Apple

· Dropbox

· Facebook

· Fitbit

· Google

· Huawei

· Instagram

· Lyft

· Microsoft

· Samsung

· Slack

· Snapchat

· Telegram

· Twitter

· Uber

· WhatsApp

· Yahoo

Image for post
Image for post
Источник https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data

Здесь нужна полная прозрачность и правовые гарантии гражданам. Иначе — путь в ад цифрового авторитаризма.

________________________________

Если понравился пост:
- нажмите на “палец вверх”;
- подпишитесь на
обновления канала на платформе Medium;
- оставьте комментарий.
Еще больше материалов на моем Телеграм канале «Малоизвестное интересное».
Подпишитесь

Written by

Малоизвестное интересное на стыке науки, технологий, бизнеса и общества - содержательные рассказы, анализ и аннотации

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store