Привет.

Окончание прошлой недели было праздничным, сайту стукнуло двадцать лет, а количество поздравлений стало приятной неожиданностью. Повторяться не буду, написал статью на двадцать лет, как-никак юбилей. Так что если пропустили, то отправляйтесь туда полюбопытствовать о каких-то отдельных вехах.

Юбилей не повод расслабляться, поэтому жизнь шла своим чередом, выходили новости и статьи, мы продолжали работать как обычно. Этот выпуск во многом о безопасности и слежке, а также о темах, которые поднимались неоднократно, но получили свое развитие здесь и сейчас. Поехали!

Table of Contents

Цензура в социальных сетях — как это делают в США

Все ближе американские выборы президента, все чаще предвыборная гонка начинается с взаимных обвинений и вытаскивания на белый свет грязного белья. Для нас это интересно тем, что публично доступными становятся явления, про которые многие догадывались, но не могли с уверенностью подтвердить их существование. Например, когда ситуация вокруг России только начала накаляться, вводились все новые и новые санкции, у нас было несколько материалов по следам обсуждений и встреч в Белом доме. Там представители технологических компаний отстаивали перед политиками свои интересы и объясняли последним, почему нельзя выключить Россию и российский рынок, какие последствия это будет нести для Америки. Не самая известная сторона работы Белого дома с американским бизнесом, об этом знают сотни людей, но не стремятся рассказывать во всеуслышание о том, как государство взаимодействует с ними, контролирует их бизнес.

Теперь стала публично доступна информация о том, что Белый дом занимается цензурой социальных сетей, причем делает это на постоянной, еженедельной основе. Генеральные прокуроры двух штатов, Луизианы и Миссури, обратились в суд, где они вскрыли данные о фактах цензуры и того, что она осуществляется администрацией Байдена на постоянной основе. Думаю, что будет верным предположить, что этот инструмент использовался бы и администрацией Трампа, но владельцы социальных сетей были в оппозиции к нему и его политике. Так что взаимовыгодный союз Белого дома и социальных сетей стал возможным во времена Байдена.

Указывается, что работа велась не только с Facebook* и Instagram*, но и с Twitter, рядом других социальных сетей. Вот короткий список тех, кто давал указания по удалению контента: Белый дом, ФБР, Министерство внутренней безопасности, Избирательная комиссия, Министерство здравоохранения, Агентство по кибербезопасности. В большинстве ситуаций информация удалялась без решения суда или каких-то обеспечительных документов, по запросу заинтересованного государственного агентства или чиновника.

Перед нами примеры цензуры, что приведены с доказательствами и выдержками из сообщений различных чиновников. Как сказал один из прокуроров, «Министерство юстиции прячется за привилегиями исполнительной власти и отказывается передавать сообщения между высокопоставленными чиновниками администрации Байдена и компаниями, работающими в социальных сетях. Вот почему вчера мы попросили суд обязать Министерство юстиции предоставить эти записи. Мы только начинаем — следите за новостями».

Уверен, что впереди нас ждет множество интересных фактов о том, как осуществлялась цензура. Ни о какой свободе слова в Америке сегодня говорить нельзя в принципе, даже социальные сети контролируются Белым домом, плюс вспомните, что Трампа как действующего президента США отключили от всех социальных сетей, заткнули ему рот. Если владельцы социальных сетей сделали это с подачи противников Трампа, когда он был еще президентом США, то что они могут сделать с любым обычным гражданином? Да что угодно, просто заблокировать, стереть записи и так далее. Социальные сети в США стали инструментом пропаганды и поддерживают только определенные взгляды, все остальные из них рано или поздно вычищаются.

Массовая слежка с помощью FogReveal

В США разворачивается очередной скандал вокруг приватности людей и массовой слежки за ними, на этот раз в фокус внимания попала компания Fog Data Science, она была создана двумя бывшими высокопоставленными чиновниками Министерства внутренней безопасности США, работавшими во время президентства Джорджа Буша. Начиная с 2018 года приложение Fog Reveal продается на открытом рынке, его покупают правоохранительные органы и не только. Стоимость годовой подписки — от 7 500 долларов, что выглядит копейками для США. Никаких ограничений при этом не существует, частные компании также могут купить подписку на этот сервис.

Важно сказать, что инструментов для слежки за пользователями существует множество, вспомним «Пегас» от NSO Group, инструмент Karma для удаленного скачивания всего содержимого с техники Apple. Рынок насыщен разными приложениями и сервисами для слежки за пользователями, их не один десяток, и каждый раз компании решают вопрос, как обойти законодательные ограничения, сделать так, чтобы их продукт хотя бы минимально соответствовал требованиям закона. В большинстве стран мира нельзя следить за гражданами и тем, что они делают, как передвигаются, куда заходят. Слежка запрещена на уровне конституций, а также локальных законов. Поэтому придумывают схемы, при которых можно избежать нарушения этих законов и сделать все чисто.

В инструменте Fog Reveal собирают информацию различных дата-брокеров, которые, в свою очередь, получают ее со смартфонов людей. Главным становится рекламный идентификатор, уникальный для каждого смартфона. То есть фактически слежка ведется не за человеком, а за рекламным ID устройства. Не очень изящный способ избежать проблем с законом. Также в пользовательском соглашении компании юристы прописали кучу чуши о том, что софт не предназначен для слежки за конкретным человеком, но даже инструкция по его использованию показывает, что задача ровно другая — возможность вычленить из толпы конкретного человека, найти его и дальше отследить все его перемещения.

Инструкцию к Fog Reveal можно найти вот тут.

Интересно, что компания работает с 2017 года, годом позднее она начала продавать свои услуги, и с этого момента существует база данных, в которой миллиарды записей для 250 млн телефонов в США. То есть вы можете отследить не только происходящее сегодня, но и то, что происходило в прошлом. Этот софт не позволяет следить за человеком в режиме реального времени, данные обновляются не сразу.

Поставщиками данных являются разработчики приложений, например, сервис Waze или Starbucks. Напрямую компания не покупает никаких данных у этих компаний, тот же Starbucks официально заявил, что не передает какие-либо данные Fog Data Science, уверен, что это правда. Компания покупает все данные у дата-брокеров, например, компании Venntel, а та, в свою очередь, собирает их в разных источниках. Рынок дата-брокеров сегодня огромен, но главное, что все его игроки чувствуют, что работают в серой зоне, поэтому стремятся создать громоздкие конструкции, отмывать данные перед их продажей. Таким образом, они создают дополнительные уровни безопасности для себя, когда данные разъединяются, но покупателю объясняют, как их можно собрать вместе и получить полную картину происходящего. Например, рекламный идентификатор продает одна компания, а другая дает возможность соотнести его с социальными сетями, третья предоставляет базу данных, которая раскрывает личность человека в социальных сетях. У всех своя специализация, а разъединение данных защищает каждого игрока от возможных судебных преследований со стороны тех, за кем осуществляется слежка.

Приложение от Fog Data Science позволяет быстро найти телефоны в определенной зоне, а затем в довольно простом интерфейсе сузить круг тех, кто был в нужное время в нужном месте. Для полиции это отличный инструмент, который снимает необходимость опроса людей, просмотра видеокамер или ускоряет поиск людей в разы. При этом не требуется разрешения суда, так как слежки за людьми не происходит, ищут рекламные идентификаторы телефонов! Интересно, что за четыре года активного использования программы Fog Reveal в судах ни разу не упоминали о ее существовании, то есть вначале находят человека, а уже затем формируют доказательства из привычных материалов полицейской работы. Получается, что это палочка-выручалочка, которая нигде не светится, о ней стало известно за счет публикаций в AP. Первую публикацию можно найти вот тут.

И это, конечно, стало для многих откровением, так как существует инструмент, который позволяет узнать про жизнь человека практически все, отследить его перемещения и затем воссоздать картину его жизни. Никакого доступа к данным смартфона, фотографиям с него — ничего этого нет. Достаточно просто посмотреть, где был человек, когда его телефон был онлайн, а когда он не работал.

И уже этой информации достаточно, чтобы делать те или иные выводы. В статье AP много примеров того, как использовали этот инструмент в полиции, причем есть как удачные случаи, так и те, где он оказывался бесполезным. Тут важно понимать, что данные, получаемые из сторонних приложений, могут быть неполными, но точность можно увеличить, если насытить базу данными из разных приложений. Более того, в Fog Data Science использовали рекламный идентификатор, а другие компании используют ряд иных ID, дающих возможность следить за человеком, точнее, за его устройством. Избежать такой слежки невозможно на любой из существующих платформ, первые попытки избавиться от рекламы и идентификаторов выглядят очень слабыми, так как компании просто формируют рынок под себя, отсекают от него других игроков.

Нужно четко понимать, что публике становятся известны единичные случаи использования того или иного софта, скорее это конкурентная борьба, когда сливают тех, кто мешает продавать новые решения. В реальности это десятки разных приложений и сервисов, какие-то более распространены, какие-то менее известны и при этом точны, а заодно стоят других денег. Но такая информация доступна всем заинтересованным лицам, тем, кто готов за нее платить. И на данный момент у нас как у пользователей смартфонов нет никакой возможности защитить себя от такой слежки, так как Google или Apple на уровне своих систем (в том числе и Huawei, как вариант) не дают защиты, по понятным причинам закрывают глаза на наличие уязвимостей. Это заинтересованные лица, которые работают против своих пользователей, так как данные каждого человека имеют вполне конкретное измерение в деньгах, уже существуют огромные рынки этих данных. И тут не нужны какие-то утечки из сервисов, данные собираются ежесекундно, чтобы потом их можно было использовать. Приятный момент тут в том, что можно всегда посмотреть, где я был 17 июля 2012 года или в какую-то другую дату, восстановить весь свой день в деталях, просмотреть даже фотографии и другую информацию. Ничего подобного в истории человечества никогда еще не было. И очень хочется верить, что эти системы не попадут в плохие руки, будут ограничения, которые не позволят их использовать во вред. Диктаторы прошлого могли бы только позавидовать таким возможностям, вся жизнь человека доступна в пару нажатий клавиш, и не нужно никаких сложных процедур, можно выделить разные социальные слои, тех, кто придерживается тех или иных воззрений. Мечта диктатора, иначе не сказать.

Тем, кто живет иллюзиями, предлагаю прочитать два материала на тему персональных данных и иллюзии их защиты в современных устройствах.

Взлом «Яндекс.Такси» — первое сентября

Утром первого сентября на Кутузовском проспекте в Москве можно было наблюдать вереницу из десятков желтых такси от «Яндекса». Пробка растянулась на несколько километров, машины ехали в район Фили, но не могли туда попасть, так как образовался затор. Кто-то смог взломать систему от «Яндекса» и вызвать в одно место более сотни машин, которые ринулись на «заказ», создав пробки в городе. В «Яндексе» утверждают, что таких машин были десятки, вот как прокомментировали ТАСС ситуацию в пресс-службе: «Утром 1 сентября «Яндекс.Такси» столкнулся с попыткой злоумышленников нарушить работу сервиса — нескольким десяткам водителям поступили массовые заказы в район Фили. Водители провели в пробке из-за фейковых заказов около 40 минут. Вопрос компенсаций будет решен в самое ближайшее время. Сейчас автомобили такси уже разъехались из района скопления и выполняют заказы в обычном режиме». Цитата отсюда.

О том, что система была взломана, говорит следующий комментарий пресс-службы: «Алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем».

Меня смущает то, что у «Яндекса» есть подобные дырки, которые позволяют манипулировать их сервисом в режиме реального времени, и то, что подобные атаки не пресекались. Спасает то, что атакующие были достаточно глупы и просто поломали сервис, а не сделали отказы каскадными, не задействовали другие системы, что могло бы как парализовать движение в городе, так и привести к реальным проблемам, причем не только экономического характера.

На фоне утечек персональных данных, в том числе из «Яндекса», нужно, чтобы государство установило новые правила игры для крупных сервисов, в частности, нам нужен независимый аудит информационной безопасности, контроль того, как работают сервисы, где хранят данные и куда они их передают или не передают. Для социально значимых сервисов это необходимость, и она должна иметь статус закона. То есть фактически государство должно проверять в лице уполномоченных компаний, как работают системы «Яндекса» и других игроков, насколько они соответствуют уровню необходимой безопасности.

Для «Яндекса» как компании, которая постоянно передает данные из России в другие юрисдикции, такие аудиты безопасности смертельны, системы компании не смогут их пройти. Думаю, что множество возражений против этого раздаются в том числе из-за этого. Но с каждой подобной историей манипуляций сервисами «Яндекса», утечкой данных и так далее назревает серьезная необходимость ввести правила игры, саморегуляция со стороны компании здесь больше не работает. Нам нужны прозрачные и понятные для всех правила, которые устанавливает государство. Не будь всех этих печальных историй, и такой регуляции не понадобилось бы, сейчас же она необходима.

Диафильмы — неожиданный привет из детства

Каждый год в Гостином дворе проходит международная книжная ярмарка, мне нравится бродить по стендам, смотреть книги больших и малых издательств, в том числе изданные небольшими тиражами в дальних уголках нашей страны. Иногда на глаза попадаются очень редкие вещицы, порой ухожу с теми вещами, что присмотрел до того в обычных книжных. Потратить час на прогулку через цивилизованные книжные развалы стоит тех впечатлений, что вы получаете.

На небольшом стенде углядел диафильмы, какой-то современный проектор и удивился. В мире компьютеров, планшетов и смартфонов существование диафильмов невозможно, у них нет практической ценности, только ностальгия о прошлом. Помню, как в детстве дедушка ставил проектор напротив белой двери в коридоре, выключал свет и мы смотрели диафильмы, их было больше десятка. Только сейчас поймал себя на мысли, что диафильмы были советским ответом на комиксы, идея ровно та же.

У нас в семье было разделение поколений, дедушка показывал диафильмы, папа доставал кинопроектор и показывал мультфильмы, у меня было несколько выпусков «Ну, погоди!», они были самыми любимыми. Во времена, когда видеомагнитофоны отсутствовали в СССР как класс, такие кинопроекторы были популярны. Вот только мультфильмы тут были тоже без звука, на экране появлялись надписи. Дедушка кинопроектор трогать не любил, все время предлагал покрутить диафильмы. В женской части семьи тоже наблюдалось разделение: бабушка готовила вкуснейшие пирожки и пироги, мама специализировалась на новомодных тортах и пирожных.

Конечно, для меня диафильмы — это технология из детства. И увидеть, что кто-то продает такие пленки, было удивительно.

Начну с того, что на «Авито» продается огромное количество старых проекторов, люди их приобретают, цены от 500 рублей и выше. Девушка на стенде рассказала, что они выкупают такие проекторы, отмывают и восстанавливают, а заодно меняют начинку, они становятся безопасными для детей, не греются.

Но можно купить и новый проектор, создан в Китае по заказу венгерской компании.

Пленки разнообразные, но все из прошлого, новые диафильмы сегодня не создают. Хотя мне кажется, что те же комиксы вполне зайдут современным детям в таком формате, можно сделать нечто особенное, этакое культурное явление. Смотреть их не на смартфоне или планшете, а с помощью проектора дома. Пленки стоят от 95 рублей и выше, многие из них восстановлены, им вернули насыщенный цвет, который предполагался изначально.

Уткнулся в пленку «Самый-самый-самый-самый», картинки цветные и очень яркие. Оказывается, автор сказки — Василий Ливанов (тот самый советский Шерлок Холмс), он же один из художников! Никогда не знал его в таком качестве.

Родители показывают свое детство, когда демонстрируют своим детям диафильмы, тут определенно присутствует нотка ностальгии. Мне же нравится то, что эта история не закончилась, энтузиасты поддерживают технологию из прошлого. В ней определенно есть что-то теплое, как говорят, ламповое.

Книги про IT для самых маленьких и самых больших

Еще одно наблюдение с книжной ярмарки, которое можно счесть банальным: у нас снова стали читать, и возраст читающей публики неуклонно уменьшается, много молодых лиц. Был момент, когда молодежи было совсем мало, словно их это не интересовало вовсе, теперь ситуация изменилась. Возможно, кого-то привлекают комиксы, но многие листают обычные книги.

Вокруг книг выстраивается инфраструктура, каждый стенд пытается привлечь внимание, есть роботы, с которыми можно говорить, вот только они глуховаты.

Очень понравилось то, что есть выставочные стенды, где показана графика из книг прошлого, то, как их издавали. Этакий экскурс в прошлое.

В России книгоиздательство — очень конкурентная область, книги появляются на любой вкус, но что радует лично меня, есть огромное количество изданий про технологии. Пятнадцать лет назад такого разнообразия не было даже отдаленно, а сегодня объяснение AI-алгоритмов есть даже для самых маленьких.

Разнообразие книг косвенно указывает на то, что есть спрос на такую литературу. И мы начинаем жить в другой системе координат, когда знания вновь важны, а чтение показывает, кто вы. И люди это осознают, втягиваются в чтение книг, уделяют этому внимание. Мне нравится, что все идет именно так, тенденция обнадеживающая.

Мое любимое издательство «Вита Нова» начало печатать книги в России, в Прибалтике им просто отказали в издании книг (ага, культура вне политики, также как и спорт). Отличить новые книги, которые напечатаны в России, от предыдущих, из Прибалтики, практически невозможно, качество на одном уровне. Исчез еще один стереотип, что у нас не могут печатать качественно, на дорогой бумаге, с хорошими иллюстрациями, делать дорогие переплеты. Вот так постепенно, глядишь, и будут разрушены стереотипы о том, что можно делать в России, а что нельзя.

Картина, созданная AI-алгоритмом, выиграла приз

Ожидаемый скандал из сотен похожих. На ярмарке в Колорадо проводили конкурс картин, первое место заняла работа Théâtre D’opéra Spatial Джейсона Аллена. Вот только создал он картину с помощью Midjourney.

Комментарии по поводу события, конечно, эпохальны: «Мы наблюдаем закат искусства». Кто-то скромнее в своих высказываниях, но большинство людей склоняются к тому, что это попросту нечестно.

Ирония заключается в том, что нас окружают сотни тысяч фотографов, которые освоили Photoshop и другие редакторы, постоянно правят свои снимки, чтобы они привлекали внимание. Художники не остаются в стороне и также зачастую рисуют в компьютерных редакторах, а затем переносят свои творения на холст. Одним словом, художников как ремесленников из прошлого больше не существует, у них появились новые инструменты, что расширяют границы возможного. И мы как-то к этому привыкли.

Интересно, если бы социальные сети существовали во времена появления первых графических редакторов, обсуждения были бы такими же эмоциональными? Компьютерная графика стала отдельной дисциплиной, ни у кого не вызывает отторжения то, что художник может рисовать на компьютере в каком-то софте. Более того, само существование работы в виде точек на экране также воспринимается как нечто обыденное. Хотя лет сто назад это вызвало бы культурный шок. Так почему мы воспринимаем в штыки то, что алгоритмы могут рисовать за нас? Боязнь того, что они отнимут у нас индивидуальность, сделают нас ненужными? Думаю, что один из страхов гнездится именно в этом, в ненужности человека. Но страх надуманный, ведь управлять алгоритмом все равно придется человеку, это просто еще один инструмент в нашей копилке полезных вещей.

Про сам Midjourney вы можете прочитать у нас в материале, а заодно и «порисовать».

Реклама товаров и люди в ней — полный интернационал!

С подачи МТС вспомнилась любопытная тема, а именно реклама товаров, где используются образы людей, которые плохо ассоциируются с Россией. Пожалуй, самым ярким примером за все эти годы является телевизионная реклама Samsung R220. В ролике, который крутили по всем федеральным каналам, девушка смотрела на черного баскетболиста, освещающего кольцо экраном своего кнопочного телефона. Синий конус света бил вниз — тогда главной фишкой стала подсветка экрана синего цвета. Найти ту рекламу мне с ходу не удалось, в архивах копаться не стал. Но нечто подобное Samsung делала для индийского рынка.

К сожалению, очень часто компании используют образы людей, которые не бьются с локальными рынками, это распространенная проблема корпораций. В России отсутствует национализм как таковой, наше общество не заражено этой болезнью, но согласитесь, что странно видеть в рекламе или промоматериалах людей, которые не ассоциируются с живущими в стране. Например, вот свежая рассылка от Samsung, тут тоже выбраны фотографии людей, что явно не ассоциируются с жителями страны.

Для больших корпораций это норма, часто берутся картинки, предназначенные для других рынков. Но когда нечто подобное начинает происходить в российских компаниях, невольно задумываешься. Итак, вот фотографии российского МТС с их новым мерчем.

Возможно, что в какой-то тусовке так принято и это имеет некую подоплеку, но она мне неизвестна. Зачем в рекламе использовать образы, которые не отражают большинство жителей страны? Целевая аудитория мерча — продавцы, а они в МТС исключительно приезжие? Мысль была такой или какой-то иной? Правда не понимаю, так как все это выглядит странным. Двадцать лет назад в этом можно было найти какой-то смысл, сегодня это сложно сделать, хотя, возможно, у меня ошибочный взгляд на этот вопрос.

Книги. «Полный бред! Скептицизм в мире больших данных».

На прошлой неделе поделился ерундовой книжкой про большие данные, но обещал посоветовать хорошую, вот она – «Полный бред! Скептицизм в мире больших данных». Написана Карлом Бергстромом и Джевином Уэстом, сосредоточена на том, как выглядят данные, которыми нас пытаются потчевать в медиа и не только. Внутри отличный разбор полетов на тему того, как могут выглядеть те или иные выборки, почему порой они парадоксальны и как манипулируют данными для нас.

Про книгу еще напишу отдельный текст, она того заслуживает. Но от души рекомендую, так как она не идеальна на сто процентов (у всех есть свои заблуждения), но раскрывает тему очень и очень хорошо. Одним словом, для всех, кто хочет чуточку больше понимать, как могут обращаться с данными другие люди и на что смотреть, чтобы разобраться, водят вас за нос или нет. Как формируются выборки, почему они могут быть верными или нет. А заодно эта книга отлично дополняет другую («Темные данные»), о которой писал совсем недавно.

P.S. Хорошей вам рабочей недели, в Москву пробрались холода, и ощущение промозглости в помещении накрывает волной, хочется, чтобы быстрее включили отопление, но до этого еще далеко. Удачной вам недели и приятных событий, пусть все складывается правильно. У нас же на неделе будет много интересных материалов, как о прошлом рынка технологий, так и про два других времени — про настоящее и будущее. Заглядывайте в гости!

*Компания Meta Platforms, в которую входят социальные сети Facebook и Instagram, признана экстремистской организацией и запрещена в РФ.