Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Расследование NRK показало, как спецслужбы США следят за любыми смартфонами в мире
Специализирующееся на современных технологиях и мультимедиа подразделение Норвежской вещательной корпорации (NRK) выяснило, каким путем американские спецслужбы получают личные данные любого владельца смартфонов. Проблема в том, что это происходит из-за лазеек в законах и доступно любому достаточно мотивированному человеку или организации.
В четверг, 3 декабря, издание NRKbeta опубликовало подробный отчет о расследовании Мартина Гундерсена (Martin Gundersen). Он решил изучить, какое количество его личных данных уходит «на сторону» — компаниям, которые перепродают их, в том числе американским спецслужбам. Журналист начал с уже замеченной в подобном сотрудничестве компании Venntel. Согласно «Общему регламенту защиты персональных данных» (GDPR), вступившему в силу в 2018 году, любая компания обязана предоставить человеку информацию о том, какие данные о нем хранит и обрабатывает.
Спустя месяц после запроса он получил отчет со всеми передвижениями специально купленного для эксперимента телефона. В дальнейшем расследование состояло из череды подобных запросов с целью установить, какие компании передавали эти данные о геолокации Мартина в Venntel. За несколько месяцев борьбы с бюрократией журналист смог определить как минимум одну цепочку организаций. Она включала в себя разработчика шуточного приложения Fu*** Weather, издателя сразу нескольких программ Sygic и две компании — агрегатора персональных данных.
Стоит отметить, что продажа личных данных для многих независимых разработчиков едва ли не единственный способ заработка, помимо рекламы. Последняя раздражает пользователей, да и сама подразумевает сбор их персональной информации. Ловисц Фраз (Lawiusz Fras), создатель Fu*** Weather, объяснил Гундерсену, что, передавая личные данные агрегаторам, он обеспечивает оплату погодных данных для своего сервиса. И каких-либо претензий ему высказать нельзя: все делается согласно GDPR, и пользователи дают разрешение на их сбор. А вот куда уходят и как дальше используются эти данные — Фраз знать не мог и высказал свое сочувствие Мартину.

В качестве выводов журналист отмечает, что сложившаяся ситуация не может не беспокоить. С точки зрения работы СМИ возможность таким образом отслеживать людей компрометирует любую работу с анонимными информаторами. А с точки зрения обычных людей — делает возможным полную деанонимизацию в самом непредсказуемом случае и позволяет злоумышленникам законно собирать сведения о потенциальных жертвах.
Изучая легальность всех подобных манипуляций с персональными данными, Гундерсен обратился за консультацией к специалистам. Три работающих в сфере защиты личной информации юриста подтвердили опасения журналиста. На первый взгляд, многие взаимодействия в обнаруженной Мартином цепочке компаний незаконны. Однако GDPR и сопутствующие документы в ряде случаев допускают вольную трактовку или не содержат необходимых механизмов контроля и ответственности. Наконец, в большинстве случаев отследить все манипуляции с персональными данными попросту невозможно.
Несмотря на колоссальную работу, которую проделал норвежский журналист, чтобы наказать эти компании за неправильное обращение с личной информацией, придется сделать не меньше. О своих дальнейших планах Мартин и его коллеги пока не рассказывают. Ловисц Фраз после общения с журналистом пообещал переработать политику своего приложения в области работы с персональными данными.
Почему это важно
Трудно себе представить в 2020 году человека, который бы не пользовался смартфонами. И почти все обладатели современных гаджетов так или иначе понимают, что носят с собой универсальный шпионский «маячок». Смартфоны и прочая подобная электроника постоянно собирают уйму данных: местоположение, окружающие звуки, на какие сайты заходит пользователь и множество другой информации, включая даже свои движения.
Распространенное мнение гласит, что это неизбежное и не самое большое зло. Мол, во-первых данные уходят обезличенными и только какому-то одному основному получателю (Google, Apple или правительству), которому до известной степени можно доверять. А во-вторых, чтобы случайный человек или злоумышленник получил их, ему нужно сильно постараться и нарушить закон. Практика показывает, что это не так. Причем речь не о каких-то взломах баз данных крупных компаний, утечках или крупных киберпреступлениях. Журналисты получили наглядное подтверждение, что все происходит по большей части законно и доступно каждому желающему.
Подозрения об этом высказывали давно и — даже какие-никакие свидетельства подобных механизмов встречались ранее. Но по-настоящему внимание прессы и специалистов по кибербезопасности привлек случай в начале года. В феврале издание The Wall Street Journal опубликовало репортаж о том, как Иммиграционная и таможенная служба США (ICE) вместе с Министерством внутренней безопасности (DHS) получали разведданные от поставщиков маркетинговой информации. Это не требовало запросов в суд или прокуратуру, было сравнительно недорого и, что самое главное, довольно быстро. В том отчете фигурировала компания Venntel.

Эта организация специализируется на покупке, сборе и перепродаже различной информации, которую предоставляют самые разные приложения. Обычно подобные данные используют для оптимизации рекламы, ее персонализации в первую очередь. Также нередко на основе этой информации делают маркетинговые исследования и анализы рынков. Но ничто не запрещает (кроме некоторых обтекаемых формулировок законов) проводить и более глубокое ее изучение — в которое входит, например, частичная деанонимизация пользователей. Одним из способов ее произвести может быть сопоставление известных о человеке данных с информацией, собранной по рекламным идентификаторам.
Эти «метки» присваиваются каждому устройству. Проще говоря, зная место работы и проживания человека, можно с большой долей вероятности определить его идентификатор и понять, какими онлайн-сервисами он пользуется. Или наоборот, зафиксировать смартфон, побывавший в подозрительном месте, отследить его дальнейшие перемещения и поведение в интернете, а затем и определить личность. Примерно таким образом американские ICE и DHS за несколько дней нашли мексиканских нелегальных иммигрантов. Они проникали на территорию США по тоннелю под границей, который вел в заброшенный ресторан KFC.

Проблема в том, что персональными данными пользователей, собранными самыми разными приложениями и рекламными сетями, торгуют на специальных площадках, словно на бирже. При желании компании могут даже не покупать их, а получать сразу готовые исследования по заданным критериям. Или выборки по определенным параметрам — регион, пол, язык, почти что угодно.
Одним из методов слежки в XXI веке вполне законно являются заказ узкой выборки по одному городу и анализ перемещений анонимизированных пользователей. Как было показано выше, деанонимизация нужных личностей среди них — не проблема. И такой метод доступен даже не самым богатым организациям.
Исследователи установили, что обнаруженный в Баренцевом море объект — погибшая советская субмарина типа «Крейсерская». Это одна из самых больших подлодок СССР периода Второй мировой.
Исследователь из Гарварда проанализировал вероятность полного оледенения всей поверхности — включая экватор — для планет земного типа. Оказалось, это частый сценарий. И он может быть причиной уничтожения всей сложной жизни. Работа показывает неожиданную уязвимость нашей планеты для такого хода событий. По расчетам, в последние 20 тысяч лет Земля прошла буквально в нескольких градусах от полного и постоянного оледенения, исключающего выживание крупных наземных многоклеточных.
Сэру Тимоти Бернерсу-Ли мы обязаны созданием основы современной глобальной паутины. Но за 32 года с момента появления революционного проекта WWW интернет стал разительно отличаться от первоначальной задумки. Сеть превратилась в место манипуляций, рассадник преступлений против прав человека и колоссальный рынок персональных данных. Поэтому Бернерс-Ли уже несколько лет взращивает новое начинание, предназначенное для исправления ситуации, — сеть Solid.
Исследование с участием боле 100 тысяч человек показало, что профессиональная физическая активность повышает риск развития сердечно-сосудистых заболеваний, а активность в свободное от работы время, наоборот, снижает такие риски.
Ученые из Великобритании показали, что регулярный прием пищи с низким содержанием жиров снижает уровень тестостерона у мужчин на 10-15 процентов. А вегетарианское меню вызывает потерю мужского полового гормона до 26 процентов.
Четырнадцатого апреля, в 16:00 (мск), должен состояться беспилотный запуск многоразового космического корабля New Shepard, разработанного компанией Blue Origin. Трансляцию вы сможете посмотреть на нашем сайте.
Улыбающийся мультимиллиардер планирует понять, насколько эффективно мел в стратосфере защищает планету от солнечного света, и если результат хорош, распылить его там в гигантских количествах. Потенциально это результативная задумка: ученые давно показали, что так можно добиться полного покрытия Земли устойчивыми льдами — вплоть до экватора. Увы, идея Гейтса — плагиат, причем не лучший. Советский исследователь предложил похожее полвека назад с более эффективной серой. Интереснее другое: подобные мероприятия один раз едва не уничтожили человечество. Разбираемся в деталях, а также в том, грозит ли нам повторение.
Самый зловещий оружейный проект всех времен и народов — термоядерная торпеда, предназначенная для радиационного поражения огромных площадей и создания искусственного цунами. Никогда до этого ни одна страна даже не заявляла о намерении сделать нечто настолько опасное для живых существ. Поэтому российский проект «Посейдон», обещающий именно это, вызывает бурю эмоций. Однако тщательный технический анализ показывает: в реальности он будет совсем не таким, как об этом пишут в СМИ. Даже если он предназначен для радиационного поражения обширных площадей, оно не будет долгим. А уже через год «омытые» им районы будут абсолютно безопасны. Тем не менее новая система действительно изменит стратегический баланс на планете — но не так, как все думают. Попробуем разобраться в ситуации подробнее.
Похоже, история с американскими военными и «неопознанными воздушными феноменами» только набирает обороты. Новое расследование раскрыло многократные встречи нескольких кораблей Военно-морского флота Соединенных Штатов с аномально ведущими себя летательными аппаратами. Причем происходило это вне пределов досягаемости для любого коммерческого дрона или иного известного компактного БПЛА.
Ежедневно перехватывается более 5 миллиардов сотовых звонковВот таки да, ВСЕ сотовые звонки фиксируются у сотовых операторов. Это уже и есть это ваше перехватывание сотовых звонков?
американские спецслужбы лениво могут запросить данныеВот так вот прямо взять и лениво запросить, не заморачиваясь вот этой вот всей законностью и бюрократией?
Геолокация, контакты, используемые приложения, профилирование по интересам в сети.Ну и что тут такого? Вас не смущает тот факт, что когда вы ходите по улице вас видит ума народу? А тут всего-то навсего какие-то там заокеанские спецслужбы, которые не то видят вас, не то могут увидеть вас, не то вообще вас не видят и которым вы решительно неинтересны потому что не по их профилю. Вот уж причина для непереносимых нравственных страданий. Не из-за тех спецслужб вы переживаете.
правых радикалов и религиозных фанатиков с толстым кошельком хватает. Бюджет, тем более, не какой-то фантастический — 20-100 тысяч в зависимости от метода и необходимой точности.Что-то как-то оно сомнительно. Радикальному праваку или аллахбабахеру имея 20—100 тонн зелени куда как проще деанонимизировать неугодного более классическими методами, нежели вот эти вот все заморочки.
Ежедневно перехватывается более 5 миллиардов сотовых звонковВот таки да, ВСЕ сотовые звонки фиксируются у сотовых операторов. Это уже и есть это ваше перехватывание сотовых звонков?
американские спецслужбы лениво могут запросить данныеВот так вот прямо взять и лениво запросить, не заморачиваясь вот этой вот всей законностью и бюрократией?
Геолокация, контакты, используемые приложения, профилирование по интересам в сети.Ну и что тут такого? Вас не смущает тот факт, что когда вы ходите по улице вас видит ума народу? А тут всего-то навсего какие-то там заокеанские спецслужбы, которые не то видят вас, не то могут увидеть вас, не то вообще вас не видят и которым вы решительно неинтересны потому что не по их профилю. Вот уж причина для непереносимых нравственных страданий. Не из-за тех спецслужб вы переживаете.
правых радикалов и религиозных фанатиков с толстым кошельком хватает. Бюджет, тем более, не какой-то фантастический — 20-100 тысяч в зависимости от метода и необходимой точности.Что-то как-то оно сомнительно. Радикальному праваку или аллахбабахеру имея 20—100 тонн зелени куда как проще деанонимизировать неугодного более классическими методами, нежели вот эти вот все заморочки.
Комментарии