Что сделать со своей страницей «ВКонтакте», чтобы спать спокойнее?

 

Черные списки и тотальный контроль. Что говорится в новом докладе «Агоры» о слежке за россиянами

Жизнь человека становится полностью прозрачной для спецслужб

Международная правозащитная группа «Агора» представила доклад «Россия под наблюдением – 2017: как власти выстраивают систему тотального контроля над гражданами». Соавтор исследования Дамир Гайнутдинов рассказывает о его ключевых моментах: о том, какое беспрецедентное количество данных российское государство собирает и хочет собирать о своих гражданах, о системе черных списков для разных категорий населения и непрекращающейся атаке на анонимность в интернете. (Вы также можете ознакомиться с докладом целиком.)

За последние годы в России создана комплексная система контроля за гражданскими активистами, журналистами и оппозицией, которой охвачены как минимум несколько тысяч человек. Под предлогом общественной безопасности, борьбы с экстремизмом и терроризмом силовики контролируют перемещение по стране и пересечение границы, прослушивают телефонные переговоры, перехватывают sms и электронную почту, ведут наружное, скрытое аудио- и видеонаблюдение, собирают, анализируют и систематизируют биометрическую информацию. Активно используются и незаконные методы, например взлом интернет-аккаунтов.

Ключевая проблема – абсолютная бесконтрольность вмешательства в частную жизнь. Суды автоматически утверждают принятые спецслужбами решения. Шансы оспорить это практически равны нулю. Так, за последние 10 лет суды в среднем удовлетворяли 98,35% ходатайств об ограничении тайны переписки. В итоге любой законопослушный житель России сегодня подвергается постоянному риску произвольного доступа к его частной жизни через интернет, мобильный телефон, видеонаблюдение, даже при случайном контакте с полицией, при пользовании деньгами, общественным транспортом и автомобилем, трудоустройстве в ряд организаций, а также при выезде за рубеж, ношении оружия и реализации других своих прав.

Неприкосновенность частной жизни и презумпция невиновности лишаются смысла, а интенсивность вмешательства постоянно увеличивается. Только число запросов на прослушивание телефонных переговоров и перехват корреспонденции с 2007 года увеличились более чем втрое. Человек становится перед выбором: принять тотальную слежку как данность или искать способы сохранить приватность. Но второй вариант государство считает незаконным и расценивает как попытку скрыть что-то преступное.

Принудительная биометрия

Российские власти активно собирают биометрическую информацию – отпечатки пальцев, образцы ДНК, фото. По закону это можно делать и без согласия человека, если дело касается, например, национальной безопасности. Помимо добровольной дактилоскопии (любой может сам прийти в полицию и сдать свои отпечатки), она обязательна для больших групп людей: от силовиков до претендентов в частные детективы, для подозреваемых и даже совершивших административные правонарушения, если нельзя по-другому установить их личности, для ряда иностранцев и лиц без гражданства. С 2015 года отпечатки двух пальцев также должны сдавать все получатели биометрического загранпаспорта старше 12 лет. То есть уже сейчас речь идет как минимум о 25 миллионах человек.

Несмотря на четкий перечень оснований для обязательной биометрической регистрации, регулярно появляются сообщения о явно незаконных попытках принудительно дактилоскопировать, сфотографировать, отобрать образцы слюны для анализа ДНК. Их предпринимают в отношении задержанных участников публичных мероприятий, активистов и журналистов.

К примеру, 23 марта 2017 года в Москве полицейские задержали сторонников Алексея Навального, раздававших наклейки в поддержку его кампании за допуск к выборам президента. Всех их доставили в ОВД «Арбат» для профилактической беседы, во время которой переписали паспортные данные и взяли отпечатки пальцев. В другом случае 6 апреля 2017 года на рынке Симферополя были задержаны около 50 человек «неславянской внешности», якобы связанных с крымско-татарскими активистами в Крыму. Адвокат Эдем Семедляев сказал, что всех задержанных подвергли дактилоскопированию, сфотографировали и отобрали образцы ДНК.

Видеонаблюдение

С 2015 года во всех регионах внедряется комплекс «Безопасный город» – разветвленная система видеонаблюдения, распознавания и идентификации лиц. Только в Москве на развитие этой программы до 2019 года планируется потратить 184,6 млрд рублей. На 2016 год жилая зона Москвы была покрыта системами видеонаблюдения на 86,3%; установлено 128 598 камер, из них более 98 тысяч в подъездах. Видеоархив хранится пять суток, а прямой доступ к нему есть не только у МВД, но и других госорганов.

Под предлогом подготовки к международным спортивным мероприятиям власти совершенствуют возможности слежки. Спорткомплексы оборудуют системами видеонаблюдения с функцией распознавания лиц, причем даже в городах, которые не принимают игры. Московские ж/д вокзалы расширяют зоны с камерами, идентифицирующими лица и считывающими автомобильные номера. По постановлению правительства местные власти должны составить перечни мест, где могут собираться более 50 человек. Все они должны быть оборудованы системой видеонаблюдения. Записи хранятся 30 дней.

Специальные системы, идентифицирующие личность, используют на разрешенных публичных мероприятиях. Например, по заявлениям чиновников, абсолютно все прошедшие через линию досмотра 12 июня на проспекте Сахарова в Москве могли быть идентифицированы.

Отслеживание перемещений

Покупая билет, останавливаясь в отеле, пользуясь публичным wi-fi в России, каждый житель информирует власти о своем местонахождении.

При совершении любого действия практически на любом общественном междугороднем транспорте власти в круглосуточном интерактивном режиме узнают как минимум ФИО пассажира, дату рождения, вид и номер удостоверения личности, пол, гражданство, пункты отправления и назначения, маршрут следования и иную информацию.

Широко распространена практика сканирования паспортов в гостиницах, поскольку у администрации есть обязанность в течение суток информировать МВД о регистрации постояльцев.

Полученных сведений достаточно, чтобы в любой момент знать, где находится интересующий человек. Они используются в том числе для контроля передвижений или оказания давления на активистов и правозащитников. Так отследили адвоката международной «Агоры» Александра Попкова, приехавшего в один из районных центров Краснодарского края для участия в судебном процессе по обвинению сотрудника полиции в изнасиловании и убийстве. На вокзале к нему целенаправленно подошли оперативники, сразу заявившие, что он внесен в некую «базу данных МВД РФ», в связи с чем поинтересовались целью приезда в город. Полицейским были известны маршрут и способ передвижения адвоката, его место жительства и реквизиты документов.

Административный надзор на 8 лет

В мае 2017 года расширилось применение административного надзора за лицами, освободившимися из заключения. Признанный политзаключенным татарский активист Рафис Кашапов по решению суда после освобождения будет помещен под административный надзор на 8 лет. В 2015 году он был осужден на три года колонии за публикации с критикой действий России в отношении Украины. Теперь после освобождения Кашапов должен в течение трех дней встать на учет, уведомлять органы обо всех поездках, смене места жительства и работы, по требованию давать полиции объяснения и приходить по вызову в ОВД. Полицейские смогут вести с ним индивидуальную профработу, спрашивать работодателя о его поведении, беспрепятственно проникать в его дом, запрещать ему краткосрочный выезд даже, например, в случае смерти близких.

Кроме гласного административного надзора существует и негласная форма слежки. Формально постановка на профилактический учет – часть обычной работы участковых. На практике она превратилась в способ контроля над жизнью «подозрительных», к которым относятся не только освобожденные из колоний и состоящие на учете в наркодиспансерах, но и люди, совершившие правонарушение против порядка управления или общественной безопасности на массовых мероприятиях, а также члены «неформальных молодежных объединений».

Списки нелояльных

Помимо профучета, российские власти ведут ряд разнообразных списков и баз данных. В них фигурируют «неблагонадежные» люди и организации, а попадание туда гарантирует повышенное внимание правоохранителей, постоянные проверки, задержания и досмотры. Вот только некоторые из них.

Росфинмониторинг публикует перечень организаций и людей, в отношении которых есть сведения об их причастности к экстремистской деятельности или терроризму. В него включены имена, даты и места рождения, сведения об организациях. Для попадания туда не требуется решения суда о запрете организации или приговора, в него включаются не только осужденные за терроризм, но и подозреваемые в нем. Достаточно позиции прокурора или Минюста о приостановлении деятельности организации или предъявления обвинения или подозрения в совершении преступлений по 22 статьям УК, включая наиболее «популярные» антиэкстремистские составы. На сегодня в перечень внесено 7558 российских граждан, 411 иностранец и 182 организации.

Включение в перечень означает тотальный контроль денежных операций и распоряжения имуществом. Все операции и сделки, стороной которых является лицо, внесенное в список РФМ, подлежат обязательному контролю банками. Если они этого не делают, их наказывает ЦБ. По умолчанию все операции заморожены, но человек может тратить из получаемой им зарплаты 10 тысяч рублей на члена семьи в месяц, а также может тратить получаемые им социальные выплаты. Нередко те, кто включен в перечень, обнаруживают это ограничение постфактум, в результате звонка в банк, когда хотят разобраться, почему операции не проходят.

Конечно же, есть и список НКО – «иностранных агентов», от которых Минюст требует дополнительную отчетность об имуществе, расходовании денег, органах управления. Минюст же ведет списки «нежелательных» (на сегодня их 11) и «экстремистских» (61) организаций. Признание их таковыми автоматически ставит перед органами задачу выявления участников. Когда речь идет о крупных объединениях, под угрозой целенаправленного сбора информации оказываются десятки, а иногда и сотни тысяч человек. Так, после запрета и принудительной ликвидации в 2017 году «Свидетелей Иеговы» в оперативную разработку с перспективой уголовного преследования попали до 150 тысяч ее последователей в России.

С повышенным вниманием властей сталкиваются и группы, которые раньше находились на периферии общественной жизни – например, футбольные фанаты. После внесения в 2016 году поправок в закон МВД стало публиковать списки людей, которым запрещено посещать спортивные мероприятия. На конец июля в перечне 319 фамилий.

Еще одной группой под особым контролем полиции стали школьники. Так, в рекомендациях Минобраза о криминальных субкультурах учителям фактически делегировали функции оперативно-разыскной деятельности в отношении несовершеннолетних с передачей в полицию сведений о частной жизни их и семей. Это означает постановку детей на учет, занесение в различные полицейские базы.

Атака на анонимность

В 2016 году власти начали активно бороться с анонимностью в интернете. Антитеррористический пакет Яровой мог бы обеспечить бесконтрольный доступ спецслужб ко всем коммуникациям пользователей, если бы не сопротивление некоторых сервисов и стандарта end-to-end шифрования. Пакет Яровой продолжил курс на национализацию и деанонимизацию рунета, который может обеспечить полный контроль над информационными потоками внутри страны.

Следующим шагом стали законы о мессенджерах и об анонимайзерах, подписанные президентом 30 июля 2017 года. Первый, в частности, предусматривает обязательную идентификацию пользователей по номеру мобильного телефона. Второй фактически является попыткой контроля анонимайзеров и VPN-сервисов.

В августе 2017 года Минкомсвязи опубликовало проект требований к интернет-сервисам, внесенным в реестр организаторов распространения информации. Там есть перечень сведений, которые должны быть доступны ФСБ: дата и время регистрации пользователя и последнего обновления формы, никнейм, дата рождения, адрес, ФИО, паспортные данные, иные удостоверения личности, языки, которыми владеет, сведения о родных, аккаунтах в других сервисах, о приеме, отправке и обработке сообщений, изображений, звуков, об адресатах, денежных операциях, включая получателей платежа, суммах, валюте, оплачиваемых товарах (услугах), программах-клиентах, данные геолокации и т.п. Кстати, от сервисов требуют хранить и передавать спецслужбам не только отправленные и полученные сообщения, но и черновики.

При этом опросы общественного мнения показывают: большинство россиян пока не слишком заботятся о сохранении приватности. Однако для активистов, журналистов и оппозиции отказ интернет-компаний от сотрудничества с властями, а также устойчивость к взлому становятся единственной гарантией безопасности.

Не имея доступа к зашифрованной переписке, государству, по-видимому, приходится пользоваться услугами хакеров. Так, 11 октября 2016 года Google и «Яндекс» предупредили несколько десятков активистов, журналистов и сотрудников НКО о попытке взлома их аккаунтов «проправительственными хакерами».

Бремя информации

Несмотря на создание правовых условий для сбора информации практически обо всех жителях страны, есть масса свидетельств технической и финансовой неспособности властей их собирать, хранить и качественно обрабатывать.

Наиболее наглядным примером этого является, пожалуй, упоминавшийся пакет Яровой. Власти в условиях экономического кризиса явно не готовы брать на себя огромные расходы, требуемые для реализации всего комплекса мероприятий по электронной слежке за гражданами, которые, по разным оценкам, могут составить от 130 млрд до 10 трлн рублей. В результате обязанности по сбору и хранению трафика делегированы операторам связи и интернет-сервисам, которые тоже совсем не рады такому «подарку» и уже начали поднимать цены на услуги. То есть фактически гражданам предлагают самим оплатить возможность спецслужб читать их переписку и просматривать личные фотографии – своего рода «налог на слежку». При этом, поскольку уже в настоящее время больше половины мирового интернет-трафика передается в зашифрованном виде, власти, даже имея доступ к эксабайтам пользовательской переписки, вынуждены требовать от владельцев сервисов предоставить им «ключи шифрования».

Осознавая ограниченность ресурсов, государство ориентируется на более тщательную работу с конкретными группами. Отсюда увлечение всякого рода черными списками, а также делегирование полномочий по слежке операторам связи, интернет-провайдерам, банкам, транспортным компаниям. Тем, кто, с одной стороны, обладает доступом к информации, а с другой – зависит от государства, существует на бюджетные деньги или должен получать лицензии и разрешения.

От списков, оказавшихся неэффективными, власти готовы отказаться, как это произошло с реестром блогеров. Это позволяет концентрировать ресурсы вокруг различных групп риска. При необходимости включать в них людей, представляющих целевой интерес, и держать под контролем население в целом.

В итоге службы безопасности многочисленных коммерческих структур передают сведения о клиентах силовикам, учителей начальство заставляет собирать информацию о школьниках, интернет-провайдеры следят за трафиком пользователей. А хранящие все больший объем информации о россиянах власти мало заботятся об их безопасности. Все чаще пользовательские данные оказываются в открытом доступе, нередко сознательно.

Того же автора: статья

О возможностях, которые дает государству и крупным корпорациям анализ Больших данных, «Новой газете» рассказал Иван Бегтин, директор некоммерческого партнерства «Информационная культура», ведущий многочисленных проектов в области так называемого «Открытого государства». Важнейшие темы его исследований: информационные системы, архитектура ПО, управление проектами, IT, электронное государство.

Еще недавно период хранения данных с камер наблюдения был всего два часа, но все видео с сервисов типа YouTube, размещенное еще в начале века, там так и осталось. Это принципиально другая ситуация. Человеку теперь даны механизмы постоянной фиксации жизни. А все фото, сохраненные в соцсетях, остаются там навечно.

По конкретным прецедентам понятно, что, если человек удаляет свои записи, они все равно хранятся на серверах (и к ним теоретически можно получить доступ. — Ред.). Даже в Германии, где закон очень жестко защищает персональные данные, такие случаи уже были (конкретно — с фейсбуком).

Если вы смотрите, как человек набирает пин-код в банкомате, вы можете не запомнить последовательность действий. Но придя домой, вы легко восстановите все нажатия в покадровом воспроизведении в очках виртуальной реальности.

А ведь все эти устройства загружают данные в облачные сервисы, где они могут попасть в распоряжение других людей независимо от желания снимавшего. В рамках маркетинговых соглашений к видеохостингу имеет технический доступ множество совершенно неожиданных партнеров. Например, по базам публичных видео- и фотосервисов был создан сервис Find face, позволяющий установить человека просто по фотографии.

Конкуренция приведет к быстрому прогрессу этой технологии: распознавание отпечатков пальцев, голоса и лиц совершенствуется непрерывно.

Что может рассказать смартфон

Люди размещают свои данные добровольно, часто даже не осознавая этого. Владелец смартфона при первой регистрации сдает огромное количество персональной информации. По тому, как вы используете гаджет, современные алгоритмы могут установить даже ваше вероисповедание. Например,

В Нигерии и большинстве стран тропической Африки нет полноценного статистического наблюдения, его занимает анализ данных сотовых операторов. Статистика по населению получается от сотовых операторов.

Местный провайдер NordTelecom оценивал качество образования по анализу текстов СМС-сообщений населения. Таким способом с вероятностью 84% определялся уровень образования абонента. Это позитивный пример использования Больших данных при разработке программ повышения образования в различных регионах.

Расследование Das Magazin: как Big Data и пара ученых обеспечили победу Трампу и Brexit

В субботу швейцарский журнал Das Magazin опубликовал расследование о том, как технологии персонализированной рекламы в сети Facebook повлияли на итоги выборов в США и референдума о выходе Великобритании из ЕС. Как отмечает немецкий Spiegel, многие журналисты уже стали называть расследование «текстом года». В нем есть все: и новейшие технологии; и универсальное оружие, которое попало из хороших рук в плохие; и ежедневная слежка за каждым из нас; и таинственные заказчики; и превращение из нищего в принца (и наоборот). The Insider публикует полный перевод текста с немецкого языка.

Насколько опасна Big Data?

Сейчас каждый, кто не жил на Луне последние пять лет, знаком с термином Big Data. Этот термин значит и то, что все, что мы делаем — в интернете или «офлайн» — оставляет цифровой след. Покупка по кредитке, запрос в Google, прогулка со смартфоном в кармане, каждый лайк в соцсети: все это сохраняется. Долгое время никто не мог понять, для чего хорошего могли бы пригодиться эти данные — ну лишь кроме тех случаев, когда в ленте Facebook всплывает реклама средств от гипертонии, потому что недавно мы искали в Google «как понизить давление». Непонятно было и то, чем же является Big Data для человечества — большой опасностью или большим достижением? Но с 9 ноября мы знаем на это ответ. Ведь и за предвыборной кампанией Трампа в интернете, и за кампанией в поддержку Brexit стоит одна и та же компания, исследующая Big Data: Cambridge Analytica и ее директор Александр Никс. Кто хочет понять природу этих голосований (и природу того, что ожидает Европу в ближайшие месяцы), должен начать с примечательного события, произошедшего в 2014 году в британском Кембриджском университете. А именно, на кафедре психометрии Козинского.

Психометрия, которую иногда зовут психографией, представляет собой попытку измерить человеческую личность. В современной психологии стандартом является так называемый «метод океана» (по буквам OCEAN, анаграмму пяти измерений на английском языке). В 1980-е годы два психолога доказали, что каждая черта характера может быть измерена при помощи пяти измерений. Это так называемая «большая пятерка»: открытость (насколько вы готовы к новому?), добросовестность (насколько вы перфекционист?), экстраверсия (как вы относитесь к социуму?), доброжелательность (насколько вы дружелюбны и готовы к сотрудничеству?) и нейротизм (насколько легко вас вывести из себя?) На основе этих измерений можно точно понимать, с каким человеком имеешь дело, в чем его желания и страхи, наконец, как он себя может вести. Проблема была в сборе данных: чтобы что-то понять о человеке, от него требовалось заполнить огромный опросник. Но потом появился интернет, затем Facebook, затем Козинский.

В 2008 году студент из Варшавы Михал Козинский начал новую жизнь: он поступил в престижный английский Кембридж, в Центр психометрии, лабораторию Кэвендиш, самую первую лабораторию по психометрии в мире. Со своими однокурсниками он придумал и запустил приложение для Facebook под названием MyPersonality. Пользователю предлагалось ответить на огромный список вопросов («легко ли вас вывести из себя в состоянии стресса? Есть ли у вас склонность критиковать окружающих?»), получив затем свой «профиль личности», а создатели приложения получали бесценные личные данные. Вместо ожидавшихся данных по дюжине однокурсников, создатели получили информацию по сотням, тысячам, а затем и миллионам людей. Два докторанта собрали тем самым крупнейший «урожай» данных в истории психологических исследований.

Процесс, который Козинский сотоварищи разработал за последующие несколько лет, достаточно прост. Во-первых, тестируемый получает список вопросов, онлайн-тест. Из ответов на него ученые вычисляют личные ценности испытуемого. Далее, Козинский с командой изучают действия испытуемого: лайки и репосты в Facebook, а также его пол, возраст и место жительства. Так исследователи получают связи. Из простого анализа данных в сети могут получится необычные выводы. Например, если мужчина подписан на страничку бренда косметики MAC, он с высокой вероятностью является геем. Наоборот, сильный показатель гетеросексуальности — если человек поставил лайк хип-хоп группе Wu-Tang Clan из Нью-Йорка. Поклонник Леди Гаги с высокой долей вероятности экстраверт, а человек, ставящий «нравится» философским постам — интроверт.

Анализа 68 лайков в Facebook достаточно, чтобы определить цвет кожи испытуемого (с 95% вероятностью), его гомосексуальность (88% вероятности) и приверженность Демократической или Республиканской партии

Козинский и его коллеги беспрестанно совершенствовали свою модель. В 2012 году Козинский доказал, что анализа 68 лайков в Facebook достаточно, чтобы определить цвет кожи испытуемого (с 95% вероятностью), его гомосексуальность (88% вероятности) и приверженность Демократической или Республиканской партии США (85% вероятности). Но процесс идет дальше: интеллектуальное развитие, религиозные предпочтения, пристрастие к алкоголю, курению или наркотикам. Данные даже позволяли узнать, развелись ли родители испытуемого до его совершеннолетия или нет. Модель оказалась настолько хороша, что стало возможным предугадывать ответы испытуемого на определенные вопросы. Опьяненный успехом, Козинский продолжал: скоро модель смогла лучше узнавать личность после десяти изученных лайков, нежели его коллеги по работе. После 70 лайков — лучше, чем друг. После 150 лайков — лучше, чем родители. После 300 лайков — лучше, чем партнер. С еще большим количеством изученных действий можно было бы узнать о человеке лучше, чем он сам. В день, когда Козинский опубликовал статью о своей модели, он получил два звонка: жалобу и предложение работы. Оба звонка были из компании Facebook.

Только для друзей

Теперь на Facebook можно отмечать свои посты как открытые и приватные, «подзамочные»: во втором случае просматривать их могут лишь определенный круг друзей. Но для сборщиков данных и это не проблема. Если Козинский всегда запрашивал соглашения пользователей Facebook, современные тесты требуют доступа к персональным данным как обязательного условия для их прохождения.

Но речь не только об отметках «нравится» в Facebook: Козинский и команда могут оценивать людей по Большой пятерке критериев исходя из их юзерпика, фотографии в соцсетях. Или даже по числе друзей: хороший показатель экстраверсии! Но мы также сдаем личные данные, когда находимся не в сети. Датчик движения в смартфоне показывает, размахиваем ли мы рукой с ним, как далеко ездим (коррелирует с эмоциональной нестабильностью). Как замечает Козинский, смартфон — это огромный психологический опросник, который мы вольно или невольно заполняем. Что особенно важно, это работает и в обратную сторону: можно не только создавать из данных психологический портрет, вы можете искать среди этих портретов нужные. Например, обеспокоенные папаши, озлобленные интроверты, не определившиеся с выбором сторонники демократов. По сути, Козинский изобрел поисковую систему по людям.

Все явственнее Козинский понимал и потенциал, и опасность своей работы.

Всемирная сеть для него всегда казалась даром небес. Всегда хочется «вернуться», «поделиться». Это дух нового поколения, начало новой эпохи без физических границ. Но что случится, думал Козинский, если кто-то решит воспользоваться этой поисковой системой по людям, чтобы ими манипулировать? Он начинает ставить предупреждения на всех своих научных публикациях. Предупреждения о том, что его методы «могут нести угрозу благополучию, свободе или даже жизни людей». Но никто, кажется, не понимал, к чему он ведет.

Примерно в это время, в начале 2014 года, к Козинскому обратился молодой ассистент профессора по имени Александр Коган. У него был запрос от некой фирмы, заинтересованной в методе Козинского. Предложение состояло в том, чтобы проанализировать путем психометрии 10 млн американских пользователей Facebook. С какой целью, собеседник не сказал из соображений конфиденциальности. Козинский сначала согласился, ведь речь идет о больших суммах в пользу его института, но потом начал медлить с согласием. В итоге, он выжал из Когана название фирмы:

Теперь мир перевернулся: Brexit состоялся, в Америке скоро будет правит Трамп. Все это началось с человека, который хотел предупредить нас об опасности. Сейчас он снова получает кучу жалоб на рабочую почту. «Нет, — говорит Козинский. — Тут нет моей вины. Это не я соорудил бомбу, я лишь показал, что они существуют».