Познакомьтесь с человеком, который научил американские спецслужбы максимально эффективно использовать экосистему рекламных технологий, «крупнейшее предприятие по сбору информации, когда-либо задуманное человеком».
Байрон Тау
В 2019 году правительственный подрядчик и технолог по имени Майк Игли начал активно высказываться в Вашингтоне. У него было прямое предупреждение для всех, кто мог бы выслушать его в органах национальной безопасности страны: у правительства США проблема с Grindr.
Популярное приложение для знакомств и свиданий Grindr полагалось на GPS-возможности современных смартфонов, чтобы соединить потенциальных партнеров в одном городе, районе или даже здании. Приложение может показать, как далеко находится потенциальный партнер, в режиме реального времени, вплоть до метра.
За 10 лет работы Grindr собрал миллионы пользователей и стал центральным элементом гей-культуры по всему миру. Но для Игли Grindr представлял собой нечто иное: одно из десятков тысяч небрежно разработанных приложений для мобильных телефонов, которые сливают огромное количество данных в непрозрачный мир онлайн-рекламодателей. Эти данные, как было известно Игли, были легко доступны любому человеку, обладающему небольшими техническими знаниями. Поэтому Игли — консультант по технологиям, которому на тот момент было около сорока лет и который почти всю свою карьеру работал в правительственных проектах и вокруг них — сделал презентацию в PowerPoint и отправился демонстрировать, как именно эти данные представляют собой серьезную угрозу национальной безопасности.
Как он объяснял в различных залах заседаний правительства, Игли смог получить доступ к геолокационным данным пользователей Grindr через скрытую, но постоянную точку входа: биржи цифровой рекламы, которые размещают маленькие цифровые баннеры в верхней части Grindr и почти всех других мобильных приложений и сайтов, поддерживающих рекламу. Это стало возможным благодаря тому, что рекламные места в Интернете продаются на аукционах, которые проводятся практически мгновенно и называются торгами в реальном времени. Эти аукционы изобиловали возможностями для слежки. Помните рекламу, которая, кажется, следует за вами по всему интернету? Она следит за вами не только одним способом. В некоторых случаях она делает ваше точное местоположение доступным практически в режиме реального времени как рекламодателям, так и людям вроде Майка Игли, который специализировался на получении уникальных наборов данных для правительственных агентств.
Работая с данными Grindr, Игли начал рисовать геозоны — виртуальные границы в наборах географических данных — вокруг зданий, принадлежащих правительственным агентствам, которые занимаются вопросами национальной безопасности. Это позволило Игли увидеть, какие телефоны находились в определенных зданиях в определенное время и куда они уходили после этого. Он искал телефоны, принадлежащие пользователям Grindr, которые проводили свои дневные часы в зданиях государственных учреждений. Если устройство проводило большую часть рабочего дня в Пентагоне, штаб-квартире ФБР или здании Национального агентства геопространственной разведки в Форт-Бельвуаре, например, то велика вероятность, что его владелец работает в одном из этих ведомств. Затем он начал изучать перемещение этих телефонов через данные Grindr. Куда они отправлялись, когда не были в своих офисах? Небольшое количество из них задерживалось на остановках на шоссе в округе Колумбия в одно и то же время и в непосредственной близости от других пользователей Grindr — иногда во время рабочего дня, а иногда во время переездов между правительственными учреждениями. По другим пользователям Grindr он мог определить, где они живут, где путешествуют, даже догадаться, с кем они встречаются.
Спецслужбы имеют долгую и печальную историю попыток избавиться от ЛГБТК-американцев в своих рядах, но это не было целью Игли. Он не хотел, чтобы у кого-то возникли проблемы. Ни один сотрудник федерального правительства не был привлечен к дисциплинарной ответственности на основании презентации Игли. Его целью было показать, что в безобидных на первый взгляд технических данных, которые поступают с каждого мобильного телефона в мире, кроется богатая история, о которой люди, возможно, предпочтут умолчать. Или, по крайней мере, не передавать на весь мир. И в каждом из этих агентств разведки и национальной безопасности есть сотрудники, которые безрассудно, если не сказать беспечно, передают интимные подробности своей жизни всем, кто знает, где искать.
Как показал Игли, вся эта информация была доступна для продажи по дешевке. И речь шла не только о Grindr, но и о любом приложении, которое имело доступ к точному местоположению пользователя — других приложениях для знакомств, погодных приложениях, играх. Игли выбрал Grindr, потому что он генерировал особенно богатый набор данных, а его пользовательская база могла быть уникально уязвимой. В 2016 году китайская компания приобрела контрольный пакет акций Grindr, что усилило опасения Игли и других людей в Вашингтоне, что данные могут быть использованы геополитическим противником. (До 1995 года геям и женщинам было запрещено иметь допуск к секретной информации, отчасти из-за того, что агенты правительственной контрразведки считали, что их личные данные могут сделать их уязвимыми для использования противником, и это мнение сохраняется до сих пор).
Но на этих семинарах Игли не просто доказывал, что рекламные данные представляют угрозу безопасности Соединенных Штатов и частной жизни их граждан. Он хотел показать, что эти источники также несут в себе огромные возможности при правильном использовании в правильных руках. Выступая перед группой спецслужб, невозможно привлечь их внимание лучше, чем продемонстрировать им инструмент, позволяющий узнать, когда их агенты посещают остановки на шоссе.
Майк Игли увидел и перспективы, и подводные камни рекламных данных, потому что он сыграл ключевую роль в привлечении рекламных данных к работе правительства. Его роуд-шоу 2019 года стало попыткой распространить информацию среди различных и часто изолированных друг от друга сотрудников американской разведки. Но к тому времени несколько отдельных подразделений разведки уже были хорошо знакомы с его работой и активно ее использовали.
Игли много лет работал в качестве специалиста по технологиям — искал возможности или массивы данных, имевшиеся в частном секторе, и помогал внедрять их в работу правительства. Он помог разработать методику, которую некоторые специалисты в шутку стали называть «ADINT» — это игра слов на жаргоне разведывательного сообщества для обозначения различных источников разведданных, таких как SIGINT (сигнальная разведка), ставшая синонимом взлома кодов и прослушивания телефонных линий в XX веке, и OSINT (разведка из открытых источников) в эпоху Интернета, разновидностью которой была ADINT. Однако чаще всего в правительственных кругах ADINT называли данными adtech.
Рекламные технологии используют основную кровеносную систему цифровой коммерции — шлейф данных, которые поступают почти со всех мобильных телефонов, — для получения ценной разведывательной информации. Утечки Эдварда Сноудена в 2013 году показали, что какое-то время шпионские агентства могли получать данные от цифровых рекламодателей, прослушивая волоконно-оптические кабели или узловые точки Интернета. Но в мире после Сноудена все больше и больше такого трафика стало шифроваться, и Агентство национальной безопасности больше не могло получать данные от рекламодателей путем прослушки. Поэтому для них стало откровением — особенно учитывая общественный резонанс, вызванный утечками Сноудена, — что агентства могут просто покупать некоторые из нужных им данных прямо у коммерческих организаций. Один консультант по технологиям, работающий над проектами для правительства США, объяснил мне это следующим образом: «Экосистема рекламных технологий — это крупнейшее предприятие по сбору информации, когда-либо задуманное человеком. И оно не было создано правительством».
Каждому владельцу телефона iPhone или Android Apple или Google присвоили «анонимизированный» рекламный идентификатор. Этот номер используется для отслеживания наших перемещений в реальном мире, поведения в Интернете, приложений, которые мы устанавливаем на свой телефон, и многого другого. Крупнейшие американские корпорации вложили в эту систему миллиарды долларов. Столкнувшись с коммерческим хранилищем столь богатых и подробных данных, мировые правительства все чаще открывают свои кошельки, чтобы купить эту информацию на всех, вместо того чтобы взламывать ее или получать по секретным судебным постановлениям.
Вот как это работает. Представьте себе женщину по имени Марсела. У нее есть телефон Google Pixel с установленным приложением Weather Channel. Когда она выходит из дома, чтобы отправиться на пробежку, она видит пасмурное небо. Марсела открывает приложение, чтобы проверить, нет ли в прогнозе дождя.
Нажав на синюю иконку Weather Channel, Марсела запускает шквал цифровой активности, направленной на предоставление ей персонализированной рекламы. Все начинается с организации, называемой рекламной биржей, — по сути, огромной рыночной площадки, где миллиарды мобильных устройств и компьютеров уведомляют централизованный сервер о наличии свободного рекламного места.
Менее чем за мгновение приложение Weather Channel делится с этой рекламной биржей целым ворохом данных, включая IP-адрес телефона Марселы, версию Android, на которой он работает, ее оператора, а также множество технических данных о том, как настроен телефон, вплоть до того, какое разрешение установлено на экране. Самое ценное, что приложение передает точные GPS-координаты телефона Марселы и псевдонимизированный рекламный идентификационный номер, который Google присвоил ей, называемый AAID. (На устройствах Apple он называется IDFA).
Для обывателя рекламный идентификатор — это строка тарабарщины, что-то вроде bdca712j-fb3c-33ad-2324-0794d394m912. Для рекламодателей это золотая жила. Они знают, что bdca712j-fb3c-33ad-2324-0794d394m912 владеет устройством Google Pixel с приложением Nike Run Club. Они знают, что bdca712j-fb3c-33ad-2324-0794d394m912 часто посещает сайт Runnersworld.com. И они знают, что bdca712j-fb3c-33ad-2324-0794d394m912 мечтал о паре новых кроссовок Vaporfly. Они знают это, потому что Nike, Runnersworld.com и Google подключены к одной и той же рекламной экосистеме, цель которой — понять, чем интересуются потребители.
Рекламодатели используют эту информацию при формировании и размещении своих объявлений. Скажем, и Nike, и Brooks, другой бренд беговой обуви, пытаются привлечь поклонниц бега в определенной группе доходов или в определенных почтовых индексах. На основе огромного количества данных, которые они могут извлечь из эфира, они могут создать «аудиторию» — по сути, огромный список рекламных идентификаторов клиентов, которые, как известно или предполагается, находятся на рынке беговой обуви. Затем в ходе мгновенного, автоматизированного аукциона в режиме реального времени рекламодатели сообщают бирже цифровых объявлений, сколько они готовы заплатить, чтобы привлечь этих потребителей каждый раз, когда они загружают приложение или веб-страницу.
На все эти данные наложены определенные ограничения и меры предосторожности. Технически пользователь может сбросить присвоенный ему рекламный ID-номер (хотя мало кто это делает — или даже знает, что он у него есть). Кроме того, пользователи могут контролировать то, чем они делятся, через настройки своих приложений. Например, если пользователь не разрешает используемому им приложению доступ к GPS, рекламная биржа не может получить данные о местоположении телефона по GPS. (Или, по крайней мере, не должны. Не все приложения следуют этим правилам, и иногда они не проходят должной проверки, когда попадают в магазины приложений).
Более того, платформы для проведения торгов на биржах объявлений проводят минимальную проверку сотен или даже тысяч организаций, которые присутствуют на их серверах. Таким образом, даже проигравшие участники торгов все равно имеют доступ ко всем данным о потребителях, которые были получены по телефону во время запроса ставки. На этом была построена целая бизнес-модель: выкачивание данных из сетей торгов в режиме реального времени, их упаковка и перепродажа, чтобы помочь бизнесу понять поведение потребителей.
Геолокация — самая ценная часть коммерческих данных, получаемых с этих устройств. Понимание перемещения телефонов — это уже многомиллиардная индустрия. Ее можно использовать для размещения целевой рекламы на основе местоположения, например, для сети ресторанов, которая хочет доставлять целевую рекламу людям, находящимся поблизости. Ее можно использовать для измерения поведения потребителей и эффективности рекламы. Сколько людей увидели рекламу и впоследствии посетили магазин? Аналитика может использоваться для планирования и принятия инвестиционных решений. Где лучше всего расположить новый магазин? Достаточно ли будет пешеходного трафика для поддержания такого бизнеса? Количество людей, посетивших определенный розничный магазин, в этом месяце увеличится или уменьшится, и как это отразится на цене акций ритейлера?
Но такие данные хороши и для других целей. Они обладают прекрасным потенциалом для слежки. Почему? Потому что то, что мы делаем в мире с помощью наших устройств, не может быть по-настоящему анонимным. Тот факт, что рекламодатели знают Марселу как bdca712j-fb3c-33ad-2324-0794d394m912, наблюдая за ее перемещениями в онлайн и офлайн-мире, практически не защищает ее частную жизнь. В совокупности ее привычки и распорядок дня уникальны для нее самой. Наше передвижение в реальном мире очень специфично и индивидуально для каждого из нас. Много лет я жил в небольшой 13-квартирной многоэтажке в Вашингтоне, округ Колумбия. Я был единственным человеком, который просыпался каждое утро по этому адресу и ходил в офис The Wall Street Journal. Даже если я был всего лишь анонимизированным номером, мое поведение было уникальным, как отпечаток пальца, даже в море сотен миллионов других людей. Не было способа анонимизировать мою личность в таком наборе данных, как геолокация. По тому, где телефон проводит большую часть вечера, можно судить о том, где живет его владелец. Рекламодатели знают об этом.
Правительства тоже это знают. И Игли был частью команды, которая пыталась выяснить, как они могут это использовать.
В 2015 году компания под названием PlaceIQ наняла Игли. PlaceIQ была одним из первых игроков на рынке данных о местоположении. В середине 2000-х годов ее основатель Дункан Маккол участвовал в гонке на автомобиле из Лондона в Гамбию через Западную Сахару, заминированную минами. Он отказался от обычной практики найма дорогого проводника-бедуина, чтобы обеспечить безопасный проезд через эту местность. Вместо этого он нашел в Интернете GPS-маршрут, который кто-то выложил на доске объявлений несколькими днями ранее. Маккол смог скачать этот маршрут, загрузить его в свое GPS-устройство и проехать по тому же безопасному пути. Во время этой поездки по Западной Сахаре Маккол вспомнил, как ему пришла в голову идея создать компанию PlaceIQ, которая будет собирать все геопространственные данные, передаваемые потребителями, и генерировать информацию. Сначала компания использовала данные с сайта обмена фотографиями Flickr, но со временем PlaceIQ начала использовать мобильные рекламные биржи. Это стало началом новой бизнес-модели, которая оказалась весьма успешной.
Игли был принят на работу после того, как PlaceIQ получила инвестиции от венчурного подразделения ЦРУ, In-Q-Tel. Поскольку оно вложило деньги в многочисленные сервисы мониторинга социальных сетей, геопространственные данные также привлекли интерес In-Q-Tel. ЦРУ интересовало программное обеспечение, способное анализировать и понимать географическое перемещение людей и вещей. Оно хотело иметь возможность расшифровать, когда, скажем, два человека пытаются скрыть, что они путешествуют вместе. ЦРУ планировало использовать программное обеспечение со своими собственными данными, но правительственные агентства всех видов в конечном итоге заинтересовались такими необработанными данными, которые были у коммерческих организаций, подобных PlaceIQ, — они были доступны через простую коммерческую сделку и имели меньше ограничений на использование внутри правительства, чем секретные перехваты.
Получив набор данных по России, команда поняла, что может отслеживать телефоны в окружении президента России Владимира Путина. Телефоны перемещались туда, куда перемещался Путин.
Работая там, Игли понял, что сами данные тоже могут быть ценными для правительства. Компания PlaceIQ была не против продавать программное обеспечение правительству, но не была готова продавать свои данные федералам. Поэтому Игли обратился в другую компанию под названием PlanetRisk — одну из сотен и сотен крошечных стартапов, связанных с правительством США, разбросанных по офисным паркам в Северной Вирджинии. Теоретически, государственный оборонный подрядчик предлагал более безопасную среду, чем гражданская компания вроде PlaceIQ, для выполнения той работы, которую он задумал.
Компания PlanetRisk работает как с корпоративным миром, так и с правительством, заключая контракты на создание космических продуктов, призванных помочь клиентам понять относительную опасность различных точек мира. Например, компания, желающая открыть магазин или офис где-нибудь в мире, может обратиться к PlanetRisk для анализа данных о преступности, гражданских беспорядках и экстремальных погодных условиях в зависимости от их географических особенностей.
PlanetRisk наняла Игли в 2016 году на должность вице-президента по глобальной защите — по сути, это была работа по продажам и развитию бизнеса. Цель заключалась в том, чтобы он развивал свои рекламные технологии внутри компании-подрядчика, которая могла бы попытаться продать их различным правительственным агентствам. Игли привел с собой финансирование от правительства, которое он получил благодаря своим связям в оборонных и разведывательных исследовательских сообществах.
PlanetRisk проанализировала данные целого ряда брокеров по определению местоположения — Cuebiq, X-Mode, SafeGraph, PlaceIQ и Gravy Analytics — прежде чем остановиться на UberMedia. (UberMedia была основана ветераном рекламного и технологического бизнеса Биллом Гроссом, который помог изобрести рекламу, нацеленную на ключевые слова — те объявления, которые появляются в Google при поиске по определенному запросу. UberMedia начинала как рекламная компания, которая помогала брендам привлекать клиентов в Twitter. Но со временем, как и многие другие компании в этой сфере, UberMedia поняла, что может делать нечто большее, чем просто нацеливаться на потребителей с помощью рекламы. Имея доступ к нескольким рекламным биржам, она могла сохранять заявки, содержащие информацию о геолокации, а затем продавать эти данные. Технически это противоречило правилам большинства рекламных бирж, но у компании не было возможности контролировать такую практику. На пике своей деятельности UberMedia собирала около 200 000 запросов на покупку в секунду на мобильных устройствах по всему миру.
Так же как UberMedia действовала в некоторой серой зоне, PlanetRisk тоже не была полностью откровенна с UberMedia. Чтобы получить данные об Алеппо, Игли сказал UberMedia, что они нужны ему для работы PlanetRisk с гуманитарной организацией, хотя на самом деле заказчиком был оборонный подрядчик, выполняющий исследовательскую работу, финансируемую Пентагоном. (Позднее генеральный директор UberMedia узнает правду о том, для чего Майку Игли нужны были данные. У других сотрудников компании были свои подозрения. «Гуманитарные цели» — это фраза, которая встречала подмигивания и кивки в компании среди сотрудников, которые знали или подозревали, что происходит с контрактами Игли на предоставление данных). В любом случае, UberMedia не проверяла своих клиентов тщательно. Похоже, что компания больше стремилась совершить сделку, чем беспокоилась о последствиях продажи данных о передвижении миллионов людей для конфиденциальности.
Когда пришло время представить демо-версию коммерческого продукта PlanetRisk для отслеживания телефонных разговоров, 10-летняя дочь Игли помогла ему придумать название. Они назвали программу «Локомотив» — сочетание слов «локация» и «мотив». Общая стоимость создания небольшой демонстрационной версии составила около 600 000 долларов, которые были полностью оплачены несколькими исследовательскими подразделениями Пентагона. Когда команда PlanetRisk опробовала Locomotive на практике и покопалась в данных, они обнаружили одну интересную историю за другой.
В одном случае они увидели, что устройство перемещается туда-сюда между Сирией и Западом — потенциальная проблема, учитывая заинтересованность ИГИЛ в вербовке западных людей, их обучении и отправке обратно для совершения терактов. Но когда команда PlanetRisk присмотрелась внимательнее, модель поведения устройства показала, что оно, скорее всего, принадлежит сотруднику гуманитарной организации. Они смогли отследить устройство этого человека до объектов ООН и лагеря беженцев — мест, где боевики «Исламского государства»* вряд ли могли задерживаться.
Они поняли, что с помощью Locomotive можно отслеживать и мировых лидеров. Получив набор данных по России, команда поняла, что может отслеживать телефоны в окружении президента России Владимира Путина. Телефоны перемещались туда, куда перемещался Путин. Они пришли к выводу, что устройства, о которых идет речь, на самом деле не принадлежат самому Путину; российская госбезопасность и контрразведка были на высоте. Вместо этого они решили, что устройства принадлежат водителям, сотрудникам службы безопасности, политическим помощникам и другому вспомогательному персоналу в окружении российского президента; телефоны этих людей можно было отследить по рекламным данным. В результате PlanetRisk знала, куда едет Путин и кто входит в его окружение.
Были и другие странности. В одном из наборов данных было обнаружено, что один телефон постоянно курсирует между Соединенными Штатами и Северной Кореей. По воскресеньям он посещал корейскую церковь в Соединенных Штатах. Его владелец, судя по всему, работал на заводе GE — известной американской корпорации, обладающей значительной интеллектуальной собственностью и технологиями, в которых был бы заинтересован такой режим, как Пхеньян. Почему же он путешествовал туда-сюда между Соединенными Штатами и Северной Кореей, не слишком популярной среди туристов? PlanetRisk рассматривала возможность поднять этот вопрос перед американскими спецслужбами или самой компанией, но в итоге решила, что мало что может сделать. К тому же они не хотели, чтобы их инструмент слежения за телефонами стал широко известен. В итоге они так и не смогли разобраться в этом вопросе.
Что особенно тревожно, PlanetRisk начал находить в данных «Локомотива» свидетельства того, что американские военные выполняли собственные миссии. Телефоны появлялись на американских военных объектах, таких как Форт-Брэгг в Северной Каролине и база ВВС Макдилл в Тампе, штат Флорида, где базируются самые опытные американские спецоператоры из Объединенного командования специальных операций и других подразделений Командования специальных операций США. Затем они проследовали через третьи страны, такие как Турция и Канада, и в конце концов прибыли в северную Сирию, где сгруппировались на заброшенном цементном заводе Lafarge в окрестностях города Кобане.
Команду PlanetRisk осенило, что это американские спецоператоры, собравшиеся на военном объекте без уведомления. Спустя несколько месяцев их подозрения получили публичное подтверждение; в конце концов правительство США признало, что этот объект является передовой оперативной базой для персонала, задействованного в кампании по борьбе с ИГИЛ*.
Что еще хуже, через Locomotive они получали данные практически в режиме реального времени. Данные UberMedia обычно обновлялись каждые 24 часа или около того. Но иногда они видели движение, произошедшее всего 15-30 минут назад. Здесь находились одни из самых подготовленных подразделений специального назначения в мире, которые действовали на необъявленной базе. И все же их точные, смещающиеся координаты появлялись в рекламных данных UberMedia. Если «Локомотив» был закрытым проектом, предназначенным для правительственных нужд, то данные UberMedia мог купить любой, кто придумает правдоподобное оправдание. Китайскому или российскому правительству не составило бы труда получить такие данные, создав подставную компанию для прикрытия, как это сделал Майк Игли.
Если вы когда-либо давали погодному приложению разрешение знать, где вы находитесь, велика вероятность того, что журнал ваших точных перемещений был сохранен в каком-то банке данных, к которому имеют доступ десятки тысяч совершенно незнакомых людей. В том числе и спецслужбы.
Изначально PlanetRisk собирала данные по странам, но вскоре команда задумалась, сколько будет стоить купить весь мир. Ответ на этот вопрос дал торговый представитель UberMedia: За несколько сотен тысяч долларов в месяц компания обеспечит глобальную рассылку данных с каждого телефона на Земле, на который она сможет собирать информацию. Экономические показатели были впечатляющими. Для военного и разведывательного сообщества несколько сотен тысяч в месяц были, по сути, ошибкой округления — в 2020 году бюджет разведки составлял 62,7 миллиарда долларов. Мощный разведывательный инструмент можно было получить за сущие копейки.
Locomotive, первая версия которой была закодирована в 2016 году, вызвала восторг у руководства Пентагона. Один из правительственных чиновников в середине демонстрации потребовал, чтобы остальная ее часть проходила в SCIF — защищенном правительственном помещении, где можно обсуждать секретную информацию. Чиновник не понял, как и что делает PlanetRisk, но предположил, что это должно быть секретом. Сотрудник PlanetRisk, присутствовавший на брифинге, был озадачен. «Мы сказали: «Ну, это просто то, что мы видели в коммерческих целях», — вспоминает он. «Мы просто лицензировали эти данные». В конце концов, как могут быть засекречены маркетинговые данные?
Правительственные чиновники были настолько очарованы возможностями, что PlanetRisk попросили держать Locomotive в тайне. Она не будет засекречена, но компанию попросят жестко контролировать распространение информации о ней, чтобы дать военным время воспользоваться незнанием общественности о такого рода данных и превратить их в оперативную программу наблюдения.
И тот же руководитель вспомнил, как уходил с другой встречи с другим правительственным чиновником. Они вместе ехали в лифте, когда один из чиновников спросил, можете ли вы выяснить, кто изменяет своему супругу?
Да, наверное, можно, — ответил руководитель PlanetRisk.
Но Майк Игли недолго продержался в PlanetRisk.
По мере того как компания пыталась превратить Locomotive из демо-версии в реальный продукт, Игли начал думать, что его работодатель использует неправильный подход. Он хотел создать платформу визуализации данных для правительства. И снова Игли решил, что лучше предоставить правительству исходные данные и позволить им визуализировать их любым способом. Вместо того чтобы зарабатывать на количестве пользователей в правительстве, которые купят лицензию на программное обеспечение, Майк Игли хотел просто продавать правительству данные за фиксированную плату.
Так Игли и PlanetRisk расстались. Он забрал с собой свои деловые отношения с UberMedia. PlanetRisk перешла на другую работу и в конце концов была продана по частям другим оборонным подрядчикам. Игли попал в компанию под названием Aelius Exploitation Technologies, где он попытался превратить Locomotive в настоящую правительственную программу для Объединенного командования специальных операций — элитных сил специальных операций по борьбе с терроризмом, которые убили Усаму бен Ладена и Аймана аль-Заркави и последние несколько лет занимались ликвидацией ИГИЛ*.
Locomotive был переименован в VISR, что означает Virtual Intelligence, Surveillance, and Reconnaissance. Он должен был использоваться в рамках межведомственной программы и широко распространяться в разведывательном сообществе США в качестве инструмента для создания наводок.
К тому времени, когда в 2019 году Игли начал предупреждать различные спецслужбы о Grindr, VISR уже использовался и внутри страны — по крайней мере, в течение короткого периода времени, когда ФБР хотело проверить его эффективность в уголовных делах внутри страны. (В 2018 году ФБР отказалось от участия в программе.) Разведывательное управление Министерства обороны, еще одно ведомство, имевшее доступ к данным VISR, также признало, что использовало этот инструмент в пяти отдельных случаях для поиска внутри Соединенных Штатов в рамках расследований, связанных с разведкой.
Но VISR на сегодняшний день является лишь одним из продуктов, продающих рекламные данные спецслужбам. Министерство внутренней безопасности США с особым энтузиазмом пользуется подобными данными. Три его подразделения — Таможенная и пограничная служба США, Иммиграционная и таможенная служба США и Секретная служба США — с 2019 года приобрели более 200 лицензий у коммерческих поставщиков рекламных технологий. Они будут использовать эти данные для поиска пограничных туннелей, отслеживания несанкционированных иммигрантов и раскрытия внутренних преступлений. В 2023 году генеральный инспектор правительства упрекнул МНБ за использование рекламных технологий, заявив, что у ведомства нет адекватных гарантий конфиденциальности, и рекомендовав прекратить использование данных до тех пор, пока не будут разработаны соответствующие правила. МНБ сообщило генеральному инспектору, что будет продолжать использовать данные. Adtech «вносит важный вклад в следственный процесс ICE, поскольку в сочетании с другой информацией и методами расследования он может заполнить пробелы в знаниях и дать следственные версии, которые в противном случае могли бы остаться скрытыми», — написало агентство в ответ.
Доступ к этим данным имеют и спецслужбы других стран. По сообщениям, несколько израильских компаний — Isanet, Patternz и Rayzone — создали инструменты, аналогичные VISR, и продают их службам национальной безопасности и общественной охраны по всему миру. По данным Haaretz, Rayzone даже разработала возможность доставки вредоносных программ через целевую рекламу.
Иными словами, все это не является чем-то абстрактным — даже если вы просто частное лицо. Я хочу сказать, что если вы когда-нибудь заходили в приложение для знакомств, которое запрашивало ваше местоположение, или если вы давали разрешение метеорологическому приложению знать, где вы находитесь 24 часа в сутки 7 дней в неделю, то велика вероятность того, что подробный журнал ваших точных перемещений был собран и сохранен в каком-нибудь банке данных, к которому имеют доступ десятки тысяч совершенно незнакомых людей. В том числе и спецслужбы. В том числе иностранные правительства. Частные детективы. И даже пронырливые журналисты. (В 2021 году небольшой консервативный католический блог под названием The Pillar сообщил, что Джеффри Бурилл, генеральный секретарь Конференции католических епископов США, был постоянным пользователем Grindr*. Издание сообщило, что Бурилл «посещал гей-бары и частные дома, используя приложение для знакомств, основанное на местоположении», и описало свой источник как «коммерчески доступные записи данных о сигналах приложения, полученные The Pillar»).
Если за последние несколько лет вы изменяли супругу или супруге и небрежно относились к настройкам данных о местоположении, велика вероятность, что это подтверждается данными, которые можно купить. Если вы лечились в стационарной наркологической клинике, эти данные наверняка хранятся где-то в банке данных. Если вы сказали своему боссу, что взяли больничный и прошли собеседование в конкурирующей компании, это может быть там. Если вы бросили кирпич в витрину магазина во время протестов Джорджа Флойда, ваш мобильный телефон может связать вас с этим актом вандализма. А если вы однажды выпили несколько пинт пива, после чего попали в аварию и уехали, не вызвав полицию, то данные об этой истории, скорее всего, все еще где-то есть.
Мы все смутно чувствуем, что у операторов сотовой связи есть такие данные о нас. Но правоохранительным органам, как правило, нужно получить судебный ордер, чтобы получить эти данные. А чтобы получить такой ордер, нужны доказательства преступления. Это кошмар другого рода.
Однажды я встретил недовольного бывшего сотрудника компании, которая конкурировала с UberMedia и PlaceIQ. Он скрылся с несколькими гигабайтами данных из своей бывшей компании. Это была лишь небольшая выборка данных, но она отражала все перемещения десятков тысяч людей в течение нескольких недель. Многих из них можно было с большой долей уверенности отследить по адресу проживания. Он предложил мне эти данные, чтобы я мог увидеть, насколько они инвазивны и мощны.
Что я могу с этим сделать — чисто гипотетически? спросил я. Теоретически, вы могли бы помочь мне нарисовать геозоны вокруг психиатрических больниц? Клиник для абортов? Можете ли вы просмотреть телефоны, которые зарегистрировались в мотеле в полдень и пробыли там менее двух часов?
Легко, — ответил он.
Я так и не пошел по этому пути.
*ИГИЛ («Исламское государство»)* — террористическая организация, запрещенная на территории Российской Федерации.
*Grindr — сайт ЛГБТК+*, сообщества, признанного экстремистским на территории Российской Федерации.
Источник: wired.com