Как Пентагон научился использовать таргетированную рекламу для поиска своих целей — и Путина в том числе

by Опубликовано

Познакомьтесь с человеком, который научил американские спецслужбы максимально эффективно использовать экосистему рекламных технологий, "крупнейшее предприятие по сбору информации, когда-либо задуманное человеком".Как Пентагон научился использовать таргетированную рекламу для поиска своих целей — и Путина в том числеИллюстрация: Женя Олейник.

В 2019 ГОДУ государственный подрядчик и технолог по имени Майк Иглей начал объезжать Вашингтон, округ Колумбия. У него было прямое предупреждение всем представителям органов национальной безопасности страны, которые готовы его слушать: у правительства США возникла проблема с Grindr.

Популярное приложение для знакомств и знакомств Grindr использовало возможности GPS современных смартфонов для соединения потенциальных партнеров в одном городе, районе или даже здании. Приложение может в реальном времени показать, насколько далеко находится потенциальный партнер, вплоть до фута.

За 10 лет работы Grindr свёл миллионы пользователей и стал центральным винтиком гей-культуры по всему миру.

Но для Иглея Grindr был чем-то другим: одним из десятков тысяч небрежно разработанных приложений для мобильных телефонов, которые сливали огромные объемы данных в непрозрачный мир онлайн-рекламодателей. Эти данные, как знал Иглей, были легко доступны любому человеку, обладавшему небольшими техническими знаниями. Итак, Иглей — консультант по технологиям, которому тогда было под сорок и который почти всю свою трудовую жизнь работал в правительственных проектах и ​​рядом с ними — сделал презентацию в PowerPoint и вышел, чтобы продемонстрировать, насколько именно эти данные представляют собой серьёзную угрозу национальной безопасности.

Как Иглей объяснял в череде безвкусных правительственных конференц-залов, он смог получить доступ к данным геолокации пользователей Grindr через скрытую, но повсеместную точку входа: биржи цифровой рекламы, которые обслуживают небольшие цифровые рекламные баннеры в верхней части Grindr и почти все остальные мобильные приложения и веб-сайты, поддерживаемые рекламой. Это стало возможным благодаря тому, что рекламное пространство в Интернете продается посредством практически мгновенных аукционов в процессе, называемом торгами в реальном времени. Эти аукционы изобиловали возможностями наблюдения. Вы сталкивались с рекламой, которая, кажется, преследует вас по всему Интернету? Он отслеживает вас разными способами. В некоторых случаях ваше точное местоположение становится доступным практически в реальном времени как рекламодателям, так и таким людям, как Майк Иглей, который специализировался на получении уникальных наборов данных для правительственных учреждений.

Работая с данными Grindr, Иглей начал рисовать геозоны — виртуальные границы в наборах географических данных — вокруг зданий, принадлежащих правительственным учреждениям, которые занимаются вопросами национальной безопасности. Это позволило Иглею видеть, какие телефоны находились в определенных зданиях в определенное время и куда они уходили после этого. Он искал телефоны, принадлежащие пользователям Grindr, которые проводили свои дневные часы в зданиях государственных учреждений. Если устройство проводило большую часть рабочего дня в Пентагоне, штаб-квартире ФБР или здании Национального агентства геопространственной разведки в Форт-Бельвуаре, например, то велика вероятность, что его владелец работает в одном из этих ведомств.

Затем он начал изучать перемещение этих телефонов через данные Grindr. Куда они отправлялись, когда не были в своих офисах? Небольшое количество из них задерживалось на остановках на шоссе в округе Колумбия в одно и то же время и в непосредственной близости от других пользователей Grindr — иногда во время рабочего дня, а иногда во время переездов между правительственными учреждениями. По другим пользователям Grindr он мог определить, где они живут, где путешествуют и даже догадаться, с кем они встречаются.

У спецслужб долгая и печальная история попыток вытеснить ЛГБТК из числа сотрудников, но в намерения Иглея это не входило. Он не хотел, чтобы у кого-то возникли проблемы. Ни один сотрудник федерального правительства не был привлечен к дисциплинарной ответственности на основании выступлений Иглея. Его целью было показать, что в безобидных на первый взгляд технических данных, которые поступают с каждого мобильного телефона в мире, кроется богатая история, о которой люди, возможно, предпочтут умолчать. Или, по крайней мере, не трубить на весь мир. И в каждом из этих агентств разведки и национальной безопасности есть сотрудники, которые безрассудно, если не сказать беспечно, передают интимные подробности своей жизни всем, кто знает, где искать.

Как показал Иглей, вся эта информация была доступна для продажи по дешевке. И речь шла не только о Grindr, но и о любом приложении, которое имело доступ к точному местоположению пользователя — других приложениях для знакомств, погодных приложениях, играх. Иглей выбрал Grindr, потому что он генерировал особенно богатый набор данных, а его пользовательская база могла быть уникально уязвимой. В 2016 году китайская компания приобрела контрольный пакет акций Grindr, что усилило опасения Иглея и других людей в Вашингтоне, что данные могут быть использованы геополитическим противником. (До 1995 года геям и женщинам было запрещено иметь допуск к секретности, отчасти из-за убеждения правительственных контрразведчиков в том, что их личность может сделать их уязвимыми для использования противником, и это убеждение сохраняется до сих пор.)

Но суть этих выступлений Иглея заключалась не только в том, чтобы доказать, что рекламные данные представляют угрозу безопасности Соединенных Штатов и частной жизни их граждан. Он должен был продемонстрировать, что эти источники также представляют собой огромные возможности в правильных руках и при правильном использовании. Выступая перед группой спецслужб, невозможно привлечь их внимание лучше, чем продемонстрировать им инструмент, позволяющий узнать, когда их агенты посещают остановки на шоссе.

МАЙК ИГЛЕЙ видел как перспективы, так и подводные камни рекламных данных, потому что он сыграл ключевую роль в том, чтобы рекламные данные впервые попали в правительство. Его роуд-шоу 2019 года было попыткой распространить информацию среди различных и часто изолированных друг от друга сотрудников американской разведки. Но к тому времени несколько избранных уголков мира разведки уже были хорошо знакомы с его работой и активно её использовали.

Иглей много лет работал в качестве технологического "разведчика" — искал возможности или наборы данных, существовавшие в частном секторе, и помогал внедрять их в правительство. Он помог стать пионером техники, которую некоторые специалисты в шутку стали называть "ADINT" — это игра на жаргоне разведывательного сообщества для обозначения различных источников разведданных, таких как SIGINT (сигнальная разведка), ставшая синонимом взлома кодов и прослушивания телефонных линий в XX веке, и OSINT (разведка из открытых источников) эпохи Интернета, разновидностью которой был ADINT. Однако чаще всего в правительственных кругах ADINT называют данными adtech.

Adtech использует основную жизненную силу цифровой коммерции — шлейф данных, которые поступают почти со всех мобильных телефонов, — для получения ценной разведывательной информации. Разоблачения Эдварда Сноудена в 2013 году показали, что какое-то время шпионские агентства могли получать данные от цифровых рекламодателей, подключаясь к оптоволоконным кабелям или интернету через дроссели. Но в мире после Сноудена всё больше и больше такого трафика стало шифроваться, и Агентство национальной безопасности больше не могло получать данные от рекламодателей путём подслушивания. Поэтому для них стало откровением — особенно учитывая общественный резонанс, вызванный разоблачениями Сноудена, — что агентства могут просто покупать некоторые из нужных им данных прямо у коммерческих организаций. Один консультант по технологиям, работающий над проектами для правительства США, объяснил это следующим образом: "Экосистема рекламных технологий — это крупнейшее предприятие по сбору информации, когда-либо задуманное человеком. И оно не было создано правительством".

Каждому владельцу телефона iPhone или Android Apple или Google присвоили "анонимизированный" рекламный идентификатор. Этот номер используется для отслеживания наших перемещений в реальном мире, поведения в Интернете, приложений, которые мы устанавливаем на свой телефон, и многого другого. Крупнейшие американские корпорации вложили в эту систему миллиарды долларов. Столкнувшись с коммерческим хранилищем столь богатых и подробных данных, мировые правительства всё чаще открывают свои кошельки, чтобы купить эту информацию обо всех, вместо того чтобы взламывать её или получать по секретным судебным постановлениям.

Вот как это работает. Представьте себе женщину по имени Марсела. У нее есть телефон Google Pixel с установленным приложением Weather Channel. Когда она выходит из дома, чтобы отправиться на пробежку, она видит пасмурное небо. Марсела открывает приложение, чтобы проверить, нет ли в прогнозе дождя.

Нажав на синюю иконку Weather Channel, Марсела запускает бешеную активность в цифровом пространстве, направленную на то, чтобы предложить ей персонализированную рекламу. Всё начинается с организации, называемой рекламной биржей, — по сути, огромной рыночной площадки, где миллиарды мобильных устройств и компьютеров уведомляют централизованный сервер о наличии свободного рекламного места.

Менее чем за мгновение приложение Weather Channel делится с этой рекламной биржей целым ворохом данных, включая IP-адрес телефона Марселы, версию Android, на которой он работает, её оператора, а также множество технических данных о том, как настроен телефон, вплоть до того, какое разрешение установлено на экране. Самое ценное, что приложение передает точные GPS-координаты телефона Марселы и псевдонимизированный рекламный идентификационный номер, который Google присвоил ей, называемый AAID. (На устройствах Apple он называется IDFA).

Рекламодатели используют эту информацию при формировании и размещении своих объявлений. Скажем, и Nike, и Brooks, другой бренд беговой обуви, пытаются привлечь поклонниц бега в определенной группе доходов или в определенных почтовых индексах. На основе огромного количества данных, которые они могут извлечь из эфира, они могут создать "аудиторию" — по сути, огромный список рекламных идентификаторов клиентов, которые, как известно или предполагается, находятся на рынке беговой обуви. Затем в ходе мгновенного, автоматизированного аукциона в режиме реального времени рекламодатели сообщают бирже цифровых объявлений, сколько они готовы заплатить за привлечение этих потребителей каждый раз, когда они загружают приложение или веб-страницу.

У всех этих данных есть определенные ограничения и гарантии. Технически пользователь может сбросить присвоенный ему рекламный идентификационный номер (хотя мало кто это делает — или даже знает, что он у него есть). Кроме того, в настройках приложений пользователи могут контролировать то, чем они делятся. Например, если пользователь не разрешает используемому им приложению доступ к GPS, рекламная биржа не может получить данные о местоположении телефона по GPS. (Или, по крайней мере, не должны. Не все приложения следуют этим правилам, и иногда они не проходят должной проверки, когда попадают в магазины приложений.)

Более того, платформы для проведения торгов на биржах объявлений проводят минимальную проверку сотен или даже тысяч организаций, которые присутствуют на их серверах. Таким образом, даже проигравшие участники торгов всё равно имеют доступ ко всем данным о потребителях, которые были получены по телефону во время запроса ставки. На этом была построена целая бизнес-модель: выкачивание данных из сетей торгов в режиме реального времени, их упаковка и перепродажа, чтобы помочь бизнесу понять поведение потребителей.

Геолокация — самая ценная часть коммерческих данных, получаемых с этих устройств. Понимание перемещения телефонов — это уже многомиллиардная индустрия. Ее можно использовать для доставки целевой рекламы на основе местоположения, например, для сети ресторанов, которая хочет доставлять целевую рекламу людям, находящимся поблизости. Её можно использовать для измерения поведения потребителей и эффективности рекламы. Сколько людей увидели рекламу и впоследствии посетили магазин? Аналитика может использоваться для планирования и принятия инвестиционных решений. Где лучше всего расположить новый магазин? Достаточно ли будет пешеходного трафика для поддержания такого бизнеса? Количество людей, посещающих определенный магазин, в этом месяце растет или падает, и как это отразится на цене акций ритейлера?

Но такие данные хороши и для другого. Они обладают замечательным потенциалом для наблюдения. Почему? Потому что то, что мы делаем в мире с помощью наших устройств, не может быть по-настоящему анонимным. Тот факт, что рекламодатели знают Марселу как bdca712j-fb3c-33ad-2324-0794d394m912, наблюдая за её перемещениями в онлайн и офлайн-мире, практически не защищает её частную жизнь. В совокупности её привычки и распорядок дня уникальны для нее самой. Наше передвижение в реальном мире очень специфично и индивидуально для каждого из нас. Много лет я жил в небольшом 13-квартирном доме в Вашингтоне. Я был единственным человеком, который просыпался каждое утро по этому адресу и ходил в редакцию The Wall Street Journal. Даже если я был всего лишь анонимизированным номером, моё поведение было уникальным, как отпечаток пальца, даже в море сотен миллионов других людей. Не было способа анонимизировать мою личность в таком наборе данных, как геолокация. По тому, где телефон проводит большую часть вечера, можно судить о том, где живет его владелец. Рекламодатели знают об этом. Правительства тоже это знают. И Иглей входил в команду, которая пыталась выяснить, как они могут это использовать.

В 2015 году компания под названием PlaceIQ наняла Иглея. PlaceIQ была одним из первых игроков на рынке данных о местоположении. В середине 2000-х годов её основатель Дункан Маккол участвовал в гонке на автомобиле из Лондона в Гамбию через напичканную минами Западную Сахару. Он отказался от обычной практики найма дорогостоящего проводника-бедуина, чтобы обеспечить безопасный проезд через эту территорию. Вместо этого он нашел в Интернете GPS-маршрут, который кто-то выложил на доске объявлений несколькими днями ранее. Маккол смог скачать этот маршрут, загрузить его в свое GPS-устройство и проехать по тому же безопасному пути. Во время этой поездки по Западной Сахаре Маккол вспомнил, как ему пришла в голову идея создать компанию PlaceIQ, которая будет собирать все геопространственные данные, передаваемые потребителями, и генерировать информацию. Сначала компания использовала данные с сайта обмена фотографиями Flickr, но со временем PlaceIQ начала использовать мобильные рекламные биржи. Это стало началом новой бизнес-модели, которая оказалась весьма успешной.

Иглей был принят на работу после того, как PlaceIQ получила инвестиции от венчурного подразделения ЦРУ, In-Q-Tel. Подобно тому, как оно вливало деньги в многочисленные сервисы мониторинга социальных сетей, геопространственные данные также привлекли интерес In-Q-Tel. ЦРУ интересовало программное обеспечение, способное анализировать и понимать географические перемещения людей и вещей. Оно хотело иметь возможность расшифровать, когда, скажем, два человека пытаются скрыть, что они путешествуют вместе. ЦРУ планировало использовать программное обеспечение со своими собственными данными, но правительственные агентства всех видов в конечном итоге заинтересовались такими необработанными данными, которые были у коммерческих организаций, подобных PlaceIQ, — они были доступны через простую коммерческую сделку и имели меньше ограничений на использование внутри правительства, чем секретные перехваты.

Получив набор данных по России, команда поняла, что может отслеживать телефоны в окружении российского президента Владимира Путина. Телефоны перемещались везде, где бывал Путин.

Работая там, Иглей понял, что сами данные тоже могут быть ценными для правительства. Компания PlaceIQ была не против продавать программное обеспечение правительству, но не была готова продавать свои данные федералам. Поэтому Иглей обратился в другую компанию под названием PlanetRisk — одну из сотен и сотен крошечных стартапов, связанных с правительством США, разбросанных по офисным паркам в Северной Вирджинии. Теоретически, государственный оборонный подрядчик предлагал более безопасную среду, чем гражданская компания вроде PlaceIQ, для выполнения той работы, которую он задумал.

Компания PlanetRisk работала как в корпоративном мире, так и в сфере государственных контрактов, создавая продукты, которые должны были помочь клиентам понять относительную опасность различных точек по всему миру. Например, компания, желающая открыть магазин или офис где-нибудь в мире, могла обратиться к PlanetRisk для анализа данных о преступности, гражданских беспорядках и экстремальных погодных условиях в зависимости от их географических особенностей.

PlanetRisk наняла Иглея в 2016 году на должность вице-президента по глобальной защите — по сути, это была работа по продажам и развитию бизнеса. Цель заключалась в том, чтобы он развивал свои рекламные технологии внутри компании-подрядчика, которая могла бы попытаться продать их различным правительственным агентствам. Иглей привел с собой некоторое государственное финансирование благодаря своим связям в оборонных и разведывательных исследовательских сообществах.

Самая ранняя демонстрация продаж PlanetRisk была посвящена Сирии: количественная оценка потока беженцев, хлынувшего из Сирии после нескольких лет гражданской войны и наступления сил ИГИЛ. У коммерческого брокера данных под названием UberMedia компания PlanetRisk получила данные о местоположении Алеппо — осажденного сирийского города, который был в центре самых ожесточенных боев между правительственными войсками и поддерживаемыми США повстанцами. Это был эксперимент, чтобы понять, что возможно. Можно ли вообще получить информацию о местоположении мобильного телефона в Сирии? Конечно, зона боевых действий — не самое лучшее место для мобильной рекламы.

Но, к удивлению компании, ответ оказался положительным. В наборе данных UberMedia, измерявшем перемещения мобильных телефонов в декабре 2015 года, было 168 786 мобильных устройств, находящихся в городе Алеппо. На основе этих данных можно было проследить перемещение беженцев по всему миру.

Обнаружение обширных данных по Сирии стало переломным моментом. Реклама перестала быть просто способом продажи товаров; она стала способом заглянуть в привычки и распорядок дня миллиардов людей. "Мобильные устройства — это спасательный круг для всех, даже для беженцев", — говорит Иглей.

Прежде чем остановиться на UberMedia, PlanetRisk проанализировала данные целого ряда брокеров по определению местоположения: Cuebiq, X-Mode, SafeGraph, PlaceIQ и Gravy Analytics. UberMedia была основана ветераном рекламного и технологического бизнеса Биллом Гроссом, который помог изобрести рекламу, ориентированную на ключевые слова — те объявления, которые появляются в Google при поиске по определенному запросу. UberMedia начинала как рекламная компания, которая помогала брендам привлекать клиентов в Twitter. Но со временем, как и многие другие компании в этой сфере, UberMedia поняла, что может делать нечто большее, чем просто нацеливаться на потребителей с помощью рекламы. Имея доступ к нескольким рекламным биржам, она могла сохранять заявки, содержащие информацию о геолокации, а затем продавать эти данные. Технически это противоречило правилам большинства рекламных бирж, но у компании не было возможности контролировать такую практику. На пике своей деятельности UberMedia собирала около 200 000 запросов на покупку в секунду на мобильных устройствах по всему миру.

Так же как UberMedia действовала в некоторой серой зоне, PlanetRisk тоже не была полностью откровенна с UberMedia. Чтобы получить данные об Алеппо, Игли сказал UberMedia, что они нужны ему для работы PlanetRisk с гуманитарной организацией, хотя на самом деле заказчиком был оборонный подрядчик, выполняющий исследовательскую работу, финансируемую Пентагоном. (Позднее генеральный директор UberMedia узнает правду о том, для чего Майку Иглею нужны были данные. У других сотрудников компании были свои подозрения. "Гуманитарные цели" — это фраза, которая встречала подмигивания и кивки в компании среди сотрудников, которые знали или подозревали, что происходит с контрактами Иглея на предоставление данных.) В любом случае, UberMedia не проверяла своих клиентов тщательно. Похоже, компания больше стремилась совершить сделку, чем беспокоилась о последствиях продажи данных о передвижении миллионов людей для конфиденциальности.

Когда пришло время представить демо-версию коммерческого продукта PlanetRisk для отслеживания телефонных разговоров, 10-летняя дочь Иглея помогла ему придумать название. Они назвали программу "Локомотив" — портмоне из слов "место" и "мотив". Общая стоимость создания небольшой демонстрационной версии составила около 600 000 долларов, которые были полностью оплачены несколькими исследовательскими подразделениями Пентагона. Когда команда PlanetRisk опробовала "Локомотив" на практике и покопалась в данных, она обнаружила истории одна интереснее другой.

В одном случае они увидели, что устройство перемещается туда-сюда между Сирией и Западом — потенциальная проблема, учитывая заинтересованность ИГИЛ в вербовке западных людей, их обучении и отправке обратно для совершения терактов. Но когда команда PlanetRisk присмотрелась внимательнее, модель поведения устройства показала, что оно, скорее всего, принадлежит сотруднику гуманитарной организации. Они смогли отследить устройство этого человека до объектов ООН и лагеря беженцев — мест, где боевики "Исламского государства" вряд ли могли задерживаться.

И тогда они поняли, что с помощью "Локомотива" можно отслеживать и мировых лидеров. Получив набор данных по России, команда поняла, что может отслеживать телефоны в окружении президента России Владимира Путина. Телефоны перемещались везде, где бывал Путин. Они пришли к выводу, что устройства, о которых идёт речь, на самом деле не принадлежат самому Путину; российская госбезопасность и контрразведка были на высоте. Вместо этого они решили, что устройства принадлежат водителям, сотрудникам службы безопасности, политическим помощникам и прочему вспомогательному персоналу в окружении российского президента; телефоны этих людей можно было отследить по рекламным данным. В результате PlanetRisk знала, куда едет Путин и кто входит в его окружение.

Были и другие странности. В одном из наборов данных было обнаружено, что один телефон постоянно курсирует между Соединенными Штатами и Северной Кореей. По воскресеньям он посещал корейскую церковь в Соединенных Штатах. Его владелец, судя по всему, работал на заводе General Electric — известной американской корпорации, обладающей значительной интеллектуальной собственностью и технологиями, в которых был бы заинтересован такой режим, как Пхеньян. Почему же он путешествовал туда-сюда между Соединенными Штатами и Северной Кореей, не слишком известной как туристическое направление? PlanetRisk рассматривала возможность поднять этот вопрос перед американскими спецслужбами или самой компанией, но в итоге решила, что мало что может сделать. К тому же они не хотели, чтобы об их инструменте слежения за телефонами стало широко известно. В итоге они так и не смогли разобраться в этом вопросе.

Что особенно тревожно, PlanetRisk начал находить в данных "Локомотива" свидетельства того, что американские военные выполняли собственные миссии. Телефоны появлялись на американских военных объектах, таких как Форт-Брэгг в Северной Каролине и база ВВС Макдилл в Тампе, штат Флорида, где базируются самые опытные американские спецоператоры из Объединенного командования специальных операций и других подразделений Командования специальных операций США. Затем они проследовали через третьи страны, такие как Турция и Канада, и в конце концов прибыли в северную Сирию, где сгруппировались на заброшенном цементном заводе Lafarge в окрестностях города Кобане.

Команду PlanetRisk осенило, что это американские спецоператоры, собравшиеся на военном объекте без предупреждения. Спустя несколько месяцев их подозрения получили публичное подтверждение; в конце концов правительство США признало, что этот объект является передовой оперативной базой для персонала, задействованного в кампании по борьбе с ИГИЛ.

Что еще хуже, через "Локомотив" они получали данные практически в режиме реального времени. Данные UberMedia обычно обновлялись каждые 24 часа или около того. Но иногда они видели движение, произошедшее всего 15-30 минут назад. Здесь находились одни из самых подготовленных подразделений специального назначения в мире, которые действовали на необъявленной базе. Однако их точные, смещающиеся координаты появлялись в рекламных данных UberMedia. Если "Локомотив" был закрытым проектом, предназначенным для правительственных нужд, то данные UberMedia мог купить любой, кто придумает правдоподобное оправдание. Китайскому или российскому правительству не составило бы труда получить такие данные, создав подставную компанию для прикрытия, как это сделал Майк Иглей.

Если вы когда-либо давали погодному приложению разрешение знать, где вы находитесь, велика вероятность, что журнал ваших точных перемещений был сохранен в каком-нибудь банке данных, к которому имеют доступ десятки тысяч совершенно незнакомых людей. В том числе и спецслужбы.

Изначально PlanetRisk отбирала данные по странам, но уже через некоторое время команда задалась вопросом, сколько будет стоить купить весь мир. Ответ на этот вопрос дал торговый представитель UberMedia: за несколько сотен тысяч долларов в месяц компания обеспечит глобальную рассылку данных по всем телефонам на Земле, которые она сможет собирать. Экономические показатели были впечатляющими. Для военного и разведывательного сообщества несколько сотен тысяч в месяц были, по сути, ошибкой округления — в 2020 году бюджет разведки составлял 62,7 миллиарда долларов. Мощный разведывательный инструмент можно было получить за сущие копейки.

"Локомотив", первая версия которого была закодирована в 2016 году, вызвал у руководства Пентагона бурю восторга. Один из правительственных чиновников в середине демонстрации потребовал, чтобы остальная часть демонстрации проходила в SCIF — защищенном правительственном помещении, где можно обсуждать секретную информацию. Чиновник не понял, как и что делает PlanetRisk, но предположил, что это должно быть секретом. Сотрудник PlanetRisk, присутствовавший на брифинге, был озадачен. "Мы сказали: "Ну, это просто то, что мы видели в коммерческих целях, — вспоминает он. — Мы просто лицензировали эти данные". В конце концов, как могут быть засекречены маркетинговые данные?

Правительственные чиновники были настолько очарованы возможностями, что попросили PlanetRisk держать "Локомотив" в тайне. Её не засекретят, но компанию попросят жёстко контролировать распространение информации о ней, чтобы дать военным время воспользоваться незнанием общественности о такого рода данных и превратить их в оперативную программу наблюдения.

Тот же руководитель вспомнил, как уходил с другой встречи с другим правительственным чиновником. Они вместе ехали в лифте, когда один из чиновников спросил: "Можете ли вы выяснить, кто изменяет своему супругу?"
"Да, наверное, можно", — ответил руководитель PlanetRisk.

Но Майк Игли недолго продержался в PlanetRisk.

По мере того как компания пыталась превратить "Локомотив" из демо-версии в реальный продукт, Иглей начал считать, что его работодатель использует неправильный подход. Он хотел создать платформу визуализации данных для правительства. И снова Иглей решил, что лучше предоставить исходные данные правительству и позволить им визуализировать их любым способом. Вместо того чтобы зарабатывать на количестве пользователей в правительстве, которые купят лицензию на программное обеспечение, Майк Иглей хотел просто продавать правительству данные за фиксированную плату.

Так Иглей и PlanetRisk расстались. Он забрал с собой свои деловые отношения с UberMedia. PlanetRisk занялась другой работой и в конце концов была продана по частям другим оборонным подрядчикам. Иглей попал в компанию под названием Aelius Exploitation Technologies, где он попытался превратить "Локомотив" в настоящую правительственную программу для Объединенного командования специальных операций — элитных сил специальных операций по борьбе с терроризмом, которые убили Усаму бен Ладена и Аймана аль-Заркави и провели последние несколько лет, уничтожая ИГИЛ.

"Локомотив" был переименован в VISR, что означает Virtual Intelligence, Surveillance, and Reconnaissance. Он должен был использоваться в рамках межведомственной программы и широко распространяться в разведывательном сообществе США в качестве инструмента для создания зацепок.

К тому времени, когда в 2019 году Иглей предупредил различные спецслужбы о Grindr, VISR уже использовался и внутри страны — по крайней мере, в течение короткого периода времени, когда ФБР хотело проверить его полезность в уголовных делах внутри страны. (В 2018 году ФБР отказалось от участия в программе.) Разведывательное управление Министерства обороны, еще одно ведомство, имевшее доступ к данным VISR, также признало, что использовало этот инструмент в пяти отдельных случаях для поиска информации внутри Соединенных Штатов в рамках расследований, связанных с разведкой.

Но VISR на сегодняшний день является лишь одним из продуктов, продающих рекламные данные спецслужбам. Министерство внутренней безопасности с особым энтузиазмом пользуется подобными данными. Три его подразделения — Таможенная и пограничная служба США, Иммиграционная и таможенная служба США и Секретная служба США— с 2019 года приобрели более 200 лицензий у коммерческих поставщиков рекламных технологий. Они будут использовать эти данные для поиска пограничных туннелей, отслеживания несанкционированных иммигрантов и раскрытия внутренних преступлений. В 2023 году генеральный инспектор правительства упрекнул МНБ за использование рекламных технологий, заявив, что у ведомства нет адекватных гарантий конфиденциальности, и рекомендовав прекратить использование данных до тех пор, пока не будут разработаны соответствующие правила. МНБ сообщило генеральному инспектору, что будет продолжать использовать данные. Adtech "вносит важный вклад в следственный процесс ICE, поскольку в сочетании с другой информацией и методами расследования она может заполнить пробелы в знаниях и дать следственные версии, которые в противном случае могли бы остаться скрытыми", — написало агентство в ответ.

Доступ к этим данным имеют и спецслужбы других государств. По сообщениям, несколько израильских компаний — Insanet, Patternz и Rayzone — создали инструменты, аналогичные VISR, и продают их службам национальной безопасности и общественной охраны по всему миру. По данным Haaretz, компания Rayzone даже разработала возможность доставки вредоносных программ через целевую рекламу.

То есть все это не является абстрактной проблемой, даже если вы всего лишь частное лицо. Я здесь, чтобы сказать вам, что если вы когда-либо пользовались приложением для знакомств, которому требовалось ваше местоположение, или если вы когда-либо давали приложению погоды разрешение знать, где вы находитесь 24 часа в сутки, 7 дней в неделю, есть большая вероятность, что вы получите подробный журнал ваших точных данных. Модели движений были собраны пылесосом и сохранены в каком-то банке данных, к которому имеют доступ десятки тысяч совершенно незнакомых вам людей. В том числе и спецслужбы. В него входят иностранные правительства. В его состав входят частные детективы. Сюда входят даже любопытные журналисты. (В 2021 году небольшой консервативный католический блог The Pillar сообщил, что Джеффри Беррилл, генеральный секретарь Конференции католических епископов США, был постоянным пользователем Grindr. В публикации сообщалось, что Беррилл «посещал гей-бары и частные дома, используя приложение для подключения на основе местоположения» и описал его источник как «коммерчески доступные записи данных сигналов приложения, полученные The Pillar».)

Если вы изменили своему супругу за последние несколько лет и небрежно отнеслись к настройкам данных о своем местоположении, велика вероятность, что доказательства этого есть в данных, доступных для покупки. Если вы зарегистрировались в стационаре наркологического центра, эти данные, вероятно, хранятся где-то в банке данных. Если вы сказали своему боссу, что взяли больничный, а сами прошли собеседование в конкурирующей компании, это может быть там. Если вы бросили кирпич в витрину магазина во время протестов Джорджа Флойда, ваш мобильный телефон может связать вас с этим вандализмом. И если вы однажды выпили несколько пинт, прежде чем попасть в автокатастрофу, и уехали, не вызвав полицию, данные, подтверждающие эту историю, вероятно, где-то все еще существуют.

У всех нас есть смутное ощущение, что у наших операторов сотовой связи есть эти данные о нас. Но для этого правоохранительным органам обычно нужно получить постановление суда. А чтобы получить такой приказ, нужны доказательства преступления. Это другой вид кошмара конфиденциальности.

Однажды я встретил недовольного бывшего сотрудника компании, которая конкурировала с UberMedia и PlaceIQ. Он скрылся с несколькими гигабайтами данных своей бывшей компании. Это была лишь небольшая выборка данных, но она отражала всесторонние перемещения десятков тысяч людей за несколько недель. Многих из этих людей можно с большой долей уверенности отследить до адреса проживания. Он предложил мне данные, чтобы я мог увидеть, насколько они агрессивны и эффективны.

Что я могу с этим сделать — гипотетически? Я спросил. Теоретически, не могли бы вы помочь мне нарисовать геозоны вокруг психиатрических больниц? Клиника абортов? Не могли бы вы взглянуть на телефоны, которые зарегистрировались в мотеле в полдень и оставались там менее двух часов?

Легко, ответил он.

Я никогда не шел этим путём.

Фрагмент книги Байрона Тау «Средства контроля: как скрытый альянс технологий и правительства создает новое американское государство наблюдения», которая опубликована 27 февраля 2024 года издательством Crown Publishing Group, подразделения Penguin Random. ООО «Дом»; Авторские права © 2024 ООО «Паноптикон Проект».

© Перевод с английского Александра Жабского.

Оригинал.

P.S. Песков заявил, что не знает об описанной Wired попытке слежки за Путиным

В Кремле не знакомы с информацией Wired о попытках американских спецслужб следить за президентом России Владимиром Путиным через смартфоны его окружения. Об этом заявил пресс-секретарь президента Дмитрий Песков на брифинге.

«Нам неизвестно, что именно таким образом [пытались следить]. Я не знаю, на чем основывается эта информация. Мы не знаем о компаниях, которые там упомянуты», — сказал Песков (цитата по ТАСС).

Приходите на мой канал ещё — буду рад. Комментируйте и подписывайтесь!Поддержка канала скромными донатами (акулы бизнеса могут поддержать и нескромно):

Номер карты Сбербанка — 2202 2068 8896 0247 (Александр Васильевич Ж.) Пожалуйста, сопроводите сообщением: «Для Панорамы».