Dangerous relationships: how relatives and friends reveal your secrets
Due to modern technologies, people's secrets are increasingly becoming public - and there are many examples of this: from massive leakage of personal data to the appearance on the network of private (and even very private) photos and private correspondence.
As part of this article, an expert Cybersecurity It will not take into account the countless dossiers for every citizen stored in the databases of state and commercial structures - carelessly assume that this data is reliably protected from encroachment (although in reality this is not so). We also discard the loss of flash drives, hacker attacks and other similar incidents, which, of course, also happen regularly. Let us consider so far only the situation when the user himself uploads the data to the Network. It would seem that you do not want to - do not publish. But the problem here is that not only he, but also someone else can post sensitive information about a person on the Internet - for example, his friends or relatives, including without his consent.
Public genes
Moreover, sensitive information can be such that you can’t imagine it on purpose. For example, your DNA may be on the web without your knowledge. Recently, “genetic” online services such as 23andMe, Ancestry, GEDmatch and MyHeritage are gaining popularity (by the way, MyHeritage has recently leaked, but this is a topic for a separate post). Service users voluntarily give them a sample of biomaterial (a smear from the inside of the cheek or saliva), on the basis of which their genetic profile is formed in the laboratory. With its help, you can, for example, find out your own pedigree or determine the genetic predisposition to certain diseases.
There is no question of any confidentiality: genealogy services give everyone an opportunity to compare their profile with previously downloaded ones (otherwise the family will never be found). However, the user himself usually discloses information about himself of his own free will - for the same reason: so that other users who turn out to be his relatives could find him. An interesting detail is that the clients of such services at the same time publish the genealogical information of their relatives who inherit genes common to them. Relatives, quite possibly, do not want anyone to search for them, and especially - by DNA.
The benefits of genealogy services are undeniable - take at least a happy family reunion. However, do not forget that you can use an open genetic base with not very peaceful purposes.
All people are brothers
At first glance, it might seem that the problem of publicly placing genetic information is contrived and has no practical consequences. However, in fact, with the help of genealogical services and a piece of biomaterial (a piece of skin, nail, hair, blood, saliva, and so on), under certain circumstances, you can establish a person’s identity - you won’t even need to photograph him to search.
The reality of the threat is disclosed in a study published in October in the journal Science. One of the authors of the work, Yaniv Erlich, knows firsthand the subtleties of this industry, as he is an employee of MyHeritage, a company providing DNA analysis and genealogy tree services.
According to researchers, to date, about 15 million people have conducted a genetic test and formed their profile in electronic form (while, according to other sources, MyHeritage alone has more than 92 million users). Using the example of the USA, researchers predicted that in the near future, open genetic data would allow DNA to establish the identity of any American who has European ancestors (the proportion of those among those tested is currently especially large). At the same time, there is no difference whether the required subject passed the test himself or if it was done by his curious relatives.
To show how easy it is to establish a person’s identity using DNA, Erlich and his colleagues took a publicly available genetic profile of a participant in a scientific project dedicated to the study of the genome, “punched” him using the GEDmatch service, and during the day established the surname and name of the DNA owner, writes Nature .
The effectiveness of the method has already been assessed by law enforcement officers who managed to disclose several hopeless cases thanks to genealogical online services.
How the DNA strand led to the culprit
This spring, after 44 years of unsuccessful searches, a 72-year-old suspect in a series of murders, rapes and robberies was arrested in California. It was possible to calculate it precisely thanks to the genealogical information available on the Internet.
Based on the biomaterial found at the site of one of the crimes, a genetic profile was formed in the laboratory that met the requirements of public genealogy services. Then the detectives, like ordinary users, checked the received file through the GEDmatch service and compiled a list of probable relatives of the offender.
There were more than a dozen of them, all of them are rather distant relatives (no closer than second cousins). In other words, these people had common ancestors with the criminal at the beginning of the 19th century. According to the description of The Washington Post, during the investigation, five genealogy specialists, armed with census archives, newspaper obituaries and other data, began to move step by step from these ancestors “forward in time”, filling in the empty spaces in the branching family tree.
As a result, a huge circle of living distant relatives of the criminal was formed. Discarding those of them who did not fit by gender, age and other criteria, the investigators eventually came to the suspect. The detectives put him under surveillance, obtained an item with a preserved DNA sample and compared it with the material found at the crime scene many years ago. The DNA in the samples turned out to be the same - and 72-year-old Joseph James DiAngelo was arrested.
This case showed the main advantage of genealogical online public services over law enforcement DNA databases from the point of view of investigators: only criminals are stored in their own databases, while online services are filled by users themselves, indirectly “dragging” them and relatives.
Now imagine that it was not law enforcement officers who searched for the person, but criminals - for example, they needed to find an accidental witness or a victim who interested them. The services are public, everyone can use them. Scary turns out.
Mark as evidence
Yet DNA searches using public services are still exotic. Good friends and family can accidentally help criminals, law enforcement agencies and anyone else find you by not just creating genetic profiles. We are talking about the ubiquitous practice of marking a person in photographs, videos, or simply in posts on social networks.
Even if no one was looking for you with a malicious intent, an awkward situation may arise because of these marks. For example, a reputable professor will not publish pictures from a fun party, and a carefree laboratory assistant will not only download them, but also mark the professors on them. After that, the photo will automatically pop up on the page of the latter, undermining its credibility in the eyes of students.
Such a careless post for the person noted in it may well become the reason for dismissal from work, expulsion from an educational institution and other problems. By the way, any information on social networks can easily also become the missing link in the said search using open data from genealogy services.
Where and how can I mark you - and how to set it up?
Social networks allow their users to a varying degree to control mentions of themselves. So, Facebook and VKontakte make it possible to delete marks from photos published by other people and limit the circle of those who can view materials with marks or mark you. For example, a Facebook user may, upon publication, prohibit showing them to his friends what was marked, and for Vkontakte, in the privacy settings, indicate the circle of those who can view the photo with him.
It is curious that Facebook not only encourages users to mark friends more often by generating tips using face recognition technology (this feature can be turned off in the account settings), but also helps to control your privacy: the social network sends a notification if the same technology recognizes you in someone else’s picture.
On Instagram, we quote, all people, except those blocked by you, can tag you on their photos and videos. But in this social network you can choose whether the photos in which you are marked appear automatically in your profile - or only after your approval. You can also choose who will see these posts on your profile.
Despite all these features, which partly allow you to control where and how you “lit up,” the potential threats are still great. Even if you prohibit tagging yourself in pictures, your name (including with a link to the page) may still be mentioned in the description or in the comments to the photo. As a result, the photo will still be connected with you, and keeping track of such leaks is almost impossible.
Friends as a match
However, technology can give strangers details of your life that you would prefer to keep secret, and without the participation of friends and relatives. For example, due to the nature of the recommendation mechanism. VKontakte offers to make friends with people with whom the user has common friends on the social network. But the Facebook algorithm is looking for candidates much more actively. This social network may recommend that you pay attention to those who are in the same group with you or belong to the same community (school, university, organization). In addition, the contact information of users uploaded to Facebook from mobile devices is used to select friends. However, Facebook does not disclose all the criteria by which the algorithm selects potential friends, and sometimes it remains only to guess how the social network knows about your social connections.
How is this related to privacy? Here is an example. There is a known case when the system recommended to become friends of one psychiatrist’s strangers among themselves - and one of them even guessed where the wind was blowing from. But the data that relate to health, especially mental, is one of the most sensitive. Not everyone would voluntarily decide to store them on a social network.
Similar cases were mentioned in the appeal of the US Senate Commission to the Facebook leadership following the Senate hearings in April 2018 on the privacy of Facebook users. Representatives of the social network in their response did not comment on cases with patients, listing only the sources of information mentioned above for the algorithm for selecting friends.
What will happen next?
Already now on the Web is stored much more social and even biological information about us than we think. And we can’t always control it, if only because we often just don’t know about it. It is very likely that soon, with the further development of technology, the very concepts of the personal and the secret will become a thing of the past - our lives in reality and on the Web are increasingly intertwined, and on the Internet any secret sooner or later becomes apparent.
However, recently the issue of privacy has been raised at the level of states and even commonwealths of countries, so that, perhaps, humanity will still find a way to isolate itself from unwanted eyes on the Web.
Dangerous relationships: how relatives and friends reveal your secrets
Due to modern technologies, people's secrets are increasingly becoming public - and there are many examples of this: from massive leakage of personal data to the appearance on the network of private (and even very private) photos and private correspondence.
As part of this article, an expert Cybersecurity It will not take into account the countless dossiers for every citizen stored in the databases of state and commercial structures - carelessly assume that this data is reliably protected from encroachment (although in reality this is not so). We also discard the loss of flash drives, hacker attacks and other similar incidents, which, of course, also happen regularly. Let us consider so far only the situation when the user himself uploads the data to the Network. It would seem that you do not want to - do not publish. But the problem here is that not only he, but also someone else can post sensitive information about a person on the Internet - for example, his friends or relatives, including without his consent.
Public genes
Moreover, sensitive information can be such that you can’t imagine it on purpose. For example, your DNA may be on the web without your knowledge. Recently, “genetic” online services such as 23andMe, Ancestry, GEDmatch and MyHeritage are gaining popularity (by the way, MyHeritage has recently leaked, but this is a topic for a separate post). Service users voluntarily give them a sample of biomaterial (a smear from the inside of the cheek or saliva), on the basis of which their genetic profile is formed in the laboratory. With its help, you can, for example, find out your own pedigree or determine the genetic predisposition to certain diseases.
There is no question of any confidentiality: genealogy services give everyone an opportunity to compare their profile with previously downloaded ones (otherwise the family will never be found). However, the user himself usually discloses information about himself of his own free will - for the same reason: so that other users who turn out to be his relatives could find him. An interesting detail is that the clients of such services at the same time publish the genealogical information of their relatives who inherit genes common to them. Relatives, quite possibly, do not want anyone to search for them, and especially - by DNA.
The benefits of genealogy services are undeniable - take at least a happy family reunion. However, do not forget that you can use an open genetic base with not very peaceful purposes.
All people are brothers
At first glance, it might seem that the problem of publicly placing genetic information is contrived and has no practical consequences. However, in fact, with the help of genealogical services and a piece of biomaterial (a piece of skin, nail, hair, blood, saliva, and so on), under certain circumstances, you can establish a person’s identity - you won’t even need to photograph him to search.
The reality of the threat is disclosed in a study published in October in the journal Science. One of the authors of the work, Yaniv Erlich, knows firsthand the subtleties of this industry, as he is an employee of MyHeritage, a company providing DNA analysis and genealogy tree services.
According to researchers, to date, about 15 million people have conducted a genetic test and formed their profile in electronic form (while, according to other sources, MyHeritage alone has more than 92 million users). Using the example of the USA, researchers predicted that in the near future, open genetic data would allow DNA to establish the identity of any American who has European ancestors (the proportion of those among those tested is currently especially large). At the same time, there is no difference whether the required subject passed the test himself or if it was done by his curious relatives.
To show how easy it is to establish a person’s identity using DNA, Erlich and his colleagues took a publicly available genetic profile of a participant in a scientific project dedicated to the study of the genome, “punched” him using the GEDmatch service, and during the day established the surname and name of the DNA owner, writes Nature .
The effectiveness of the method has already been assessed by law enforcement officers who managed to disclose several hopeless cases thanks to genealogical online services.
How the DNA strand led to the culprit
This spring, after 44 years of unsuccessful searches, a 72-year-old suspect in a series of murders, rapes and robberies was arrested in California. It was possible to calculate it precisely thanks to the genealogical information available on the Internet.
Based on the biomaterial found at the site of one of the crimes, a genetic profile was formed in the laboratory that met the requirements of public genealogy services. Then the detectives, like ordinary users, checked the received file through the GEDmatch service and compiled a list of probable relatives of the offender.
There were more than a dozen of them, all of them are rather distant relatives (no closer than second cousins). In other words, these people had common ancestors with the criminal at the beginning of the 19th century. According to the description of The Washington Post, during the investigation, five genealogy specialists, armed with census archives, newspaper obituaries and other data, began to move step by step from these ancestors “forward in time”, filling in the empty spaces in the branching family tree.
As a result, a huge circle of living distant relatives of the criminal was formed. Discarding those of them who did not fit by gender, age and other criteria, the investigators eventually came to the suspect. The detectives put him under surveillance, obtained an item with a preserved DNA sample and compared it with the material found at the crime scene many years ago. The DNA in the samples turned out to be the same - and 72-year-old Joseph James DiAngelo was arrested.
This case showed the main advantage of genealogical online public services over law enforcement DNA databases from the point of view of investigators: only criminals are stored in their own databases, while online services are filled by users themselves, indirectly “dragging” them and relatives.
Now imagine that it was not law enforcement officers who searched for the person, but criminals - for example, they needed to find an accidental witness or a victim who interested them. The services are public, everyone can use them. Scary turns out.
Mark as evidence
Yet DNA searches using public services are still exotic. Good friends and family can accidentally help criminals, law enforcement agencies and anyone else find you by not just creating genetic profiles. We are talking about the ubiquitous practice of marking a person in photographs, videos, or simply in posts on social networks.
Even if no one was looking for you with a malicious intent, an awkward situation may arise because of these marks. For example, a reputable professor will not publish pictures from a fun party, and a carefree laboratory assistant will not only download them, but also mark the professors on them. After that, the photo will automatically pop up on the page of the latter, undermining its credibility in the eyes of students.
Such a careless post for the person noted in it may well become the reason for dismissal from work, expulsion from an educational institution and other problems. By the way, any information on social networks can easily also become the missing link in the said search using open data from genealogy services.
Where and how can I mark you - and how to set it up?
Social networks allow their users to a varying degree to control mentions of themselves. So, Facebook and VKontakte make it possible to delete marks from photos published by other people and limit the circle of those who can view materials with marks or mark you. For example, a Facebook user may, upon publication, prohibit showing them to his friends what was marked, and for Vkontakte, in the privacy settings, indicate the circle of those who can view the photo with him.
It is curious that Facebook not only encourages users to mark friends more often by generating tips using face recognition technology (this feature can be turned off in the account settings), but also helps to control your privacy: the social network sends a notification if the same technology recognizes you in someone else’s picture.
On Instagram, we quote, all people, except those blocked by you, can tag you on their photos and videos. But in this social network you can choose whether the photos in which you are marked appear automatically in your profile - or only after your approval. You can also choose who will see these posts on your profile.
Despite all these features, which partly allow you to control where and how you “lit up,” the potential threats are still great. Even if you prohibit tagging yourself in pictures, your name (including with a link to the page) may still be mentioned in the description or in the comments to the photo. As a result, the photo will still be connected with you, and keeping track of such leaks is almost impossible.
Friends as a match
However, technology can give strangers details of your life that you would prefer to keep secret, and without the participation of friends and relatives. For example, due to the nature of the recommendation mechanism. VKontakte offers to make friends with people with whom the user has common friends on the social network. But the Facebook algorithm is looking for candidates much more actively. This social network may recommend that you pay attention to those who are in the same group with you or belong to the same community (school, university, organization). In addition, the contact information of users uploaded to Facebook from mobile devices is used to select friends. However, Facebook does not disclose all the criteria by which the algorithm selects potential friends, and sometimes it remains only to guess how the social network knows about your social connections.
How is this related to privacy? Here is an example. There is a known case when the system recommended to become friends of one psychiatrist’s strangers among themselves - and one of them even guessed where the wind was blowing from. But the data that relate to health, especially mental, is one of the most sensitive. Not everyone would voluntarily decide to store them on a social network.
Similar cases were mentioned in the appeal of the US Senate Commission to the Facebook leadership following the Senate hearings in April 2018 on the privacy of Facebook users. Representatives of the social network in their response did not comment on cases with patients, listing only the sources of information mentioned above for the algorithm for selecting friends.
What will happen next?
Already now on the Web is stored much more social and even biological information about us than we think. And we can’t always control it, if only because we often just don’t know about it. It is very likely that soon, with the further development of technology, the very concepts of the personal and the secret will become a thing of the past - our lives in reality and on the Web are increasingly intertwined, and on the Internet any secret sooner or later becomes apparent.
However, recently the issue of privacy has been raised at the level of states and even commonwealths of countries, so that, perhaps, humanity will still find a way to isolate itself from unwanted eyes on the Web.
Dangerous relationships: how relatives and friends reveal your secrets
Original message
Опасные связи: как родственники и друзья выдают ваши тайны
Из-за современных технологий секреты людей все чаще становятся достоянием общественности — и примеров тому множество: от массовых утечек персональных данных до появления в сети приватных (и даже очень приватных) фотографий и частной переписки.
В рамках этой статьи эксперт Кибербезопасности не будет учитывать бесчисленные досье на каждого гражданина, хранящиеся в базах данных государственных и коммерческих структур — беззаботно предположим, что эти данные надежно защищены от посягательств (хотя на самом деле это не так). Также отбросим утерю флешек, атаки хакеров и другие подобные инциденты, которые, конечно, тоже регулярно случаются. Рассмотрим пока только ситуацию, когда пользователь сам выкладывает данные в Сеть. Казалось бы, не хочешь — не публикуй. Но проблема здесь в том, что разместить в Интернете деликатную информацию о человеке может не только он сам, но и кто-то другой — например, его друзья или родственники, в том числе без его согласия.
Публичные гены
Причем деликатная информация может быть такая, что нарочно не придумаешь. Например, в Сети без вашего ведома может оказаться ваша ДНК. В последнее время набирают популярность «генетические» онлайн-сервисы, такие как 23andMe, Ancestry, GEDmatch и MyHeritage (кстати, MyHeritage не так давно протек, но это тема для отдельного поста). Пользователи сервисов добровольно передают им образец биоматериала (мазок с внутренней стороны щеки или слюну), на основе которого в лаборатории формируют их генетический профиль. С его помощью можно, например, выяснить собственную родословную или определить генетическую предрасположенность к тем или иным заболеваниям.
Ни о какой конфиденциальности при этом речи не идет: генеалогические сервисы дают всем желающим возможность сличить свой профиль с ранее загруженными (иначе семья никак не отыщется). Впрочем, и сам пользователь обычно раскрывает информацию о себе по доброй воле — по той же самой причине: чтобы другие пользователи, оказавшиеся его родственниками, смогли бы его найти. Занятная деталь состоит в том, что клиенты подобных сервисов заодно публикуют и генеалогическую информацию своих родственников, наследующих общие с ними гены. Родственники же, вполне возможно, вообще не хотят, чтобы их кто-то искал, и особенно — по ДНК.
Польза от генеалогических сервисов несомненна — взять хотя бы счастливое воссоединение семей. Однако не стоит забывать, что воспользоваться открытой генетической базой можно и с не очень мирными целями.
Все люди — братья
На первый взгляд может показаться, что проблема размещения в открытом доступе генетической информации надумана и никаких практических последствий не имеет. Однако на деле с помощью генеалогических сервисов и частички биоматериала (кусочка кожи, ногтя, волос, крови, слюны и так далее) можно при определенных обстоятельствах установить личность человека — для поиска не понадобится даже его фотография.
Реальность угрозы раскрыта в исследовании, опубликованном в октябре в журнале Science. Один из авторов работы, Янив Эрлих (Yaniv Erlich), не понаслышке знает тонкости этой отрасли, так как является сотрудником компании MyHeritage, предоставляющей услуги по анализу ДНК и созданию генеалогического древа.
По данным исследователей, к настоящему времени около 15 миллионов человек провели генетический тест и сформировали свой профиль в электронном виде (при этом, по другим данным, у одного только MyHeritage более 92 миллионов пользователей). На примере США исследователи предсказали, что уже в ближайшем будущем открытые генетические данные позволят по ДНК установить личность любого американца, имеющего европейских предков (доля таковых среди протестировавшихся в настоящее время особенно велика). При этом нет разницы, проходил искомый субъект тест сам или это сделали его любопытные родственники.
Чтобы показать, насколько легко установить личность человека по ДНК, Эрлих с коллегами взяли находящийся в открытом доступе генетический профиль участницы научного проекта, посвященного изучению генома, «пробили» его по базе сервиса GEDmatch и в течение дня установили фамилию и имя владелицы ДНК, пишет Nature.
Эффективность метода уже оценили правоохранители, сумевшие раскрыть благодаря генеалогическим онлайн-сервисам несколько безнадежных дел.
Как цепочка ДНК привела к преступнику
Этой весной, спустя 44 года безуспешных поисков, в Калифорнии был арестован 72-летний подозреваемый в серии убийств, изнасилований и грабежей. Вычислить его удалось именно благодаря доступной в Интернете генеалогической информации.
На основе найденного на месте одного из преступлений биоматериала в лаборатории сформировали генетический профиль, удовлетворяющий требованиям публичных генеалогических сервисов. Затем детективы, как обычные пользователи, проверили полученный файл через сервис GEDmatch и составили список вероятных родственников преступника.
Всего их нашлось более десятка, все — довольно дальние родственники (не ближе троюродных). Другими словами, у этих людей были с преступником общие предки в начале XIX века. По описанию The Washington Post, в ходе расследования пять специалистов по генеалогии, вооружившись архивами переписи населения, газетными некрологами и другими данными, стали шаг за шагом продвигаться от этих предков «вперед во времени», заполняя пустые места в ветвистом генеалогическом древе.
В итоге образовался огромный круг ныне живущих дальних родственников преступника. Отбросив тех из них, кто не подходил по полу, возрасту и другим критериям, следователи в конце концов вышли на подозреваемого. Детективы установили за ним слежку, добыли предмет с сохранившимся образцом ДНК и сравнили его с материалом, найденным на месте преступления много лет назад. ДНК в образцах оказалась одинаковой — и 72-летнего Джозефа Джеймса ДиАнджело арестовали.
Этот случай показал главное преимущество генеалогических онлайн-сервисов общего пользования перед базами данных о ДНК правоохранительных органов с точки зрения следователей: в их собственных базах хранятся только сведения о преступниках, в то время как базы онлайн-сервисов наполняют сами пользователи, косвенно «затягивая» туда и родственников.
А теперь представим, что человека искали не правоохранители, а преступники — например, им понадобилось найти случайного свидетеля или заинтересовавшую их жертву. Сервисы ведь публичные, воспользоваться ими может каждый. Страшновато получается.
Отметка как улика
И все же поиск по ДНК с использованием публичных сервисов — это пока экзотика. Добрые друзья и родные могут случайно помочь найти вас преступникам, правоохранительным органам и вообще кому угодно, не только создавая генетические профили. Мы говорим про повсеместно распространенную практику отмечать человека на фотографиях, видео или просто в постах в соцсетях.
Даже если никто не искал вас с недобрым умыслом, из-за этих отметок может возникнуть неловкая ситуация. Скажем, солидный профессор не станет публиковать снимки с веселой вечеринки, а беззаботный лаборант не только загрузит их, но и отметит на них профессора. После этого фотография автоматически всплывет на странице последнего, подрывая его авторитет в глазах студентов.
Подобный неосторожный пост для отмеченного в нем человека вполне может стать причиной увольнения с работы, отчисления из учебного заведения и других проблем. К слову, любая информация в соцсетях легко может также стать недостающим звеном в упомянутом поиске с помощью открытых данных генеалогических сервисов.
Где и как можно вас отметить — и как это настроить?
Социальные сети позволяют своим пользователям в разной степени контролировать упоминания о себе. Так, Facebook и «ВКонтакте» дают возможность удалять отметки с опубликованных другими людьми фотографий и ограничивать круг тех, кто может просматривать материалы с отметками или отмечать вас. Например, пользователь Facebook может при публикации запретить показывать их друзьям отмеченного, а для «Вконтакте» в настройках приватности указать круг тех, кто сможет просмотреть фото с ним.
Любопытно, что Facebook не только побуждает пользователей отмечать друзей чаще, формируя подсказки при помощи технологии распознавания лиц (эту функцию можно отключить в настройках аккаунта), но и помогает контролировать свою конфиденциальность: соцсеть присылает уведомление, если та же технология опознает вас на чужом снимке.
В Instagram, цитируем, все люди, кроме заблокированных вами, могут отмечать вас на своих фото и видео. Зато в этой соцсети можно выбрать, будут ли фотографии, на которых вы отмечены, появляться в вашем профиле автоматически — или только после вашего одобрения. Также можно выбрать, кто будет видеть эти посты в вашем профиле.
Несмотря на все эти функции, частично позволяющие контролировать, где и как вы «засветились», потенциальные угрозы по-прежнему велики. Даже если вы запретите отмечать себя на снимках, ваше имя (в том числе со ссылкой на страницу) по-прежнему могут упомянуть в описании или в комментариях к фото. В итоге фотография все равно будет связана с вами, и уследить за подобными утечками практически невозможно.
Друзья как на подбор
Впрочем, технологии могут сдать посторонним подробности вашей жизни, которые вы предпочли бы держать в тайне, и совсем без участия друзей и родственников. Например, из-за особенностей механизма рекомендаций. «ВКонтакте» предлагает подружиться с людьми, с которыми у пользователя есть общие друзья в соцсети. А вот алгоритм Facebook ищет кандидатов гораздо активнее. Эта соцсеть может порекомендовать вам обратить внимание на тех, кто состоит с вами в одной группе или относится к одному сообществу (школе, университету, организации). Кроме того, для подбора друзей используется контактная информация пользователей, загруженная в Facebook с мобильных устройств. Однако всех критериев, по которым алгоритм подбирает потенциальных друзей, Facebook не раскрывает, и иногда остается только гадать, откуда соцсеть знает о ваших социальных связях.
Как это связано с приватностью? Вот пример. Известен случай, когда система рекомендовала стать друзьями незнакомым между собой пациентам одного психиатра — и один из них даже догадался, откуда дует ветер. А ведь данные, которые касаются здоровья, особенно психического, — одни из самых чувствительных. Хранить их в социальной сети добровольно решились бы далеко не все.
Подобные случаи были упомянуты в обращении комиссии Сената США к руководству Facebook по итогам сенатских слушаний в апреле 2018 года, посвященных приватности пользователей Facebook. Представители соцсети в своем ответе случаи с пациентами не прокомментировали, перечислив лишь упомянутые выше источники сведений для алгоритма подбора друзей.
Что будет дальше?
Уже сейчас в Сети хранится гораздо больше социальной и даже биологической информации о нас, чем мы думаем. И не всегда мы можем ее контролировать — хотя бы потому, что зачастую просто о ней не знаем. Весьма вероятно, что вскоре, с дальнейшим развитием технологий, сами понятия о личном и секретном уйдут в прошлое — наши жизни в реальности и в Сети все сильнее переплетаются, а в Интернете любое тайное рано или поздно становится явным.
Впрочем, последнее время проблемой приватности озаботились на уровне государств и даже содружеств стран, так что, возможно, человечество все же найдет способ отгородиться от нежеланных глаз в Сети.
Опасные связи: как родственники и друзья выдают ваши тайны
Из-за современных технологий секреты людей все чаще становятся достоянием общественности — и примеров тому множество: от массовых утечек персональных данных до появления в сети приватных (и даже очень приватных) фотографий и частной переписки.
В рамках этой статьи эксперт Кибербезопасности не будет учитывать бесчисленные досье на каждого гражданина, хранящиеся в базах данных государственных и коммерческих структур — беззаботно предположим, что эти данные надежно защищены от посягательств (хотя на самом деле это не так). Также отбросим утерю флешек, атаки хакеров и другие подобные инциденты, которые, конечно, тоже регулярно случаются. Рассмотрим пока только ситуацию, когда пользователь сам выкладывает данные в Сеть. Казалось бы, не хочешь — не публикуй. Но проблема здесь в том, что разместить в Интернете деликатную информацию о человеке может не только он сам, но и кто-то другой — например, его друзья или родственники, в том числе без его согласия.
Публичные гены
Причем деликатная информация может быть такая, что нарочно не придумаешь. Например, в Сети без вашего ведома может оказаться ваша ДНК. В последнее время набирают популярность «генетические» онлайн-сервисы, такие как 23andMe, Ancestry, GEDmatch и MyHeritage (кстати, MyHeritage не так давно протек, но это тема для отдельного поста). Пользователи сервисов добровольно передают им образец биоматериала (мазок с внутренней стороны щеки или слюну), на основе которого в лаборатории формируют их генетический профиль. С его помощью можно, например, выяснить собственную родословную или определить генетическую предрасположенность к тем или иным заболеваниям.
Ни о какой конфиденциальности при этом речи не идет: генеалогические сервисы дают всем желающим возможность сличить свой профиль с ранее загруженными (иначе семья никак не отыщется). Впрочем, и сам пользователь обычно раскрывает информацию о себе по доброй воле — по той же самой причине: чтобы другие пользователи, оказавшиеся его родственниками, смогли бы его найти. Занятная деталь состоит в том, что клиенты подобных сервисов заодно публикуют и генеалогическую информацию своих родственников, наследующих общие с ними гены. Родственники же, вполне возможно, вообще не хотят, чтобы их кто-то искал, и особенно — по ДНК.
Польза от генеалогических сервисов несомненна — взять хотя бы счастливое воссоединение семей. Однако не стоит забывать, что воспользоваться открытой генетической базой можно и с не очень мирными целями.
Все люди — братья
На первый взгляд может показаться, что проблема размещения в открытом доступе генетической информации надумана и никаких практических последствий не имеет. Однако на деле с помощью генеалогических сервисов и частички биоматериала (кусочка кожи, ногтя, волос, крови, слюны и так далее) можно при определенных обстоятельствах установить личность человека — для поиска не понадобится даже его фотография.
Реальность угрозы раскрыта в исследовании, опубликованном в октябре в журнале Science. Один из авторов работы, Янив Эрлих (Yaniv Erlich), не понаслышке знает тонкости этой отрасли, так как является сотрудником компании MyHeritage, предоставляющей услуги по анализу ДНК и созданию генеалогического древа.
По данным исследователей, к настоящему времени около 15 миллионов человек провели генетический тест и сформировали свой профиль в электронном виде (при этом, по другим данным, у одного только MyHeritage более 92 миллионов пользователей). На примере США исследователи предсказали, что уже в ближайшем будущем открытые генетические данные позволят по ДНК установить личность любого американца, имеющего европейских предков (доля таковых среди протестировавшихся в настоящее время особенно велика). При этом нет разницы, проходил искомый субъект тест сам или это сделали его любопытные родственники.
Чтобы показать, насколько легко установить личность человека по ДНК, Эрлих с коллегами взяли находящийся в открытом доступе генетический профиль участницы научного проекта, посвященного изучению генома, «пробили» его по базе сервиса GEDmatch и в течение дня установили фамилию и имя владелицы ДНК, пишет Nature.
Эффективность метода уже оценили правоохранители, сумевшие раскрыть благодаря генеалогическим онлайн-сервисам несколько безнадежных дел.
Как цепочка ДНК привела к преступнику
Этой весной, спустя 44 года безуспешных поисков, в Калифорнии был арестован 72-летний подозреваемый в серии убийств, изнасилований и грабежей. Вычислить его удалось именно благодаря доступной в Интернете генеалогической информации.
На основе найденного на месте одного из преступлений биоматериала в лаборатории сформировали генетический профиль, удовлетворяющий требованиям публичных генеалогических сервисов. Затем детективы, как обычные пользователи, проверили полученный файл через сервис GEDmatch и составили список вероятных родственников преступника.
Всего их нашлось более десятка, все — довольно дальние родственники (не ближе троюродных). Другими словами, у этих людей были с преступником общие предки в начале XIX века. По описанию The Washington Post, в ходе расследования пять специалистов по генеалогии, вооружившись архивами переписи населения, газетными некрологами и другими данными, стали шаг за шагом продвигаться от этих предков «вперед во времени», заполняя пустые места в ветвистом генеалогическом древе.
В итоге образовался огромный круг ныне живущих дальних родственников преступника. Отбросив тех из них, кто не подходил по полу, возрасту и другим критериям, следователи в конце концов вышли на подозреваемого. Детективы установили за ним слежку, добыли предмет с сохранившимся образцом ДНК и сравнили его с материалом, найденным на месте преступления много лет назад. ДНК в образцах оказалась одинаковой — и 72-летнего Джозефа Джеймса ДиАнджело арестовали.
Этот случай показал главное преимущество генеалогических онлайн-сервисов общего пользования перед базами данных о ДНК правоохранительных органов с точки зрения следователей: в их собственных базах хранятся только сведения о преступниках, в то время как базы онлайн-сервисов наполняют сами пользователи, косвенно «затягивая» туда и родственников.
А теперь представим, что человека искали не правоохранители, а преступники — например, им понадобилось найти случайного свидетеля или заинтересовавшую их жертву. Сервисы ведь публичные, воспользоваться ими может каждый. Страшновато получается.
Отметка как улика
И все же поиск по ДНК с использованием публичных сервисов — это пока экзотика. Добрые друзья и родные могут случайно помочь найти вас преступникам, правоохранительным органам и вообще кому угодно, не только создавая генетические профили. Мы говорим про повсеместно распространенную практику отмечать человека на фотографиях, видео или просто в постах в соцсетях.
Даже если никто не искал вас с недобрым умыслом, из-за этих отметок может возникнуть неловкая ситуация. Скажем, солидный профессор не станет публиковать снимки с веселой вечеринки, а беззаботный лаборант не только загрузит их, но и отметит на них профессора. После этого фотография автоматически всплывет на странице последнего, подрывая его авторитет в глазах студентов.
Подобный неосторожный пост для отмеченного в нем человека вполне может стать причиной увольнения с работы, отчисления из учебного заведения и других проблем. К слову, любая информация в соцсетях легко может также стать недостающим звеном в упомянутом поиске с помощью открытых данных генеалогических сервисов.
Где и как можно вас отметить — и как это настроить?
Социальные сети позволяют своим пользователям в разной степени контролировать упоминания о себе. Так, Facebook и «ВКонтакте» дают возможность удалять отметки с опубликованных другими людьми фотографий и ограничивать круг тех, кто может просматривать материалы с отметками или отмечать вас. Например, пользователь Facebook может при публикации запретить показывать их друзьям отмеченного, а для «Вконтакте» в настройках приватности указать круг тех, кто сможет просмотреть фото с ним.
Любопытно, что Facebook не только побуждает пользователей отмечать друзей чаще, формируя подсказки при помощи технологии распознавания лиц (эту функцию можно отключить в настройках аккаунта), но и помогает контролировать свою конфиденциальность: соцсеть присылает уведомление, если та же технология опознает вас на чужом снимке.
В Instagram, цитируем, все люди, кроме заблокированных вами, могут отмечать вас на своих фото и видео. Зато в этой соцсети можно выбрать, будут ли фотографии, на которых вы отмечены, появляться в вашем профиле автоматически — или только после вашего одобрения. Также можно выбрать, кто будет видеть эти посты в вашем профиле.
Несмотря на все эти функции, частично позволяющие контролировать, где и как вы «засветились», потенциальные угрозы по-прежнему велики. Даже если вы запретите отмечать себя на снимках, ваше имя (в том числе со ссылкой на страницу) по-прежнему могут упомянуть в описании или в комментариях к фото. В итоге фотография все равно будет связана с вами, и уследить за подобными утечками практически невозможно.
Друзья как на подбор
Впрочем, технологии могут сдать посторонним подробности вашей жизни, которые вы предпочли бы держать в тайне, и совсем без участия друзей и родственников. Например, из-за особенностей механизма рекомендаций. «ВКонтакте» предлагает подружиться с людьми, с которыми у пользователя есть общие друзья в соцсети. А вот алгоритм Facebook ищет кандидатов гораздо активнее. Эта соцсеть может порекомендовать вам обратить внимание на тех, кто состоит с вами в одной группе или относится к одному сообществу (школе, университету, организации). Кроме того, для подбора друзей используется контактная информация пользователей, загруженная в Facebook с мобильных устройств. Однако всех критериев, по которым алгоритм подбирает потенциальных друзей, Facebook не раскрывает, и иногда остается только гадать, откуда соцсеть знает о ваших социальных связях.
Как это связано с приватностью? Вот пример. Известен случай, когда система рекомендовала стать друзьями незнакомым между собой пациентам одного психиатра — и один из них даже догадался, откуда дует ветер. А ведь данные, которые касаются здоровья, особенно психического, — одни из самых чувствительных. Хранить их в социальной сети добровольно решились бы далеко не все.
Подобные случаи были упомянуты в обращении комиссии Сената США к руководству Facebook по итогам сенатских слушаний в апреле 2018 года, посвященных приватности пользователей Facebook. Представители соцсети в своем ответе случаи с пациентами не прокомментировали, перечислив лишь упомянутые выше источники сведений для алгоритма подбора друзей.
Что будет дальше?
Уже сейчас в Сети хранится гораздо больше социальной и даже биологической информации о нас, чем мы думаем. И не всегда мы можем ее контролировать — хотя бы потому, что зачастую просто о ней не знаем. Весьма вероятно, что вскоре, с дальнейшим развитием технологий, сами понятия о личном и секретном уйдут в прошлое — наши жизни в реальности и в Сети все сильнее переплетаются, а в Интернете любое тайное рано или поздно становится явным.
Впрочем, последнее время проблемой приватности озаботились на уровне государств и даже содружеств стран, так что, возможно, человечество все же найдет способ отгородиться от нежеланных глаз в Сети.
Опасные связи: как родственники и друзья выдают ваши тайны
