- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
Anomaly Six, секретный правительственный подрядчик, утверждает, что отслеживает перемещения миллиардов телефонов по всему миру и разоблачает шпионов нажатием кнопки.
Иллюстрация: The Intercept / Getty Images
28.04.2022 США Сэм Биддл, Джек Поулсон
В месяцы, предшествовавшие спецоперации России на Украине, два малоизвестных американских стартапа встретились, чтобы обсудить потенциальное партнерство в области наблюдения, которое объединило бы возможность отслеживать перемещения миллиардов людей с помощью их телефонов с постоянным потоком данных, приобретаемых непосредственно из Twitter. По словам Брендона Кларка из Anomaly Six, или A6, сочетание технологии отслеживания местоположения мобильного телефона с наблюдением в социальных сетях, предоставляемым Zignal Labs, позволило бы правительству США без особых усилий шпионить за российскими войсками, когда они собираются вдоль украинской границы, или аналогичным образом отслеживать китайские атомные подводные лодки. Чтобы доказать, что технология работает, Кларк направил силы A6 на внутренние структуры, шпионя за Агентством национальной безопасности (АНБ) и ЦРУ, используя против них их собственные мобильные телефоны.
Базирующаяся в Вирджинии компания Anomaly Six была основана в 2018 году двумя бывшими офицерами военной разведки и сохраняет скудное до таинственности публичное присутствие, ее веб-сайт ничего не раскрывает о том, чем на самом деле занимается фирма. Но есть большая вероятность, что A6 знает о Вас очень много. Компания является одной из многих, которые покупают огромные массивы данных о местоположении, отслеживая сотни миллионов людей по всему миру, используя малоизученный факт: бесчисленные распространенные приложения для смартфонов постоянно собирают данные о Вашем местоположении и передают их рекламодателям, как правило, без Вашего ведома или информированного согласия, полагаясь на раскрытие информации, содержащееся в юридических документах среди перечня условий предоставления услуг, которые (как компании рассчитывают), Вы никогда не прочтете. Ваше местоположение передается рекламодателю, ведь в настоящее время в Соединенных Штатах нет закона, запрещающего дальнейшую продажу и перепродажу этой информации таким фирмам, как Anomaly Six, которые могут свободно продавать ее своим частным и государственным клиентам. Для тех, кто заинтересован в отслеживании повседневной жизни других людей, индустрия цифровой рекламы трудится изо дня в день – все, что нужно сделать третьей стороне, это купить доступ.
Согласно аудиовизуальным записям презентации A6, представленным компаниями Intercept и Tech Inquiry, фирма утверждает, что может отслеживать примерно 3 миллиарда устройств в режиме реального времени, что эквивалентно пятой части населения мира. Ошеломляющие возможности наблюдения были упомянуты во время презентации возможностей отслеживания телефонов A6 для Zignal Labs, компании по мониторингу социальных сетей, которая использует свой «пожарный доступ» к редко предоставляемому потоку данных Twitter, чтобы просматривать сотни миллионов твитов в день без ограничений. A6 предложила объединить возможности, чтобы корпоративные и правительственные клиенты Zignal могли не только следить за глобальной активностью в социальных сетях, но и определять, кто именно отправил определенные твиты, откуда, с кем он был, где он был ранее и куда они пошел дальше. Эти чрезвычайно расширенные возможности были бы очевидным благом для обоих режимов, следящих за своими глобальными противниками, и для компаний, следящих за своими сотрудниками.
Источник материалов, который говорил на условиях анонимности, чтобы защитить свои средства к существованию, выразил серьезную обеспокоенность законностью правительственных подрядчиков, таких как Anomaly Six и Zignal Labs, «раскрывающих социальные сообщения, имена пользователей и местоположение американцев» пользователям «Министерства обороны». Источник также утверждал, что Zignal Labs умышленно обманула Twitter, утаив более широкие случаи использования своего «пожарного доступа» для военного и корпоративного наблюдения. Условия предоставления услуг Twitter технически запрещают третьей стороне «проводить или обеспечивать наблюдение или сбор разведданных», используя свой доступ к платформе, хотя такая практика распространена, и применение этого запрета встречается редко. Отвечая на вопрос об этих опасениях, пресс-секретарь Том Королсишун сказал Intercept: «Zignal соблюдает законы о конфиденциальности и руководящие принципы, установленные нашими партнерами по обработке данных».
A6 утверждает, что ее сеть GPS выдает от 30 до 60 запросов о местоположении на устройство в день и 2,5 триллиона точек данных о местоположении ежегодно по всему миру, что составляет до 280 терабайт данных о местоположении в год и множество петабайт в общей сложности, предполагая, что компания в среднем отслеживает около 230 миллионов устройств в день. Представитель A6 добавил, что в то время, как многие конкурирующие фирмы собирают данные о личном местоположении с помощью Bluetooth и Wi-Fi-соединений телефона, которые отображают общее местоположение, Anomaly 6 собирает только точные данные GPS, потенциально с точностью до нескольких футов. В дополнение к отслеживанию местоположения, A6 заявила, что создала библиотеку из более чем 2 миллиардов адресов электронной почты и других личных данных, которыми люди делятся при регистрации в приложениях для смартфонов, которые можно использовать для определения того, кому принадлежит GPS-пинг. Кларк из A6 отметил во время презентации, что все это обусловлено общим незнанием повсеместности и инвазивности наборов для разработки программного обеспечения для смартфонов, известных как SDK: «Все согласовывается и отправляется пользователями, даже если они, вероятно, не читают 60 страниц [лицензионного соглашения]».
Intercept не смог подтвердить заявления Anomaly Six о своих данных или возможностях, которые были сделаны в контексте рекламной кампании. Исследователь конфиденциальности Зак Эдвардс сказал Intercept, что он считает эти утверждения правдоподобными, но предупредил, что фирмы могут быть склонны преувеличивать качество своих данных. Исследователь мобильной безопасности Уилл Страфач согласился с этим, отметив, что данные, полученные от A6, «звучат тревожно, но не так уж далеки от амбициозных заявлений других». По словам Вулфи Кристла, исследователя, специализирующегося на слежке и последствиях конфиденциальности для индустрии данных приложений, даже если возможности Anomaly Six преувеличены или частично основаны на неточных данных, компания, обладающая хотя бы частью этих шпионских возможностей, будет вызывать серьезную озабоченность с точки зрения личной конфиденциальности.
Представитель Zignal, обратившийся за комментарием, сделал следующее заявление: «В то время как Anomaly 6 в прошлом демонстрировала свои возможности Zignal Labs, Zignal Labs не имеет отношения к Anomaly 6. Мы никогда не интегрировали возможности Anomaly 6 в нашу платформу и никогда не предоставляли Anomaly 6 никому из наших клиентов».
Когда его спросили о презентации компании и ее возможностях наблюдения, соучредитель Anomaly Six Брендан Хафф ответил по электронной почте, что «Anomaly Six – это ветеран малого бизнеса, который заботится об американских интересах, естественной безопасности и чтит закон».
Такие компании, как A6, подпитываются повсеместным распространением SDK, представляющие собой готовые пакеты кода, которые производители программного обеспечения могут вставлять в свои приложения, чтобы легко добавлять функциональность и быстро монетизировать свои предложения с помощью рекламы. По словам Кларка, A6 может передавать точные измерения GPS, собранные благодаря тайным партнерским отношениям с «тысячами» приложений для смартфонов: подход, который он описал в своей презентации как «сбор данных от фермы к столу». Эти данные полезны не только для людей, надеющихся продать вам что-то: в значительной степени нерегулируемая глобальная торговля персональными данными все чаще находит клиентов не только в маркетинговых, но и в федеральных агентствах, отслеживающих иммигрантов и цели беспилотников, а также санкции и уклонение от уплаты налогов. Согласно публичным отчетам, Командование специальных операций заплатило Anomaly Six 590 000 долларов в сентябре 2020 года за год доступа к «коммерческому каналу телеметрии фирмы».
Программное обеспечение Anomaly Six позволяет своим клиентам просматривать все эти данные в удобном и интуитивно понятном виде Земли со спутника в стиле Google Maps. Пользователям нужно только найти интересующий объект и нарисовать вокруг него рамку, а A6 заполнит эту границу точками, обозначающими смартфоны, которые прошли через эту область. Щелчок по точке предоставит вам линии, представляющие перемещения устройства и его владельца по району, городу или даже по всему миру.
Поскольку российские военные продолжали наращивать свои силы вдоль границы с Украиной, торговый представитель A6 подробно рассказал о том, как GPS-наблюдение может превратить Zignal в своего рода частное шпионское агентство, способное помогать государственным клиентам в отслеживании передвижений войск. Представьте себе, объяснил Кларк, если бы твиты из кризисной зоны, которые Zignal быстро собирает, были только отправной точкой. Используя спутниковые снимки, опубликованные в Twitter аккаунтами, проводящими все более популярные расследования «разведки с открытым исходным кодом», или OSINT, Кларк показал, как GPS-отслеживание A6 позволит клиентам Zignal не просто определить, что происходит наращивание военной мощи, но и отслеживать телефоны российских солдат во время мобилизации, чтобы точно определить, где они тренировались, где были размещены и к каким подразделениям принадлежали. В одном случае Кларк показал программное обеспечение A6, отслеживающее телефоны российских военнослужащих в обратном направлении во времени, от границы и обратно до военной базы за пределами Юрги, и предположил, что их можно отследить дальше, вплоть до их отдельных домов. Предыдущее сообщение The Wall Street Journal указывает на то, что этот метод отслеживания телефонов уже используется для наблюдения за российскими военными маневрами и что американские войска столь же уязвимы.
В другой демонстрации карты A6 Кларк приблизил город Молькино на юге России, где, как сообщается, находится штаб-квартира печально известной российской организации «Группа Вагнера». На карте были видны десятки точек, указывающих на устройства на базе «Вагнера», а также разбросанные линии, показывающие их недавние перемещения. «Таким образом, вы можете просто начать наблюдать за этими устройствами», – объяснил Кларк. – «Каждый раз, когда они начинают покидать этот район, я наблюдаю за потенциальной российской деятельностью перед развертыванием сил. Так что, если вы увидите, как они направляются в Ливию или Демократическую Республику Конго или куда-то еще, это может помочь вам лучше понять потенциальные действия, которые предпринимают русские».
В заявлении отмечалось, что такого рода массовая телефонная слежка может быть использована Zignal для оказания помощи неустановленным клиентам в «контрсообщении», опровергая утверждения России о том, что такое наращивание военной мощи было просто тренировочными учениями, а не подготовкой к военным действиям. «Когда вы смотрите на встречные сообщения, где у вас, ребята, есть огромная часть ценности, которую вы предоставляете своему клиенту в области встречных сообщений, [Россия] говорит: «О, это просто местные, региональные учения». Но из получаемых данных мы видим, что они подтягивают силы со всей России.
Чтобы в полной мере продемонстрировать своей аудитории огромную мощь этого программного обеспечения, Anomaly Six сделала то, на что мало кто в мире может претендовать: шпионила за американскими шпионами. «Мне нравится высмеивать наших собственных людей», – начал Кларк. Открыв спутниковый снимок, похожий на Google Maps, торговый представитель показал штаб-квартиру АНБ в Форт-Миде, штат Мэриленд, и штаб-квартиру ЦРУ в Лэнгли, штат Вирджиния. С помощью виртуальных границ, нарисованных вокруг обоих (технология, известная как геолокация), программное обеспечение A6 предоставило невероятный результат: 183 точки, представляющие телефоны людей, которые посещали оба агентства, с сотнями линий, расходящихся наружу, раскрывающих их перемещения. «Итак, если я офицер иностранной разведки, то сейчас для меня это 183 стартовых пункта», – отметил Кларк.
АНБ и ЦРУ отказались от комментариев.
Anomaly Six отследила устройство, которое посетило штаб-квартиры АНБ и ЦРУ, до авиабазы за пределами Зарки, Иордания. Скриншот: The Intercept / Google Maps
Нажатие на одну из точек из АНБ позволило Кларку отслеживать точные движения этого человека практически в каждый момент его жизни, начиная с предыдущего года и до настоящего времени. «Я имею в виду, просто подумайте о таких забавных вещах, как поиск поставщиков», – сказал Кларк. – «Если я офицер иностранной разведки, у меня нет доступа к таким вещам, как агентство или форт, я могу найти, где живут эти люди, могу найти точки, куда они направляются, могу видеть, когда они покидают страну». Затем демонстрация проследила за человеком по Соединенным Штатам и за рубежом до учебного центра и аэродрома примерно в часе езды к северо-западу от авиабазы Муваффак Салти в Зарке, Иордания, где, по сообщениям, США содержат парк беспилотных летательных аппаратов.
«Безусловно, существует серьезная угроза национальной безопасности, если брокер данных может отслеживать пару сотен сотрудников разведки в их домах и по всему миру», – сказал сенатор. Рон Уайден, доктор медицинских наук, ярый критик индустрии персональных данных, рассказал The Intercept в интервью: «Не нужно много изобретательности, чтобы понять, как иностранные шпионы могут использовать эту информацию для шпионажа, шантажа, всевозможных подлых поступков».
Вернувшись в США, этого человека отследили до его собственного дома. Программное обеспечение A6 включает в себя функцию под названием «Регулярность». Это кнопка, которую могут нажимать клиенты, чтобы автоматически анализировать часто посещаемые местоположения и определить, где живет и работает объект, даже несмотря на то, что в GPS-указателях, полученных A6, отсутствует имя владельца телефона. Исследователи конфиденциальности уже давно показали, что даже «анонимизированные» данные о местоположении тривиально легко привязать к человеку, основываясь на том, где он чаще всего бывает, и этот факт подтверждается собственной демонстрацией A6. После нажатия кнопки «Регулярность» Кларк увеличил изображение их дома в Google Street View.
«Индустрия неоднократно заявляла, что сбор и продажа этих данных о местоположении мобильного телефона не нарушат конфиденциальность, поскольку они привязаны к идентификационным номерам устройств, а не к именам людей. Эта функция доказывает, насколько поверхностны эти утверждения», – сказал Нейт Весслер, заместитель директора проекта «Речь, конфиденциальность и технологии» Американского союза гражданских свобод. «Конечно, наблюдение за передвижениями человека 24 часа в сутки, день за днем, скажет вам, где он живет, где работает, с кем проводит время, и кто он такой. Нарушение конфиденциальности огромно», – добавил он.
Демонстрация продолжилась наблюдением за передвижениями военно-морских сил США с использованием опубликованной в Твиттере спутниковой фотографии американского эсминца «Дуайт Эйзенхауэр» в Средиземном море, сделанной коммерческой фирмой Maxar Technologies. Кларк объяснил, как один спутниковый снимок можно превратить в наблюдение, которое, по его словам, было даже более мощным, чем наблюдение из космоса. Используя координаты широты и долготы, приложенные к фотографии Maxar, а также отметку времени, A6 смогла уловить единственный телефонный сигнал с места нахождения судна в тот момент, к югу от Крита. «Но для этого нужно только одно», – отметил Кларк. – «Итак, когда я оглядываюсь назад, куда уходит это единственное устройство: О, оно возвращается в Норфолк. И на самом деле, на спутниковом снимке – что еще есть на носителе? Когда вы посмотрите, то обнаружите все остальные устройства». На его экране появился вид авианосца, пришвартованного в Вирджинии, изобилующий тысячами разноцветных точек, представляющих данные о местоположении телефона, собранные A6. «Ну, теперь я могу видеть каждый раз, когда этот корабль разворачивается. Мне сейчас не нужны спутники. Я могу это использовать», – заключил он.
Хотя Кларк признал, что у компании гораздо меньше данных о китайских владельцах телефонов, демонстрация завершилась GPS-сигналом, полученным на борту предполагаемой китайской атомной подводной лодки. Используя только несекретные спутниковые снимки и данные коммерческой рекламы, Anomaly Six смогла отслеживать точные перемещения самых современных военных и разведывательных сил в мире. С такими инструментами, как те, что продаются A6 и Zignal, даже любитель OSINT получит полномочия по глобальному наблюдению, которыми ранее обладали только страны. «Люди слишком много выкладывают в социальные сети», – добавил Кларк со смехом.
Поскольку данные о местоположении в Соединенных Штатах распространяются в значительной степени бесконтрольно со стороны государственного надзора, он умывает руки, создавая частный сектор, способный осуществлять надзор на государственном уровне, что также может подпитывать растущий аппетит государства к слежке без обычного судебного контроля. Критики говорят, что свободная торговля рекламными данными представляет собой лазейку в Четвертой поправке, которая требует, чтобы правительство представило свое дело судье, прежде чем получать координаты местоположения от оператора сотовой связи. Но тотальная коммерциализация телефонных данных позволила правительству обойти постановление суда и просто покупать данные, которые часто даже более точны, чем те, которые могут быть предоставлены такими компаниями, как Verizon. Сторонники гражданских свобод говорят, что это создает опасный разрыв между защитой, предусмотренной Конституцией, и пониманием закона современной торговли данными.
«Верховный суд ясно дал понять, что информация о местоположении мобильного телефона защищена Четвертой поправкой из-за подробной картины жизни человека, которую она может раскрыть», – объяснил Весслер. – «Приобретение правительственными учреждениями доступа к конфиденциальным данным о местоположении американцев вызывает серьезные вопросы о том, участвуют ли они в незаконной попытке обойти требование Четвертой поправки об ордере. Конгрессу пора раз и навсегда покончить с правовой неопределенностью, позволяющей осуществлять такую слежку».
Хотя такое законодательство может ограничить способность правительства отказаться от коммерческого наблюдения, разработчики приложений и брокеры данных останутся свободными для наблюдения за владельцами телефонов. Тем не менее, Уайден, соавтор этого законопроекта, сказал The Intercept, что, по его мнению, «этот закон посылает очень сильный сигнал» «Дикому Западу» слежки на основе рекламы, но что ограничение цепочки поставок данных о местоположении будет «безусловно, вопросом будущего». Уайден предположил, что защита отслеживания местоположения устройства от отслеживающих приложений и рекламодателей может быть лучше всего решена Федеральной торговой комиссией. Отдельное законодательство, заметил Уайден, позволит FTC бороться с беспорядочным обменом данными и расширит возможности потребителей отказаться от отслеживания рекламы.
A6 – далеко не единственная фирма, занимающаяся приватизированным видеонаблюдением с отслеживанием устройств. Трое из ключевых сотрудников Anomaly Six ранее работали в конкурирующей фирме Babel Street, которая назвала имена всех троих в иске 2018 года, о котором впервые сообщила The Wall Street Journal. Согласно судебному иску, Брендан Хафф и Джеффри Хайнц стали соучредителями Anomaly Six (и менее известного Datalus 5) через несколько месяцев после прекращения их работы на Babel Street в апреле 2018 года с целью тиражирования продукта Babel для определения местоположения мобильного телефона Locate X в партнерстве с крупным конкурентом Babel. В июле 2018 года Кларк последовал примеру Хаффа и Хайнца, уйдя в отставку со своей должности «основного интерфейса Babel для ... клиентов разведывательного сообщества» и став сотрудником как Anomaly Six, так и Semantic.
Как и его конкурент Dataminr, Zignal афиширует свои партнерские отношения с такими компаниями, как Levi's и Sacramento Kings, публично рекламируя себя в расплывчатых выражениях, которые мало указывают на то, что он использует Twitter для сбора разведданных, якобы явно нарушая политику Twitter по борьбе со слежкой. Связи Zignal с правительством очень глубоки: в консультативный совет Zignal входит бывший глава американского Командования специальных операций армии Чарльз Кливленд, а также генеральный директор Rendon Group Джон Рендон, в биографии которого отмечается, что он «впервые использовал стратегические коммуникации и управление информацией в режиме реального времени как элемент национальной власти, выступая в качестве консультанта Белого дома, сообщества национальной безопасности США, включая США Министерство обороны». Кроме того, в общедоступных отчетах говорится, что Zignal заплатили примерно 4 миллиона долларов за субподряд оборонной кадровой компании ECS Federal по проекту Maven за «Общедоступную информацию … Агрегирование данных» и связанный с ним «Общедоступный информационный анклав» в Защищенной Несекретной сети Армии США.
Замечательные возможности Anomaly Six, охватывающие весь мир, отражают квантовый скачок, произошедший в области OSINT. В то время как этот термин часто используется для описания детективной работы с поддержкой Интернета, которая использует общедоступные записи, чтобы, скажем, точно определить место военного преступления по зернистому видеоклипу, «автоматизированные системы OSINT» теперь используют программное обеспечение для объединения огромных наборов данных, которые намного превосходят то, что человек мог бы сделать самостоятельно. Автоматизированный OSINT также стал чем-то вроде неправильного названия, использующего информацию, которая ни в коем случае не является «открытым исходным кодом» или общедоступной, например, коммерческие данные GPS, которые необходимо покупать у частного брокера.
Хотя методы OSINT являются мощными, они, как правило, защищены от обвинений в нарушении конфиденциальности, поскольку «открытый исходный код» базовой информации означает, что она уже была в некоторой степени общедоступной. Это защита, которую Anomaly Six, с ее сокровищницей из миллиардов купленных точек данных, не может получить. В феврале Голландский комитет по обзору служб разведки и безопасности опубликовал отчет об автоматизированных методах OSINT и угрозе личной неприкосновенности, которую они могут представлять: «Объем, характер и диапазон персональных данных в этих автоматизированных инструментах OSINT могут привести к более серьезному нарушению основных прав, в частности права к конфиденциальности, чем просмотр данных из общедоступных онлайн-источников информации, таких как общедоступные данные социальных сетей или данные, полученные с помощью общей поисковой системы». Это слияние общедоступных данных, личные записи, добытые в частном порядке, и компьютеризированный анализ – это не будущее правительственной слежки, а настоящее. В прошлом году New York Times сообщила, что Разведывательное управление Министерства обороны «покупает коммерчески доступные базы данных, содержащие данные о местоположении, из приложений для смартфонов и ищет в них прошлые передвижения американцев без ордера». Таков метод наблюдения, который в настоящее время регулярно практикуется в Пентагоне, Министерстве внутренней безопасности, Налоговой службе и за их пределами.
Источник
Перевод
Иллюстрация: The Intercept / Getty Images
28.04.2022 США Сэм Биддл, Джек Поулсон
В месяцы, предшествовавшие спецоперации России на Украине, два малоизвестных американских стартапа встретились, чтобы обсудить потенциальное партнерство в области наблюдения, которое объединило бы возможность отслеживать перемещения миллиардов людей с помощью их телефонов с постоянным потоком данных, приобретаемых непосредственно из Twitter. По словам Брендона Кларка из Anomaly Six, или A6, сочетание технологии отслеживания местоположения мобильного телефона с наблюдением в социальных сетях, предоставляемым Zignal Labs, позволило бы правительству США без особых усилий шпионить за российскими войсками, когда они собираются вдоль украинской границы, или аналогичным образом отслеживать китайские атомные подводные лодки. Чтобы доказать, что технология работает, Кларк направил силы A6 на внутренние структуры, шпионя за Агентством национальной безопасности (АНБ) и ЦРУ, используя против них их собственные мобильные телефоны.
Базирующаяся в Вирджинии компания Anomaly Six была основана в 2018 году двумя бывшими офицерами военной разведки и сохраняет скудное до таинственности публичное присутствие, ее веб-сайт ничего не раскрывает о том, чем на самом деле занимается фирма. Но есть большая вероятность, что A6 знает о Вас очень много. Компания является одной из многих, которые покупают огромные массивы данных о местоположении, отслеживая сотни миллионов людей по всему миру, используя малоизученный факт: бесчисленные распространенные приложения для смартфонов постоянно собирают данные о Вашем местоположении и передают их рекламодателям, как правило, без Вашего ведома или информированного согласия, полагаясь на раскрытие информации, содержащееся в юридических документах среди перечня условий предоставления услуг, которые (как компании рассчитывают), Вы никогда не прочтете. Ваше местоположение передается рекламодателю, ведь в настоящее время в Соединенных Штатах нет закона, запрещающего дальнейшую продажу и перепродажу этой информации таким фирмам, как Anomaly Six, которые могут свободно продавать ее своим частным и государственным клиентам. Для тех, кто заинтересован в отслеживании повседневной жизни других людей, индустрия цифровой рекламы трудится изо дня в день – все, что нужно сделать третьей стороне, это купить доступ.
Материалы компании, полученные в ходе расследования Intercept и Tech, предоставляют новые подробности о том, насколько мощны средства Anomaly Six по наблюдению по всему миру, способные предоставить любому клиенту возможности, ранее зарезервированные для шпионских бюро и военных.
Согласно аудиовизуальным записям презентации A6, представленным компаниями Intercept и Tech Inquiry, фирма утверждает, что может отслеживать примерно 3 миллиарда устройств в режиме реального времени, что эквивалентно пятой части населения мира. Ошеломляющие возможности наблюдения были упомянуты во время презентации возможностей отслеживания телефонов A6 для Zignal Labs, компании по мониторингу социальных сетей, которая использует свой «пожарный доступ» к редко предоставляемому потоку данных Twitter, чтобы просматривать сотни миллионов твитов в день без ограничений. A6 предложила объединить возможности, чтобы корпоративные и правительственные клиенты Zignal могли не только следить за глобальной активностью в социальных сетях, но и определять, кто именно отправил определенные твиты, откуда, с кем он был, где он был ранее и куда они пошел дальше. Эти чрезвычайно расширенные возможности были бы очевидным благом для обоих режимов, следящих за своими глобальными противниками, и для компаний, следящих за своими сотрудниками.
Источник материалов, который говорил на условиях анонимности, чтобы защитить свои средства к существованию, выразил серьезную обеспокоенность законностью правительственных подрядчиков, таких как Anomaly Six и Zignal Labs, «раскрывающих социальные сообщения, имена пользователей и местоположение американцев» пользователям «Министерства обороны». Источник также утверждал, что Zignal Labs умышленно обманула Twitter, утаив более широкие случаи использования своего «пожарного доступа» для военного и корпоративного наблюдения. Условия предоставления услуг Twitter технически запрещают третьей стороне «проводить или обеспечивать наблюдение или сбор разведданных», используя свой доступ к платформе, хотя такая практика распространена, и применение этого запрета встречается редко. Отвечая на вопрос об этих опасениях, пресс-секретарь Том Королсишун сказал Intercept: «Zignal соблюдает законы о конфиденциальности и руководящие принципы, установленные нашими партнерами по обработке данных».
A6 утверждает, что ее сеть GPS выдает от 30 до 60 запросов о местоположении на устройство в день и 2,5 триллиона точек данных о местоположении ежегодно по всему миру, что составляет до 280 терабайт данных о местоположении в год и множество петабайт в общей сложности, предполагая, что компания в среднем отслеживает около 230 миллионов устройств в день. Представитель A6 добавил, что в то время, как многие конкурирующие фирмы собирают данные о личном местоположении с помощью Bluetooth и Wi-Fi-соединений телефона, которые отображают общее местоположение, Anomaly 6 собирает только точные данные GPS, потенциально с точностью до нескольких футов. В дополнение к отслеживанию местоположения, A6 заявила, что создала библиотеку из более чем 2 миллиардов адресов электронной почты и других личных данных, которыми люди делятся при регистрации в приложениях для смартфонов, которые можно использовать для определения того, кому принадлежит GPS-пинг. Кларк из A6 отметил во время презентации, что все это обусловлено общим незнанием повсеместности и инвазивности наборов для разработки программного обеспечения для смартфонов, известных как SDK: «Все согласовывается и отправляется пользователями, даже если они, вероятно, не читают 60 страниц [лицензионного соглашения]».
Intercept не смог подтвердить заявления Anomaly Six о своих данных или возможностях, которые были сделаны в контексте рекламной кампании. Исследователь конфиденциальности Зак Эдвардс сказал Intercept, что он считает эти утверждения правдоподобными, но предупредил, что фирмы могут быть склонны преувеличивать качество своих данных. Исследователь мобильной безопасности Уилл Страфач согласился с этим, отметив, что данные, полученные от A6, «звучат тревожно, но не так уж далеки от амбициозных заявлений других». По словам Вулфи Кристла, исследователя, специализирующегося на слежке и последствиях конфиденциальности для индустрии данных приложений, даже если возможности Anomaly Six преувеличены или частично основаны на неточных данных, компания, обладающая хотя бы частью этих шпионских возможностей, будет вызывать серьезную озабоченность с точки зрения личной конфиденциальности.
Представитель Zignal, обратившийся за комментарием, сделал следующее заявление: «В то время как Anomaly 6 в прошлом демонстрировала свои возможности Zignal Labs, Zignal Labs не имеет отношения к Anomaly 6. Мы никогда не интегрировали возможности Anomaly 6 в нашу платформу и никогда не предоставляли Anomaly 6 никому из наших клиентов».
Когда его спросили о презентации компании и ее возможностях наблюдения, соучредитель Anomaly Six Брендан Хафф ответил по электронной почте, что «Anomaly Six – это ветеран малого бизнеса, который заботится об американских интересах, естественной безопасности и чтит закон».
Такие компании, как A6, подпитываются повсеместным распространением SDK, представляющие собой готовые пакеты кода, которые производители программного обеспечения могут вставлять в свои приложения, чтобы легко добавлять функциональность и быстро монетизировать свои предложения с помощью рекламы. По словам Кларка, A6 может передавать точные измерения GPS, собранные благодаря тайным партнерским отношениям с «тысячами» приложений для смартфонов: подход, который он описал в своей презентации как «сбор данных от фермы к столу». Эти данные полезны не только для людей, надеющихся продать вам что-то: в значительной степени нерегулируемая глобальная торговля персональными данными все чаще находит клиентов не только в маркетинговых, но и в федеральных агентствах, отслеживающих иммигрантов и цели беспилотников, а также санкции и уклонение от уплаты налогов. Согласно публичным отчетам, Командование специальных операций заплатило Anomaly Six 590 000 долларов в сентябре 2020 года за год доступа к «коммерческому каналу телеметрии фирмы».
Программное обеспечение Anomaly Six позволяет своим клиентам просматривать все эти данные в удобном и интуитивно понятном виде Земли со спутника в стиле Google Maps. Пользователям нужно только найти интересующий объект и нарисовать вокруг него рамку, а A6 заполнит эту границу точками, обозначающими смартфоны, которые прошли через эту область. Щелчок по точке предоставит вам линии, представляющие перемещения устройства и его владельца по району, городу или даже по всему миру.
Поскольку российские военные продолжали наращивать свои силы вдоль границы с Украиной, торговый представитель A6 подробно рассказал о том, как GPS-наблюдение может превратить Zignal в своего рода частное шпионское агентство, способное помогать государственным клиентам в отслеживании передвижений войск. Представьте себе, объяснил Кларк, если бы твиты из кризисной зоны, которые Zignal быстро собирает, были только отправной точкой. Используя спутниковые снимки, опубликованные в Twitter аккаунтами, проводящими все более популярные расследования «разведки с открытым исходным кодом», или OSINT, Кларк показал, как GPS-отслеживание A6 позволит клиентам Zignal не просто определить, что происходит наращивание военной мощи, но и отслеживать телефоны российских солдат во время мобилизации, чтобы точно определить, где они тренировались, где были размещены и к каким подразделениям принадлежали. В одном случае Кларк показал программное обеспечение A6, отслеживающее телефоны российских военнослужащих в обратном направлении во времени, от границы и обратно до военной базы за пределами Юрги, и предположил, что их можно отследить дальше, вплоть до их отдельных домов. Предыдущее сообщение The Wall Street Journal указывает на то, что этот метод отслеживания телефонов уже используется для наблюдения за российскими военными маневрами и что американские войска столь же уязвимы.
В другой демонстрации карты A6 Кларк приблизил город Молькино на юге России, где, как сообщается, находится штаб-квартира печально известной российской организации «Группа Вагнера». На карте были видны десятки точек, указывающих на устройства на базе «Вагнера», а также разбросанные линии, показывающие их недавние перемещения. «Таким образом, вы можете просто начать наблюдать за этими устройствами», – объяснил Кларк. – «Каждый раз, когда они начинают покидать этот район, я наблюдаю за потенциальной российской деятельностью перед развертыванием сил. Так что, если вы увидите, как они направляются в Ливию или Демократическую Республику Конго или куда-то еще, это может помочь вам лучше понять потенциальные действия, которые предпринимают русские».
В заявлении отмечалось, что такого рода массовая телефонная слежка может быть использована Zignal для оказания помощи неустановленным клиентам в «контрсообщении», опровергая утверждения России о том, что такое наращивание военной мощи было просто тренировочными учениями, а не подготовкой к военным действиям. «Когда вы смотрите на встречные сообщения, где у вас, ребята, есть огромная часть ценности, которую вы предоставляете своему клиенту в области встречных сообщений, [Россия] говорит: «О, это просто местные, региональные учения». Но из получаемых данных мы видим, что они подтягивают силы со всей России.
Чтобы в полной мере продемонстрировать своей аудитории огромную мощь этого программного обеспечения, Anomaly Six сделала то, на что мало кто в мире может претендовать: шпионила за американскими шпионами. «Мне нравится высмеивать наших собственных людей», – начал Кларк. Открыв спутниковый снимок, похожий на Google Maps, торговый представитель показал штаб-квартиру АНБ в Форт-Миде, штат Мэриленд, и штаб-квартиру ЦРУ в Лэнгли, штат Вирджиния. С помощью виртуальных границ, нарисованных вокруг обоих (технология, известная как геолокация), программное обеспечение A6 предоставило невероятный результат: 183 точки, представляющие телефоны людей, которые посещали оба агентства, с сотнями линий, расходящихся наружу, раскрывающих их перемещения. «Итак, если я офицер иностранной разведки, то сейчас для меня это 183 стартовых пункта», – отметил Кларк.
АНБ и ЦРУ отказались от комментариев.
Anomaly Six отследила устройство, которое посетило штаб-квартиры АНБ и ЦРУ, до авиабазы за пределами Зарки, Иордания. Скриншот: The Intercept / Google Maps
Нажатие на одну из точек из АНБ позволило Кларку отслеживать точные движения этого человека практически в каждый момент его жизни, начиная с предыдущего года и до настоящего времени. «Я имею в виду, просто подумайте о таких забавных вещах, как поиск поставщиков», – сказал Кларк. – «Если я офицер иностранной разведки, у меня нет доступа к таким вещам, как агентство или форт, я могу найти, где живут эти люди, могу найти точки, куда они направляются, могу видеть, когда они покидают страну». Затем демонстрация проследила за человеком по Соединенным Штатам и за рубежом до учебного центра и аэродрома примерно в часе езды к северо-западу от авиабазы Муваффак Салти в Зарке, Иордания, где, по сообщениям, США содержат парк беспилотных летательных аппаратов.
«Безусловно, существует серьезная угроза национальной безопасности, если брокер данных может отслеживать пару сотен сотрудников разведки в их домах и по всему миру», – сказал сенатор. Рон Уайден, доктор медицинских наук, ярый критик индустрии персональных данных, рассказал The Intercept в интервью: «Не нужно много изобретательности, чтобы понять, как иностранные шпионы могут использовать эту информацию для шпионажа, шантажа, всевозможных подлых поступков».
Вернувшись в США, этого человека отследили до его собственного дома. Программное обеспечение A6 включает в себя функцию под названием «Регулярность». Это кнопка, которую могут нажимать клиенты, чтобы автоматически анализировать часто посещаемые местоположения и определить, где живет и работает объект, даже несмотря на то, что в GPS-указателях, полученных A6, отсутствует имя владельца телефона. Исследователи конфиденциальности уже давно показали, что даже «анонимизированные» данные о местоположении тривиально легко привязать к человеку, основываясь на том, где он чаще всего бывает, и этот факт подтверждается собственной демонстрацией A6. После нажатия кнопки «Регулярность» Кларк увеличил изображение их дома в Google Street View.
«Индустрия неоднократно заявляла, что сбор и продажа этих данных о местоположении мобильного телефона не нарушат конфиденциальность, поскольку они привязаны к идентификационным номерам устройств, а не к именам людей. Эта функция доказывает, насколько поверхностны эти утверждения», – сказал Нейт Весслер, заместитель директора проекта «Речь, конфиденциальность и технологии» Американского союза гражданских свобод. «Конечно, наблюдение за передвижениями человека 24 часа в сутки, день за днем, скажет вам, где он живет, где работает, с кем проводит время, и кто он такой. Нарушение конфиденциальности огромно», – добавил он.
Демонстрация продолжилась наблюдением за передвижениями военно-морских сил США с использованием опубликованной в Твиттере спутниковой фотографии американского эсминца «Дуайт Эйзенхауэр» в Средиземном море, сделанной коммерческой фирмой Maxar Technologies. Кларк объяснил, как один спутниковый снимок можно превратить в наблюдение, которое, по его словам, было даже более мощным, чем наблюдение из космоса. Используя координаты широты и долготы, приложенные к фотографии Maxar, а также отметку времени, A6 смогла уловить единственный телефонный сигнал с места нахождения судна в тот момент, к югу от Крита. «Но для этого нужно только одно», – отметил Кларк. – «Итак, когда я оглядываюсь назад, куда уходит это единственное устройство: О, оно возвращается в Норфолк. И на самом деле, на спутниковом снимке – что еще есть на носителе? Когда вы посмотрите, то обнаружите все остальные устройства». На его экране появился вид авианосца, пришвартованного в Вирджинии, изобилующий тысячами разноцветных точек, представляющих данные о местоположении телефона, собранные A6. «Ну, теперь я могу видеть каждый раз, когда этот корабль разворачивается. Мне сейчас не нужны спутники. Я могу это использовать», – заключил он.
Хотя Кларк признал, что у компании гораздо меньше данных о китайских владельцах телефонов, демонстрация завершилась GPS-сигналом, полученным на борту предполагаемой китайской атомной подводной лодки. Используя только несекретные спутниковые снимки и данные коммерческой рекламы, Anomaly Six смогла отслеживать точные перемещения самых современных военных и разведывательных сил в мире. С такими инструментами, как те, что продаются A6 и Zignal, даже любитель OSINT получит полномочия по глобальному наблюдению, которыми ранее обладали только страны. «Люди слишком много выкладывают в социальные сети», – добавил Кларк со смехом.
Поскольку данные о местоположении в Соединенных Штатах распространяются в значительной степени бесконтрольно со стороны государственного надзора, он умывает руки, создавая частный сектор, способный осуществлять надзор на государственном уровне, что также может подпитывать растущий аппетит государства к слежке без обычного судебного контроля. Критики говорят, что свободная торговля рекламными данными представляет собой лазейку в Четвертой поправке, которая требует, чтобы правительство представило свое дело судье, прежде чем получать координаты местоположения от оператора сотовой связи. Но тотальная коммерциализация телефонных данных позволила правительству обойти постановление суда и просто покупать данные, которые часто даже более точны, чем те, которые могут быть предоставлены такими компаниями, как Verizon. Сторонники гражданских свобод говорят, что это создает опасный разрыв между защитой, предусмотренной Конституцией, и пониманием закона современной торговли данными.
«Верховный суд ясно дал понять, что информация о местоположении мобильного телефона защищена Четвертой поправкой из-за подробной картины жизни человека, которую она может раскрыть», – объяснил Весслер. – «Приобретение правительственными учреждениями доступа к конфиденциальным данным о местоположении американцев вызывает серьезные вопросы о том, участвуют ли они в незаконной попытке обойти требование Четвертой поправки об ордере. Конгрессу пора раз и навсегда покончить с правовой неопределенностью, позволяющей осуществлять такую слежку».
Хотя такое законодательство может ограничить способность правительства отказаться от коммерческого наблюдения, разработчики приложений и брокеры данных останутся свободными для наблюдения за владельцами телефонов. Тем не менее, Уайден, соавтор этого законопроекта, сказал The Intercept, что, по его мнению, «этот закон посылает очень сильный сигнал» «Дикому Западу» слежки на основе рекламы, но что ограничение цепочки поставок данных о местоположении будет «безусловно, вопросом будущего». Уайден предположил, что защита отслеживания местоположения устройства от отслеживающих приложений и рекламодателей может быть лучше всего решена Федеральной торговой комиссией. Отдельное законодательство, заметил Уайден, позволит FTC бороться с беспорядочным обменом данными и расширит возможности потребителей отказаться от отслеживания рекламы.
A6 – далеко не единственная фирма, занимающаяся приватизированным видеонаблюдением с отслеживанием устройств. Трое из ключевых сотрудников Anomaly Six ранее работали в конкурирующей фирме Babel Street, которая назвала имена всех троих в иске 2018 года, о котором впервые сообщила The Wall Street Journal. Согласно судебному иску, Брендан Хафф и Джеффри Хайнц стали соучредителями Anomaly Six (и менее известного Datalus 5) через несколько месяцев после прекращения их работы на Babel Street в апреле 2018 года с целью тиражирования продукта Babel для определения местоположения мобильного телефона Locate X в партнерстве с крупным конкурентом Babel. В июле 2018 года Кларк последовал примеру Хаффа и Хайнца, уйдя в отставку со своей должности «основного интерфейса Babel для ... клиентов разведывательного сообщества» и став сотрудником как Anomaly Six, так и Semantic.
Как и его конкурент Dataminr, Zignal афиширует свои партнерские отношения с такими компаниями, как Levi's и Sacramento Kings, публично рекламируя себя в расплывчатых выражениях, которые мало указывают на то, что он использует Twitter для сбора разведданных, якобы явно нарушая политику Twitter по борьбе со слежкой. Связи Zignal с правительством очень глубоки: в консультативный совет Zignal входит бывший глава американского Командования специальных операций армии Чарльз Кливленд, а также генеральный директор Rendon Group Джон Рендон, в биографии которого отмечается, что он «впервые использовал стратегические коммуникации и управление информацией в режиме реального времени как элемент национальной власти, выступая в качестве консультанта Белого дома, сообщества национальной безопасности США, включая США Министерство обороны». Кроме того, в общедоступных отчетах говорится, что Zignal заплатили примерно 4 миллиона долларов за субподряд оборонной кадровой компании ECS Federal по проекту Maven за «Общедоступную информацию … Агрегирование данных» и связанный с ним «Общедоступный информационный анклав» в Защищенной Несекретной сети Армии США.
Замечательные возможности Anomaly Six, охватывающие весь мир, отражают квантовый скачок, произошедший в области OSINT. В то время как этот термин часто используется для описания детективной работы с поддержкой Интернета, которая использует общедоступные записи, чтобы, скажем, точно определить место военного преступления по зернистому видеоклипу, «автоматизированные системы OSINT» теперь используют программное обеспечение для объединения огромных наборов данных, которые намного превосходят то, что человек мог бы сделать самостоятельно. Автоматизированный OSINT также стал чем-то вроде неправильного названия, использующего информацию, которая ни в коем случае не является «открытым исходным кодом» или общедоступной, например, коммерческие данные GPS, которые необходимо покупать у частного брокера.
Хотя методы OSINT являются мощными, они, как правило, защищены от обвинений в нарушении конфиденциальности, поскольку «открытый исходный код» базовой информации означает, что она уже была в некоторой степени общедоступной. Это защита, которую Anomaly Six, с ее сокровищницей из миллиардов купленных точек данных, не может получить. В феврале Голландский комитет по обзору служб разведки и безопасности опубликовал отчет об автоматизированных методах OSINT и угрозе личной неприкосновенности, которую они могут представлять: «Объем, характер и диапазон персональных данных в этих автоматизированных инструментах OSINT могут привести к более серьезному нарушению основных прав, в частности права к конфиденциальности, чем просмотр данных из общедоступных онлайн-источников информации, таких как общедоступные данные социальных сетей или данные, полученные с помощью общей поисковой системы». Это слияние общедоступных данных, личные записи, добытые в частном порядке, и компьютеризированный анализ – это не будущее правительственной слежки, а настоящее. В прошлом году New York Times сообщила, что Разведывательное управление Министерства обороны «покупает коммерчески доступные базы данных, содержащие данные о местоположении, из приложений для смартфонов и ищет в них прошлые передвижения американцев без ордера». Таков метод наблюдения, который в настоящее время регулярно практикуется в Пентагоне, Министерстве внутренней безопасности, Налоговой службе и за их пределами.
Источник
Перевод
Original message
Anomaly Six, секретный правительственный подрядчик, утверждает, что отслеживает перемещения миллиардов телефонов по всему миру и разоблачает шпионов нажатием кнопки.
Иллюстрация: The Intercept / Getty Images
28.04.2022 США Сэм Биддл, Джек Поулсон
В месяцы, предшествовавшие спецоперации России на Украине, два малоизвестных американских стартапа встретились, чтобы обсудить потенциальное партнерство в области наблюдения, которое объединило бы возможность отслеживать перемещения миллиардов людей с помощью их телефонов с постоянным потоком данных, приобретаемых непосредственно из Twitter. По словам Брендона Кларка из Anomaly Six, или A6, сочетание технологии отслеживания местоположения мобильного телефона с наблюдением в социальных сетях, предоставляемым Zignal Labs, позволило бы правительству США без особых усилий шпионить за российскими войсками, когда они собираются вдоль украинской границы, или аналогичным образом отслеживать китайские атомные подводные лодки. Чтобы доказать, что технология работает, Кларк направил силы A6 на внутренние структуры, шпионя за Агентством национальной безопасности (АНБ) и ЦРУ, используя против них их собственные мобильные телефоны.
Базирующаяся в Вирджинии компания Anomaly Six была основана в 2018 году двумя бывшими офицерами военной разведки и сохраняет скудное до таинственности публичное присутствие, ее веб-сайт ничего не раскрывает о том, чем на самом деле занимается фирма. Но есть большая вероятность, что A6 знает о Вас очень много. Компания является одной из многих, которые покупают огромные массивы данных о местоположении, отслеживая сотни миллионов людей по всему миру, используя малоизученный факт: бесчисленные распространенные приложения для смартфонов постоянно собирают данные о Вашем местоположении и передают их рекламодателям, как правило, без Вашего ведома или информированного согласия, полагаясь на раскрытие информации, содержащееся в юридических документах среди перечня условий предоставления услуг, которые (как компании рассчитывают), Вы никогда не прочтете. Ваше местоположение передается рекламодателю, ведь в настоящее время в Соединенных Штатах нет закона, запрещающего дальнейшую продажу и перепродажу этой информации таким фирмам, как Anomaly Six, которые могут свободно продавать ее своим частным и государственным клиентам. Для тех, кто заинтересован в отслеживании повседневной жизни других людей, индустрия цифровой рекламы трудится изо дня в день – все, что нужно сделать третьей стороне, это купить доступ.
Согласно аудиовизуальным записям презентации A6, представленным компаниями Intercept и Tech Inquiry, фирма утверждает, что может отслеживать примерно 3 миллиарда устройств в режиме реального времени, что эквивалентно пятой части населения мира. Ошеломляющие возможности наблюдения были упомянуты во время презентации возможностей отслеживания телефонов A6 для Zignal Labs, компании по мониторингу социальных сетей, которая использует свой «пожарный доступ» к редко предоставляемому потоку данных Twitter, чтобы просматривать сотни миллионов твитов в день без ограничений. A6 предложила объединить возможности, чтобы корпоративные и правительственные клиенты Zignal могли не только следить за глобальной активностью в социальных сетях, но и определять, кто именно отправил определенные твиты, откуда, с кем он был, где он был ранее и куда они пошел дальше. Эти чрезвычайно расширенные возможности были бы очевидным благом для обоих режимов, следящих за своими глобальными противниками, и для компаний, следящих за своими сотрудниками.
Источник материалов, который говорил на условиях анонимности, чтобы защитить свои средства к существованию, выразил серьезную обеспокоенность законностью правительственных подрядчиков, таких как Anomaly Six и Zignal Labs, «раскрывающих социальные сообщения, имена пользователей и местоположение американцев» пользователям «Министерства обороны». Источник также утверждал, что Zignal Labs умышленно обманула Twitter, утаив более широкие случаи использования своего «пожарного доступа» для военного и корпоративного наблюдения. Условия предоставления услуг Twitter технически запрещают третьей стороне «проводить или обеспечивать наблюдение или сбор разведданных», используя свой доступ к платформе, хотя такая практика распространена, и применение этого запрета встречается редко. Отвечая на вопрос об этих опасениях, пресс-секретарь Том Королсишун сказал Intercept: «Zignal соблюдает законы о конфиденциальности и руководящие принципы, установленные нашими партнерами по обработке данных».
A6 утверждает, что ее сеть GPS выдает от 30 до 60 запросов о местоположении на устройство в день и 2,5 триллиона точек данных о местоположении ежегодно по всему миру, что составляет до 280 терабайт данных о местоположении в год и множество петабайт в общей сложности, предполагая, что компания в среднем отслеживает около 230 миллионов устройств в день. Представитель A6 добавил, что в то время, как многие конкурирующие фирмы собирают данные о личном местоположении с помощью Bluetooth и Wi-Fi-соединений телефона, которые отображают общее местоположение, Anomaly 6 собирает только точные данные GPS, потенциально с точностью до нескольких футов. В дополнение к отслеживанию местоположения, A6 заявила, что создала библиотеку из более чем 2 миллиардов адресов электронной почты и других личных данных, которыми люди делятся при регистрации в приложениях для смартфонов, которые можно использовать для определения того, кому принадлежит GPS-пинг. Кларк из A6 отметил во время презентации, что все это обусловлено общим незнанием повсеместности и инвазивности наборов для разработки программного обеспечения для смартфонов, известных как SDK: «Все согласовывается и отправляется пользователями, даже если они, вероятно, не читают 60 страниц [лицензионного соглашения]».
Intercept не смог подтвердить заявления Anomaly Six о своих данных или возможностях, которые были сделаны в контексте рекламной кампании. Исследователь конфиденциальности Зак Эдвардс сказал Intercept, что он считает эти утверждения правдоподобными, но предупредил, что фирмы могут быть склонны преувеличивать качество своих данных. Исследователь мобильной безопасности Уилл Страфач согласился с этим, отметив, что данные, полученные от A6, «звучат тревожно, но не так уж далеки от амбициозных заявлений других». По словам Вулфи Кристла, исследователя, специализирующегося на слежке и последствиях конфиденциальности для индустрии данных приложений, даже если возможности Anomaly Six преувеличены или частично основаны на неточных данных, компания, обладающая хотя бы частью этих шпионских возможностей, будет вызывать серьезную озабоченность с точки зрения личной конфиденциальности.
Представитель Zignal, обратившийся за комментарием, сделал следующее заявление: «В то время как Anomaly 6 в прошлом демонстрировала свои возможности Zignal Labs, Zignal Labs не имеет отношения к Anomaly 6. Мы никогда не интегрировали возможности Anomaly 6 в нашу платформу и никогда не предоставляли Anomaly 6 никому из наших клиентов».
Когда его спросили о презентации компании и ее возможностях наблюдения, соучредитель Anomaly Six Брендан Хафф ответил по электронной почте, что «Anomaly Six – это ветеран малого бизнеса, который заботится об американских интересах, естественной безопасности и чтит закон».
Такие компании, как A6, подпитываются повсеместным распространением SDK, представляющие собой готовые пакеты кода, которые производители программного обеспечения могут вставлять в свои приложения, чтобы легко добавлять функциональность и быстро монетизировать свои предложения с помощью рекламы. По словам Кларка, A6 может передавать точные измерения GPS, собранные благодаря тайным партнерским отношениям с «тысячами» приложений для смартфонов: подход, который он описал в своей презентации как «сбор данных от фермы к столу». Эти данные полезны не только для людей, надеющихся продать вам что-то: в значительной степени нерегулируемая глобальная торговля персональными данными все чаще находит клиентов не только в маркетинговых, но и в федеральных агентствах, отслеживающих иммигрантов и цели беспилотников, а также санкции и уклонение от уплаты налогов. Согласно публичным отчетам, Командование специальных операций заплатило Anomaly Six 590 000 долларов в сентябре 2020 года за год доступа к «коммерческому каналу телеметрии фирмы».
Программное обеспечение Anomaly Six позволяет своим клиентам просматривать все эти данные в удобном и интуитивно понятном виде Земли со спутника в стиле Google Maps. Пользователям нужно только найти интересующий объект и нарисовать вокруг него рамку, а A6 заполнит эту границу точками, обозначающими смартфоны, которые прошли через эту область. Щелчок по точке предоставит вам линии, представляющие перемещения устройства и его владельца по району, городу или даже по всему миру.
Поскольку российские военные продолжали наращивать свои силы вдоль границы с Украиной, торговый представитель A6 подробно рассказал о том, как GPS-наблюдение может превратить Zignal в своего рода частное шпионское агентство, способное помогать государственным клиентам в отслеживании передвижений войск. Представьте себе, объяснил Кларк, если бы твиты из кризисной зоны, которые Zignal быстро собирает, были только отправной точкой. Используя спутниковые снимки, опубликованные в Twitter аккаунтами, проводящими все более популярные расследования «разведки с открытым исходным кодом», или OSINT, Кларк показал, как GPS-отслеживание A6 позволит клиентам Zignal не просто определить, что происходит наращивание военной мощи, но и отслеживать телефоны российских солдат во время мобилизации, чтобы точно определить, где они тренировались, где были размещены и к каким подразделениям принадлежали. В одном случае Кларк показал программное обеспечение A6, отслеживающее телефоны российских военнослужащих в обратном направлении во времени, от границы и обратно до военной базы за пределами Юрги, и предположил, что их можно отследить дальше, вплоть до их отдельных домов. Предыдущее сообщение The Wall Street Journal указывает на то, что этот метод отслеживания телефонов уже используется для наблюдения за российскими военными маневрами и что американские войска столь же уязвимы.
В другой демонстрации карты A6 Кларк приблизил город Молькино на юге России, где, как сообщается, находится штаб-квартира печально известной российской организации «Группа Вагнера». На карте были видны десятки точек, указывающих на устройства на базе «Вагнера», а также разбросанные линии, показывающие их недавние перемещения. «Таким образом, вы можете просто начать наблюдать за этими устройствами», – объяснил Кларк. – «Каждый раз, когда они начинают покидать этот район, я наблюдаю за потенциальной российской деятельностью перед развертыванием сил. Так что, если вы увидите, как они направляются в Ливию или Демократическую Республику Конго или куда-то еще, это может помочь вам лучше понять потенциальные действия, которые предпринимают русские».
В заявлении отмечалось, что такого рода массовая телефонная слежка может быть использована Zignal для оказания помощи неустановленным клиентам в «контрсообщении», опровергая утверждения России о том, что такое наращивание военной мощи было просто тренировочными учениями, а не подготовкой к военным действиям. «Когда вы смотрите на встречные сообщения, где у вас, ребята, есть огромная часть ценности, которую вы предоставляете своему клиенту в области встречных сообщений, [Россия] говорит: «О, это просто местные, региональные учения». Но из получаемых данных мы видим, что они подтягивают силы со всей России.
Чтобы в полной мере продемонстрировать своей аудитории огромную мощь этого программного обеспечения, Anomaly Six сделала то, на что мало кто в мире может претендовать: шпионила за американскими шпионами. «Мне нравится высмеивать наших собственных людей», – начал Кларк. Открыв спутниковый снимок, похожий на Google Maps, торговый представитель показал штаб-квартиру АНБ в Форт-Миде, штат Мэриленд, и штаб-квартиру ЦРУ в Лэнгли, штат Вирджиния. С помощью виртуальных границ, нарисованных вокруг обоих (технология, известная как геолокация), программное обеспечение A6 предоставило невероятный результат: 183 точки, представляющие телефоны людей, которые посещали оба агентства, с сотнями линий, расходящихся наружу, раскрывающих их перемещения. «Итак, если я офицер иностранной разведки, то сейчас для меня это 183 стартовых пункта», – отметил Кларк.
АНБ и ЦРУ отказались от комментариев.
Anomaly Six отследила устройство, которое посетило штаб-квартиры АНБ и ЦРУ, до авиабазы за пределами Зарки, Иордания. Скриншот: The Intercept / Google Maps
Нажатие на одну из точек из АНБ позволило Кларку отслеживать точные движения этого человека практически в каждый момент его жизни, начиная с предыдущего года и до настоящего времени. «Я имею в виду, просто подумайте о таких забавных вещах, как поиск поставщиков», – сказал Кларк. – «Если я офицер иностранной разведки, у меня нет доступа к таким вещам, как агентство или форт, я могу найти, где живут эти люди, могу найти точки, куда они направляются, могу видеть, когда они покидают страну». Затем демонстрация проследила за человеком по Соединенным Штатам и за рубежом до учебного центра и аэродрома примерно в часе езды к северо-западу от авиабазы Муваффак Салти в Зарке, Иордания, где, по сообщениям, США содержат парк беспилотных летательных аппаратов.
«Безусловно, существует серьезная угроза национальной безопасности, если брокер данных может отслеживать пару сотен сотрудников разведки в их домах и по всему миру», – сказал сенатор. Рон Уайден, доктор медицинских наук, ярый критик индустрии персональных данных, рассказал The Intercept в интервью: «Не нужно много изобретательности, чтобы понять, как иностранные шпионы могут использовать эту информацию для шпионажа, шантажа, всевозможных подлых поступков».
Вернувшись в США, этого человека отследили до его собственного дома. Программное обеспечение A6 включает в себя функцию под названием «Регулярность». Это кнопка, которую могут нажимать клиенты, чтобы автоматически анализировать часто посещаемые местоположения и определить, где живет и работает объект, даже несмотря на то, что в GPS-указателях, полученных A6, отсутствует имя владельца телефона. Исследователи конфиденциальности уже давно показали, что даже «анонимизированные» данные о местоположении тривиально легко привязать к человеку, основываясь на том, где он чаще всего бывает, и этот факт подтверждается собственной демонстрацией A6. После нажатия кнопки «Регулярность» Кларк увеличил изображение их дома в Google Street View.
«Индустрия неоднократно заявляла, что сбор и продажа этих данных о местоположении мобильного телефона не нарушат конфиденциальность, поскольку они привязаны к идентификационным номерам устройств, а не к именам людей. Эта функция доказывает, насколько поверхностны эти утверждения», – сказал Нейт Весслер, заместитель директора проекта «Речь, конфиденциальность и технологии» Американского союза гражданских свобод. «Конечно, наблюдение за передвижениями человека 24 часа в сутки, день за днем, скажет вам, где он живет, где работает, с кем проводит время, и кто он такой. Нарушение конфиденциальности огромно», – добавил он.
Демонстрация продолжилась наблюдением за передвижениями военно-морских сил США с использованием опубликованной в Твиттере спутниковой фотографии американского эсминца «Дуайт Эйзенхауэр» в Средиземном море, сделанной коммерческой фирмой Maxar Technologies. Кларк объяснил, как один спутниковый снимок можно превратить в наблюдение, которое, по его словам, было даже более мощным, чем наблюдение из космоса. Используя координаты широты и долготы, приложенные к фотографии Maxar, а также отметку времени, A6 смогла уловить единственный телефонный сигнал с места нахождения судна в тот момент, к югу от Крита. «Но для этого нужно только одно», – отметил Кларк. – «Итак, когда я оглядываюсь назад, куда уходит это единственное устройство: О, оно возвращается в Норфолк. И на самом деле, на спутниковом снимке – что еще есть на носителе? Когда вы посмотрите, то обнаружите все остальные устройства». На его экране появился вид авианосца, пришвартованного в Вирджинии, изобилующий тысячами разноцветных точек, представляющих данные о местоположении телефона, собранные A6. «Ну, теперь я могу видеть каждый раз, когда этот корабль разворачивается. Мне сейчас не нужны спутники. Я могу это использовать», – заключил он.
Хотя Кларк признал, что у компании гораздо меньше данных о китайских владельцах телефонов, демонстрация завершилась GPS-сигналом, полученным на борту предполагаемой китайской атомной подводной лодки. Используя только несекретные спутниковые снимки и данные коммерческой рекламы, Anomaly Six смогла отслеживать точные перемещения самых современных военных и разведывательных сил в мире. С такими инструментами, как те, что продаются A6 и Zignal, даже любитель OSINT получит полномочия по глобальному наблюдению, которыми ранее обладали только страны. «Люди слишком много выкладывают в социальные сети», – добавил Кларк со смехом.
Поскольку данные о местоположении в Соединенных Штатах распространяются в значительной степени бесконтрольно со стороны государственного надзора, он умывает руки, создавая частный сектор, способный осуществлять надзор на государственном уровне, что также может подпитывать растущий аппетит государства к слежке без обычного судебного контроля. Критики говорят, что свободная торговля рекламными данными представляет собой лазейку в Четвертой поправке, которая требует, чтобы правительство представило свое дело судье, прежде чем получать координаты местоположения от оператора сотовой связи. Но тотальная коммерциализация телефонных данных позволила правительству обойти постановление суда и просто покупать данные, которые часто даже более точны, чем те, которые могут быть предоставлены такими компаниями, как Verizon. Сторонники гражданских свобод говорят, что это создает опасный разрыв между защитой, предусмотренной Конституцией, и пониманием закона современной торговли данными.
«Верховный суд ясно дал понять, что информация о местоположении мобильного телефона защищена Четвертой поправкой из-за подробной картины жизни человека, которую она может раскрыть», – объяснил Весслер. – «Приобретение правительственными учреждениями доступа к конфиденциальным данным о местоположении американцев вызывает серьезные вопросы о том, участвуют ли они в незаконной попытке обойти требование Четвертой поправки об ордере. Конгрессу пора раз и навсегда покончить с правовой неопределенностью, позволяющей осуществлять такую слежку».
Хотя такое законодательство может ограничить способность правительства отказаться от коммерческого наблюдения, разработчики приложений и брокеры данных останутся свободными для наблюдения за владельцами телефонов. Тем не менее, Уайден, соавтор этого законопроекта, сказал The Intercept, что, по его мнению, «этот закон посылает очень сильный сигнал» «Дикому Западу» слежки на основе рекламы, но что ограничение цепочки поставок данных о местоположении будет «безусловно, вопросом будущего». Уайден предположил, что защита отслеживания местоположения устройства от отслеживающих приложений и рекламодателей может быть лучше всего решена Федеральной торговой комиссией. Отдельное законодательство, заметил Уайден, позволит FTC бороться с беспорядочным обменом данными и расширит возможности потребителей отказаться от отслеживания рекламы.
A6 – далеко не единственная фирма, занимающаяся приватизированным видеонаблюдением с отслеживанием устройств. Трое из ключевых сотрудников Anomaly Six ранее работали в конкурирующей фирме Babel Street, которая назвала имена всех троих в иске 2018 года, о котором впервые сообщила The Wall Street Journal. Согласно судебному иску, Брендан Хафф и Джеффри Хайнц стали соучредителями Anomaly Six (и менее известного Datalus 5) через несколько месяцев после прекращения их работы на Babel Street в апреле 2018 года с целью тиражирования продукта Babel для определения местоположения мобильного телефона Locate X в партнерстве с крупным конкурентом Babel. В июле 2018 года Кларк последовал примеру Хаффа и Хайнца, уйдя в отставку со своей должности «основного интерфейса Babel для ... клиентов разведывательного сообщества» и став сотрудником как Anomaly Six, так и Semantic.
Как и его конкурент Dataminr, Zignal афиширует свои партнерские отношения с такими компаниями, как Levi's и Sacramento Kings, публично рекламируя себя в расплывчатых выражениях, которые мало указывают на то, что он использует Twitter для сбора разведданных, якобы явно нарушая политику Twitter по борьбе со слежкой. Связи Zignal с правительством очень глубоки: в консультативный совет Zignal входит бывший глава американского Командования специальных операций армии Чарльз Кливленд, а также генеральный директор Rendon Group Джон Рендон, в биографии которого отмечается, что он «впервые использовал стратегические коммуникации и управление информацией в режиме реального времени как элемент национальной власти, выступая в качестве консультанта Белого дома, сообщества национальной безопасности США, включая США Министерство обороны». Кроме того, в общедоступных отчетах говорится, что Zignal заплатили примерно 4 миллиона долларов за субподряд оборонной кадровой компании ECS Federal по проекту Maven за «Общедоступную информацию … Агрегирование данных» и связанный с ним «Общедоступный информационный анклав» в Защищенной Несекретной сети Армии США.
Замечательные возможности Anomaly Six, охватывающие весь мир, отражают квантовый скачок, произошедший в области OSINT. В то время как этот термин часто используется для описания детективной работы с поддержкой Интернета, которая использует общедоступные записи, чтобы, скажем, точно определить место военного преступления по зернистому видеоклипу, «автоматизированные системы OSINT» теперь используют программное обеспечение для объединения огромных наборов данных, которые намного превосходят то, что человек мог бы сделать самостоятельно. Автоматизированный OSINT также стал чем-то вроде неправильного названия, использующего информацию, которая ни в коем случае не является «открытым исходным кодом» или общедоступной, например, коммерческие данные GPS, которые необходимо покупать у частного брокера.
Хотя методы OSINT являются мощными, они, как правило, защищены от обвинений в нарушении конфиденциальности, поскольку «открытый исходный код» базовой информации означает, что она уже была в некоторой степени общедоступной. Это защита, которую Anomaly Six, с ее сокровищницей из миллиардов купленных точек данных, не может получить. В феврале Голландский комитет по обзору служб разведки и безопасности опубликовал отчет об автоматизированных методах OSINT и угрозе личной неприкосновенности, которую они могут представлять: «Объем, характер и диапазон персональных данных в этих автоматизированных инструментах OSINT могут привести к более серьезному нарушению основных прав, в частности права к конфиденциальности, чем просмотр данных из общедоступных онлайн-источников информации, таких как общедоступные данные социальных сетей или данные, полученные с помощью общей поисковой системы». Это слияние общедоступных данных, личные записи, добытые в частном порядке, и компьютеризированный анализ – это не будущее правительственной слежки, а настоящее. В прошлом году New York Times сообщила, что Разведывательное управление Министерства обороны «покупает коммерчески доступные базы данных, содержащие данные о местоположении, из приложений для смартфонов и ищет в них прошлые передвижения американцев без ордера». Таков метод наблюдения, который в настоящее время регулярно практикуется в Пентагоне, Министерстве внутренней безопасности, Налоговой службе и за их пределами.
Источник
Перевод
Иллюстрация: The Intercept / Getty Images
28.04.2022 США Сэм Биддл, Джек Поулсон
В месяцы, предшествовавшие спецоперации России на Украине, два малоизвестных американских стартапа встретились, чтобы обсудить потенциальное партнерство в области наблюдения, которое объединило бы возможность отслеживать перемещения миллиардов людей с помощью их телефонов с постоянным потоком данных, приобретаемых непосредственно из Twitter. По словам Брендона Кларка из Anomaly Six, или A6, сочетание технологии отслеживания местоположения мобильного телефона с наблюдением в социальных сетях, предоставляемым Zignal Labs, позволило бы правительству США без особых усилий шпионить за российскими войсками, когда они собираются вдоль украинской границы, или аналогичным образом отслеживать китайские атомные подводные лодки. Чтобы доказать, что технология работает, Кларк направил силы A6 на внутренние структуры, шпионя за Агентством национальной безопасности (АНБ) и ЦРУ, используя против них их собственные мобильные телефоны.
Базирующаяся в Вирджинии компания Anomaly Six была основана в 2018 году двумя бывшими офицерами военной разведки и сохраняет скудное до таинственности публичное присутствие, ее веб-сайт ничего не раскрывает о том, чем на самом деле занимается фирма. Но есть большая вероятность, что A6 знает о Вас очень много. Компания является одной из многих, которые покупают огромные массивы данных о местоположении, отслеживая сотни миллионов людей по всему миру, используя малоизученный факт: бесчисленные распространенные приложения для смартфонов постоянно собирают данные о Вашем местоположении и передают их рекламодателям, как правило, без Вашего ведома или информированного согласия, полагаясь на раскрытие информации, содержащееся в юридических документах среди перечня условий предоставления услуг, которые (как компании рассчитывают), Вы никогда не прочтете. Ваше местоположение передается рекламодателю, ведь в настоящее время в Соединенных Штатах нет закона, запрещающего дальнейшую продажу и перепродажу этой информации таким фирмам, как Anomaly Six, которые могут свободно продавать ее своим частным и государственным клиентам. Для тех, кто заинтересован в отслеживании повседневной жизни других людей, индустрия цифровой рекламы трудится изо дня в день – все, что нужно сделать третьей стороне, это купить доступ.
Материалы компании, полученные в ходе расследования Intercept и Tech, предоставляют новые подробности о том, насколько мощны средства Anomaly Six по наблюдению по всему миру, способные предоставить любому клиенту возможности, ранее зарезервированные для шпионских бюро и военных.
Согласно аудиовизуальным записям презентации A6, представленным компаниями Intercept и Tech Inquiry, фирма утверждает, что может отслеживать примерно 3 миллиарда устройств в режиме реального времени, что эквивалентно пятой части населения мира. Ошеломляющие возможности наблюдения были упомянуты во время презентации возможностей отслеживания телефонов A6 для Zignal Labs, компании по мониторингу социальных сетей, которая использует свой «пожарный доступ» к редко предоставляемому потоку данных Twitter, чтобы просматривать сотни миллионов твитов в день без ограничений. A6 предложила объединить возможности, чтобы корпоративные и правительственные клиенты Zignal могли не только следить за глобальной активностью в социальных сетях, но и определять, кто именно отправил определенные твиты, откуда, с кем он был, где он был ранее и куда они пошел дальше. Эти чрезвычайно расширенные возможности были бы очевидным благом для обоих режимов, следящих за своими глобальными противниками, и для компаний, следящих за своими сотрудниками.
Источник материалов, который говорил на условиях анонимности, чтобы защитить свои средства к существованию, выразил серьезную обеспокоенность законностью правительственных подрядчиков, таких как Anomaly Six и Zignal Labs, «раскрывающих социальные сообщения, имена пользователей и местоположение американцев» пользователям «Министерства обороны». Источник также утверждал, что Zignal Labs умышленно обманула Twitter, утаив более широкие случаи использования своего «пожарного доступа» для военного и корпоративного наблюдения. Условия предоставления услуг Twitter технически запрещают третьей стороне «проводить или обеспечивать наблюдение или сбор разведданных», используя свой доступ к платформе, хотя такая практика распространена, и применение этого запрета встречается редко. Отвечая на вопрос об этих опасениях, пресс-секретарь Том Королсишун сказал Intercept: «Zignal соблюдает законы о конфиденциальности и руководящие принципы, установленные нашими партнерами по обработке данных».
A6 утверждает, что ее сеть GPS выдает от 30 до 60 запросов о местоположении на устройство в день и 2,5 триллиона точек данных о местоположении ежегодно по всему миру, что составляет до 280 терабайт данных о местоположении в год и множество петабайт в общей сложности, предполагая, что компания в среднем отслеживает около 230 миллионов устройств в день. Представитель A6 добавил, что в то время, как многие конкурирующие фирмы собирают данные о личном местоположении с помощью Bluetooth и Wi-Fi-соединений телефона, которые отображают общее местоположение, Anomaly 6 собирает только точные данные GPS, потенциально с точностью до нескольких футов. В дополнение к отслеживанию местоположения, A6 заявила, что создала библиотеку из более чем 2 миллиардов адресов электронной почты и других личных данных, которыми люди делятся при регистрации в приложениях для смартфонов, которые можно использовать для определения того, кому принадлежит GPS-пинг. Кларк из A6 отметил во время презентации, что все это обусловлено общим незнанием повсеместности и инвазивности наборов для разработки программного обеспечения для смартфонов, известных как SDK: «Все согласовывается и отправляется пользователями, даже если они, вероятно, не читают 60 страниц [лицензионного соглашения]».
Intercept не смог подтвердить заявления Anomaly Six о своих данных или возможностях, которые были сделаны в контексте рекламной кампании. Исследователь конфиденциальности Зак Эдвардс сказал Intercept, что он считает эти утверждения правдоподобными, но предупредил, что фирмы могут быть склонны преувеличивать качество своих данных. Исследователь мобильной безопасности Уилл Страфач согласился с этим, отметив, что данные, полученные от A6, «звучат тревожно, но не так уж далеки от амбициозных заявлений других». По словам Вулфи Кристла, исследователя, специализирующегося на слежке и последствиях конфиденциальности для индустрии данных приложений, даже если возможности Anomaly Six преувеличены или частично основаны на неточных данных, компания, обладающая хотя бы частью этих шпионских возможностей, будет вызывать серьезную озабоченность с точки зрения личной конфиденциальности.
Представитель Zignal, обратившийся за комментарием, сделал следующее заявление: «В то время как Anomaly 6 в прошлом демонстрировала свои возможности Zignal Labs, Zignal Labs не имеет отношения к Anomaly 6. Мы никогда не интегрировали возможности Anomaly 6 в нашу платформу и никогда не предоставляли Anomaly 6 никому из наших клиентов».
Когда его спросили о презентации компании и ее возможностях наблюдения, соучредитель Anomaly Six Брендан Хафф ответил по электронной почте, что «Anomaly Six – это ветеран малого бизнеса, который заботится об американских интересах, естественной безопасности и чтит закон».
Такие компании, как A6, подпитываются повсеместным распространением SDK, представляющие собой готовые пакеты кода, которые производители программного обеспечения могут вставлять в свои приложения, чтобы легко добавлять функциональность и быстро монетизировать свои предложения с помощью рекламы. По словам Кларка, A6 может передавать точные измерения GPS, собранные благодаря тайным партнерским отношениям с «тысячами» приложений для смартфонов: подход, который он описал в своей презентации как «сбор данных от фермы к столу». Эти данные полезны не только для людей, надеющихся продать вам что-то: в значительной степени нерегулируемая глобальная торговля персональными данными все чаще находит клиентов не только в маркетинговых, но и в федеральных агентствах, отслеживающих иммигрантов и цели беспилотников, а также санкции и уклонение от уплаты налогов. Согласно публичным отчетам, Командование специальных операций заплатило Anomaly Six 590 000 долларов в сентябре 2020 года за год доступа к «коммерческому каналу телеметрии фирмы».
Программное обеспечение Anomaly Six позволяет своим клиентам просматривать все эти данные в удобном и интуитивно понятном виде Земли со спутника в стиле Google Maps. Пользователям нужно только найти интересующий объект и нарисовать вокруг него рамку, а A6 заполнит эту границу точками, обозначающими смартфоны, которые прошли через эту область. Щелчок по точке предоставит вам линии, представляющие перемещения устройства и его владельца по району, городу или даже по всему миру.
Поскольку российские военные продолжали наращивать свои силы вдоль границы с Украиной, торговый представитель A6 подробно рассказал о том, как GPS-наблюдение может превратить Zignal в своего рода частное шпионское агентство, способное помогать государственным клиентам в отслеживании передвижений войск. Представьте себе, объяснил Кларк, если бы твиты из кризисной зоны, которые Zignal быстро собирает, были только отправной точкой. Используя спутниковые снимки, опубликованные в Twitter аккаунтами, проводящими все более популярные расследования «разведки с открытым исходным кодом», или OSINT, Кларк показал, как GPS-отслеживание A6 позволит клиентам Zignal не просто определить, что происходит наращивание военной мощи, но и отслеживать телефоны российских солдат во время мобилизации, чтобы точно определить, где они тренировались, где были размещены и к каким подразделениям принадлежали. В одном случае Кларк показал программное обеспечение A6, отслеживающее телефоны российских военнослужащих в обратном направлении во времени, от границы и обратно до военной базы за пределами Юрги, и предположил, что их можно отследить дальше, вплоть до их отдельных домов. Предыдущее сообщение The Wall Street Journal указывает на то, что этот метод отслеживания телефонов уже используется для наблюдения за российскими военными маневрами и что американские войска столь же уязвимы.
В другой демонстрации карты A6 Кларк приблизил город Молькино на юге России, где, как сообщается, находится штаб-квартира печально известной российской организации «Группа Вагнера». На карте были видны десятки точек, указывающих на устройства на базе «Вагнера», а также разбросанные линии, показывающие их недавние перемещения. «Таким образом, вы можете просто начать наблюдать за этими устройствами», – объяснил Кларк. – «Каждый раз, когда они начинают покидать этот район, я наблюдаю за потенциальной российской деятельностью перед развертыванием сил. Так что, если вы увидите, как они направляются в Ливию или Демократическую Республику Конго или куда-то еще, это может помочь вам лучше понять потенциальные действия, которые предпринимают русские».
В заявлении отмечалось, что такого рода массовая телефонная слежка может быть использована Zignal для оказания помощи неустановленным клиентам в «контрсообщении», опровергая утверждения России о том, что такое наращивание военной мощи было просто тренировочными учениями, а не подготовкой к военным действиям. «Когда вы смотрите на встречные сообщения, где у вас, ребята, есть огромная часть ценности, которую вы предоставляете своему клиенту в области встречных сообщений, [Россия] говорит: «О, это просто местные, региональные учения». Но из получаемых данных мы видим, что они подтягивают силы со всей России.
Чтобы в полной мере продемонстрировать своей аудитории огромную мощь этого программного обеспечения, Anomaly Six сделала то, на что мало кто в мире может претендовать: шпионила за американскими шпионами. «Мне нравится высмеивать наших собственных людей», – начал Кларк. Открыв спутниковый снимок, похожий на Google Maps, торговый представитель показал штаб-квартиру АНБ в Форт-Миде, штат Мэриленд, и штаб-квартиру ЦРУ в Лэнгли, штат Вирджиния. С помощью виртуальных границ, нарисованных вокруг обоих (технология, известная как геолокация), программное обеспечение A6 предоставило невероятный результат: 183 точки, представляющие телефоны людей, которые посещали оба агентства, с сотнями линий, расходящихся наружу, раскрывающих их перемещения. «Итак, если я офицер иностранной разведки, то сейчас для меня это 183 стартовых пункта», – отметил Кларк.
АНБ и ЦРУ отказались от комментариев.
Anomaly Six отследила устройство, которое посетило штаб-квартиры АНБ и ЦРУ, до авиабазы за пределами Зарки, Иордания. Скриншот: The Intercept / Google Maps
Нажатие на одну из точек из АНБ позволило Кларку отслеживать точные движения этого человека практически в каждый момент его жизни, начиная с предыдущего года и до настоящего времени. «Я имею в виду, просто подумайте о таких забавных вещах, как поиск поставщиков», – сказал Кларк. – «Если я офицер иностранной разведки, у меня нет доступа к таким вещам, как агентство или форт, я могу найти, где живут эти люди, могу найти точки, куда они направляются, могу видеть, когда они покидают страну». Затем демонстрация проследила за человеком по Соединенным Штатам и за рубежом до учебного центра и аэродрома примерно в часе езды к северо-западу от авиабазы Муваффак Салти в Зарке, Иордания, где, по сообщениям, США содержат парк беспилотных летательных аппаратов.
«Безусловно, существует серьезная угроза национальной безопасности, если брокер данных может отслеживать пару сотен сотрудников разведки в их домах и по всему миру», – сказал сенатор. Рон Уайден, доктор медицинских наук, ярый критик индустрии персональных данных, рассказал The Intercept в интервью: «Не нужно много изобретательности, чтобы понять, как иностранные шпионы могут использовать эту информацию для шпионажа, шантажа, всевозможных подлых поступков».
Вернувшись в США, этого человека отследили до его собственного дома. Программное обеспечение A6 включает в себя функцию под названием «Регулярность». Это кнопка, которую могут нажимать клиенты, чтобы автоматически анализировать часто посещаемые местоположения и определить, где живет и работает объект, даже несмотря на то, что в GPS-указателях, полученных A6, отсутствует имя владельца телефона. Исследователи конфиденциальности уже давно показали, что даже «анонимизированные» данные о местоположении тривиально легко привязать к человеку, основываясь на том, где он чаще всего бывает, и этот факт подтверждается собственной демонстрацией A6. После нажатия кнопки «Регулярность» Кларк увеличил изображение их дома в Google Street View.
«Индустрия неоднократно заявляла, что сбор и продажа этих данных о местоположении мобильного телефона не нарушат конфиденциальность, поскольку они привязаны к идентификационным номерам устройств, а не к именам людей. Эта функция доказывает, насколько поверхностны эти утверждения», – сказал Нейт Весслер, заместитель директора проекта «Речь, конфиденциальность и технологии» Американского союза гражданских свобод. «Конечно, наблюдение за передвижениями человека 24 часа в сутки, день за днем, скажет вам, где он живет, где работает, с кем проводит время, и кто он такой. Нарушение конфиденциальности огромно», – добавил он.
Демонстрация продолжилась наблюдением за передвижениями военно-морских сил США с использованием опубликованной в Твиттере спутниковой фотографии американского эсминца «Дуайт Эйзенхауэр» в Средиземном море, сделанной коммерческой фирмой Maxar Technologies. Кларк объяснил, как один спутниковый снимок можно превратить в наблюдение, которое, по его словам, было даже более мощным, чем наблюдение из космоса. Используя координаты широты и долготы, приложенные к фотографии Maxar, а также отметку времени, A6 смогла уловить единственный телефонный сигнал с места нахождения судна в тот момент, к югу от Крита. «Но для этого нужно только одно», – отметил Кларк. – «Итак, когда я оглядываюсь назад, куда уходит это единственное устройство: О, оно возвращается в Норфолк. И на самом деле, на спутниковом снимке – что еще есть на носителе? Когда вы посмотрите, то обнаружите все остальные устройства». На его экране появился вид авианосца, пришвартованного в Вирджинии, изобилующий тысячами разноцветных точек, представляющих данные о местоположении телефона, собранные A6. «Ну, теперь я могу видеть каждый раз, когда этот корабль разворачивается. Мне сейчас не нужны спутники. Я могу это использовать», – заключил он.
Хотя Кларк признал, что у компании гораздо меньше данных о китайских владельцах телефонов, демонстрация завершилась GPS-сигналом, полученным на борту предполагаемой китайской атомной подводной лодки. Используя только несекретные спутниковые снимки и данные коммерческой рекламы, Anomaly Six смогла отслеживать точные перемещения самых современных военных и разведывательных сил в мире. С такими инструментами, как те, что продаются A6 и Zignal, даже любитель OSINT получит полномочия по глобальному наблюдению, которыми ранее обладали только страны. «Люди слишком много выкладывают в социальные сети», – добавил Кларк со смехом.
Поскольку данные о местоположении в Соединенных Штатах распространяются в значительной степени бесконтрольно со стороны государственного надзора, он умывает руки, создавая частный сектор, способный осуществлять надзор на государственном уровне, что также может подпитывать растущий аппетит государства к слежке без обычного судебного контроля. Критики говорят, что свободная торговля рекламными данными представляет собой лазейку в Четвертой поправке, которая требует, чтобы правительство представило свое дело судье, прежде чем получать координаты местоположения от оператора сотовой связи. Но тотальная коммерциализация телефонных данных позволила правительству обойти постановление суда и просто покупать данные, которые часто даже более точны, чем те, которые могут быть предоставлены такими компаниями, как Verizon. Сторонники гражданских свобод говорят, что это создает опасный разрыв между защитой, предусмотренной Конституцией, и пониманием закона современной торговли данными.
«Верховный суд ясно дал понять, что информация о местоположении мобильного телефона защищена Четвертой поправкой из-за подробной картины жизни человека, которую она может раскрыть», – объяснил Весслер. – «Приобретение правительственными учреждениями доступа к конфиденциальным данным о местоположении американцев вызывает серьезные вопросы о том, участвуют ли они в незаконной попытке обойти требование Четвертой поправки об ордере. Конгрессу пора раз и навсегда покончить с правовой неопределенностью, позволяющей осуществлять такую слежку».
Хотя такое законодательство может ограничить способность правительства отказаться от коммерческого наблюдения, разработчики приложений и брокеры данных останутся свободными для наблюдения за владельцами телефонов. Тем не менее, Уайден, соавтор этого законопроекта, сказал The Intercept, что, по его мнению, «этот закон посылает очень сильный сигнал» «Дикому Западу» слежки на основе рекламы, но что ограничение цепочки поставок данных о местоположении будет «безусловно, вопросом будущего». Уайден предположил, что защита отслеживания местоположения устройства от отслеживающих приложений и рекламодателей может быть лучше всего решена Федеральной торговой комиссией. Отдельное законодательство, заметил Уайден, позволит FTC бороться с беспорядочным обменом данными и расширит возможности потребителей отказаться от отслеживания рекламы.
A6 – далеко не единственная фирма, занимающаяся приватизированным видеонаблюдением с отслеживанием устройств. Трое из ключевых сотрудников Anomaly Six ранее работали в конкурирующей фирме Babel Street, которая назвала имена всех троих в иске 2018 года, о котором впервые сообщила The Wall Street Journal. Согласно судебному иску, Брендан Хафф и Джеффри Хайнц стали соучредителями Anomaly Six (и менее известного Datalus 5) через несколько месяцев после прекращения их работы на Babel Street в апреле 2018 года с целью тиражирования продукта Babel для определения местоположения мобильного телефона Locate X в партнерстве с крупным конкурентом Babel. В июле 2018 года Кларк последовал примеру Хаффа и Хайнца, уйдя в отставку со своей должности «основного интерфейса Babel для ... клиентов разведывательного сообщества» и став сотрудником как Anomaly Six, так и Semantic.
Как и его конкурент Dataminr, Zignal афиширует свои партнерские отношения с такими компаниями, как Levi's и Sacramento Kings, публично рекламируя себя в расплывчатых выражениях, которые мало указывают на то, что он использует Twitter для сбора разведданных, якобы явно нарушая политику Twitter по борьбе со слежкой. Связи Zignal с правительством очень глубоки: в консультативный совет Zignal входит бывший глава американского Командования специальных операций армии Чарльз Кливленд, а также генеральный директор Rendon Group Джон Рендон, в биографии которого отмечается, что он «впервые использовал стратегические коммуникации и управление информацией в режиме реального времени как элемент национальной власти, выступая в качестве консультанта Белого дома, сообщества национальной безопасности США, включая США Министерство обороны». Кроме того, в общедоступных отчетах говорится, что Zignal заплатили примерно 4 миллиона долларов за субподряд оборонной кадровой компании ECS Federal по проекту Maven за «Общедоступную информацию … Агрегирование данных» и связанный с ним «Общедоступный информационный анклав» в Защищенной Несекретной сети Армии США.
Замечательные возможности Anomaly Six, охватывающие весь мир, отражают квантовый скачок, произошедший в области OSINT. В то время как этот термин часто используется для описания детективной работы с поддержкой Интернета, которая использует общедоступные записи, чтобы, скажем, точно определить место военного преступления по зернистому видеоклипу, «автоматизированные системы OSINT» теперь используют программное обеспечение для объединения огромных наборов данных, которые намного превосходят то, что человек мог бы сделать самостоятельно. Автоматизированный OSINT также стал чем-то вроде неправильного названия, использующего информацию, которая ни в коем случае не является «открытым исходным кодом» или общедоступной, например, коммерческие данные GPS, которые необходимо покупать у частного брокера.
Хотя методы OSINT являются мощными, они, как правило, защищены от обвинений в нарушении конфиденциальности, поскольку «открытый исходный код» базовой информации означает, что она уже была в некоторой степени общедоступной. Это защита, которую Anomaly Six, с ее сокровищницей из миллиардов купленных точек данных, не может получить. В феврале Голландский комитет по обзору служб разведки и безопасности опубликовал отчет об автоматизированных методах OSINT и угрозе личной неприкосновенности, которую они могут представлять: «Объем, характер и диапазон персональных данных в этих автоматизированных инструментах OSINT могут привести к более серьезному нарушению основных прав, в частности права к конфиденциальности, чем просмотр данных из общедоступных онлайн-источников информации, таких как общедоступные данные социальных сетей или данные, полученные с помощью общей поисковой системы». Это слияние общедоступных данных, личные записи, добытые в частном порядке, и компьютеризированный анализ – это не будущее правительственной слежки, а настоящее. В прошлом году New York Times сообщила, что Разведывательное управление Министерства обороны «покупает коммерчески доступные базы данных, содержащие данные о местоположении, из приложений для смартфонов и ищет в них прошлые передвижения американцев без ордера». Таков метод наблюдения, который в настоящее время регулярно практикуется в Пентагоне, Министерстве внутренней безопасности, Налоговой службе и за их пределами.
Источник
Перевод