Частной жизни больше нет

[Миралиг]

Выступление Стива Рамбама на конференции Hackers On Planet Earth.

Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:
"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.

Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.

Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.

В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований.

Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Чтобы установить личность. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.

Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года.

Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.

Все это, начав с одного элемента информации. Не обязательно телефона, это мог бы быть электронный адрес, адрес проживания, имя и дата рождения.

Так это было. Вы берете за один конец ниточки, начинаете раскручивать клубок, и в итоге у вас есть полное досье на человека. И, кстати, в нем гораздо больше, просто у меня закончилось место на слайде.

Сейчас совершенно необязательно действовать таким образом. Сейчас вы, имея телефонный номер, вводите его в поле своей базы данных, и немедленно получаете полный отчет, или как он там в вашей системе называется. Я ввожу ваш телефонный номер, и я немедленно получаю ваше имя, ваш адрес, номер социального страхования, дату рождения, автомобильный номер, транспортные средства, родственные связи, историю проживания, историю трудоустройства, и так далее и тому подобное.

Уже не обязательно делать винегрет самому. Все уже взаимосвязано. Все выдается на блюдечке.

Давайте обсудим, что изменилось за последние несколько лет. На слайде вы видите, что изменилось за последние 10 лет. Обсудим, что изменилось с предыдущей HOPE.

Во-первых, это скорость вычислений и сложность ПО. Когда я начинал, у меня был Мак с одним 25К флоппи-диском. Мне нужно было вставить дискету с программой, загрузить ее, вытащить дискету, вставить дискету для данных, сохранить данные. Сейчас у вас есть четырехядерные, восьмиядерные компьютеры. Скорость просто невероятная, объемы хранения невероятные, я использую больше памяти, чем у меня еще когда-то было места на жестком диске.

Мне приятно видеть, что люди в первых рядах примерно моего возраста. Иногда, когда я говорю об этом на семинарах для начинающих следователей и федеральных агентов, а обычно это молодые люди, которым недавно стукнуло 20, многим кажется, что я рассказываю о каменном веке. Емкость хранения и обработки информации растет экспоненциально. Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.

Вся информация в цифровой форме с момента ее возникновения, с момента добавления в систему. Ваши медицинские записи вводятся медсестрой в ее настольный компьютер. Когда вы куда-то едете, у вас уже нет бумажных билетов. Ваша история банковских переводов доступна немедленно. Я могу выставить вам счет по телефону, зайти в управление банковским счетом, и через 30 секунд деньги уже будут у меня.Все стало моментальным и цифровым, и попадает в базу данных, как только создается.

Никаких затрат времени на набор на клавиатуре, или сортировку, или затрат на это – потому что, как вы увидите, это все вопрос денег. Ваша информация цифровая с нулевой отметки, и сразу же попадает в базы данных.

Куча старых бумажных записей всасывается с сумасшедшей скоростью систем распознавания текста. Книги Google, газеты, документы 20ти-30ти-40ти-50ти-60ти-70ти-100 летней давности скармливаются сверхбыстрым листовым сканерам. Целая книга сканируется за час. И достаточно точно.

Мобильные телефоны.
Мы будем много говорить о мобильных телефонах. Мобильные телефоны, это одно из трех важнейших изменений правил игры. У всех сейчас есть мобильный телефон. У всех тут, кроме, может, пары человек, это смартфоны. Из-за того, что вы пользуетесь этими устройствами, носите их с собой, и не выключаете или даже не можете их выключить, я знаю о вас всё, что вообще можно знать. Мы детально это обсудим.

Мобильные телефоны радикально изменили правила игры. Элементарное связывание информации, перевод имен, поиск схожестей, искусственный интеллект. Теперь это не просто «база данных истории адресов», «база данных телефонных звонков», «база данных покупок», эти вещи немедленно связываются между собой, связываются всеми доступными способами. Я ввожу ваш номер телефона, и получаю транзакции кредитки за прошлый месяц.

Я ввожу ваш номер телефона, и могу по нему получить все ваши адреса электронной почты. И это неслыханно. Год назад об этом и не мечтали! Я ввожу ваш адрес электронной почты, и получаю ваше имя, ваш домашний адрес, ваш номер телефона, да вообще всё.

Я немного отвлекусь. В прошлом году после презентации мы много общались в зале и, к сожалению, запороли выступление следующего за мной докладчика У него от часового выступления осталось 5 минут. Сегодня, я надеюсь, мы уложимся в сроки, более того, у нас есть стол, за которым мы не только ответим на все оставшиеся у вас вопросы, но и дадим поиграть с нашими базами данных.

О да! Послушайте, я ещё не раз это повторю, я - большой сторонник открытости я - большой сторонник PI FOIA (акт о свободе распространения персональной информации). Я не скрываю того, что я делаю, и не стыжусь этого. Я думаю, что делаю мир лучше, справедливее. Я знаю, эти ребята делают то же самое, это совсем не подглядывание в замочную скважину и т.д., как показвыают на ТВ. Я хочу, чтобы вы знали и понимали, как мы работаем.

Вернемся. На тему связывания и сетей перекрёстных ссылок, позвольте вам привести один немного смешной пример.

Под названием COMPSTAT для алкашей. (COMPuter STATistics) в Вашингтоне есть сайт http://outsideindc.com/stumblesafely ("бухай безопасно"). Чувак взял криминальную статистику за последние пару лет, взял список всех баров в центре города, и просто связал их вместе. У него это заняло 1 вечер. И он повесил страничку "бухай безопасно". Выбираете бар и видите, сколько краж и ограблений, эпизодов стрельбы произошло вокруг него за два года. И вы можете определить, безопасно ли там нализаться (смех)

Ну, для меня, это просто прикольный сайт stumblesafely.com Кроме одного: подобный проект 10, 5, 3 года назад потебовал бы высококвалифицированного программиста, потебовал бы огромные издержки на обработку и хранение данных. Теперь это может сделать дрессированная мартышка. Я знаю точно, так как они на меня работают. Шучу, шучу.

Что ещё изменилось: GPS и возможность следить за нами. Ваш телефон приклеен к вашей заднице в режиме 24/7, а так как ваша мобила с вами, я знаю, где вы находитесь. И мы ещё вернёмся к этому.

GPS, Skyhook. Люди со смартфонами с GPS, сотрудники Google в спецавтомобилях, передвигаясь по стране, регистрируют координаты всех WI-FI сетей Северной Америки. Каждый роутер!

Новые возможности поиска и индексов, включая переводы, распознавание речи, распознавание текста на видео (я вам покажу), технология, которая даже меня пугает, и последние, но очень серьёзные нововведения, перевернувшие правила игры, - интеллектуальные камеры с блоком распознавания цифр, букв и ЛИЦ, привязанные к массивным высокоскоростным базами данных.

Я слышал, сегодня были дискуссии типа: "Фигня, можно обмануть систему распознавания лиц, можно то, можно сё... Нет, нельзя. Нет, нельзя. Нет, нельзя. Нельзя, и точка. Я докажу вам это. Я очень уважаю докладчика, который говорил о системах распознавания лиц, и рассказывал, как можно избежать попадания в базу данных, но это сделать нельзя. Никаким способом. Я веду расследования, это мой хлеб уже 25 лет, я много работаю с полицией и "органами", я привел сюда бывших копов и спецагентов. Можете узнать у нас детали: у вас ничего не получится.

Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить.

И в итоге каждый из вас подвергается цифровому проктологическому исследованию. (смех) И этого не избежать. Но это не дурное стремление. Они просто хотят продать вам вещи. Они хотят знать, куда вы смотрите, на что обращаете внимание. Они хотят завладеть вашими глазами.

Еще мы поговорим об дополненной реальности. Немного о настоящей дополненной реальности, и немного о таких вещах как Google Goggles. Не знаю, сколько людей знакомо с ними. Все хотят знать то, что видит ваш телефон. Так что они поощряют использование его для сканирования штрих-кодов, распознавания разных изображений, и дополненной реальности.

Они хотят знать, что вы в Нью-Йорке, и вы в Empire State Building, не только из распознавания текста, и не только по данным ваших покупок, и не только когда вы покупаете билет через ваш телефон, но еще и потому, что вы сняли фотографию здания, и использовали "дополненную реальность", чтобы узнать, что это за здание. И, еще раз, это все ради денег.

Стоимость хранения данных.
Кто-то прислал мне это фото два месяца назад. (смех) Это - реальная реклама. Не знаю, всем ли видно, это $3400 за 10МБ жесткий диск Я жил в это время, ребята. А сейчас? Я иду к низшей форме жизни – продавцу техники в Staples (аналог Эльдорадо, М-Видео). И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском.

Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. Это факт. Такова была реальность не только когда я начинал, но и значительную часть моей карьерной жизни.

Главное, что изменилось – больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое СМС, написанное неподумав, всё хранится вечно. ВЕЧНО!

Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда. Не верите? Подойдите позже к моему столу, и я вам покажу.

И шпионит не только правительство. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление всех сохранить всё. Они делают это прежде всего потому, что не знают, что им понадобится через год. И это не то, чтобы вы загромождали свой офис. Вы просто оставляете это на жестком диске, и каждый месяц, или каждую неделю, или каждый час автоматический текстовый поисковик просматривает и индексирует каждую чертову запись.

А это (archive.org) примитивный вариант той же системы, где вам нужно зайти и специально щелкнуть на чем-то. Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, и я верну список адресов, где вы проживали за последние 42 года. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список владельцев этого номера за 45 лет.

Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Мне нужна эта информация. Я хочу её достать. Она поможет мне в работе. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?

И, кстати, правительство США поздновато пришло на рынок сохранения данных, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку». Даже мистер Спок это понимает (смех) Да, даже президент Обама.

«Все ваши поступки будут вытащены на свет в какой-то момент вашей жизни» (про Фейсбук). Спок прав. Скрыть ничего не удастся.

Наконец, самая большая перемена.

Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ БОЛЬШЕ НЕТ СТЫДА НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть.

Знаете, я чувствую себя шизофреником каждый раз, когда представляю себе полную картину всего, о чем я рассказываю сейчас. Многие из вас мои друзья, остальные преимущественно коллеги. Некоторые из вас ... не хочу даже спрашивать, кто... (смех) Всё-таки большинство из вас - друзья, коллеги, с которыми встречаюсь уже который год. Где-то 20% людей в этом зале я знаю, знаю достаточно хорошо. Поэтому как друг, я вам должен сказать: «Чем вы вообще думаете?»

С другой стороны, как следователь, я должен сказать «Спасибо! Круто!» Нет, правда, я очень благодарен. Вы настолько упрощаете мою работу, что я могу сидеть в 2 часа ночи в семейных трусах, и изучать: где вы жили, где работали, посмотреть двадцать ваших фотографий, кто ваша девушка, и как зовут жену, (смех) и так далее и тому подобное. Правда, спасибо. Но вы - идиоты. Остановитесь.

Пример из жизни. Я привожу его в каждом разговоре на эту тему. Есть такой себе парень jsav. Кстати, если вы посмотрите на старые видео с этой конференции, мы часто поднимаем проблемы задолго до их осознания обществом. Мы говорили о Twitter еще 4 года назад. Теперь Twitter хранится в Библиотеке Конгресса. Каждый твит передали в Библиотеку Конгресса. Думали, что ваши твиты пропали? НЕЕЕЕ-А!

Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши твиты в Библиотеку Конгресса. Каждый твит, который вы когда-либо сделали. Ребята, вслушайтесь, ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.

Не хотите, чтобы кто-то читал ваше творчество через полгода - не выкладывайте этого. Никогда.

Посмотрите на этого чудака. Ем пиццу. Иду на работу. Смотрю телевизор. Убираю комнату. Все его телодвижения, час за часом. Моя мама не хочет столько знать обо мне! Единственные люди, которые хотят столько знать обо мне, сидят в Нью-Йоркском филиале ФБР (смех)

Но, правда, это ведь сплошь и рядом сейчас. Всё, что вы делаете, поход за пиццей, просмотр фильма, закончили просмотр фильма, он был ничего, Боб одолжил гриль, встретил Фреда. Слушайте, если я расследую вас, и хочу знать что вы делали в этот конкретный день, большое вам спасибо.

И кстати, ребята, вы ведь не провидцы. Вы не можете знать, что эти записи не ужалят вас в задницу завтра, из-за того, что случится через несколько часов. Вы отправляете это в Twitter, и это там навсегда. И, кстати, есть люди, которые проводят постоянный мониторинг Twitter. Все эти ваши последователи, половину из которых вы не знаете.

Хотите, расскажу, кто они? Это маркетологи, это детективы, и это исполнители законов. Я один из них. Мне принадлежит peoplefinder.net. Я всасываю каждую страницу Facebook, каждую ленту Twitter. На всякий случай, а вдруг вы поумнеете и решите их удалить. А фиг, не получится!

Кстати, вот содержимое ленты Twitter. Думали, там 140 символов? Нет-нет-нет. Там ваш IP-адрес, местоположение, насколько долго вы в Twitter, всего около 34-37 единиц данных в каждой ленте Twitter.

Давайте поговорим о Twitter еще немного. Все tweets с момента основания хранятся в Библиотеке Конгресса. Они публично доступны. А Twitter взаимодействует с Facebook, это вроде большой посягатель на частную жизнь объединился со средним посягателем на частную жизнь, и вместе они теперь мега посягатель на частную жизнь.

Каждый чертов tweet, если вы ступили и нажали не ту кнопку, попадает на страницу Facebook. Не то чтобы это была новость, но вы подумайте над этим.

Микрофокусинг Twitter.
Есть ресурс с названием 140proof.com. Вы с ними связываетесь, и говорите что-то вроде «Я хочу продавать товары пожилым людям, китайскими бабушкам, которых зовут XIAO». Они смотрят на свою базу данных по Twitter, и говорят – «у нас есть 500 человек, которым вам нужно рекламировать ваш товар». Они могут делать микрофокусинг для Twitter. Потому что они делают то же самое, что делаю я, и делают спецслужбы: они поглощают вашу ленту Twitter.

Вот быстрый вариант того же. Он называется «последователи на продажу». Скорей всего это кто-то в этой комнате, меня бы это не удивило. За $24.97 вы покупаете кучку последователей, соответствующих вашему запросу. Платите им по PayPal, скорей всего деньги оседают где-то в Минске, я точно не скажу. Но имейте в виду, Twitter не приватен.

Еще один абсурдный пример того, как меняется концепция содержимого Сети. Есть такой себе Hasan Elahi. Я столкнулся с этим случаем в 2008, и ситуация развивается дальше. Hasan Elahi находился под наблюдением ФБР. Они действительно считали его то ли террористом, то ли пособником террористов, то ли еще кем-то таким. А он очень боялся, что его заметут, и отправят куда-то в Guantanamo, потому что он не мог доказать, что он не террорист.

Он открыл веб-сайт, trackingtransience.net. Каждый час он достает телефон, делает свою фотографию, подписывает ее, и выкладывает на этот веб-сайт. Вся история его жизни теперь в Сети. Конечно, теперь все видят, что ФБР облажалось, чего он собственно и добивался. Как по мне, это настолько чудно, что я бы до такого не догадался.

Но в том, что вы каждый час пишете в Twitter, обновляете ленту Facebook, и постоянно пишете SMS, уже нет ничего необычного. Это, наоборот, считается нормальным. Ну вот, например, в пятницу, 27 июня, он показывает на карте, где он был, прикрепляет фотографии, и описывает все, что он делал.

А если Twitter вам показалось мало, то еще есть Utterz, и Qik, туда можно выгружать фотографии и отправлять видео прямого эфира в Сеть. Вы можете в буквальном смысле сделать всю вашу жизнь видимой из Сети, и это нормально в наши дни. Вот самое потрясающее изменение. Анонимность умерла.

Итог всего предыдущего, если что-либо происходит в вашей жизни, неважно, насколько это важно, вы об этом пишете в Сети. Кому-то из вас примерно столько, как и мне, и вы, наверное, помните философию, ужасный университетский курс, в котором говорилось «Если дерево упало в лесу, никто не слышит, как оно падает. Так упало ли на самом деле дерево?»

Да упало это чертово дерево, упало! Так вот это тоже изменилось. Сейчас, если о чем-то не написали в Сети, этого не было. Все появляется в Сети.

Вот что для меня послужило живым примером этого. Посмотрим, кто узнает это видео. Ага, 45% аудитории. Это казнь Саддама Хусейна. И, кстати, не смотря на то, что мне нравится это видео, и я готов его смотреть по 20 раз в день, но вы должны понять, что это значит. Это как Гитлер в своем бункере, но кто-то снял его на телефон!

[Сергей Сергеич]

...И?