Как минимум раз в месяц становится известно об утечке или крупной краже персональных данных граждан той или иной страны. При этом хищение информации о миллионах людей и торговля ею происходят в ежедневном режиме, но очень тихо и в рамках бизнеса. Занимаются этим так называемые информационные брокеры, или брокеры данных, которые в последнее время охотно сотрудничают с госорганами США.
Брокеры данных собирают сведения о пользователях сети из различных источников. Они могут покупать информацию у компаний, выпускающих кредитные карты, приобретать данные у разработчиков мобильных приложений, мониторить в интернете общедоступные источники информации, например социальные сети, такие как запрещённые в России LinkedIn, Instagram и Facebook.
Как правило, большинство брокеров данных используют для их сбора законные методы. Торгуют они ими тоже не нарушая законодательства, по крайней мере в Соединённых Штатах. Спрос на информацию растёт, как и индустрия брокерских услуг. В мире существует около 4 тыс. брокерских компаний такого рода, а сама отрасль ежегодно генерирует более 200 млрд долларов дохода. Эксперты считают, что к 2030 году этот бизнес станет приносить триллионы долларов.
Как отмечают специалисты, всё чаще речь идёт о фактической краже данных и их продаже различным государственным структурам. Аналитик Open Media Брайан Шорт утверждает, что специализирующаяся на разработке программ для распознавания лиц компания Clearview AI создала свою базу данных на основе миллиардов изображений, похищенных из соцсетей. Затем организация продала доступ к базе правоохранительным органам по всему миру, создав виртуальную полицейскую линию, работающую круглосуточно и без выходных. Теперь она рассматривает возможность выхода на другие рынки.
В результате уже несколько человек были арестованы из-за случайного совпадения их внешности с фотографиями из базы Clearview AI.
Thomson Reuters также агрегирует и продаёт личные данные, включая информацию, связанную с финансовыми отчётами, страхованием, арестами, трудоустройством, счетами за коммунальные услуги, телефоном, электронной почтой, социальными сетями и многим другим.
Одним из их клиентов Thomson Reuters является Иммиграционная и таможенная служба США (ICE), заключившая с ней контракт на сумму более 100 млн долларов. ICE использует приобретённые у компании данные для задержания и депортации иммигрантов без документов.
В последнее время наибольший интерес в Штатах вызывают сведения о местоположении граждан. Многие мобильные приложения отслеживают перемещение владельцев телефонов с большой точностью и едва ли не в постоянном режиме. Брокеры данных собирают информацию о местонахождении пользователей у разработчиков приложений, а затем продают её государственным агентствам.
Как только приложение – погодное, навигационное или любое другое – получает доступ к местоположению владельца телефона, оно, как правило, может свободно делиться этим доступом с кем угодно. Брокеры данных соблазняют разработчиков приложений сделками с наличным расчётом, часто выплачивая определённую сумму за прямой доступ к смартфону каждого пользователя. Разработчики могут добавлять в свои приложения фрагменты кода от брокеров, называемые «наборами для разработки программного обеспечения», или SDK. После установки SDK брокера может собирать данные всякий раз, когда само приложение получает к ним доступ.
Приложения на телефонах отслеживают перемещения пользователей с большой точностью.Фото: Charlie Riedel/AP/TASS
Компаний, продающих информацию федеральным правоохранительным органам, военным, спецслужбам и оборонным подрядчикам США, немного. Поставщик, о котором известно больше всего, – это Venntel, дочерняя компания коммерческого агентства Gravy Analytics. В число его нынешних и бывших клиентов в американском правительстве входят как минимум Налоговое управление США (IRS), министерство внутренней безопасности США (DHS), уже упомянутая ICE, погранично-таможенная служба (CBP), Управление по борьбе с наркотиками (DEA) и ФБР. Как утверждает специалист по конфиденциальности данных Беннет Сайферс, Gravy Analytics не встраивает SDK непосредственно в приложения, скорее организация получает данные косвенно через других брокеров. Согласно сведениям из федеральной базы данных о закупках США, министерство внутренней безопасности заплатило за продукты Venntel с информацией о местоположении граждан не менее 2 млн долларов. ФБР направило на те же цели 22 тыс. долларов. ICE поддерживает с Venntel постоянные отношения, подписав с ней не менее шести контрактов с 2018 года.
Также собранные посредством приложений данные о местоположении правительству США продаёт компания Anomaly Six (A6). В апреле 2022 года фирма The Intercept and Tech Inquiry сообщила о презентациях, которые A6 провела во время встречи с компанией Zignal Labs, занимающейся мониторингом социальных сетей.
A6 предложила заключить партнёрство между двумя организациями, которое позволило бы их клиентам определять, «кто именно отправил определённые твиты, откуда они были отправлены» и многое другое.
Чтобы наглядно презентовать свои возможности, A6 отследила телефоны российских солдат, находящихся на границе с Украиной, чтобы показать, откуда те пришли, а также 183 устройства, владельцы которых посещали штаб-квартиры Агентства национальной безопасности и ЦРУ, чтобы продемонстрировать, как перемещаются сотрудники американской разведки. Передвижение одного из офицеров разведки компания отследила вплоть до американского аэродрома в Иордании.
У Anomaly Six есть только один подтверждённый федеральный клиент – Командование специальных операций США (SOCOM). В 2020 году работающее на Африканском континенте подразделение ведомства SOCAFRICA потратило на «коммерческий канал телеметрии» от A6 почти 600 тыс. долларов. В сентябре 2021 года Командование специальных операций Корпуса морской пехоты США (MARSOC) заключило с организацией ещё один контракт на сумму 8,7 тыс. долларов на «поддержку экспертизы», который, по мнению специалистов, предполагал проведение обучения или исследования.
Получив благодаря коммерческим брокерам данных доступ к сведениям о местоположении граждан, федеральные агентства могут запрашивать информацию о передвижениях миллионов или даже миллиардов людей, которых можно идентифицировать. И они не ограничиваются данными об одной конкретной территории или отрезке времени. Как показала история с Anomaly Six, сотрудники компании могут начинать наблюдение с одного места и временного промежутка, а затем целиком просматривать историю перемещения сотен устройств одновременно, узнавая, где живут, работают и путешествуют их владельцы.
В Силиконовой долине вспомнили о неэтичности цифровой слежки
После решения Верховного суда США об отмене гарантий права на аборты по всей стране и принятия рядом штатов законов о запрете этой процедуры технологические компании, которые собирают личные данные своих пользователей, столкнулись с тем, что полиция или прокуратура могут потребовать эти сведения для выявления женщин, желающих прервать беременность.
Перейти к материалуФактически в результате тихого партнёрства с брокерами данных федеральные, военные, разведывательные и правоохранительные органы Соединённых Штатов получили ещё один способ следить за людьми как на территории страны, так и за рубежом. И этот способ открывает для них весьма обширные перспективы. Правда, недавно слежка в связи с криминализацией абортов вызвала общественные волнения. Однако пока о том, что деятельность хотя бы одного брокера данных была запрещена, ничего не слышно.