Каждое сообщение, отметка места или блокчейн-транзакция оставляют след из метаданных — информации о ваших данных. Для раскрытия вашей личности не нужно показывать содержимое. Это может показать, с кем вы говорите, когда, где и как часто, создавая четкое представление о вашей жизни. Например, фото вас в белой комнате мало что раскрывает — пока метаданные не укажут место, время и устройство съёмки.
Сбор метаданных проще, чем контроль за контентом
Наблюдение за контентом дорого и часто зашифровано. Метаданные — нет. Разведывательные агентства давно отдают предпочтение слежке за метаданными, так как это позволяет обходить многие юридические гарантии, применяемые к содержимому.
Программы вроде PRISM и Stellar Wind от АНБ собирали метаданные массово (включая записи звонков, логи IP-адресов и заголовки писем) без судебных ордеров. В отличие от полного прослушивания, сбор метаданных мог санкционироваться по более мягким стандартам, таким как доктрина третьей стороны, которая предполагает, что пользователи отказываются от приватности, передавая метаданные поставщикам услуг.
Даже после того, как Акт USA FREEDOM 2015 года ограничил массовый сбор данных АНБ в соответствии с разделом 215, слежка не прекратилась — она просто изменила форму. В 2024 году сенатор США Рон Уайден раскрыл, что АНБ теперь регулярно покупает метаданные у коммерческих брокеров данных. Эти покупки включают историю просмотров и телекоммуникационные данные американцев, полученные без согласия пользователей или судебного надзора.
Наблюдение за метаданными меняет приватность, демократию и безопасность. Если вы журналист, политик, технолог или активист - давайте обсудим это.
Первое приложение, которое защищает вас от слежки ИИ с помощью шумогенерирующего микснета
2 минуты чтения
Метаданные легко собрать
Сбор метаданных дешевле, быстрее и проще, чем слежка за фактическим содержимым
Повседневные приложения утечают нашу информацию
Фитнес-приложения, такие как Strava, могут непреднамеренно раскрывать конфиденциальные локации и распорядок пользователей
Метаданные подрывают нашу конфиденциальность
Активисты и журналисты особенно уязвимы к отслеживанию, основанному на метаданных
Метаданные деанонимизируют криптовалюту
Метаданные блокчейна могут связать адреса кошельков с реальными личностями.
ИИ ускоряет наблюдение за метаданными
В настоящее время системы ИИ автоматизируют таргетинг на основе метаданных со смертоносными результатами
Зашифрованные мессенджеры
Используйте приложения со сквозным шифрованием, которые ограничивают хранение метаданных
Децентрализованные VPN
Скрывайте свои цифровые следы с помощью VPN и браузеров, ориентированных на приватность
Отключить отслеживание приложений
Отключите ненужное отслеживание местоположения и датчиков
Будьте бдительны
Думай, прежде чем поделиться — метаданные раскрывают больше, чем ты думаешь
Ловушка метаданных
Уровень данных, раскрывающих вашу жизнь
Strava: Приложение для фитнеса, раскрывшее секретные базы
Тепловые карты фитнес-трекеров раскрывали режим тренировок пользователей и расположение военных баз. Даже анонимизированные метаданные о физической активности могут выдать личные подробности в сочетании с общедоступной геолокационной информацией.
Strava, популярное фитнес-приложение, собирает огромное количество GPS-метаданных для отслеживания маршрутов пользователей. В 2017 году компания опубликовала глобальную тепловую карту на основе трёх триллионов GPS-точек. Аналитики быстро обнаружили, что эта карта непреднамеренно раскрыла расположение военных баз США, России и Турции в зонах конфликтов, таких как Сирия и Афганистан. Хотя личные данные не были раскрыты напрямую, агрегированные метаданные показали маршруты патрулирования, периметры баз и зоны операций.
В 2022 году журналисты Le Monde продемонстрировали, как функции Strava можно использовать в злонамеренных целях. Создав фальшивые маршруты пробежек возле израильских военных баз, они активировали функцию «ближайшие атлеты» и собрали метаданные из открытых профилей. Это позволило им идентифицировать израильских военных, отслеживать их распорядок и даже наблюдать за их перемещениями в гражданской жизни вне базы.
TraceTogether: Как COVID приложение использовалось для слежки
В Сингапуре приложение TraceTogether, изначально созданное для отслеживания контактов при COVID-19, позже было использовано в уголовных расследованиях. Это наглядный пример того, как быстро метаданные могут быть превращены в оружие.
Сингапурское приложение TraceTogether, запущенное во время пандемии COVID-19, использовало протокол на базе Bluetooth под названием BlueTrace для анонимного отслеживания близких контактов между пользователями. Несмотря на обещания конфиденциальности за счёт вращающихся идентификаторов и централизованного хранения данных, позже стало известно, что правоохранительные органы имели доступ к системе. В 2021 году министр внутренних дел Сингапура признал, что полиция использовала данные TraceTogether как минимум в одном уголовном расследовании, включая дело об убийстве.
Это разоблачение противоречило ранее данным заверениям правительства о том, что данные будут использоваться исключительно в целях охраны общественного здоровья. Хотя для активации приложения пользователи были обязаны предоставить личные данные, предположение об анонимности побудило многих установить его — лишь позже они узнали, что центральные органы могли деанонимизировать их метаданные.
Блокчейн: не так приватен, как вы думаете
Даже псевдонимные транзакции оставляют метаданные. Криминалистические компании анализируют шаблоны транзакций, утечки IP-адресов и сетевую активность, чтобы привязать кошельки к реальным личностям.
Хотя Bitcoin часто считают анонимным, его публичный реестр фиксирует каждую транзакцию, создавая обширную базу метаданных. Такие инструменты, как Chainalysis и Bitquery, отслеживают паттерны переводов, утечки IP и поведение кошельков, связывая псевдонимные адреса с реальными пользователями. Правоохранительные органы используют их для расследования мошенничества и отмывания денег. Однако эти же инструменты могут раскрыть личности информаторов, активистов или тех, кто полагается на Bitcoin для конфиденциальности.
Исследования показывают, что для деанонимизации достаточно всего нескольких точек метаданных. В одном из случаев ученые идентифицировали пользователей, сопоставив Bitcoin-транзакции с IP-адресами и повторным использованием кошельков. Дополнительные риски возникают из-за сетевых метаданных: если кошелек подключается к известным нодам или «светит» IP при broadcast-трансляции, пользователя можно вычислить даже без именных идентификаторов. Это опровергает миф о том, что создание новых адресов гарантирует анонимность.
В настоящее время ИИ осуществляет таргетинг на основе метаданных
ИИ ускоряет анализ метаданных, помогая правительствам и частным лицам идентифицировать, профилировать и нацеливаться на людей быстрее, чем когда-либо. Экспорт израильских систем слежки дает представление о том, что возможно и что уже происходит.
В Газе Израиль, как сообщается, развернул системы ИИ, такие как Lavender и The Gospel, для автоматизации военных решений на основе метаданных. Lavender обрабатывает записи телефонных разговоров, данные геолокации и социальные графы, чтобы идентифицировать лиц, связанных с ХАМАС. Согласно +972 Magazine, система может автономно генерировать цели для ударов с минимальным контролем человека, часто используя метаданные, такие как шаблоны звонков или подключения к вышкам сотовой связи, а не подтвержденные разведданные.
The Gospel, еще один инструмент на основе метаданных, используется для определения зданий, подлежащих атаке, с использованием тепловых карт, построенных на основе данных мобильных телефонов, для оценки присутствия гражданских лиц. Критики, включая Human Rights Watch и экспертов ООН, предупреждают, что такая автоматизация снижает порог применения смертоносной силы. Когда метаданные используются без полного контекста или нюансов человеческой разведки, ошибки неизбежны, а последствия могут быть фатальными.
