Михаил Светлов / Getty Images
новости

Американская компания разработала программу, позволившую отследить перемещения Путина по данным телефонов людей из его окружения Эту технологию теперь используют спецслужбы США

Источник: Wired

В 2016 году американская компания PlanetRisk разработала демоверсию программы, позволяющей отслеживать перемещения пользователей телефонов. Ее назвали «Локомотив». Программа работала на основе данных о геолокации, которыми пользователи делятся с мобильными приложениями, а ее создание профинансировал Пентагон, заинтересовавшийся возможностями слежки. С помощью «Локомотива» создатели программы смогли в том числе отследить перемещения Владимира Путина через телефоны людей из его окружения. Издание Wired опубликовало отрывок из книги бывшего журналиста газеты The Wall Street Journal Байрона Тау «Средства контроля: как тайный альянс технологий и правительства создает новое американское государство слежки», в которой рассказывается история создания «Локомотива» и технологий, позволяющих отследить практически любой телефон.


Около 10 лет назад айти-консультант Майк Йигли, специализировавшийся на поиске данных, обратил внимание на популярное приложение для гей-знакомств Grindr, которое на основе геолокации показывает своим пользователям анкеты находящихся рядом с ними людей. Эти данные, как выяснил Йигли, были доступны не только самому приложению, но и его рекламодателям.

Изучив данные Grindr, Йигли начал рисовать геозоны вокруг правительственных зданий и убедился, что может определить, какие телефоны были в этих районах в конкретный момент и куда направлялись их владельцы. Йигли отмечал, что с довольно высокой точностью можно вычислить место, где человек живет, где проводит много времени и даже с кем он встречается. Он хотел показать, что каждый телефон через установленные на нем приложения может предоставить достаточно данных о своем владельце без его ведома.

Устройство рынка этих данных автор книги Байрон Тау описывает так: каждому владельцу телефона на базе iOS или Android присваивается специальный рекламный идентификатор — номер, состоящий из букв и цифр. С его помощью крупные рекламодатели отслеживают перемещения клиентов, их поведение в интернете, установку приложений на телефон и многое другое. Технически пользователь может сбросить свой идентификационный номер, но мало кто это делает или даже знает, что он у него есть.

Затем рекламодатели создают свою аудиторию — то есть по сути список идентификаторов — и, приходя на биржу онлайн-рекламы, сообщают, сколько готовы платить, чтобы охватить потребителей. Биржи, в свою очередь, продают рекламные площадки на аукционах — и они, как поясняет Йигли, «изобилуют возможностями наблюдения» для тех, кто хочет получить массивы данных о геолокации пользователей. В некоторых случаях точное местоположение пользователей на таких аукционах могло становиться доступным в реальном времени — не только рекламодателям, но и людям, подобным самому Йигли.

Обо всем этом айти-консультант рассказал в 2019 году, когда он начал ходить по правительственным учреждениям в Вашингтоне и предупреждать о серьезной угрозе национальной безопасности из-за доступности геоданных пользователей. Йигли показал, что все эти данные можно было сравнительно недорого купить — и это касалось не только Grindr, но и других приложений, имеющих доступ к точному местоположению пользователей: например, погодных или игровых.

Задача Йигли на этих встречах, как пишет Байрон Тау, заключалась не только в предупреждении об опасности, но и в демонстрации того, что данные также предоставляют огромные возможности, когда они оказываются в нужных руках и используются для «правильной» цели — например, спецслужбами. Сам Йигли, как говорится в книге, в течение многих лет своей работы «искал наборы данных в частном секторе и помогал донести их до правительства».

В 2015 году Йигли наняла компания PlaceIQ, занимавшаяся сбором геоданных потребителей и аналитикой. Сначала PlaceIQ собирала данные с фотосервиса Flickr, а затем начала использовать рекламные биржи — и получила инвестиции от венчурного подразделения ЦРУ под названием In-Q-Tel, заинтересованного в том, чтобы иметь необработанные геопространственные данные.

Работая в PlaceIQ, Йигли понял, что собираемые компанией данные могут быть ценны и для правительства. Но компания не хотела продавать их федеральным учреждениям, и спустя год Йигли перешел в стартап PlanetRisk, связанный с правительством США.

Первый проект PlanetRisk был посвящен Сирии и оценке потока беженцев, покидающих страну из-за гражданской войны и усиления «Исламского государства». PlanetRisk получила набор данных телефонов из Алеппо и убедилась, что даже при отсутствии рекламы в зоне военных действий можно увидеть перемещения беженцев по всему миру.

После этого PlanetRisk создала демоверсию коммерческого продукта для отслеживания телефонов, который получил название «Локомотив». Разработка демоверсии обошлась примерно в 600 тысяч долларов и была полностью профинансирована Пентагоном. Продолжая изучение данных из Сирии с помощью «Локомотива», PlanetRisk, как пишет Байрон Тау, «находила одну интересную историю за другой», выявляя странные перемещения телефонов — и поняла, что может отслеживать в том числе мировых лидеров.

Получив набор данных о России, команда PlanetRisk отследила телефоны, перемещавшиеся вместе с президентом России Владимиром Путиным. При этом устройства, как предположили в PlanetRisk, принадлежали не самому Путину, а его персоналу — водителям, сотрудникам Федеральной службы охраны и помощникам. В результате, как пишет Тау, PlanetRisk знала, куда направляется Путин и кто находится в его окружении. Были ли эти данные переданы американским спецслужбам напрямую, в отрывке книги не уточняется.

Еще одна заинтересовавшая сотрудников PlanetRisk история была связана с перемещениями телефонов американских военных. Вначале они были на военных базах в Северной Каролине и Тампе, а затем — на заброшенном цементном заводе недалеко от города Кобани на севере Сирии. В PlanetRisk предположили, что это закрытый военный объект. Через несколько месяцев правительство США подтвердило эти предположения, признав, что обнаруженный PlanetRisk объект был передовой оперативной базой для персонала, задействованного в кампании против «Исламского государства».

На встрече с чиновниками Пентагона, впечатленными возможностями «Локомотива», сотрудников PlanetRisk попросили «жестко контролировать информацию» о программе, чтобы дать военным время включить геоданные в свою систему оперативного наблюдения, пока об этом мало кто знает. Вскоре после этого, когда PlanetRisk собралась превратить демоверсию в коммерческий продукт, Йигли ушел из компании, поскольку «начал думать, что его работодатель придерживается неправильного подхода».

Увольняясь, Йигли в том числе забрал с собой основного поставщика данных о геолокации телефонов — компанию UberMedia. Информацию PlanetRisk компания обычно предоставляла отдельно по странам, но когда у нее спросили, сколько будет стоить покупка данных по всему миру, представитель UberMedia ответил: несколько сотен тысяч долларов в месяц. При этом, как отмечает Байрон Тау, данные UberMedia доступны для покупки любому человеку, который сможет придумать правдоподобное обоснование — и уж точно это не составит труда для китайского или российского правительства.

Программу «Локомотив» переименовали в VISR (Virtual Intelligence, Surveillance, and Reconnaissance) и сейчас она широко используется в разведывательном сообществе США. При этом VISR уже давно не единственный продукт, который поставляет данные, полученные из рекламной сферы. Аналогичные инструменты создали и несколько израильских компаний — Insanet, Patternz и Rayzone — которые продают их службам безопасности по всему миру.

Пресс-секретарь президента России Дмитрий Песков, комментируя публикацию Wired, заявил, что Кремлю неизвестно о попытках западных спецслужб следить за местонахождением Владимира Путина через телефоны его окружения. Российские спецслужбы «делают все необходимое для обеспечения безопасности главы государства», добавил Песков.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.