В 2016 году американская компания PlanetRisk разработала демоверсию программы, позволяющей отслеживать перемещения пользователей телефонов. Ее назвали «Локомотив». Программа работала на основе данных о геолокации, которыми пользователи делятся с мобильными приложениями, а ее создание профинансировал Пентагон, заинтересовавшийся возможностями слежки. С помощью «Локомотива» создатели программы смогли в том числе отследить перемещения Владимира Путина через телефоны людей из его окружения. Издание Wired опубликовало отрывок из книги бывшего журналиста газеты The Wall Street Journal Байрона Тау «Средства контроля: как тайный альянс технологий и правительства создает новое американское государство слежки», в которой рассказывается история создания «Локомотива» и технологий, позволяющих отследить практически любой телефон.
Около 10 лет назад айти-консультант Майк Йигли, специализировавшийся на поиске данных, обратил внимание на популярное приложение для гей-знакомств Grindr, которое на основе геолокации показывает своим пользователям анкеты находящихся рядом с ними людей. Эти данные, как выяснил Йигли, были доступны не только самому приложению, но и его рекламодателям.
Изучив данные Grindr, Йигли начал рисовать геозоны вокруг правительственных зданий и убедился, что может определить, какие телефоны были в этих районах в конкретный момент и куда направлялись их владельцы. Йигли отмечал, что с довольно высокой точностью можно вычислить место, где человек живет, где проводит много времени и даже с кем он встречается. Он хотел показать, что каждый телефон через установленные на нем приложения может предоставить достаточно данных о своем владельце без его ведома.
Устройство рынка этих данных автор книги Байрон Тау описывает так: каждому владельцу телефона на базе iOS или Android присваивается специальный рекламный идентификатор — номер, состоящий из букв и цифр. С его помощью крупные рекламодатели отслеживают перемещения клиентов, их поведение в интернете, установку приложений на телефон и многое другое. Технически пользователь может сбросить свой идентификационный номер, но мало кто это делает или даже знает, что он у него есть.
Затем рекламодатели создают свою аудиторию — то есть по сути список идентификаторов — и, приходя на биржу онлайн-рекламы, сообщают, сколько готовы платить, чтобы охватить потребителей. Биржи, в свою очередь, продают рекламные площадки на аукционах — и они, как поясняет Йигли, «изобилуют возможностями наблюдения» для тех, кто хочет получить массивы данных о геолокации пользователей. В некоторых случаях точное местоположение пользователей на таких аукционах могло становиться доступным в реальном времени — не только рекламодателям, но и людям, подобным самому Йигли.
Обо всем этом айти-консультант рассказал в 2019 году, когда он начал ходить по правительственным учреждениям в Вашингтоне и предупреждать о серьезной угрозе национальной безопасности из-за доступности геоданных пользователей. Йигли показал, что все эти данные можно было сравнительно недорого купить — и это касалось не только Grindr, но и других приложений, имеющих доступ к точному местоположению пользователей: например, погодных или игровых.
Задача Йигли на этих встречах, как пишет Байрон Тау, заключалась не только в предупреждении об опасности, но и в демонстрации того, что данные также предоставляют огромные возможности, когда они оказываются в нужных руках и используются для «правильной» цели — например, спецслужбами. Сам Йигли, как говорится в книге, в течение многих лет своей работы «искал наборы данных в частном секторе и помогал донести их до правительства».
В 2015 году Йигли наняла компания PlaceIQ, занимавшаяся сбором геоданных потребителей и аналитикой. Сначала PlaceIQ собирала данные с фотосервиса Flickr, а затем начала использовать рекламные биржи — и получила инвестиции от венчурного подразделения ЦРУ под названием In-Q-Tel, заинтересованного в том, чтобы иметь необработанные геопространственные данные.
Работая в PlaceIQ, Йигли понял, что собираемые компанией данные могут быть ценны и для правительства. Но компания не хотела продавать их федеральным учреждениям, и спустя год Йигли перешел в стартап PlanetRisk, связанный с правительством США.
Первый проект PlanetRisk был посвящен Сирии и оценке потока беженцев, покидающих страну из-за гражданской войны и усиления «Исламского государства». PlanetRisk получила набор данных телефонов из Алеппо и убедилась, что даже при отсутствии рекламы в зоне военных действий можно увидеть перемещения беженцев по всему миру.
После этого PlanetRisk создала демоверсию коммерческого продукта для отслеживания телефонов, который получил название «Локомотив». Разработка демоверсии обошлась примерно в 600 тысяч долларов и была полностью профинансирована Пентагоном. Продолжая изучение данных из Сирии с помощью «Локомотива», PlanetRisk, как пишет Байрон Тау, «находила одну интересную историю за другой», выявляя странные перемещения телефонов — и поняла, что может отслеживать в том числе мировых лидеров.
Получив набор данных о России, команда PlanetRisk отследила телефоны, перемещавшиеся вместе с президентом России Владимиром Путиным. При этом устройства, как предположили в PlanetRisk, принадлежали не самому Путину, а его персоналу — водителям, сотрудникам Федеральной службы охраны и помощникам. В результате, как пишет Тау, PlanetRisk знала, куда направляется Путин и кто находится в его окружении. Были ли эти данные переданы американским спецслужбам напрямую, в отрывке книги не уточняется.
Еще одна заинтересовавшая сотрудников PlanetRisk история была связана с перемещениями телефонов американских военных. Вначале они были на военных базах в Северной Каролине и Тампе, а затем — на заброшенном цементном заводе недалеко от города Кобани на севере Сирии. В PlanetRisk предположили, что это закрытый военный объект. Через несколько месяцев правительство США подтвердило эти предположения, признав, что обнаруженный PlanetRisk объект был передовой оперативной базой для персонала, задействованного в кампании против «Исламского государства».
На встрече с чиновниками Пентагона, впечатленными возможностями «Локомотива», сотрудников PlanetRisk попросили «жестко контролировать информацию» о программе, чтобы дать военным время включить геоданные в свою систему оперативного наблюдения, пока об этом мало кто знает. Вскоре после этого, когда PlanetRisk собралась превратить демоверсию в коммерческий продукт, Йигли ушел из компании, поскольку «начал думать, что его работодатель придерживается неправильного подхода».
Увольняясь, Йигли в том числе забрал с собой основного поставщика данных о геолокации телефонов — компанию UberMedia. Информацию PlanetRisk компания обычно предоставляла отдельно по странам, но когда у нее спросили, сколько будет стоить покупка данных по всему миру, представитель UberMedia ответил: несколько сотен тысяч долларов в месяц. При этом, как отмечает Байрон Тау, данные UberMedia доступны для покупки любому человеку, который сможет придумать правдоподобное обоснование — и уж точно это не составит труда для китайского или российского правительства.
Программу «Локомотив» переименовали в VISR (Virtual Intelligence, Surveillance, and Reconnaissance) и сейчас она широко используется в разведывательном сообществе США. При этом VISR уже давно не единственный продукт, который поставляет данные, полученные из рекламной сферы. Аналогичные инструменты создали и несколько израильских компаний — Insanet, Patternz и Rayzone — которые продают их службам безопасности по всему миру.
Пресс-секретарь президента России Дмитрий Песков, комментируя публикацию Wired, заявил, что Кремлю неизвестно о попытках западных спецслужб следить за местонахождением Владимира Путина через телефоны его окружения. Российские спецслужбы «делают все необходимое для обеспечения безопасности главы государства», добавил Песков.
«Исламское государство»
«Исламское государство» или «Даиш» (сокращение от «Ад-дауля аль-исламийя филь Ирак уа аш-Шам») — запрещенная в России международная террористическая организация исламистского толка, объявившая в 2014 году о создании на подконтрольных территориях Сирии и Ирака нового государства. Впоследствии было разгромлено силами международной коалиции во главе с США и сирийской армией при поддержке России.
А у Путина есть мобильный телефон?
В 2021 году Путин на пленарной сессии Восточного экономического форума заявил, что не пользуется мобильным телефоном. Вопрос об этом ему задал телеведущий ВГТРК Сергей Брилев. «У меня мобильный есть, в отличие от вас, а у вас, кстати, есть мобильный, Владимир Владимирович?», — спросил Брилев. «Нет», — ответил Путин. О том, что он не пользуется мобильным телефоном, Путин также говорил в 2018 году на заседании Совета по науке и образованию в Новосибирске, отвечая на слова президента научно-исследовательского центра «Курчатовский институт» Михаила Ковальчука, который сказал, что «у каждого в кармане есть смартфон».