Массовая слежка
Спецслужбы должны прекратить незаконный массовый шпионаж за гражданами страны, постановил Апелляционный суд Великобритании в январе 2018 года.
По мнению суда, принятый в 2014 году Закон о сохранении данных и следственных полномочиях (DRIPA) не ограничивает действия силовиков и потому не может существовать в правовом режиме Евросоюза. Опираясь на документ, спецслужбы свободно запрашивали доступ к персональным данным граждан, записям их телефонных разговоров и интернет-истории.
В апреле 2018 года Верховный суд потребовал от правительства страны в течение 6 месяцев переписать Акт о полномочиях следствия (Investigatory Powers Act), предложенный Терезой Мэй и санкционированный в 2016 году. Под предлогом борьбы с терроризмом этот документ позволил законно взламывать телефоны и компьютеры жителей страны, а также (с помощью провайдеров) собирать и хранить внушительные объемы персональных данных.
Фитнес-трекер сдает любовников и солдат
В январе 2018 года даже самые далекие от спорта люди узнали о существовании фитнес-трекера Strava. Дело в том, что на созданной разработчиками карте, где «тепловым» следом подсвечиваются маршруты пользователей, были хорошо заметны военные базы, в том числе в Афганистане и Сирии. Что ещё хуже, на той же карте четко прослеживались маршруты персонала: их было сложно не заметить посреди пустыни. Солдаты либо не были в курсе того, что приложение отправляет данные на карту, либо пренебрегали этим. Так или иначе, все они подвергались реальной опасности.
В марте 2018 года Элизабет Барбер (Elizabeth Barber) написала в Wired о том, как наблюдая за трекингом в Strava, уличила своего партнера в измене. Однажды утром она заметила, как незнакомая девушка «сжигает калории» вместе с её парнем. Элизабет начала следить за ней. Вскоре она узнала о сопернице все: где та живет, в каком баре пьет пиво и где берет кофе, но самое главное: с кем и как часто занимается спортом. Тут без сюрпризов. Она регулярно занималась спортом с партнером Элизабет, а потом начала ездить к нему домой.
iPhone свидетельствует против хозяина
Стандартное приложение в iPhone помогло полицейским раскрыть преступление. Немецкие правоохранители подозревали афганского беженца Хуссейна К. (Hussein K.) в изнасиловании и убийстве 19-летней студентки во Фрайбурге. В деле могли помочь данные со смартфона Хуссейна. Однако когда у него попытались выяснить пароль к смартфону, он категорически отказался сотрудничать со следствием.
Тогда полиция наняла специалистов из Мюнхена, которые взломали его iPhone. Оказалось, что стандартное приложение «Здоровье» в тот день зафиксировало перемещения хозяина. В частности, оно отметило, как Хуссейн сперва долго куда-то поднимался, а потом спускался вниз. Сопоставив эту активность с известными фактами, полиция решила: все указывает на то, что Хуссейн не просто занимался спортом, а тащил труп девушки к реке, чтобы избавиться от него.
Смерть приватности в индустрии порно
В прошлом году Pornhub объявил о внедрении машинного обучения в работу сайта. Специальная программа отсматривает видео, загруженные на портал, и учится определять цвет волос актеров, сексуальные позиции и фетиши, популярные среди пользователей. Таким образом создатели хотят улучшить алгоритмы поиска и упростить жизнь посетителям сайта.
Эксперты опасаются, что подобные инструменты могут навредить актерам. В ответ Pornhub клянётся, что работа программы не затронет тех, кто хочет сохранить анонимность. Тем не менее, само существование подобной технологии заставляет думать о возможных – и отнюдь не приятных – последствиях. Гадать о них не нужно, достаточно прочитать на «Новой Этике» историю порноактрисы, которая лишилась анонимности из-за похожего инструмента.
ДНК в открытых источниках
Американским полицейским удалось поймать серийного убийцу с помощью публичной базы данных ДНК. Мужчина орудовал в Калифорнии 45 лет назад. За 12 лет он изнасиловал 51 человека и убил ещё дюжину.
Детективы воспользовались открытой базой генетических данных GEDmatch. Туда они внесли данные о частицах ДНК, найденных на месте преступления. Система обнаружила совпадения с несколькими людьми, которые оказались близкими родственниками насильника. Через них полицейские вышли на 72-летнего Джозефа Джеймса ДеАнжело (Joseph James DeAngelo). Сравнительный анализ ДНК подтвердил его вину. Администрация GEDmatch не знала о действиях правоохранителей, но правила сервиса не запрещают пользоваться им в полицейских расследованиях.
При помощи генетической информации полиция в США находит пропавших людей и матерей, которые решаются на нелегальный аборт. Несмотря на кажущуюся эффективность метода, иногда он указывает на невиновных, за это силовые структуры критикуют и попутно обвиняют в нарушении прав граждан.
Уязвимости детских приложений
Более половины всех Android-приложений для детей младше 13 лет работают с нарушениями Закона о защите конфиденциальности детей в Интернете (COPPA), сообщили исследователи из Proceedings on Privacy Enhancing Technologies. Программы собирают личную информацию и делятся ей, игнорируя правила безопасности Google.
Всего специалисты изучили 5855 приложений. Доступ к особо чувствительной информации имеют 28% программ, 73% из них отправляют информацию в интернет. Разработчики без согласия пользователей раскрывают данные о местоположении детей и сливают информацию агентствам, которые настраивают таргетинговую рекламу. При этом, используя информацию в своих целях, приложения не пытаются защитить её от злоумышленников. Авторы исследования отмечают, что разработчики, вероятнее всего, допускают многочисленные нарушения просто из-за нежелания терять прибыль.
На Цукерберга надейся, но тесты лучше не проходи
После утечки данных 87 миллионов пользователей не прошло и полугода, а Facebook снова допустил ошибку. На этот раз под угрозой оказаласьинформация трех миллионов пользователей. Их возраст, гендерную принадлежность и данные о семейном положении собирал психологический тест myPersonality.
Информация об участниках теста хранилась на отдельном ресурсе, доступ к которому должны были иметь только исследователи. Любознательные сотрудники издания New Scientist смогли подобрать нужные пароль и логин «меньше, чем за минуту» и свободно пользоваться всеми данными. Facebook уже начал расследование и пообещал удалить тест, если в результате проверки обнаружатся нарушения.
Инцидент ещё раз доказал: всякая персональная информация запросто уходит в сеть. Портал New Scientist отмечает, что хотя сведения о пользователях собирались анонимно, установить личность конкретного человека совсем не трудно.
Частная жизнь диких животных
Практика современных научных исследований допускает установку GPS-маячков на животных. Так ученым проще работать, а иногда без маячков вовсе не обойтись. Ранее доступ к данным о местоположении животного имели только профессионалы. Вскоре эти ограничения могут быть сняты. Ученые предполагают, что из-за этого животные могут оказаться в опасности.
Стивен Кук, биолог и эколог из Карлтонского университета в Оттаве, рассуждает: «Данные о моем здоровье должны быть защищены. А где медведь отдыхает зимой – эта информация должна быть доступна всем? Имеют ли животные право на частную жизнь? Кто это решает?».
Кук и его коллеги уверены, что если такие данные попадут в открытый доступ, животные могут пострадать. Чтобы навредить им, не обязательно брать с собой ружье или расставлять капканы – достаточно просто вторгнуться в их среду обитания.
Текст: Дмитрий Левин