Злоумышленники могут использовать украденные фотографии и другие данные не только для публикации в интернете, но и для вымогательства и мошенничества.
КЕЙС В августе 2014 г. в интернете появились сотни интимных фотографий знаменитостей, которые хакер скачал с их аккаунтов, взломанных в ходе фишинговой атаки. Инцидент получил название The Fappening и затронул более сотни людей, в том числе Дженнифер Лоуренс, Кейт Аптон, Мэри Элизабет Уинстед, Джессику Браун Финдли, Кейли Куоко и Кирстен Данст
[480]. Хакер получил доступ к 50 аккаунтам в iCloud и 72 аккаунтам в Gmail, после чего в поисках личных фотографий выкачивал из iCloud все резервные копии с помощью программы iBrute
[481].
Уязвимы и просто хранящиеся на устройстве интимные фото, особенно если потенциальная жертва – известная личность. Хакеры могут целенаправленно пытаться получить доступ к такому контенту любыми способами, в том числе и с помощью социальной инженерии. Кроме того, к подобным снимкам посторонние лица могут получить вполне легальный доступ, если вы сдадите устройство на сервисное обслуживание или продадите, не удалив конфиденциальные данные. В 2021 г. корпорации Apple пришлось понести многомиллионные издержки из-за того, что двое сотрудников официального сервисного центра Apple в Калифорнии (США) опубликовали в Facebook интимные фото девушки, которая сдала свой смартфон в ремонт. Изображения увидели родственники и друзья владелицы телефона
[482].
Примечание. Компания Apple с помощью специальных алгоритмов сканирует фотографии и видеозаписи, сохраняемые на устройствах пользователей, в целях борьбы с детской порнографией
[483].
КЕЙС В 2008–2012 гг. Центр правительственной связи Великобритании и АНБ совместно следили за пользователями видеочата Yahoo и фиксировали происходящее на экране, собрав базу из более чем 2 млн изображений, в числе которых было много интимных кадров. Обнаружить факт утечки удалось благодаря данным, обнародованным Эдвардом Сноуденом
[484].
Также небезопасно пересылать интимные фото– и видеоматериалы либо вести трансляцию в обнаженном виде, поскольку такой трафик тоже могут перехватить.
Но даже если злоумышленникам не удается раздобыть интимные фотографии или видеозаписи, они могут их подделывать с помощью упомянутой ранее технологии deepfake
[485], позволяющей с помощью нейронных сетей заменять лица.
Особенную бдительность следует соблюдать, используя сервисы и приложения для знакомств, например Tinder. По разным причинам клиенты таких служб указывают минимум информации о себе, например, скрывая использование таких сервисов от супруга/супруги, друзей, коллег и т. п. Если вы пользуетесь псевдонимом, следует избегать возможности утечки реальных персональных данных. Это может быть сделанная в вашем офисе фотография, по которой злоумышленник может выяснить место работы, а впоследствии и найти того, кто запечатлен на фото. Либо такая же фотография может быть размещена в вашем профиле в социальной сети (неважно какой), а посторонний человек может, используя поисковую систему, определить вашу настоящую личность (см. ранее в этой главе). Не следует привязывать к профилю в службе знакомств аккаунты социальных сетей, даже если эта информация скрыта от посетителей. В случае утечки базы данных с такого сервиса сведения о вас, в том числе о связи вашего логина и аккаунта в социальной сети, могут стать достоянием общественности. По тем же причинам не стоит указывать номер телефона, связанный с социальной сетью (многие из них требуют номер телефона для авторизации). В случае необходимости безопаснее использовать отдельный номер телефона для регистрации и общения на таких сервисах. Также стоит соблюдать осторожность, общаясь с посторонним человеком, поскольку вы не можете установить его личность. Не сообщайте личную информацию, которая может быть использована для мошенничества или шантажа. В некоторых случаях утечка конфиденциальных данных может угрожать вашей безопасности и даже жизни
[486].
Фотографии имущества или из отпуска
Публикация фотографий дорогих покупок и ваших фотопортретов на фоне квартиры или коттеджа после дорогого ремонта позволяет судить об уровне вашего дохода. Определить место съемки помогают метаданные фотографии, окружающие вас предметы, вид из окна; к тому же многие пользователи сами указывают, где была снята фотография. Такие фото способны заинтересовать преступников, которые могут попытаться ограбить вас и ваше жилище. Специальные алгоритмы позволяют из множества разных фотографий выстраивать полную картину всего, что находится вокруг человека
[487]. Если вы делаете фотографии, находясь в отпуске, и сразу публикуете их или выкладываете фото с билетами, собираясь уехать, вы даете злоумышленникам информацию о том, что вас нет дома.
Шерентинг
«Шерентинг» – это новый термин, появившийся в эпоху цифровых технологий и произошедший от слияния двух английских слов: share – делиться и parenting – воспитание. Им обозначаются ситуации, когда родители публикуют в интернете фотографии своих детей, порой затрагивая самые интимные аспекты их жизни.
Главная опасность в том, что такие публикации привлекают внимание мошенников, троллей, растлителей малолетних и прочих злоумышленников. Фотографии детей в нижнем белье или вовсе обнаженных могут утечь на скрытые форумы, где общаются педофилы и люди, страдающие еще какими-то расстройствами. Публикация детских фотографий может также привлечь похитителей детей. Публикуя фото ребенка, родители нередко сообщают о том, где оно сделано. Кроме того, место съемки можно определить по описанию фотографии, ее фону, метаданным или даже с помощью остальных публикаций в аккаунте и вообще в интернете. Также родители часто раскрывают информацию о номере детского сада, школы, местах проведения досуга и т. п. Если злоумышленник выяснит имена преподавателей, родителей, родственников и друзей; домашний адрес; информацию об интересах ребенка, имеющихся дома игрушках и т. д., ему будет проще войти в доверие к ребенку. Среди «друзей» любого пользователя в социальных сетях могут быть неадекватные люди.
