Исследование “Восьми френдов достаточно”, проведенное в 2009 году в Кембриджском университете, показало, что, исходя из ограниченной информации, которой “Фейсбук” делится с поисковиками вроде “Гугла”, можно точно сказать, что осталось под замком.
Многие функции, которые делают социальные сети простыми в обращении (например, возможность узнать, кто из ваших знакомых уже зарегистрирован на этом сайте), облегчают идентификацию владельцев электронных адресов и даже помогают проследить за их деятельностью на других сайтах. Многие знают, как легко проверить, есть ли у знакомых аккаунты в некоторых социальных сетях: для этого нужно предоставить поисковым агрегатам “Фейсбука”, “Твиттера” или LinkedIn временный доступ к адресной книге своего почтового ящика, чтобы они сверили контакты со своим списком пользователей. Если у пяти ваших корреспондентов есть аккаунты в “Твиттере”, он вам об этом сообщит. Дальше – больше. Аналогичную операцию можно провести в отношении не только друзей, но и врагов. Адрес почты можно добавить в адресную книгу вручную, не отправляя адресату письмо. Ну, а зная чей-либо электронный адрес, можно выяснить, есть ли у этого человека аккаунты в социальных сетях, даже если он не пользуется своим настоящим именем.
Французский институт EURECOM в 2010 году попытался установить, какую угрозу пользователям несет легкость эксплуатации социальных сетей. Исследователи собрали в интернете 10,4 миллиона электронных адресов и разработали простую программу, которая сопоставила их с перечнями пользователей популярных социальных сетей. Ученые сумели идентифицировать более 876 941 адреса, связанного с 1 228 644 профилями, причем владельцы 199 161 адреса имели аккаунты не менее чем в двух социальных сетях, а 55 660 – в трех. Одиннадцать человек указали адреса своей электронной почты сразу в семи социальных сетях.
Как и следовало ожидать, некоторые пользователи, открывшие свои страницы во многих социальных сетях, указали в каждом случае различную информацию (данные о своем местонахождении, сексуальных предпочтениях или, скажем, возрасте). Весьма вероятно, что множество людей, ставших невольными участниками эксперимента, не желали, чтобы кто-либо сопоставлял болтовню в “Твиттере” с характером их работы. И все же исследователи нашли по меньшей мере 8802 пользователей с аккаунтами в LinkedIn, сети для профессионалов, и в “Твиттере”. Если кто-либо из этой группы в графе “Место работы” в профиле LinkedIn указал, например, Министерство обороны США, и нам стало интересно, о чем этот человек пишет в “Твиттере”, мы можем это узнать, даже если он пользуется никнеймом, а не настоящим именем.
Более того, поскольку аккаунты в социальных сетях привязаны к адресам электронной почты, их на редкость легко атрибутировать и, кроме имен их владельцев, узнать и их тайны. Исследователи, например, наткнулись на женатого профессора лет пятидесяти, который проявлял удивительную активность на сайтах знакомств. Так же активисты, загружающие крамольные видеоролики на “Ю-Тьюб”, считая, что никто не сможет узнать их имена, подвергают себя гораздо большей опасности, если они пользуются тем же адресом электронной почты, что и для доступа в “Фейсбук”, и этот адрес становится известен тайной полиции.
Узнав об этих опасностях, многие социальные сети слегка изменили принцип работы и усложнили подобные масштабные проверки информации. Тем не менее это все еще можно сделать вручную. Вряд ли подобные возможности скоро исчезнут, поскольку именно они позволяют социальным сетям разрастаться.
Корпорации уже пользуются преимуществами расширения социальных функций Сети. Менеджеры отелей изучают местоположение, даты и юзернеймы людей, оставляющих отзывы на сайтах вроде TripAdvisor или Yelp, чтобы вычислить своих постояльцев. Если выявляется совпадение и отзыв оказывается положительным, его добавляют в гостиничное “досье” постояльца, а если отрицательным, то путешественнику могут предложить ваучер, чтобы компенсировать неудобства, а в худшем случае занести в базу как “гостя, от которого стоит ждать неприятностей”. Барри Херд, гендиректор базирующейся в Сиэтле компании 123 Social Media, которая занимается управлением репутационными рисками и обслуживает более полутысячи гостиниц, убежден, что “технологии развиваются настолько быстро, что в скором будущем директор отеля будет иметь на своем компьютере панель инструментов, которая позволит ему одним щелчком мыши узнать о вас все: опубликованные отзывы, ваши предпочтения, даже то, какой отзыв – положительный или отрицательный – вы склонны дать о своем пребывании”.
Разумеется, между диктатором и директором есть разница: последний не может никого посадить под замок за инакомыслие. Однако если директор гостиницы в состоянии узнать настоящие имена людей, скрывающихся под никнеймами, это тем более способен сделать диктатор (точнее, его тайная полиция). Более того, стремление корпораций к деанонимизации пользователей вскоре может дать толчок развитию рынка инструментов автоматизации этого процесса, и эти инструменты легко будет применить во зло. Американские разведслужбы уже научились извлекать пользу из технологии сбора данных, созданной на Уолл-стрит. Одна из таких платформ, “Текстмайнер” (TextMiner), разработана фирмой “Экседжи”, которая сотрудничает и с разведкой, и с Уолл-стрит и способна изучать накладные на перевозимый по воздуху груз, графики отгрузки товаров и записи телефонных переговоров, а также документы, которые могут содержать номера социального страхования или адреса электронной почты. “То, на что у этого конкретного агентства уходил час, теперь занимает секунду”, – заявил Рон Индек, технический директор “Экседжи”, и его слова удивительным образом напоминают восторженные отзывы сотрудничающих с китайцами сотрудников “Ти-эр-эс солюшнз”. Новости от одной организации за целый год можно просмотреть и рассортировать “за пару секунд”. Нет никаких сомнений, что частный сектор продолжит штамповать новинки, которые облегчат работу тайной полиции любой страны. Не пытаясь найти пути предотвращения передачи таких технологий авторитарным режимам или, что важнее, установления повсеместных рамок для них, Запад косвенно оказывает услугу китайским и иранским сотрудникам госбезопасности.
Но задача поддается решению и в отсутствие таких инструментов. Авторы совместного проекта Венского технического университета, Калифорнийского университета в Санта-Барбаре и института EURECOM выявили в 2010 году любопытный способ деанонимизации пользователей Xing, популярной немецкой сети наподобие “Фейсбука” или LinkedIn. Большинство из нас принадлежит к некоторому числу групп в социальных сетях в зависимости от пристрастий, биографии, образа жизни (например, “Спасем Землю”, “Накормим африканских детей”, “Выпускники лучшего в мире университета”, “Вегетарианцы всех стран, объединяйтесь”). Вероятность того, что ваши пристрастия в точности совпадут с пристрастиями ваших френдов, мала. Друг юности, с которым вы вместе учились, например, в художественном колледже в Новой Англии, теперь может желать не только спасти планету и накормить африканцев, но и, скажем, любить свиные ребрышки по-техасски.
Социальные сети обычно не скрывают списки участников групп от не-участников, чтобы не воздвигать слишком много коммуникационных барьеров. Это делает возможным получение во многом уникального “группового отпечатка” (список групп “Фейсбука”, в которые входит тот или иной пользователь) в отношении каждого из нас. Самое вероятное место поисков такого отпечатка – история посещений веб-браузера, которая хранит записи всех посещенных сайтов. Чтобы украсть эти записи, нужно лишь сделать так, чтобы вы “кликнули” вредоносную ссылку (вроде той, которая таинственным образом возникла в петиции “Репортеров без границ”). Очень скоро то, что вы делали в интернете в последние несколько дней, станет всеобщим достоянием.