Геолокационные датчики весом с карандаш и размером с почтовую марку – не фантастика. Они уже существуют, причем заряда их миниатюрной батарейки хватает на год работы. Такая легкость, компактность и энергоэффективность достигаются путем использования маячковой конструкции: гаджеты работают не в режиме постоянного приема спутникового сигнала, а излучают уникальный сигнал-идентификатор по энергосберегающему протоколу bluetooth (BLE), который могут принимать устройства в радиусе десяти метров. Пользователь может установить приложение, отправляющее информацию о месте и времени обнаружения сигнала своего маяка в центральную базу данных изготовителя устройства. Сообщается об успешном использовании маячков для поиска потерянных ключей, отслеживания украденного имущества и поиска потерявшихся в толпе родных
[251]. Кроме того, Facebook и прочие собиратели больших данных стимулируют распространение маяков, бесплатно поставляя их организациям. Это позволяет приложению Facebook отметить приближение пользователя к маяку, чтобы предоставить ему релевантный данной местности контент и записать маршрут его перемещений.
Что мешает человеку подложить маячок в чей-то портфель или сумку? Ничто не мешает. Существующее законодательство не запрещает следить за кем-то с помощью геолокационного идентификатора (правда, если следящий – сотрудник правоохранительных органов, то для этого ему потребуется специальный ордер). Выбор механизмов защиты от подброшенного датчика – сугубо личное дело.
Быстрорастущий бизнес технологических средств защиты предлагает, например, широкий выбор портативных устройств подавления сигнала GPS или Bluetooth, эффективно «забивающих» работу всех приемников в радиусе нескольких метров
[252]. Хотя инструкции по самостоятельному изготовлению глушилок можно найти в интернете, их производство, продажа и использование запрещены в Соединенных Штатах и многих других странах. Тем не менее это не останавливает людей от попыток их применения. Один водитель грузовика, не желавший, чтобы работодатель отслеживал его маршруты в течение рабочего дня, установил в свою машину глушилку. Она сработала, причем не только в отношении GPS работодателя: из-за нее была нарушена работа диспетчерской полетов международного аэропорта Ньюарк. (Попытка скрыть свое местонахождение от босса стоила водителю 30 000 долларов штрафов
[253].)
Глушилка не позволяет GPS-устройству определить свое местонахождение, но можно и заставить его сообщать неверные геолокационные данные. Тодд Хамфрис создал «GPS-имитатор», отправляющий фальшивые спутниковые сигналы на какой-либо конкретный приемник
[254]. Имитатор можно использовать, чтобы сообщить устройству ложные данные о местонахождении. Если в смартфоне или навигаторе автомобиля используется GPS, то их владельца можно умышленно отправить не туда, куда ему нужно попасть.
Наслушавшись таких историй про маячки, глушилки и имитаторы, можно навсегда расхотеть использовать любые устройства GPS или Bluetooth. Но дело в том, что информацию о местонахождении сообщает даже самый простой мобильник. В течение дня он переключается между вышками мобильной связи, создавая тем самым историю ваших передвижений. Если ваш телефон выходит в интернет через точки беспроводного доступа, провайдер может точно определить места, где вы их использовали. А поскольку, в отличие от GPS, wi-fi работает в помещениях, многие магазины стали предоставлять бесплатный доступ к нему – это один из способов отслеживать перемещение посетителей по торговым залам
[255]. Это важная инновация. Знание о вашем точном местонахождении очень ценно для магазина: он может делать вам конкретные предложения.
Еще один очень специфический источник информации о том, где вы были, – сделанные вами фотографии и фотографии, на которых вы присутствуете. Подавляющее большинство выкладываемых в интернет фото делается при помощи телефонов, а телефоны обычно оснащены GPS. Метаданные фотографии по умолчанию включают долготу и широту места, где она сделана. Хотя вы можете удалить эту информацию с любой фотографии, сделанной лично вами, контролировать метаданные фото с вашим участием, сделанных другими людьми, невозможно. Учитывая, что ежедневно делаются миллиарды фотографий, ваше местонахождение наверняка было где-то зафиксировано.
Метаданные геолокации – не единственная подсказка, встроенная в фотографию. Ваше местонахождение может выдать знаменитая достопримечательность, табличка с названием улицы или меню ресторана. Длина отбрасываемой тени может дать представление о времени суток. Алгоритмы обучены и работе с видео, поэтому гражданина, топающего по городским улицам, можно идентифицировать по особенностям походки и отслеживать его маршрут квартал за кварталом даже на мутноватой картинке камер наружного видеонаблюдения
[256].
Кое-кто призывает к обману техники при помощи темных очков, шляп, грима и париков, однако ускользнуть от всевидящего ока систем распознавания лиц становится все более трудно
[257]. В главе 2 рассказывалось о разработанной в Facebook системе DeepFace, которая способна сопоставлять ваше лицо с другими изображениями с вашим тэгом, в том числе сделанными при совершенно другом освещении и в различных ракурсах. Можно попросить друзей убрать тэги с фото, но как быть с тэгами машинного происхождения, которых вы не видите? Кроме того, некоторые компании вводят процедуры проверки личности, требующие предоставления потоковых фото и видео пользователя.
Одним из первопроходцев в этой области была китайская платформа социальных медиа Tencent. Там заметили, что мессенджер QQ заполонили пользователи, выдающие себя за кого-то другого. Многие проститутки завели себе аккаунты для привлечения клиентов, использовав в качестве фото для профайла фотографии, скачанные из интернета. Иногда для пущей важности к ним добавлялось вроде бы юридически грамотное, но совершенно бессмысленное примечание «только в ознакомительных целях». Клиенты посообразительнее знали, что не стоит принимать фото в профайле за чистую монету, но практика распространялась такими бешеными темпами, что многие пользователи просто перестали доверять любой информации в профайлах на QQ. В Tencent разработали программу верификации профайла в динамическом режиме с помощью видео. Менеджер компании просил пользователя включить веб-камеру и выполнить в режиме реального времени какие-нибудь команды – прикоснуться к правому уху, поднять левое плечо и т. п. Если лицо на видео совпадало с фото в профайле, профайл считался верифицированным.