By А так все хорошо начиналось… В конце прошлого года на Facebook в тестовом режиме заработал сервис Tag Suggestions, предназначенный для распознавания лиц, отмеченных на пользовательских фотографиях, перекрестного поиска по аккаунтам и выдаче рекомендаций по установлению новых коммуникаций в социальной сети. К июлю нынешнего года к сервису были подключены все аккаунты, а буквально через месяц началось… 
2 августа Гамбургское управление по защите информации (Hamburger Datenschutzbeauftragte, HD) официально заявило, что функционирование сервиса Tag Suggestions нарушает законодательство Германии и пригрозило судебным разбирательством. Глава управления Йоханнес Каспар (Johannes Caspar), комментируя позицию своего ведомства, сказал, что хранить биометрические данные немецких пользователей (а это в полной мере относится к информации о характеристиках лиц, расстояний между глазами и т.п.) без их согласия социальная сеть не имеет права. Facebook должна отключить сервис, а накопленные данные о лицах – уничтожить.
Напомню: еще раньше, в июле, HD уже подавало в суд иск о запрете Facebook хранить и использовать данные о людях, не являющихся пользователями этой социальной сети. В этой связи господин Каспар в интервью газете Die Zeit заявлял: «За последние месяцы мы получили множество жалоб от граждан страны, обеспокоенных тем, что социальная сеть Facebook владеет информацией об их адресах электронной почты, а также круге знакомств и личных отношениях. В социальной сети предусмотрена функция, позволяющая разослать приглашения тем, кого на сервисе нет, что дает основания полагать, что у Facebook есть данные даже о тех людях, которые не являются пользователями сервиса». Срок, данный судом (до 11 августа) еще не истек, комментариев от Facebook пока нет.
Инициатива о признании Tag Suggestions противозаконным, по информации из HD, находит поддержку, как на уровне правительства ФРГ, так и в других европейских странах. Эксперты в правительстве называют Tag Suggestions крупнейшей в мире базой данных биометрической информации.
Особую тревогу их вызывает то обстоятельство, что функция распознавания лиц в Facebook включена по умолчанию, следовательно, можно допустить, что сервис обрабатывает также и фотографии, отмеченные как «закрытые». Возможность отключать эту функцию в настройках безопасности немецкие правозащитники считают недостаточной мерой и настаивают на полном исключении этого сервиса.
А потом к дискуссии европейцев подключился американец – адьюнкт-профессор информационных технологий колледжа Хайнц Университета Карнеги Мэллона (Heinz College at Carnegie Mellon University) Алессандро Аквисти (Alessandro Acquisti). В тот же день, когда гамбургские чиновники заявили претензию Facebook, Аквисти в университетском препринте опубликовал краткое сообщение о проведенном им исследовании, в результате которого удалось доказать, что сопоставление данных учетных записей Facebook и Twitter с одновременным использованием ПО распознавания лиц и информацией о месте и дате рождения, которую можно отыскать в интернете, позволяет вычислять номера социальной страховки конкретных лиц и много другой критичной для человека личной информации.
«Объединяя онлайн и оффлайн данные, используя ПО для распознавания лиц и совместный анализ профилей социальных сетей, вполне возможно установить чью-либо личность и получить доступ к любым персональным данным, включая номер социального страхования», — заключил исследователь.
На завершившейся в прошлую пятницу конференции по компьютерной безопасности «Black Hat», Алессандро Аквисти, Ральфом Гросс (Ralph Gross) и Фред Штатсман (Fred Stutzman) сделали доклад, посвященный новым исследованиям технологий «взлома личности» с использованием данных аккаунтов Facebook и сервиса Tag Suggestions. Исследователи рассказали, как, имея базу данных в 25 тыс. фотографий, скопированных из профилей студентов своего университета в социальной сети, они менее чем за 3 секунды установили личность 31% добровольцев, согласившихся взглянуть в объектив веб-камеры.
Следующий опыт исследователи поставили, запустив совместную обработку 277,9 тыс. пользовательских профилей Facebook и 6 тыс. профилей, извлеченных из неназванного сайта знакомств. В результате каждый десятый пользователь сайта знакомств, зарегистрировавшийся под псевдонимом, был идентифицирован и назван своим именем. Такие технологии несут, как выразился профессор Аквисти «зловещий риск для частной жизни». Он отметил, что добавление в инструментарий программного обеспечения для обработки данных с видеокамер наружного наблюдения «окончательно разрушит ощущение анонимности, которую мы ожидаем в общественных местах».
Завершая доклад, исследователи отметили, что, конечно, Facebook не является сегодня единственным источником данных о пользователях, однако ее огромная база профилей «под грифом» «Ваше имя и изображение в профиле не являются конфиденциальными» («Your name and profile picture do not have privacy settings») однозначно определяет, что именно из нее злоумышленники будут черпать необходимые им сведения в первую очередь. Исследователи выразили уверенность, что аналогичные технологии, дополненные возможностями распознавания лица в любом ракурсе, в ближайшее время будут разработаны по заказу спецслужб, а еще через пару лет «любой незнакомец, лишь взглянув на вас, уже будет знать ваш последний «твит».
Заявление это пророческим назвать нельзя по одной простой причине: до конца августа Агентство перспективных оборонных исследований США DARPA (Defense Advanced Research Projects Agency) должно завершить первую стадию работ по созданию нового поколения ПО для распознавания лиц по фотографиям Visual Media Reasoning (VMR). По имеющейся информации, в основе VMR будет оригинальное программное «ядро», обладающее способностью не только анализировать изображения, но и проводить каталогизацию по ряду признаков и выявленных связей.
Юрий Романов
Comments