УправлениеБезопасность

На основе фотографий лиц из Facebook создана огромная база данных

Юлия Козлова | 24.04.2018

На основе фотографий лиц из Facebook создана огромная база данных

Сервис Face-Int предназначен для распознавания лиц и содержит в своей основе базу данных лиц тысяч подозреваемых в противоправной деятельности.

Выступление Марка Цукерберга (Mark Zuckerberg) в Сенате США на прошлой неделе в связи со скандальной компанией Cambridge Analytica, собравшей с помощью Facebook данные более чем 87 млн американцев для использования в политических целях, вновь сделало центральной тему сбора личных данных в сети.

Хотя основатель и руководитель крупнейшей в мире социальной сети утверждал, отвечая сенаторам, что пользователи могут самостоятельно решать, какую информацию соцсеть будет собирать, а какую нет, в интернете, по некоторым сведениям, процветают компании, осуществляющие, тем или иным образом, слежку за пользователями Facebook.

Одной из таких компаний, по данным американского Forbes, является израильская Verint, недавно купившая небольшую разведывательную компанию Terrogence – детище бывшего офицера израильских спецслужб. И Verint, и Terrogence активно заключают контракты с правительством США на обеспечение службы Национальной безопасности США (National Security Agency, NSA) и многих других служб новейшими шпионскими технологиями.

Один из сервисов, описанный на сайте компании Terrogence, может обеспокоить борцов за неприкосновенность личных данных в Интернете. Сервис Face-Int предназначен для распознавания лиц и содержит в своей основе базу данных лиц тысяч подозреваемых в противоправной деятельности. Terrogence активно отслеживает и собирает онлайн профили и изображения лиц террористов, преступников и других личностей, представляющих угрозу авиационной, иммиграционной и национальной безопасности.

Среди источников данных называются YouTube, Facebook, а также различные открытые и закрытые форумы. Разработчики утверждают, что база лиц была получена из более чем 35 тысяч видео и фотографий тренировочных лагерей террористов, мотивационных роликов экстремистов, а также данных о террористических атаках.

22 апреля информация о Face-Int пропала с сайта Terrogenсe, однако архив web-страниц Wayback Machine сохранил последнюю копию страницы с описанием этого сервиса. В том же архиве можно увидеть, что описание Face-Int находилось на этом сайте с 2013 года, что косвенно позволяет предположить значительно большую выборку анализируемых фотографий и видео, чем заявляется.

Хотя основными сферами деятельности Terrogence являются сотрудничество с разведслужбами и правоохранительными органами для борьбы с терроризмом, в профилях бывших сотрудников на LinkedIn можно найти упоминание о «работах с общественным мнением для правительственных клиентов» и использовании «методов работы с социальными сетями для изучения политических и социальных групп».

Это только одна из многих компаний, как и Cambridge Analytica, сумевших воспользоваться открытостью Facebook.

«Подобные случаи повышают риски применения системы распознавания лиц», - говорит главный политический аналитик Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU) Джей Стенли (Jay Stanley). «Если разобраться, распознавание лиц применяется повсеместно, и нам необходимо задуматься, что это означает для нас. Если частные компании собирают фотографии и сопоставляют их с личными данными для оценки людей на предмет принадлежности к террористическим группам, или склонности к воровству, повышается риск ошибок в установлении личности или намерений».

Существующие проблемы программ распознавания лиц – недостаточная точность при применении на видео материале и ошибки в распознавании всех рас, кроме белокожих, могут привести к ошибкам в идентификации и нарушить права законопослушных граждан.

Пока непонятно, на базе какой именно технологии Face-Int получает изображения лиц, но описание приложения напоминает один из проектов Агентства Национальной Безопасности, раскрытый Эдвардом Сноуденом в 2014 году. Тогда разведывательная служба за три года существования проекта с 2011 года собрала 55000 качественных снимков распознанных лиц.

Похоже, что Terrogence нарушает политику Facebook, согласно которой использование для слежения за пользователями данных, полученных из соцсети, запрещено. Также не разрешается использование каких-либо автоматизированных методов сбора информации из социальной сети, например, ботов.

Нет свидетельств, что правительство США может использовать сервис Face-Int, однако открытые данные свидетельствуют о наличии у компании Terrogence по крайней мере двух государственных контрактов с Военно-морскими силами США на общую сумму $148000. Столько стоила подписка в 2014 и 2015 году на два сервиса компании Terrogence: Mobius и TGAlertS.

Mobius является подборкой докладов о последних трендах в применяемых террористами взрывных устройствах и способах их применения, собранных в различных социальных сетях и платформах, а TGAlertS представляет собой оперативную информацию о некоторых «важных событиях», полученную сотрудниками Terrogence в сети.

Все эти данные собираются сотрудниками компании Terrogence и подобных ей благодаря многочисленным подставным профилям, и ведению тщательно спланированных обсуждений и диалогов. Описание этой службы напоминает другую компанию — SenseCy, приобретенную Verint в 2017-м году. Будучи более сосредоточенной на кибербезопасности, компания SenseCy «управляет десятками виртуальных субъектов с надежными легендами и отточенными до совершенства методиками web-общения и является источником разведданных со всех web-платформ», - говорится в официальном описании.

Еще одним аспектом деятельности агентств, подобных Terrogence, вызывающим беспокойство общественности, является создание различных «черных списков». Ранее в этом месяце Verint запустила еще одну программу распознавания лиц – FaceDetect, позволяющую, согласно описанию, идентифицировать лица, несмотря на любые помехи, старение объекта, маскировки и национальность, и мгновенно помещать людей в списки разыскиваемых.

Основной проблемой подобных списков, создаваемых государствами, является отсутствие внятного описания алгоритма попадания в эти списки и сфер их применения. В случае, если частные разведывательные компании начнут составлять подобные списки, ситуация еще ухудшится.

Группы, подобные ACLU, выступающие за защиту персональных данных, требуют, чтобы пользователи получили реальную возможность самостоятельно управлять конфиденциальностью своих данных, в том числе фотографий профиля.

Существующие в Facebook правила, касающиеся фотографий пользователей, вызывают опасения у специалистов по безопасности. Сейчас от публичного просмотра можно скрыть почти все, кроме текущего фото профиля.

Безопасность

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021