Электронная личность: следы в Сети
Если вы читали «Девять принцев Амбера» Роджера Желязны, то, наверное, помните, что у всего сущего были свои отражения во множестве миров. Впрочем, даже если вас и не привлекают романы знаменитого американского фантаста, все равно вы постоянно видите свои отражения — как и множества окружающих вас вещей — в том, что теперь принято называть информационным пространством.
Как и пространство реальное, оно имеет свой ландшафт. Острова блогов, пики ключевых СМИ, небоскребы транснациональных корпораций, холмы и сопки специализированных сайтов, города, деревни и трущобы социальных сетей — словом, то, с чем большинство из нас сталкивается ежедневно. Не важно, какие именно метафоры мы будем применять к тем или иным объектам цифрового мира — эти объекты реально существуют.
Это не миф и не сказки посттехнологического века. Это реальность, пусть и цифровая, но настолько же ощутимая, как и приходящие по электронной почте штрафы или падающая (в виде информационных потоков, а не бумажных денег) на банковскую карточку заработная плата…
Но есть определенная разница между реальной личностью и личностью электронной. Электронная личность — наша тень в информационном пространстве, в цифровом мире. Совокупность наших персональных данных, лежащих в сейфах 152-го Федерального закона. Все сведения о нас, которые мы указали при регистрации аккаунтов в социальных сетях и форумах. Это те электронные следы в виде писем, сообщений, текстов и комментариев, что мы оставляем в результате нашей (иногда весьма бурной) деятельности в Сети.
Тени данных
Один из аспектов нашей «цифровой тени» — статические, редко меняющиеся данные, описывающие атрибуты личности. Во-первых, различные идентификаторы, такие как номера счетов и кредитных карточек, ФИО, СНИЛС, номер паспорта и водительского удостоверения, ИНН и т. п. Сюда же можно отнести непостоянные идентификаторы — телефонные номера, адреса электронной почты, аккаунты в социальных сетях. Во-вторых, привязки к разным координатам — географическим (место рождения и жительства), временным (дата рождения, окончания института). В-третьих, отношения с различными субъектами в самых разнообразных пространствах. Звучит немножко мистически (точнее, метафизически), но описывается очень просто и понятно: «является мужем такой-то» либо «находится в отношениях брат-сестра с таким-то», или «является фигурантом уголовного дела номер», «является директором предприятия номер».
Совокупность подобных связей представляет собой семантическую сеть, содержащую достаточно полные знания о личности. Пока не будем говорить, о какой личности — реальной или виртуальной. Такая сеть уже становится частью электронной личности. Чтобы снять возможные недоразумения, определимся: электронной личностью мы называем всю совокупность данных о некотором субъекте (и связанных с ним процессами), существующую в информационном пространстве, независимо от того, имеется ли такая личность в реальности.
Тени деятельности
Не будем забывать, что личность характеризуется не только атрибутами, но и определенными действиями. Покупает электронные билеты на самолет или поезд, скачивает из Сети фильмы, пишет электронные письма, статьи, оставляет комментарии, общается в социальных сетях. Практически каждый такой шаг оставляет след, причем часто нестираемый. «Рукописи не горят», как сказал Воланд, но неизвестно, было ли это надеждой Булгакова на великую силу искусства или кошмарным откровением писателя.
Любое действие в Сети хранит свой отпечаток, и по цепочке таких следов можно многое узнать о пользователе. Особенно если рассматривать всю совокупность следов и их цепочек.
Электронные личности: реальные и фейковые
Вернемся к вопросу о том, кто именно отбрасывает тень в виде личности электронной.
Прежде всего, это обычные, «несетевые» люди, не играющие, если так можно выразиться, в современные цифровые игры с реальностью. Все равно у каждого из них есть цифровая тень в виде персональных данных, имеющихся у работодателя, в пенсионных фондах, в медицинских организациях, у операторов сотовой связи, в авиакомпаниях.
К тому же не надо забывать, что люди всё больше используют Интернет, отправляя и получая электронную почту хотя бы по служебной необходимости, просматривают новостные ленты, иногда оставляя там свои комментарии. Это вполне реальные люди, часто плохо представляющие себе принципы работы Интернета, но для них Сеть незаметно стала частью реального мира. Как когда-то радио, телевидение, а после — телефон.
Отдельная категория — фейковые электронные личности (от английского fake — «поддельный, ненастоящий»). Иначе подобную категорию можно обозначить как «придуманные персонажи», причем во многих случаях их крайне сложно отличить от настоящих. Качественно созданная фейковая личность вызывает полное доверие и имеет все необходимые атрибуты (имя, фамилию, отчество, биографию, при необходимости ученую степень, номера счетов и кредитных карточек). При этом часть атрибутов может быть реальной, часть — принадлежащей другим людям, часть — в принципе несуществующей.
Следует обратить внимание на то, что не все «придуманные» личности — фейковые. В мире есть большое число людей, живущих под псевдонимами, причем никто не сомневается в реальности таких персон. Многие артисты и писатели известны «в миру» под сценическими или литературными псевдонимами.
Надеваем маски, снимаем маски…
Для начала определимся, для чего и как может быть использована фейковая личность.
Во-первых, это распространение компрометирующих материалов.
Во-вторых, пропаганда (и зачастую реклама и PR).
В-третьих, конкурентная (и не только конкурентная) разведка, сбор информации.
В-четвертых, самовыражение и хулиганство (в том числе троллинг) на просторах Сети.
И наконец, фейковые аккаунты знаменитостей.
Для каждой задачи будет требоваться различная глубина проработки создаваемой электронной личности. В одних случаях достаточно только условного имени («никнейма») с минимальными данными в профайле аккаунта, в других — понадобится представление минимальных данных, не рассчитанных на сколь-либо серьезную проверку, в третьем случае придется поработать.
Если говорить кратко, то для создания придуманной личности, максимально похожей на реальную и вызывающей доверие, необходимо сформировать:
· набор атрибутов, характерный для «нормальной» электронной личности, а именно фамилию, имя, отчество, год и дату рождения, место рождения и т. д.
· набор следов, подтверждающих деятельность личности в Сети и в реальном мире (регистрации, выступления, сообщения, комментарии, отчеты о поездках и конференциях и т. п.)
Широкое использование анонимности в Сети, наличие фейков и множества масок предполагает возникновение методов, позволяющих такую анонимность снять, то есть определить реальных людей, стоящих за цифровыми личностями.
На сегодняшний день наработаны определенные методики, способные решить эту задачу. Сразу исключим как выходящие за рамки статьи оперативно-технические способы, предполагающие наличие доступа к оборудованию и ресурсам провайдеров и операторов связи — это прерогатива специальных служб.
Риски
К ним относится, например, «кража личности». Под красивым и модным сейчас термином на самом деле скрывается целый ряд разнотипных преступлений, так или иначе связанных с похищением или компрометацией персональных данных. К ним можно отнести похищение таких сведений с целью осуществления мошенничества в финансовой сфере (например, получение кредита). Или присвоение чужих данных для трудоустройства, контакта с работодателями. К «краже личности» относятся и преступления, в которых персональные данные не похищаются, а создаются с нуля.
Классический вариант — «нигерийский летчик», точнее «нигерийский командующий ВВС».
Цитируем: «В середине июля 2013 года полиция Нигерии арестовала мужчину, который в течение трех месяцев «занимал пост» главы ВВС страны. Задержанный 32-летний нигириец сумел наладить связи с общественностью и «вступить в должность» посредством социальной сети Facebook — создав липовый аккаунт, мошенник вел активную переписку с другими политиками страны, отдавал распоряжения госслужащим, а также получил практически безграничный доступ к информации государственной важности, которой владели чиновники». Кстати, «командующий ВВС» объяснил свои действия «местью коррумпированным чиновникам».
Также известны случаи создания «новой личности» для трудоустройства, с использованием поддельных данных об образовании (в частности, о медицинском образовании: прецедент Баренбаума, США, мечтавшего быть врачом — афера вскрылась после смерти пациента в результате неправильно поставленного диагноза).
К другим рискам можно отнести подготовку физического воздействия. Данные о реальной личности, оставленные пользователем в различных уголках Сети (при регистрации аккаунтов в социальных сетях, в переписке на форумах, в комментариях) могут быть использованы злоумышленником для подготовки преступлений в реальном мире, не связанном с киберпространством. Вот почему настоятельно не рекомендуется оставлять в Сети сведения о своей семье, детях, родителях, о своей работе или образе жизни.
Анонимность наоборот, или «Стеклянный дом»
Мир меняется. Далеко не все пользователи Сети ориентированы на незаконную деятельность, занятие пропагандой или той или иной формой разведки. Подавляющее большинство пользователей (реальных личностей) заинтересовано в спокойствии, построении личной жизни и развитии карьеры. Учитывая, что сегодня Интернет — универсальное средство коммуникации, позволяющее донести информацию о себе до всех потенциальных интересантов, в Сеть выкладывается все. И совершенно не анонимно.
И мало того, что выкладывается персональная информация, что представляет отдельную угрозу для самого пользователя, повергая в отчаяние работодателей, на всеобщее обозрение предлагается всё, над чем этот пользователь работает в своей компании. Если сам себя не похвалишь — кто похвалит тебя, кто расскажет о твоих возможностях? От стратегий до кодов. На открытых ресурсах, в тех же социальных сетях и блогах. А рукописи, как мы выяснили, не горят. Мир становится прозрачным, к ужасу владельцев информации и служб безопасности.
Опубликовано 30.04.2015