Программа отслеживания

Большинство систем компьютерного мониторинга связано с отслеживанием персональных данных и трафика в сети Интернет^[7]. Например, в США закон CALEA обязывает всех операторов связи обеспечивать неограниченный, в режиме реального времени, доступ федеральных правоохранительных органов ко всем телефонным звонкам и широкополосному интернет-трафику (электронной почте, посещениям сайтов, мгновенным сообщениям и пр.).^[8][9][10]

Перехват пакетов (или «прослушка пакетов») — это мониторинг сетевого трафика^[11]. Передаваемые по сети данные разбиваются на небольшие блоки — пакеты, которые маршрутизируются и собираются в итоговое сообщение. Специализированные устройства для перехвата пакетов (packet capture appliance) перехватывают эти блоки для анализа. Для поиска ценной информации и анализа трафика применяются автоматизированные технологии фильтрации и анализа. По закону CALEA все американские телекоммуникационные операторы обязаны устанавливать оборудование для перехвата, чтобы правоохранительные и разведывательные органы могли перехватывать весь интернет- и VoIP-трафик. При этом подобные технологии применяются как легально, так и в преступных целях^[12].

Объём данных, собираемых такими устройствами, слишком велик для ручного анализа: автоматизированные системы анализа интернет-трафика отфильтровывают и передают следователям только «интересные» сведения, например, использование определённых слов, посещение особых веб-сайтов или коммуникации с конкретными лицами/группами^[13]. На развитие и эксплуатацию таких систем ежегодно тратятся миллиарды долларов ведомствами США: Information Awareness Office, АНБ, ФБР^[14].

Аналогичные системы используются в службах безопасности Ирана для отличия мирных граждан от террористов. Технологии предположительно были внедрены немецкой компанией Siemens и финской Nokia^[15].

Быстрое развитие Интернета привело к росту числа пользователей, попадающих под наблюдение. Системы «Web 2.0»^[16] оказали значительное влияние на общество. Тим О’Райли отмечал, что Web 2.0 поощряет создание пользовательского контента, усиливая коммуникации онлайн^[17]. Однако мониторинг в эпоху Web 2.0 приобретает характер «массового самонадзора», так как сами пользователи активно производят «наблюдаемый» контент^[18].

Многие работодатели применяют мониторинг сотрудников для защиты ресурсов компании, контроля коммуникаций и повышения производительности^[19]. Это может эмоционально влиять на людей: исследования показывают, что ревность способствует контролю партнёров в социальных сетях^[20].

Современные виртуальные ассистенты тоже постоянно «слушают» команды, частично записывая разговоры для улучшения алгоритмов. Если умные устройства смогут связываться с правоохранительными органами, у них появится доступ ко всем данным на устройстве, включая местоположение^[21][22].

Корпоративный надзор за действиями пользователей распространён повсеместно. Собранные данные часто используются в маркетинговых целях или продаются другим компаниям и нередко передаются государственным органам. Корпоративный мониторинг может быть частью бизнес-аналитики, позволять компании оптимизировать товары и услуги, а также использоваться для таргетированной рекламы путём анализа поисковых запросов, электронной почты и других данных^[23].

Различают цели корпоративного мониторинга:

• Предотвращение нецелевого использования ресурсов (например, онлайн-шоппинга в рабочее время);
• Соблюдение корпоративных политик — мониторинг помогает убедиться, что сотрудники выполняют установленные правила по работе в сети;
• Предотвращение судебных исков (исключение дискриминации, нарушения авторских прав через корпоративные сети и пр.);
• Защита персональных данных, соответствие законам и требованиям к безопасности информации;
• Охрана материальных и интеллектуальных активов компании, коммерческих тайн и стратегий.

К примеру, Google Search хранит идентификаторы каждого запроса до 18 месяцев, включая IP-адрес и поисковый запрос^[24]. Данные из электронной почты Gmail используются для создания рекламного профиля пользователей^[25]. Рекламные системы Google используют куки-файлы, отслеживающие пользователя на тысячах сайтов, их поведение онлайн, и накапливают профили для более точной рекламы^[26].

Американское правительство нередко получает доступ к корпоративным базам данных напрямую или по ордеру. Министерство внутренней безопасности США признаёт использование информации от агентств прямого маркетинга для дополнения профилей отслеживаемых лиц^[27].

Spyware, вирусы, трояны, кейлоггеры, бэкдоры и другие виды вредоносного ПО используются для скрытой установки программ отслеживания. Такие программы могут искать подозрительные данные на жёстком диске, мониторить действия пользователя, собирать пароли, регистрировать нажатия клавиш и передавать отчёты операторам через сеть^[28]. Кейлоггеры могут хранить и передавать данные удалённо через интернет.

Чаще всего программы-агенты устанавливаются удалённо — с помощью закладок, оставленных вирусами/троянами. Такие вирусы, иногда разработанные госорганами (CIPAV, Magic Lantern), могут распространяться на миллионы устройств, позволяя устанавливать ПО для наблюдения. Однако чаще такие вирусы создают третьи лица или маркетинговые агентства, эксплуатирующие появившиеся уязвимости^[29].

Распространён и «крэкинг» — взлом компьютера через сеть с целью последующей установки ПО. Особенно уязвимы серверы и компьютеры с постоянным интернет-доступом^[30][31].

Физическая установка ПО возможна при доступе к устройству. ПО может запускаться с CD, флешки или диска. Классический пример распространения — червь Stuxnet^[32].

Распространена практика построения карт социальных связей на основе данных из соцсетей и анализа телефонной активности (например, база данных вызовов NSA), а также интернет-трафика, перехваченного по CALEA^[33]. Этот анализ позволяет выявлять интересы, связи, убеждения и активность.^[34][35][36]

Крупнейшие американские спецслужбы, включая DARPA, АНБ и Министерство внутренней безопасности США, инвестируют значительные средства в анализ социальных сетей^[37][38]. Для противодействия децентрализованным группам требуется карта всей сети связей^[36][39].

Даже с помощью коммерческих устройств возможно дистанционное отслеживание данных с компьютеров, например, с помощью анализа электромагнитных излучений монитора (метод TEMPEST). Исследования доказывают, что по шумам, издаваемым клавишами клавиатуры, также можно восстановить набираемый текст^[40][41].

В 2015 году в Калифорнии принят закон, запрещающий передавать данные цифровых коммуникаций правоохранителям без ордера (Electronic Communications Privacy Act)^[42]. Сенатор Джерри Хилл ввёл поправки о прозрачности применения технологии Stingray. С января 2016 требуется общественное обсуждение при попытке применения подобных устройств^[42].

Эксперименты Ади Шамира и коллег показали, что по высокочастотному шуму процессора можно определить исполняемые команды.^[43].

В немецкоязычных странах программное обеспечение для слежки, разработанное или используемое государством, известно как «govware»^[44]. В Швейцарии и Германии использование govware регулируется законом^[45][46]. Примеры — швейцарские MiniPanzer и MegaPanzer, немецкий R2D2.

Policeware — программное обеспечение для «полицейского контроля» дискуссий и общения граждан^[47]. В США первым таким ПО стала программа Carnivore для скрытого мониторинга электронной коммуникации на стороне интернет-провайдеров^[48]. Magic Lantern — тройян, внедряемый на клиентских компьютерах для сбора данных. CIPAV — универсальный агент от ФБР.

Clipper chip — разработанный в 1990-х годах аппаратный чип, внедряемый в телефоны и декодирующий разговоры. Несмотря на заявленные задачи по борьбе с преступниками, проект вызвал резкую критику и был свёрнут из-за рисков контроля частной жизни^[49][50].

Законопроект «Consumer Broadband and Digital Television Promotion Act» (CBDTPA) в США был отклонён в 2002 году: его целью было запретить технологии, позволяющие обходить цифровую защиту материалов (например, DRM), без согласия правообладателя^[51].

Меры противодействия зависят от типа угрозы: для защиты от электромагнитного подслушивания нужны экраны клетки Фарадея, от перехвата данных в сети — шифрование. Сквозное шифрование в сочетании с использованием сетей типа Tor и незаражённого устройства в целом гарантирует сохранность содержимого сообщений даже при доступности метаданных.

Многие инициативы властей направлены на ослабление криптографии и внедрение «чёрных ходов» для спецслужб^[52]. Эксперты по приватности выступают против подобных мер^[53], поскольку любые бреши обязательно будут найдены и использованы злоумышленниками, а преступники перейдут на собственные закрытые или альтернативные платформы^[54].

Даже при правильно реализованном шифровании анализу подвергаются метаданные (DNS-запросы, IP-адреса, телефонные номера, URL, метки времени и длительность сессий), что позволяет определить социальные связи и круг интересов^[55].