У вас есть устройства от Amazon? Ну там Alexa, Echo, Kindle, или их камеры? Готовьтесь, они будут делиться вашим интернетом с соседями, если не успеете отключить настройки до 8 июня.

Конгломерат запускает экспериментальный проект Sidewalk — экспериментальная беспроводная меш-сеть (меш-сеть это сеть, в которой устройства общаются друг с другом напрямую - прим.) с теми, у кого доступа в интернет нет. Пока что только на территории США, но ожидается, что в случае успешного запуска это распространится и на весь мир.

На этом фоне стоит упомянуть один тред, который набрал под 100 тысяч репостов насчёт того, как эксперт по инфобезопасности начал получать рекламу зубной пасты мамы после того, как он её навестил. Страшно? А выполнимо, и работает примерно так: приложения (как минимум скачанные с официальных магазинов) собирают дохрена информации с вашего устройства; затем, если вы, к примеру, осуществляете покупку чего-то, агрегаторы данных могут сопоставить имейл, который вы использовали, с использованным имейлом для регистрации в соцсетях. Если он один и тот же — бинго. И ничего нельзя сделать, ведь условия пользования-то были приняты.

Однако это лишь верхушка айсберга. Худшее начинается, если агрегаторы замечают, что ваше местоположение телефона регулярно появляется рядом с другим. (Как агрегаторы получают доступ к данным? Просто: они платят за доступ.) Они начинают выстраивать целую сетку людей, с кем вы общаетесь. Они могут провести перекрестный поиск ваших интересов и даже подтянуть историю браузера, вследствие чего на вашем телефоне появятся рекламы вещей, который покупают ваши знакомые, будь то родственники или коллеги по работе. New York Times в 2019-м провёл два мастерских расследования, где получили данные от одного из агрегаторов с общим количеством 50 млрд пингов локации смартфонов с телефонов более 12 млн. Масштаб поражает: этого хватает, чтобы идентифицировать и проследить людей, включая: высокопоставленных чиновников из минобороны с высоким доступом к секретности, когда и куда они отвозят детей; юристов, отправляющихся в отпуска; различные косвенные намеки на супружеские измены, скрытую наркозависимость и др. Даже отслеживали локацию президента США через телефон одного из людей в его окружении.

Никаким образом подобные вещи не регулируются. Никто не знает, каким образом данные используются на самом деле. Добро пожаловать в 2021 год, где приватность едва ли жива.

Как Google манипулирует пользователями ради доступа к их геолокации

Цифровые технологии — это черные ящики, где хитрая и иногда вредная для нас начинка спрятана за обманчиво простыми интерфейсами. Вот хорошая возможность заглянуть в черные ящики Google. Суд Аризоны сейчас рассматривает иск против компании, поданный прокурором штата. Повод для иска — манипуляции Google с настройками приватности, из-за которых пользователи не могут скрыть свое местоположение от компании. О чем можно узнать из иска и впервые опубликованных внутренних документов Google:

• Топ-менеджеры и инженеры компании умышленно спроектировали раздел настроек приватности так, чтобы пользователи не могли найти нужные настройки. Это позволило компании собирать данные о местоположении пользователей даже после того, как пользователь явно отключал настройку, которая за это отвечала.

• Бывший топ-менеджер Google Maps признал: единственный способ сделать так, чтобы Google не знала реальный домашний и рабочий адрес пользователя — указать вместо них случайные локации.

• Старший продакт менеджер компании, отвечающий за геолокационные сервисы, сам не знал, за что именно отвечали многочисленные запутанные настройки приватности пользователя.

• Google использует для сбора геолокации данные Wi-Fi и сторонних приложений, принуждая пользователей открывать доступ к данным для использования этих приложений и подключаться к Wi-Fi.

• Google тестировала версии Android с более ясными настройками приватности. Пользователям это нравилось — они активнее отключали доступы приложений и ОС к своей геолокации. В Google видели это как проблему и в следующих версиях ОС спрятали нужные настройки поглубже в меню настроек.

• Компания заставляла производителей смартфонов, в частности LG, прятать настройки приватности от пользователя, чтобы их было невозможно найти.

• Сотрудники Google знали о том, что агрессивная политика компании по сбору геолокационных данных вызывает фрустрацию пользователей. Из разговоров между сотрудниками Google:

- "То есть пользователь не может поделиться локацией со сторонним приложением, не поделившись ею с Google? Будет плохо, если это попадет в заголовки".
- "Я должен иметь возможность получить свою локацию, не делясь этой информацией с Google".
- "Вот так Apple отнимает наш хлеб, там проще использовать приложения с локацией и не делиться информацией с Apple".

Пересказ текста The New Yorker о кибервымогателях.

Первый зарегистрированный случай кибервымогательства произошел в 1989 году, когда 20 тысяч исследователей в сфере здравоохранения получили по почте дискету, якобы содержавшую важную информацию о СПИД. На этой дискете была вредоносная программа, и после того, как жертва перезагрузила свой компьютер в 90-й раз, на экране появилось предупреждение о том, что ее компьютер заблокирован, а принтер распечатал листок с инструкциями о переводе выкупа в 180 долларов на анонимный счет в панамском банке. Эту программу разработал эволюционный биолог из Гарварда Джозеф Попп, который после ареста был признан невменяемым, таким образом избежав суда.

Способ, к которому прибег Попп — рассылка вредоносной программы, которая зашифровывала файлы на компьютере жертвы до выплаты выкупа, — популярен среди современных кибервымогателей. Но в 2000-х его коллеги часто применяли другую тактику: на компьютере жертвы выскакивали многочисленные предупреждения о заражении вирусом, избавиться от которого можно было только покупкой «антивирусной программы» за несколько сотен долларов у вымогателей. Жертвы выплачивали выкуп через предоплаченные карточки, которые преступникам помогали обналичивать посредники, забиравшие себе большую часть средств.

Все изменилось с появлением в 2009 году биткоина. Когда деньги стало возможно отправлять и принимать анонимно, кибервымогательство стало менее рискованным и гораздо более выгодным занятием.

Кибервымогатели сочетают в себе подростковую браваду (в названиях их группировок часто встречаются слова типа evil — зло — и отсылки к видеоиграм) с острыми деловыми инстинктами. Их бизнес постоянно развивается и диверсифицируется: крупные группировки содержат целые колл-центры, сотрудники которых помогают жертвам разобраться в сложном процессе покупки криптовалюты для выкупа. Другие продают что-то вроде франшизы — инструменты для взлома в обмен на часть выкупа, а также предоставляют услуги на аутсорсе, типа ведения переговоров с жертвами.

Многие из киберпреступных синдикатов работают с территории России или бывших республик СССР — а их программы в поисках жертвы избегают компьютеров, на которых рабочим языком операционной системы установлен русский или украинский. Некоторые члены таких синдикатов имеют армейский опыт, но деньги, похоже, их интересуют больше, чем геополитические соображения.

Одни киберпреступные группировки выбирают в качестве цели целые сектора экономики по нескольким параметрам. В первую очередь это слабая защита, низкий порог устойчивости к перебоям в работе и самый напряженный период работы — поэтому жертвами часто становятся школы в августе незадолго до возвращения учеников к урокам после каникул или бухгалтерские фирмы в сезон уплаты налогов. Другие «работают» исключительно по крупным целям, разрабатывая вредоносные программы специально для взлома их сетей.

В США высок спрос на услуги по ведению переговоров с кибервымогателями. Крупных клиентов такой вариант с точки зрения пиара устраивает больше, чем перспектива переговоров с криминальными организациями: лучше они заплатят фирме во Флориде, чем международному преступному синдикату. Но такие компании, похоже, просто договариваются с хакерами о выплате выкупа и разблокировке информации, забирая остаток гонорара себе. Говорить с журналистами и раскрывать свои методы клиентам они отказываются, говоря: «Не ваше дело, как мы добиваемся своей цели, — главное, что вы восстанавливаете доступ к своей информации». А кибервымогатели понимают, что подобные компании — их надежный партнер; некоторые даже предлагают скидки на выкуп для фирм, занимающихся «восстановлением утерянной информации».

Немного любопытной статистики от Bloomberg Economics: главные “суперфирмы” настоящего — это не топливные корпорации, а технологические гиганты. Они уже занимают почти половину мест в глобальном рейтинге 50 крупнейших предприятий. А суммарная капитализация компаний из списка уже сопоставима с 28% мирового ВВП.

🐋 В целом, “суперфирм” становится меньше, но их масштаб и степень влияния увеличиваются. А еще бизнес становится все более маржинальным и самодостаточным — например, корпорации не так сильно зависят от банков, потому что могут долго обходиться без займов. Также они платят значительно меньше налогов, чем компании прошлого.

🐋 Аналитики Bloomberg изучили статистику за последние 30 лет, и обнаружили, что в 90-е в топе крупнейших предприятий не было ни одного бизнеса из КНР, а в 2020-м в этот список вошло 8 китайских компаний — причем они вытеснили из рейтинга несколько европейских корпораций.

🐋 Еще один интересный факт — большая часть гигантов держится на gig-экономике. Компании растут, но их штатный состав существенно не расширяется — рост обеспечивают самозанятые работники: таксисты, курьеры, складские рабочие, продавцы, производители на аутсорсе.

🦖 В заключение эксперты ненавязчиво намекают — доминирование Big Tech продлится недолго: обычно за 30 лет из рейтинга гигантов выпадает почти половина компаний. Главный вопрос — кто встанет на их место в 2050-е?

Китай тестирует на уйгурах камеры распознавания эмоций. И распознавания самих уйгуров, сообщает BBC.

Британское издание пишет, что китайские власти испытывают на уйгурах в Синьцзяне видеокамеру для определения эмоционального состояния человека, использующую технологии искусственного интеллекта и распознавания лиц. Попросивший не называть его специалист по программному обеспечению утверждает, что лично устанавливал такие системы в отделениях полиции. Правозащитница, которой показали эти материалы, назвала их шокирующими. Посольство КНР в Лондоне ограничилось заявлением, что в Китае обеспечены политические и социальные права всех этнических групп.

Синьцзян - родина 12 миллионов уйгуров, подавляющее большинство которых мусульмане. За жителями провинции ведется постоянный надзор под предлогом борьбы с терроризмом и сепаратизмом.

Компьютерщик согласился дать интервью анонимно, поскольку боится за себя. Компания тоже не называется. Он показал журналистам пять фотографий задержанных уйгуров, на которых, как он сказал, тестировали оборудование для распознавания эмоций.

"Камера устанавливается в трех метрах от человека, - пояснил он. - Это похоже на детектор лжи, но куда совершеннее".

"Китайское правительство использует уйгуров как подопытных крыс в лаборатории", - добавил он. По его словам, искусственный интеллект настраивается на распознавание даже мимолетных изменений мимики лица и состояния кожных пор. По его словам, это выглядит как цветная круговая диаграмма на экране монитора, в которой красные сектора указывают на негативное настроение или тревожность.

Компьютерщик сказал, что на этом основании о людях выносятся суждения, не подкрепленные иными доказательствами.

По словам Даррена Байлера, эксперта по Китаю из Университета Колорадо, уйгуров обязывают регулярно сдавать местным властям образцы ДНК, проходить цифровое сканирование лица и загружать в свои мобильные телефоны приложение, передающее информацию о его контактах.

"Уйгур не живет, а генерирует данные, - говорит Байлер. - Перемещения человека отслеживаются через его смартфон. Подразумевается, что он всегда должен быть при вас, а если вы куда-то пошли без смартфона, вас могут задержать. Никакого спасения".

Большая часть этих данных поступает в компьютерную систему под названием "Интегрированная операционная платформа", цель которой - выделять людей, ведущих себя подозрительно.

Система расценивает как подозрительные десятки поступков, являющихся абсолютно законными: например, если человек предпочитает выходить из своего дома через заднюю дверь, или заправил не свою машину.

Американская исследовательская группа IPVM утверждает, что обнаружила в патентных заявках китайских компаний свидетельства того, что разрабатываемые технологии распознавания лиц способны выделять лиц уйгурской национальности. В заявке, поданной в июле 2018 года компанией Huawei и Академией наук КНР, описана такая технология.

Huawei в ответ заявила, что ее продукт "не предназначен для дискриминации или угнетения представителей какого-либо сообщества" и что она "независима от правительства" во всех своих действиях.

IPVM также нашла документ, свидетельствующий о том, что Huawei участвует в разработке системы под названием "Один человек - одно досье".

"Правительство сможет накапливать огромный объем информации о каждом человеке, его политической активности, отношениях с другими людьми… обо всем, что дает возможность предсказывать его поведение и исходящую от него потенциальную угрозу", - говорит представитель IPVM Конор Хили.

О тяжелой работе модераторов соцсетей пишут часто, но есть еще одна категория работников, которым приходится непросто — это сотрудники секретной службы безопасности Airbnb.

🏚 Журналисты Bloomberg выяснили, что компания регулярно имела дело с преступлениями в арендованных квартирах — и обрабатывать запросы приходилось небольшой safety team. В команду входило около 100 человек — ранее большинство работало в экстренных службах или служило в армии.

🏚 “Бывало, что поговоришь по телефону с клиентом после инцидента, вешаешь трубку и плачешь. А что еще остается делать”, — вспоминает бывший сотрудник службы безопасности.

🏚 Утечки газа, нападения, ограбления, съемка скрытой камерой — таких историй было немало, при этом Airbnb довольно редко мелькает в криминальных новостях. Как выяснили журналисты, большинство инцидентов замалчивается благодаря щедрым компенсациям. Однажды компания выплатила пострадавшей около $7 млн за отказ от судебных разбирательств, а в целом за год на компенсации уходит около $50 млн. При этом клиенты подписывают NDA и обязуются не подавать на Airbnb в суд.

🏚 Airbnb оплачивает пострадавшим кругосветные путешествия, поселяет их в люксовые отели и компенсирует различные виды терапии, включая сессии с психологом и канистерапию. Команда также привлекает специалистов для наведения порядка в квартирах — иногда приходится заделывать отверстия, проделанные пулями.

🏚 Работа специалистов по безопаности настолько напряженная, что Airbnb создала для них комнаты перезагрузки, где можно расслабиться и перевести дух. Сотрудники испытывают не только стресс, но и угрызения совести — часто им приходится отдавать приоритет инцидентам с участием звезд и инфлюэнсеров. Они представляют больше PR-рисков, поэтому Airbnb требует заниматься такими делами в первую очередь. Кстати, пиар-коммуникациями в Airbnb заведуют суперпрофи, которые прежде работали в президентском пуле и ЦРУ.

🏚 Кажется, что $50 млн в год не такая уж большая сумма, тем более часть денег уходит на компенсации за уничтоженную или испорченную собственность. Но есть один нюанс — большинство клиентов не могут подать на Airbnb в суд, поскольку изначально подписывают соглашение. В Terms & Conditions прописано, что любой ущерб здоровью — физическому или психологическому — компания возмещать не обязана. Подавать иск стоит, только если компания не провела должную проверку хозяина и не пробила его по полицейской базе.

🏚 Bloomberg справедливо отмечает, что Airbnb — это лишь платформа, а преступления могут произойти где угодно — в отеле, клубе или городском парке. Тем более сервис вводит профилактические меры — например, недавно запустил круглосуточную службу поддержки. Но политика компании все равно вызывает вопросы — например, Airbnb позволяет хозяевам передавать ключи через третьих лиц, а это создает дополнительные риски.

🏚 Впрочем, компания не очень дорожит своей safety-командой — как только поток клиентов снизился из-за пандемии, секретные работники попали под сокращение. В некоторых городах уволили целые подразделения. Airbnb сократила издержки, зато IPO компании прошло отлично — состояние каждого из сооснователей выросло до $10 млрд, а Airbnb до сих пор приводят как пример сверхуспешного стартапа "из гаража".

Грустная статистика по случаю дня распродаж Prime Day: ежегодно Amazon уничтожает миллионы товаров. Выяснилось, что только в одном из британских центров обработки заказов еженедельно утилизируют 130-200 тыс. изделий. Причем под пресс попадают и макбуки, и пылесосы Dyson, и дроны, и даже (все еще) востребованные лицевые маски. Уничтожение крупной электроники особенно удивляет на фоне дефицита чипов.

🗑 “Примерно 50% товаров даже не распакованы, а другие 50% — это возвраты в хорошем состоянии. Мы просто в шоке от того, какие задачи приходится выполнять”, — признает один из бывших сотрудников склада. Другой экс-работник признал, что приставки PlayStation — дефицитный товар в 2020-е — тоже уничтожают.

🗑 В самом открытии нет ничего нового — СМИ еще в 2020-м выяснили, что Amazon отправляет возвращенные товары на свалку. Журналисты установили GPS-трекеры на несколько товаров и оформили возврат. В итоге только четыре покупки попали в руки другим покупателям, остальные осели на складе или отправились на свалку. В этой истории удивляет скорее масштаб: если только один центр обработки заказов выбрасывает до 200 тыс. товаров в неделю, что же происходит глобально?

🗑 Главная причина такой расточительности — ультраэффективная бизнес-модель. Поставщикам невыгодно платить Amazon за содержание товаров, и в большинстве случаев проще отправить изделие на переработку. При этом Amazon утверждает, что уничтожает (или, говоря языком компании “incinerate for energy generation”) только 1% посылок. Остальное компания перепродает или отдает на благотворительность.

🗑 Впрочем, массовой утилизацией занимаются многие бренды, в том числе производители люксовой одежды и электровелосипедов. И это уже никого не удивляет. Интересно, удалось ли кому-то из футурологов спрогнозировать этот тренд на заре масс-маркета и бума электронной коммерции?

Любопытный материал The New York Times об ASML — “самой главной компании” в мире электроники, о которой почти никто не слышал. От нее зависит большинство производителей чипов, а покупателям оборудования нужно записываться в лист ожидания. Самое интересное, что новые модели аппаратов от ASML запрещено ввозить в главный производственный хаб электроники — в Китай: запрет ввели в 2019 году по инициативе администрации Трампа.

💽 Голландская ASML была основана в середине 80-х и уже тогда сделала ставку на оборудование для производства чипов. Но настоящим прорывом стали аппараты для фотолитографии в глубоком ультрафиолете (EUV) — с их помощью можно создавать более детализированные и компактные микросхемы.

💽 ASML единолично владеет технологией производства, хотя и заказывает комплектующие со всего мира — аппаратные модули из Сан-Диего, зеркала из Германии, а химикаты из Японии. На раннем этапе у компании был ограниченный бюджет (в общей сложности на R&D за 20 с лишним лет она потратила $8 млрд), поэтому она не пыталась изобрести все сама, а подключала к делу лучших поставщиков со всего мира.

💽 За всю историю ASML продала только 100 аппаратов, часть из них купили Samsung и TSMC. А оценка компании выросла до $285 млрд. Это неудивительно — одно устройство для EUV-литографии стоит $150 млн, а для его транспортировки требуется 40 контейнеров, 20 грузовиков и три Боинга 747.

💽 Аппарат ASML — это идеальный символ глобализации, гигантская машина, которая плотно включена в мощную цепочку поставок — если хотя бы одно звено выпадает, рушится все. И неудивительно, что она полностью зависит от политической повестки. Например, сейчас американская комиссия по ИИ лоббирует новую инициативу, которая запретит ASML поставлять в Китай даже старое оборудование и комплектующие. Для компании это довольно существенный удар, поскольку 15% продаж голландцы получали именно за счет продажи старых аппаратов в Китай. .

💽 И, как это часто бывает, компания уже никак не может повлиять на процесс принятия решений: “Просто надеемся, что возобладает здравый смысл”, — говорит глава ASML.

Персонализация поисковой выдачи (или, например, вида межгосударственных границ на онлайн-картах в случае спорных территорий) во многих случаях является как раз результатом государственной цензуры, поскольку 2/3 населения планеты живут в странах с такими режимами, а Гугл и другие интернет-корпорации вынуждены соответствовать их требованиям, чтобы не терять доступ к рынкам, пользователям и их данным. Проблема не только в давлении со стороны авторитарных правительств, но и в самом "персонализированном интернете", формирующим картину реальности пользователя в зависимости от его/её предпочтений, т.е. в индивидуализации медиа-потребления. Такие фильтры усиливают фрагментацию обществ и облегчают манипуляции: так, например, разные пользователи в зависимости от политических предпочтений могут видеть индивидуализированную рекламу одного и того же политика, но выступающего с противоположными лозунгами. Отчасти поэтому коммерческие онлайн-площадки не являются формой публичной сферы.

Google персонализирует выдачу для каждого пользователя, основываясь на многих параметрах, главный из которых — местоположение. Отправив один и тот же запрос из разных стран, пользователи могут получить радикально другую выдачу. Этому явлению посвящен проект Search Atlas — он показывает нам, как работают невидимые границы между сегментами интернета.

По запросу "бог" пользователи из Европы и Америки видят изображения христианского бога, из арабских стран — каллиграфию со словом "Аллах", из стран Азии — образы Будды.

По запросу площадь "Тяньаньмэнь" пользователи из Великобритании и Гонконга видят фото протестов и их подавления, из Китая — солнечные современные фото площади.

Более неочевидный пример. По запросу "как остановить изменение климата" из Германии Google выдает материалы о разных подходах к проблеме (сохранение энергии, международные объединения). А на океанских островах, например на Маврикие и Филиппинах выдача посвящена проблемам, которые непосредственно угрожают их жителям — поднятию уровня моря и затоплению частей суши. Запросы по острым политическим темам тоже отличаются: вот, например, выдача по запросу "аннексия Крыма" для России, Украины и Нидерландов.*

Конечно, это не цензура, а правильная и нужная адаптация контента со стороны Google, но полезно иногда выйти за границы своего интернет-пузыря и посмотреть, каким видят интернет другие жители планеты.

Видео, сайт проекта.

* https://twitter.com/hypotext/status/1410985087525609487

​​Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

Расследованием занимается группа ведущих СМИ, на данный момент они идентифицировали владельцов больше 1000 номеров, провели анализ десятков телефонов и нашли следы взломов на многих из них.

Среди идентифицированных жертв — политики, включая министров, глав правительств и оппозиционеров, высокопоставленные дипломаты, военные, члены королевских семей, журналисты и правозащитники по всему миру.

Вы можете помнить NSO Group по двум новостям: их услуги покупали члены королевской семьи Саудовской Аравии и на них подавал в суд фейсбук (вацап). Речь идет о софте, который взламывает телефоны в том числе без какого-либо участия со стороны жерты, так называемые зеро-клики.

После успешного взлома, возможности по слежке у этой программы прямо как в кино — от определения местоположения и скачивания любой информаци до удаленной активации микрофона и использования телефона как прослушивающего устройства. Основные заказчики — военные и «службы безопасности» разных стран. Официально, это всё нужно для борьбы с террористами и педофилами, конечно же.

Помните убийство Джамала Кашоги в посольстве в Турции? Телефоны членов его семьи есть в списке. Мексиканский журналист объявил о связях местных чиновников с наркокартелем в фейсбук-трансляции, его нашли и убили через 2 часа. Его номер есть в списке.

Журналисты обещают рассказать больше о жертвах в будущем. Эдвард Сноуден говорит, что это будет главная история года. Такие дела.

Первоисточники: Guardian, Washington Post (без пейвола). Расследование называется Project Pegasus и я думаю, что это имя мы услышим ещё не раз.

Vice в очередной ради удивляют. Теперь они, притворившись потенциальными клиентами одной из компаний по идентифицированию мобильных рекламных ID (MAID) с личной информацией о людей, нанесли ещё один штрих к масштабу сбора информации и того, что о нас знает бигтех.

Выводы воистину впечатляют: если у вас установлено любое приложение с внутренней рекламой, то риск деанонимизации высок. Этим компаниям удаётся на раз-два установить связь между рекламным идентификатором и людьми: так, одна из подобных компаний, по ее же заверению, уже имеет профайлы на 275 млн людей в США.

Даст ли это пинка к тому, чтобы рекламная индустрия перестала заниматься подобным? Хотелось бы. Некоторые американские сенаторы уже прибалдели и хотят остановить сбор информации на своих граждан в других странах; наверное, и в Европе будут эту тему обсуждать. Дело в том, что такой поток рекламных данных с MAID является псевдонимизированной информацией, а значит должна расцениваться как личная по GDPR.

На Медузе вышел обзор ситуации вокруг программы для слежки Pegasus, которую власти ряда стран использовали для слежки за журналистами и оппонентами правительств.

Pegasus — это вредоносная программа, которая проникает на устройства на базе iOS или Android и позволяет получить доступ к сообщениям в чатах и электронной почте, фотографиям, данным о местоположении, а также активировать камеру и микрофон без ведома пользователя.

В списке потенциальных целей для слежки — более 50 тысяч человек. Forbidden Stories и Amnesty International получили перечень номеров телефонов, которых государственные клиенты NSO Group с 2016 года, предположительно, могли выбрать для наблюдения. В списке нет имен, но журналисты установили данные более одной тысячи человек из 50 стран мира: среди них 65 руководителей компаний, 85 правозащитников, около 600 политиков и чиновников разного уровня, в том числе министры, дипломаты, военные, несколько глав государств и премьер-министров. В списке также нашли данные 189 журналистов. Среди них мексиканский журналист Сесилио Пинеда Бирто, чье имя включили в систему за несколько недель до его убийства.

Из списка неясно, сколько именно устройств заразили Pegasus — и вели ли власти реальную слежку за их владельцами. При этом изучение 67 телефонов, принадлежащих людям из списка потенциальных объектов слежки, показало: в 23 случаях они были успешно заражены Pegasus; в 14 случаях власти пытались это сделать. Еще в 30 случаях исследование не дало результата; в том числе потому, что владельцы телефонов меняли устройства. Все устройства, где были обнаружены следы активности Pegasus, не принадлежат преступникам, хотя NSO заявляла, что их софт будет использоваться только против террористов и опасных преступников.

Среди прочего программу Pegasus использовали для атаки на телефоны двух женщин, близких к саудовскому журналисту Джамалю Хашогджи, которого убили в октябре 2018 года в консульстве Саудовской Аравии в Стамбуле.

Анализ полученных данных позволил определить 10 стран — клиентов NSO, вводивших номера в систему. Это Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, Марокко, Мексика, Объединенные Арабские Эмираты, Руанда и Саудовская Аравия (Украины и России в этом перечне нет).

Специальный докладчик ООН в 2014–2020 годах Дэвид Кей также предложил установить глобальный мораторий на продажу или передачу шпионского ПО. Глава WhatsApp Уилл Кэткарт написал в твиттере, что «опасное шпионское программное обеспечение NSO используют для нарушения прав человека по всему миру», и призвал привлечь к ответственности тех, кто его применяет.

Государства отрицают, что использовали Pegasus для взлома телефонов частных лиц

Вчера мы выпустили материал о том, как правительства разных стран следят за журналистами и инакомыслящими с помощью програмного обеспечения Pegasus, которое устанавливают на Android и iOS. С помощью Пегасуса отслеживают передвижения, получают личные данные, а в последствии могут их использовать даже для убийства нежелательных людей.

Сегодня The Guardian опубликовал новость, что в базе израильской компании NSO Group, которая и разработала Пегасус, есть личный номер создателя телеграма Павла Дурова. Пока сложно сказать, был ли установлен вредоносный софт на его телефон, а NSO ожидаемо уклоняются от ответа журналистам.

Подробнее о Пегасусе и скандале вокруг его использования разными государствами читайте тут.

Номер Павла Дурова оказался в списке для слежки с использованием шпионской программы Pegasus. Журналисты The Guardian считают, что наибольший интерес к нему могли проявить даже не в России, Белорусии и Гонконге (где Telegram сыграл ключевую роль во время протестов), а в ОАЭ: номер Дурова появился в списке в 2018 году, когда тот переехал в Дубай.

Источник в Telegram говорит, что команда мессенджера знала о включении предпринимателя в список слежки еще в 2018 году. А в NGO Group, которая разработала Pegasus, уклонились от прямого ответа на вопрос о слежке за Дуровым.

"«Если вы получаете информацию бесплатно, значит, продукт – это вы. Если информацию вам не продают, значит, продают вас», – с этой предпосылки начинается книга Маккензи Уорк Capital Is Dead: Is This Something Worse? (Verso Books, 2019). Уорк предлагает возмутительный мысленный эксперимент: представить, что капитализма больше не существует – ни «позднего», ни «неолиберального», ни «постфордистского», ни «платформенного», – ему на смену пришло нечто гораздо более мрачное.

Получатели информации – зрители, читатели, избиратели, – всегда были товаром; вернее, товаром было их внимание. Традиционные СМИ продавали это внимание рекламодателям. Google, Spotify, Youtube и им подобные делают то же самое, но «злой гений поствещательных медиа заключается в том, что они не только удерживают наше внимание, но и записывают его», – поясняет Уорк."

[...]

"Уорк выдвигает следующее предположение: что, если возможность корпораций записывать и хранить подробнейшую информацию об их клиентах не просто модифицировала привычный нам капитализм (превратив его в «когнитивный» или «надзорный» или еще бог знает какой), а создала два абсолютно новых класса, один из которых эксплуатирует представителей другого доселе невиданным способом? Она называет эти два класса векторалистами и хакерами. Хакер в терминологии Маккензи Уорк – это не человек, взламывающий компьютерные системы, а новый тип работника: человек, который генерирует информацию и предоставляет ее в распоряжение векторалистов. Векторалисты – это субъекты, способные обрабатывать огромные объемы информации и строить на их основе предиктивные модели. Amazon или Apple – типичные векторалистские компании.

Векторалист – это не просто капиталист, возведенный в степень. Капиталист существовал за счет труда рабочих, заключавшегося в том, чтобы воспроизводить заранее заданные формы: сотрудник завода годами собирает один и тот же карбюратор, даже «постиндустриальный» новостник нанизывает текст на один и тот же скелет «заголовок-подводка-тело-контекст». Хакер, который является для векторалиста тем, кем являлись фермеры для лендлордов и пролетарии для капиталистов, каждый раз производит уникальные формы: подписываясь и отписываясь от страниц, оставляя комментарии, слушая музыку и даже пребывая в полной пассивности. Мы привыкли думать, что тот же Facebook нас развлекает, но это не так: «мы сами вынуждены друг друга развлекать, пока [векторалисты] взимают ренту в течение всего времени, проведенного в соцсетях – личного и публичного, рабочего и свободного, и (если вы не снимаете свой FitBit) даже во время сна. Слоган бельгийских сюрреалистов “помни, ты спишь для начальника!” приобретает новый смысл».

Из-за того, что информационный труд не похож на традиционную работу, нам трудно воспринимать его как реальный труд; следовательно, нам трудно воспринимать свое положение как эксплуатацию – «я совсем не устал! я просто потребляю информацию!» (игнорируя тот факт, что я ее произвожу). Уорк отмахивается от термина «когнитариат», которым наравне с «креативным классом» предлагают обозначать нового фигуранта классовых отношений: корень cognoscere – «познавать» – предполагает добычу полезной информации, в то время как машина векторализма с одинаковой охотой питается мусором и белым шумом. Не только мечтами и кошмарами, но и глитчами."

полный текст заметки
тг-канал авторки

Очередная книга о Facebook - на этот раз написана не инсайдерами компании, а заслуженными репортерами The New York Times Широй Френкель и Сесилией Кэнг, которые проинтервьюирировали более 400 действующих и бывших сотрудников. Они подробно рассказывают, как с помощью агрессивных лоббистских действий, политических интриг, слежки, цензуры и манипулирования общественным мнением Facebook превратился в бездушную машину для пожирания денег.

В течение многих лет Facebook применяла беспощадную стратегию «покупай или убивай», чтобы избавляться от конкурентов. Если кто-то ступал на территорию Facebook или отказывался продать свой бизнес, несмотря на оказанное давление, Цукерберг включал “режим уничтожения”, обрушивая на него “гнев Марка”.

В результате была создана мощная монополия, которая нанесла много вреда. Она злоупотребила неприкосновенностью частной жизни своих пользователей и вызвала эпидемию токсичного и вредного контента, охватившую три миллиарда человек.

Все это время рядом с Цукербергом была Шерил Сэндберг, бывший руководитель Google, которая превратила его технологию в мощный источник прибыли, используя для этого инновационный и вредоносный рекламный бизнес, «наблюдающий» за пользователями ради получения их личных данных. Рекламный бизнес Facebook был основан на опасном цикле обратной связи: чем больше времени пользователи проводили на сайте, тем больше данных получала компания. Бесплатный доступ к сервису служил приманкой, но его потребители несли огромные потери иного рода. Пользователи не платят за использование Facebook. Вместо этого они обменивают свое время, внимание и персональные данные на доступ к услугам соцсети.

Это была бизнес-стратегия «роста любой ценой», и Сэндберг была лучшим специалистом отрасли по масштабированию этой модели. Прекрасно организованная, способная к аналитическому мышлению, трудолюбивая и обладающая превосходными навыками межличностной коммуникации, она стала идеальным соратником для Цукерберга. Сэндберг курировала все направления и отделы, которые были неинтересны ему: политика и коммуникации, юридический отдел, кадры и генерация прибыли. Годы обучения ораторскому мастерству и усилия политических консультантов, тщательно разработавших ее публичный образ, помогли ей стать благопристойным лицом Facebook в глазах инвесторов и публики, отвлекая внимание от основной проблемы.

«Все дело в бизнес-модели, — сказал в интервью один из чиновников. — Прототип поведенческой рекламы Сэндберг обращался с личными данными людей как с финансовыми инструментами, которыми торгуют на рынках, вроде фьючерсов на кукурузу или свиную грудинку». «Ее работа похожа на заразную болезнь, — добавил чиновник, повторяя слова академика и активистки Шошаны Зубофф, которая годом ранее отметила, что Сэндберг сыграла роль «Тифозной Мэри, когда согласилась на роль правой руки Марка Цукерберга и принесла с собой из Google в Facebook капитализм слежки».

В условиях слабой конкуренции, когда некому было заставить руководство заботиться о благополучии своих клиентов, произошел «рост количества ложной информации и насильственного или иного нежелательного контента в рамках Facebook».

источник

Что общего у колониализма и мобильных приложений, которые все мы используем? Авторы книги "Цена соединения: как данные колонизируют человеческую жизнь и апроприируют ее для капитализма" Ник Коулдри и Улисес Мехиас уверены, что современный капитализм данных имеет глубокие корни в истории европейского и американского колониализма.

Когда 500 лет назад испанцы прибывали в города и деревни Нового Света, они зачитывали особый документ — Requerimiento, провозглашая землю своей собственностью, поясняет Мехиас.

"Они читали его на испанском, поэтому никто из местных жителей ничего не понимал. Тут есть много сходств с условиями использования современных приложений: мы притворяемся, что читаем их, но они написаны на языке, который мы не понимаем. В конце концов, мы нажимаем на кнопку «Согласна», неважно, прочитали ли и понимаем ли мы эти соглашения. Но имеют ли эти документы консенсуальную природу?

Если вы не можете понять что-то и на вас сильно давят, чтобы вы приняли это, в какой степени это действительно можно считать согласием? Именно из-за того, что мы используем смартфоны и платформы ежедневно, у многих возникает вопрос, в какой степени мы действительно можем дать на это свое согласие или отказаться от участия.

Данные часто называют "новой нефтью".
Эта метафора может помочь задуматься о том, что происходит с точки зрения извлечения данных. В конце концов, разумеется, данные не похожи на нефть, потому что они не являются природным ресурсом.

Тот или иной ресурс должен быть сконструирован и предзадан определенным образом. Нефть должна быть понята как природный ресурс, который существует только для того, чтобы его можно было забрать, извлечь, она никому не принадлежит сама по себе. Если вы контролируете территорию, на которой она расположена, то вы контролируете и нефть. Таким образом, компании смогли просто пойти и извлечь этот ресурс.

Аналогичным образом данные не являются природным ресурсом, но они предзадаются или концептуализируются как природный ресурс, который никому не принадлежит и который можно просто взять.

Как и нефть, данные рассматриваются как ресурс, для обработки которого требуются определенные технологии и инфраструктура, поэтому для обычных граждан нефть не имеет никакой ценности. Мы можем, например, попытаться извлечь нефть и сделать с ее помощью керосиновую лампу. Но чтобы произвести из нее пластик и многое другое, нужна большая инфраструктура, нужны технические и научные знания. Данные тоже представляются как нечто, не имеющее ценности для пользователей, с чем особо ничего не сделать, несмотря на то, что их производим именно мы. Именно поэтому Facebook объявил, что позволит вам скачать все ваши данные. И что? Что люди смогут с ними сделать? Это бесполезно, это просто файл в вашем компьютере.

Что действительно делает данные ценными, так это платформы. В итоге информация конструируется корпорациями примерно следующим образом: «Дайте нам ваши данные, это бесплатно, абсолютно естественно, вы же ничего не можете с ними поделать, а мы можем ими воспользоваться, мы можем превратить их во что-нибудь ценное».