Move Fast and Break Things: How Facebook, Google, and Amazon Cornered Culture and Undermined Democracy by Jonathan Taplin

«Движется быстро и ломает предметы» (Move Fast and Break Things) - книга американского писателя, продюсера и исследователя Джонатана Таплина (Jonathan Taplin).

В 1990-х годах небольшая группа предпринимателей-либертарианцев бросила вызов децентрализированной модели Интернета, чтобы создать три монополии, — Facebook, Amazon и Google – определяющих сегодня будущее музыки, кино, телевидения и новостной индустрии.

Джонатан Таплин описывает краткую и впечатляющую историю того, как онлайн-жизнь стала формироваться вокруг ценностей людей, основавших эти компании. Скрываясь за непрозрачными деловыми практиками и обесценивая конфиденциальность, они навязали нам всем культуру маркетинга, основанного на слежке за пользователями.

Огромные прибыли, которые стали возможны в результате такой концентрации власти, говорят сами за себя. С 2001 года доходы Google выросли с $400 млн. до $74,5 миллиардов. Принадлежащий компании сервис YouTube контролирует 60% бизнеса потокового аудио, но выплачивает только 11% от доходов, которые музыканты получают от аудио-стримов в целом. Сейчас потребляется больше культурного продукта, чем когда-либо, но его создатели и владельцы получают все меньше доходов.

Однако проблема не только в выживании журналистов и музыкантов. Тот факт, что все большее количество людей получают новости, музыку и другие развлечения от небольшой группы компаний, представляет реальную угрозу демократии. Автор предлагает новый взгляд на то, как устроен Веб, в котором доминируют несколько компаний. Он также призывает создателей культурного продукта вернуть свою аудиторию, используя знания о прошлом и работая сообща.
https://www.theguardian.com/books/2017/apr/26/move-fast-and-break-things-jonathan-taplin-review-damage-silicon-valley

https://www.amazon.com/Move-Fast-Break-Things-Undermined/dp/0316275778

Аналитики Google вместе с учеными из Калифорнийского университета в Беркли представили исследование, посвященное тому, как хакеры взламывают аккаунты пользователей. В центре внимания исследователей находились исключительно аккаунты в Google. Оказалось, что каждую неделю злоумышленники крадут до 250 тыс. паролей и других сведений об аккаунтах.

Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через третью сторону. Кейлогер — это ПО, регистрирующее действия пользователя (нажатие клавиш, движение мышкой), число потенциальных жертв взломов с использованием такого ПО за год составило 790 тыс. 12,4 млн случаев взлома приходятся на фишинг (когда злоумышленники создают сайт, похожий на исходный, где пользователь вводит пароль). В случае с утечкой через третью сторону (1,9 млрд случаев) нередко речь идет о покупке данных пользователей на нелегальных площадках.

«Одна из интересных вещей, которые мы обнаружили,— сам по себе масштаб информации о людях, доступной хакерам»,— заявил один из авторов исследования, специалист по безопасности из Google Курт Томас. По его словам, даже человек без соответствующего опыта сможет найти всю нужную информацию и инструменты для взлома на хакерских форумах. Еще один вывод, который сделали авторы исследования,— так как для доступа к аккаунту не всегда достаточно логина и пароля, хакеры стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель гаджета.
https://www.kommersant.ru/doc/3465700
Исследование https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html?m=1

Многие наверняка видели документальный фильм Лоры Пойтрас об Эдварде Сноудене "Citizenfour". Это фильм 2014 года (получивший Оскара как лучшая полнометражная документальная лента), и если кто-то его пропустил, то обязательно стоит посмотреть.

В январе 2013 года Лора Пойтрас начала получать по электронной почте зашифрованные письма от человека, подписывавшегося как Citizenfour. В них он утверждал, что является высокопоставленным правительственным служащим и имеет доказательства того, что Агентство национальной безопасности (NSA) тайно следит за миллионами людей по всему миру. Пять месяцев спустя она с двумя коллегами-журналистами отправилась в Гонконг на встречу с «Гражданином четыре», настоящее имя которого было Эдвард Сноуден.

Сноуден предоставил общественности сведения о том, что правительства 35 стран вели крупномасштабную слежку за более чем миллиардом человек. Обнаружилось, что осуществляется массовый секретный перехват огромного количества информации прямо с центральных серверов и магистральных линий связи, расположенных в разных странах по всему миру; огромное количество программ слежения образовывали секретную информационно-коммуникационную систему.

В рамках программы слежения правительства США PRISM, в которой принимают участие Microsoft, Google, Yahoo, Facebook, YouTube, Skype, AOL и Apple, NSA имеет возможность просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.
https://citizenfourfilm.com/trailer/

The Guardian сообщает о том, что правозащитные группы добились рассмотрения в Европейском суде по правам человека (ЕСПЧ) дела о массовой прослушке граждан британскими спецслужбами. Дело может иметь глобальные последствия.

Слушания пройдут в Страсбурге и будут посвящены программам перехвата коммуникаций, разоблаченных Эдвардом Сноуденом в 2013 году, включая Tempora, Upstream and Prism. Tempora позволяла Центру правительственной связи Великобритании (GCHQ) прослушивать и хранить данные об интернет-активности, проходящей через волоконно-оптические кабеля на территории страны. Программа Upstream давала американскому агентству NSA возможность осуществлять аналогичные операции на территории США. Prism предоставлял NSA доступ к коммуникациям, проходящим через сервера таких компаний, как Microsoft, Apple, Yahoo!, Google, Facebook, Skype и YouTube.

“Дело касается Великобритании, но его значение глобально. Сейчас важный момент с точки зрения соблюдения права на конфиденциальность и свободы выражения по всему миру”, - сказал Ник Вильямс (Nick Williams), старший юрист Amnesty International.

Скарлет Ким (Scarlet Kim), юрисконсульт Privacy International, считает, что практика массовой прослушки является незаконной и нарушает основные права людей во всем мире, нарушает неприкосновенность частной жизни и является средством запугивания, неприемлемым в демократических обществах. https://www.theguardian.com/world/2017/nov/07/uk-intelligence-agencies-face-surveillance-claims-in-european-court

В 30 странах действуют «фабрики троллей», оставляющие комментарии в соцсетях по заданию правительственных структур, утверждается в отчете Freedom House.

«Фабрики троллей» обнаружены в России, Мексике, на Филиппинах, в Белоруссии, Украине, Малайзии, Марокко, Мьянме, Казахстане, Азербайджане, Китае, Бахрейне, Иране и ряде других государств. В отчете отмечается, что некоторые страны, такие как Россия, используют платных комментаторов для вмешательства в выборы в иностранных государствах, но в основном «фабрики троллей» применяются для внутренних задач (преследование независимых журналистов, ЛГБТ-активистов, правозащитников и т.п).

Годом ранее Freedom House насчитала только 26 государств с «фабриками троллей». В частности, за год к этому списку присоединилась Украина.

За год ситуация с интернет-свободами ухудшилась в 32 из 65 наблюдаемых стран. Сильнее всего снизились оценки таких стран, как Украина, Египет и Турция. Хуже всего дела с интернет-свободами обстоят в Китае, Сирии и Эфиопии.

Глобальный отчет (там же - ссылки на отчеты по каждой стране) https://freedomhouse.org/report/freedom-net/freedom-net-2017

https://meduza.io/news/2017/11/14/freedom-house-obnaruzhila-gosudarstvennye-fabriki-trolley-v-30-stranah-vklyuchaya-rossiyu-ukrainu-i-belorussiyu

Карта из отчета Freedom House о свободе и манипуляциях в Интернете

Кем и как управляется компания Facebook, как устроены иерархии и отношения власти внутри нее - крутое исследование Share Lab о социальной структуре Facebook.

Результаты представлены в виде наглядных визуальных карт - они иллюстрируют отношения между членами правления Facebook, их профессиональные траектории, связи между политическим истеблишментом и глобальным бизнесом, феномен цифрового капитализма в целом.

Авторы изучили профили 1000 людей в LinkedIn, указавших Facebook в качестве места работы, а также биографии нынешнего менеджмента компании. “Картографируя их социальный бэкграунд, образование, статус и занимаемую позицию в иерархии компании, мы получили понимание социальных связей «правительства Facebook». Это понимание может быть использовано для объяснения некоторых шагов компании и социальной сети, связанных акторов и эволюции бизнес-модели, и может быть полезно для прогнозирования будущих событий”, - пишут авторы исследования. https://labs.rs/en/the-human-fabric-of-the-facebook-pyramid/

Образовательные и профессиональные траектории руководства Facebook, Share Lab

“Слишком мало, слишком поздно” - попытки Facebook бороться с фейковыми новостями провалились.

The Guardian поговорил с журналистами, которые уже год сотрудничают с Facebook, чтобы противостоять распространению фейковых новостей. Так вот они утверждают, что фактчекинговые инструменты социальной сети в основном оказались неэффективны, и что Facebook использует их работу для пиара.

Возник серьезный конфликт интересов: привлеченные социальной сетью фактчекеры, работа которых оплачивается технологической корпорацией, не могут в достаточной мере анализировать и критиковать роль Facebook в распространении дезинформации.

К тому же Facebook не делится с ними внутренней статистикой, и в связи с этим трудно оценить эффективность работы привлеченных журналистов.

Короче, не ясно, воспринимает ли корпорация борьбу с фейками всерьез. В конечном итоге социальная сеть получает деньги за распространение дезинформации, и любой может купить рекламу без тщательной проверки.

Например, в социальной сети широко распространялись различные теории заговора и фейки о двух недавних массовых расстрелах. В одной из статей ложно утверждалось, что стрелок придерживался антифашистских взглядов, - и многие фактчекеры пометили ее. Однако это не помешало тому, что на Facebook ей поделились 260 тысяч раз.

Сокращенный перевод http://telegra.ph/Slishkom-malo-slishkom-pozdno-11-19

Оригинал https://www.theguardian.com/technology/2017/nov/13/way-too-little-way-too-late-facebooks-fact-checkers-say-effort-is-failing

Сайты для распространения фейковых новостей и дезинформации сдаются в аренду, и этот бизнес быстро растет.

Об этом пишут исследователи из компании Digital Shadows (если что, то этот канал никак с ней не связан) в отчете “Бизнес на дезинформации”.

Основные тезисы:

Дезинформация отличается от fake news. Термин “фейковые новости” включает в себя широкий спектр явлений: и кампании дезинформации, и предвзятость, и непреднамеренные журналистские ошибки. Дезинформационные кампании - более узкое понятие, относящееся к преднамеренному распространению информации с целью обмануть аудиторию.

Дезинформационные кампании имеют не только политическую подоплеку, но и коммерческую. Публикация фейковых материалов может повлиять на стоимость акций определенных компаний на бирже или на курс криптовалюты и т.п..

Существует широкий спектр доступных инструментов дезинформации - и это не только социальные сети. Все большей популярностью пользуются сервисы фейковых новостей. Они позволяют запускать “утки” разного рода при помощи социальных ботов для контроля ситуации на информационном рынке. Причем стоимость таких сервисов не является заоблачной — опробовать ботов в работе стоит всего $7. Другие сервисы предлагают распространение фейкового контента по сотням и тысячам информационных платформ, включая форумы, блоги и борды.

Традиционные медиаорганизации все чаще становятся жертвами новостных ресурсов, распространяющих фейковые новости. Такие сайты используют домены, похожие на URL официальных новостных ресурсов. Авторы исследования обнаружили, что у 40 сайтов известных новостных агентств существует более 85 000 возможных вариаций имени домена. И 2858 из них заняты и активно используются.

Порог входа становится все более низким, сейчас он минимальный за все время существования фальшивых СМИ. Это означает новые возможности для мошенников всех сортов.

Короткая аннотация (ru) https://geektimes.ru/post/295563/

Файл отчета (en) http://info.digitalshadows.com/rs/457-XEY-671/images/DigitalShadows-TheBusinessofDisinformationFakeNews.pdf

К посту выше: В сети доступны сотни генераторов фейковых заголовков, поддельных обложек журналов (под маркой "пошути над друзьями"). Всего один шаг до автоматической генерации fake news

Motherboard подготовила гайд о том, как не потерять свои аккаунты в соцсетях и почте в результате взлома.

Ничего кардинально нового, но это как раз те базовые стандарты цифровой безопасности, которых стоит придерживаться. Журналисты из редакции Motherboard утверждают, что им это неоднократно помогало.

Краткое содержание: моделирование угроз, обновление приложений и программ, пароли, двухфакторная аутентификация, антивирусы, VPN, бэкапы, айфоны и андроиды, симкарты, что делать с камерами и микрофонами на устройствах, TOR, Signal, шифрование дисков, и чего ожидать в будущем.

Есть блок с рекомендациями для журналистов.
https://motherboard.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting-hacked-online-safety-guide

THE MODERATORS
by Adrian Chen and Ciaran Cassidy

Технологическая индустрия опирается на огромную, невидимую армию работников, фильтрующих контент.

“Модераторы” - 20-минутный документальный фильм о работе модераторов одной из социальных сетей. Их задача состоит в том, чтобы на сайте не было ботов, мошенников и порнографии. Фильм показывает людей, обеспечивающих процесс модерации, и застает их во время обучающего тренинга в офисе одной из аутсорсинговых фирм в Индии.

THE MODERATORS Adrian Chen, Ciaran Cassidy
https://fieldofvision.org/the-moderators

Автор популярной колонки в The New York Times рассуждает о том, что Facebook нуждается во внешнем регулировании.

Это обсуждение идет не первый день, но после скандала с вмешательством России в американские выборы с помощью инструментов Facebook, оно вышло на новый уровень.

Автор (бывший сотрудник Facebook, в 2011-2012 годах возглавлявший команду, работавшую над защитой конфиденциальности пользователей) пишет о том, что для компании сбор данных — намного более важная задача, чем защита пользователей от злоупотреблений.

“Facebook знает, как вы выглядите, где находитесь, кто ваши друзья, каковы ваши интересы, находитесь ли вы в отношениях или нет, и какие страницы вы ищете в сети. Эти данные позволяют рекламодателям показывать таргетированную рекламу более чем миллиарду пользователей ежедневно.

Чем больше данных Facebook может предложить, тем более ценным он становится для рекламодателей. Это значит, что у него нет стимула ограничивать сбор или использование такой информации — за исключением ситуаций, когда к этому принуждает критика в прессе или действия регуляторов. FB может делать с вашей информацией все, что захочет, и у него нет причин устанавливать какие-либо гарантии.”

В качестве примера автор ссылается на историю взаимоотношений социальной сети с разработчиками онлайн-игр. Некоторые из них, как выясняется, весьма вольно обращались с пользовательскими данными, полученными от Facebook. «В компании, которая беспокоится о защите своих пользователей, эта ситуация привела бы к отказу от сотрудничества с разработчиками, чьи методы использования данных вызывали вопросы. Но когда я был в Facebook, то типичная реакция была такой: постарайтесь предотвратить негативное освещение в прессе, не предпринимая каких-либо серьезных усилий для обнаружения разработчиков-нарушителей». https://www.nytimes.com/2017/11/19/opinion/facebook-regulation-incentive.html

Изобретатель всемирной паутины, технологии World Wide Web, Тим Бернерс-Ли считает, что его детище попало в «неприятный шторм» проблем, включая отмену сетевой нейтральности, снежный ком фейковых новостей, пропаганды и поляризации пользователей.

Распространение дезинформации и пропаганды онлайн взлетело частично из-за принципов работы рекламных систем крупных цифровых платформ вроде Google или Facebook. Они были спроектированы, чтобы удерживать внимание людей. «Восприятие людей искажают очень точно натренированные ИИ, которые определяют как их отвлечь», — говорит Бернерс-Ли.

«Система проваливается. Работа модели рекламной выручки с кликбейтом не способствует продвижению правды и демократии. Поэтому я обеспокоен», — говорит Бернерс-Ли. В марте он призвал к регулированию политической онлайн-рекламы, чтобы предотвратить ее «неэтичное» использование.

«Одна из проблем изменения климата — дать людям понять антропогенную природу явления — оно создано людьми. Та же проблема и с социальными сетями — они техногенны. Если они не служат человечеству, то их можно и нужно изменить», — уверен ученый.»

Адаптированный перевод https://ain.ua/2017/11/18/berners-lee-internet
Оригинал в The Guardian https://www.theguardian.com/technology/2017/nov/15/tim-berners-lee-world-wide-web-net-neutrality

К посту выше: В 1990 году Тим Бернерс-Ли описал технологию World Wide Web, основанную на протоколе передачи гипертекста HTTP, системе адресации URL и языке гипертекстовой разметки HTML.

В течение года с помощью фишинга взламывается 12,4 млн аккаунтов Google. Комикс о том, как защитить себя от различных техник фишинга https://thenib.com/how-to-protect-yourself-against-spearphishing

Некоторые сайты используют скрипты, которые записывают нажатия клавиш, движения мыши и даже направление прокрутки вместе со всем содержимым страниц, а потом отправляют эти данные на сторонние серверы.

В отличие от обычных аналитических сервисов, которые предоставляют общую статистику, эти скрипты записывают и воспроизводят отдельные сеансы просмотра так, будто за поведением пользователя наблюдают через его плечо. ПО, которое записывает момент нажатия и каждое введенное слово, называется скриптом повторного сеанса.

Оценить масштаб и законность подобного попытались ученые из Принстонского университета Стивен Энглехардт (Steven Englehardt), Гунес Акар (Gunes Akar) и Арвинд Нараянан (Arvind Narayanan). Они провели исследование самых популярных сервисов, которые предоставляют компаниям возможность изучать поведение пользователей с помощью скриптов повторного сеанса, включая решения FullStory, SessionCam, SmartLook, UserReplay, Hotjar и «Яндекса».

Использование скриптов повторного сеанса на многих популярных в мире веб-сайтах имеет серьезные последствия для конфиденциальности. Такой скрипт может записать пароль, чувствительные персональные данные или другую информацию, позволяющую идентифицировать пользователя. Например, исследователи протестировали сайт аптечной сети Walgreens, на котором исполнялся скрипт компании FullStory. Несмотря на то, что сайт Walgreens действительно обезличивает пользовательский ввод, информация — симптомы и рецепты — по-прежнему собирается с помощью скрипта повторного сеанса вместе с реальными именами пользователей.

Аннотация на русском https://geektimes.ru/post/295645

Материал Wired https://www.wired.com/story/the-dark-side-of-replay-sessions-that-record-your-every-move-online/

Исследование https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-noscripts/