Многие наверняка видели документальный фильм Лоры Пойтрас об Эдварде Сноудене "Citizenfour". Это фильм 2014 года (получивший Оскара как лучшая полнометражная документальная лента), и если кто-то его пропустил, то обязательно стоит посмотреть.

В январе 2013 года Лора Пойтрас начала получать по электронной почте зашифрованные письма от человека, подписывавшегося как Citizenfour. В них он утверждал, что является высокопоставленным правительственным служащим и имеет доказательства того, что Агентство национальной безопасности (NSA) тайно следит за миллионами людей по всему миру. Пять месяцев спустя она с двумя коллегами-журналистами отправилась в Гонконг на встречу с «Гражданином четыре», настоящее имя которого было Эдвард Сноуден.

Сноуден предоставил общественности сведения о том, что правительства 35 стран вели крупномасштабную слежку за более чем миллиардом человек. Обнаружилось, что осуществляется массовый секретный перехват огромного количества информации прямо с центральных серверов и магистральных линий связи, расположенных в разных странах по всему миру; огромное количество программ слежения образовывали секретную информационно-коммуникационную систему.

В рамках программы слежения правительства США PRISM, в которой принимают участие Microsoft, Google, Yahoo, Facebook, YouTube, Skype, AOL и Apple, NSA имеет возможность просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.
https://citizenfourfilm.com/trailer/

The Guardian сообщает о том, что правозащитные группы добились рассмотрения в Европейском суде по правам человека (ЕСПЧ) дела о массовой прослушке граждан британскими спецслужбами. Дело может иметь глобальные последствия.

Слушания пройдут в Страсбурге и будут посвящены программам перехвата коммуникаций, разоблаченных Эдвардом Сноуденом в 2013 году, включая Tempora, Upstream and Prism. Tempora позволяла Центру правительственной связи Великобритании (GCHQ) прослушивать и хранить данные об интернет-активности, проходящей через волоконно-оптические кабеля на территории страны. Программа Upstream давала американскому агентству NSA возможность осуществлять аналогичные операции на территории США. Prism предоставлял NSA доступ к коммуникациям, проходящим через сервера таких компаний, как Microsoft, Apple, Yahoo!, Google, Facebook, Skype и YouTube.

“Дело касается Великобритании, но его значение глобально. Сейчас важный момент с точки зрения соблюдения права на конфиденциальность и свободы выражения по всему миру”, - сказал Ник Вильямс (Nick Williams), старший юрист Amnesty International.

Скарлет Ким (Scarlet Kim), юрисконсульт Privacy International, считает, что практика массовой прослушки является незаконной и нарушает основные права людей во всем мире, нарушает неприкосновенность частной жизни и является средством запугивания, неприемлемым в демократических обществах. https://www.theguardian.com/world/2017/nov/07/uk-intelligence-agencies-face-surveillance-claims-in-european-court

В 30 странах действуют «фабрики троллей», оставляющие комментарии в соцсетях по заданию правительственных структур, утверждается в отчете Freedom House.

«Фабрики троллей» обнаружены в России, Мексике, на Филиппинах, в Белоруссии, Украине, Малайзии, Марокко, Мьянме, Казахстане, Азербайджане, Китае, Бахрейне, Иране и ряде других государств. В отчете отмечается, что некоторые страны, такие как Россия, используют платных комментаторов для вмешательства в выборы в иностранных государствах, но в основном «фабрики троллей» применяются для внутренних задач (преследование независимых журналистов, ЛГБТ-активистов, правозащитников и т.п).

Годом ранее Freedom House насчитала только 26 государств с «фабриками троллей». В частности, за год к этому списку присоединилась Украина.

За год ситуация с интернет-свободами ухудшилась в 32 из 65 наблюдаемых стран. Сильнее всего снизились оценки таких стран, как Украина, Египет и Турция. Хуже всего дела с интернет-свободами обстоят в Китае, Сирии и Эфиопии.

Глобальный отчет (там же - ссылки на отчеты по каждой стране) https://freedomhouse.org/report/freedom-net/freedom-net-2017

https://meduza.io/news/2017/11/14/freedom-house-obnaruzhila-gosudarstvennye-fabriki-trolley-v-30-stranah-vklyuchaya-rossiyu-ukrainu-i-belorussiyu

Карта из отчета Freedom House о свободе и манипуляциях в Интернете

Кем и как управляется компания Facebook, как устроены иерархии и отношения власти внутри нее - крутое исследование Share Lab о социальной структуре Facebook.

Результаты представлены в виде наглядных визуальных карт - они иллюстрируют отношения между членами правления Facebook, их профессиональные траектории, связи между политическим истеблишментом и глобальным бизнесом, феномен цифрового капитализма в целом.

Авторы изучили профили 1000 людей в LinkedIn, указавших Facebook в качестве места работы, а также биографии нынешнего менеджмента компании. “Картографируя их социальный бэкграунд, образование, статус и занимаемую позицию в иерархии компании, мы получили понимание социальных связей «правительства Facebook». Это понимание может быть использовано для объяснения некоторых шагов компании и социальной сети, связанных акторов и эволюции бизнес-модели, и может быть полезно для прогнозирования будущих событий”, - пишут авторы исследования. https://labs.rs/en/the-human-fabric-of-the-facebook-pyramid/

Образовательные и профессиональные траектории руководства Facebook, Share Lab

“Слишком мало, слишком поздно” - попытки Facebook бороться с фейковыми новостями провалились.

The Guardian поговорил с журналистами, которые уже год сотрудничают с Facebook, чтобы противостоять распространению фейковых новостей. Так вот они утверждают, что фактчекинговые инструменты социальной сети в основном оказались неэффективны, и что Facebook использует их работу для пиара.

Возник серьезный конфликт интересов: привлеченные социальной сетью фактчекеры, работа которых оплачивается технологической корпорацией, не могут в достаточной мере анализировать и критиковать роль Facebook в распространении дезинформации.

К тому же Facebook не делится с ними внутренней статистикой, и в связи с этим трудно оценить эффективность работы привлеченных журналистов.

Короче, не ясно, воспринимает ли корпорация борьбу с фейками всерьез. В конечном итоге социальная сеть получает деньги за распространение дезинформации, и любой может купить рекламу без тщательной проверки.

Например, в социальной сети широко распространялись различные теории заговора и фейки о двух недавних массовых расстрелах. В одной из статей ложно утверждалось, что стрелок придерживался антифашистских взглядов, - и многие фактчекеры пометили ее. Однако это не помешало тому, что на Facebook ей поделились 260 тысяч раз.

Сокращенный перевод http://telegra.ph/Slishkom-malo-slishkom-pozdno-11-19

Оригинал https://www.theguardian.com/technology/2017/nov/13/way-too-little-way-too-late-facebooks-fact-checkers-say-effort-is-failing

Сайты для распространения фейковых новостей и дезинформации сдаются в аренду, и этот бизнес быстро растет.

Об этом пишут исследователи из компании Digital Shadows (если что, то этот канал никак с ней не связан) в отчете “Бизнес на дезинформации”.

Основные тезисы:

Дезинформация отличается от fake news. Термин “фейковые новости” включает в себя широкий спектр явлений: и кампании дезинформации, и предвзятость, и непреднамеренные журналистские ошибки. Дезинформационные кампании - более узкое понятие, относящееся к преднамеренному распространению информации с целью обмануть аудиторию.

Дезинформационные кампании имеют не только политическую подоплеку, но и коммерческую. Публикация фейковых материалов может повлиять на стоимость акций определенных компаний на бирже или на курс криптовалюты и т.п..

Существует широкий спектр доступных инструментов дезинформации - и это не только социальные сети. Все большей популярностью пользуются сервисы фейковых новостей. Они позволяют запускать “утки” разного рода при помощи социальных ботов для контроля ситуации на информационном рынке. Причем стоимость таких сервисов не является заоблачной — опробовать ботов в работе стоит всего $7. Другие сервисы предлагают распространение фейкового контента по сотням и тысячам информационных платформ, включая форумы, блоги и борды.

Традиционные медиаорганизации все чаще становятся жертвами новостных ресурсов, распространяющих фейковые новости. Такие сайты используют домены, похожие на URL официальных новостных ресурсов. Авторы исследования обнаружили, что у 40 сайтов известных новостных агентств существует более 85 000 возможных вариаций имени домена. И 2858 из них заняты и активно используются.

Порог входа становится все более низким, сейчас он минимальный за все время существования фальшивых СМИ. Это означает новые возможности для мошенников всех сортов.

Короткая аннотация (ru) https://geektimes.ru/post/295563/

Файл отчета (en) http://info.digitalshadows.com/rs/457-XEY-671/images/DigitalShadows-TheBusinessofDisinformationFakeNews.pdf

К посту выше: В сети доступны сотни генераторов фейковых заголовков, поддельных обложек журналов (под маркой "пошути над друзьями"). Всего один шаг до автоматической генерации fake news

Motherboard подготовила гайд о том, как не потерять свои аккаунты в соцсетях и почте в результате взлома.

Ничего кардинально нового, но это как раз те базовые стандарты цифровой безопасности, которых стоит придерживаться. Журналисты из редакции Motherboard утверждают, что им это неоднократно помогало.

Краткое содержание: моделирование угроз, обновление приложений и программ, пароли, двухфакторная аутентификация, антивирусы, VPN, бэкапы, айфоны и андроиды, симкарты, что делать с камерами и микрофонами на устройствах, TOR, Signal, шифрование дисков, и чего ожидать в будущем.

Есть блок с рекомендациями для журналистов.
https://motherboard.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting-hacked-online-safety-guide

THE MODERATORS
by Adrian Chen and Ciaran Cassidy

Технологическая индустрия опирается на огромную, невидимую армию работников, фильтрующих контент.

“Модераторы” - 20-минутный документальный фильм о работе модераторов одной из социальных сетей. Их задача состоит в том, чтобы на сайте не было ботов, мошенников и порнографии. Фильм показывает людей, обеспечивающих процесс модерации, и застает их во время обучающего тренинга в офисе одной из аутсорсинговых фирм в Индии.

THE MODERATORS Adrian Chen, Ciaran Cassidy
https://fieldofvision.org/the-moderators

Автор популярной колонки в The New York Times рассуждает о том, что Facebook нуждается во внешнем регулировании.

Это обсуждение идет не первый день, но после скандала с вмешательством России в американские выборы с помощью инструментов Facebook, оно вышло на новый уровень.

Автор (бывший сотрудник Facebook, в 2011-2012 годах возглавлявший команду, работавшую над защитой конфиденциальности пользователей) пишет о том, что для компании сбор данных — намного более важная задача, чем защита пользователей от злоупотреблений.

“Facebook знает, как вы выглядите, где находитесь, кто ваши друзья, каковы ваши интересы, находитесь ли вы в отношениях или нет, и какие страницы вы ищете в сети. Эти данные позволяют рекламодателям показывать таргетированную рекламу более чем миллиарду пользователей ежедневно.

Чем больше данных Facebook может предложить, тем более ценным он становится для рекламодателей. Это значит, что у него нет стимула ограничивать сбор или использование такой информации — за исключением ситуаций, когда к этому принуждает критика в прессе или действия регуляторов. FB может делать с вашей информацией все, что захочет, и у него нет причин устанавливать какие-либо гарантии.”

В качестве примера автор ссылается на историю взаимоотношений социальной сети с разработчиками онлайн-игр. Некоторые из них, как выясняется, весьма вольно обращались с пользовательскими данными, полученными от Facebook. «В компании, которая беспокоится о защите своих пользователей, эта ситуация привела бы к отказу от сотрудничества с разработчиками, чьи методы использования данных вызывали вопросы. Но когда я был в Facebook, то типичная реакция была такой: постарайтесь предотвратить негативное освещение в прессе, не предпринимая каких-либо серьезных усилий для обнаружения разработчиков-нарушителей». https://www.nytimes.com/2017/11/19/opinion/facebook-regulation-incentive.html

Изобретатель всемирной паутины, технологии World Wide Web, Тим Бернерс-Ли считает, что его детище попало в «неприятный шторм» проблем, включая отмену сетевой нейтральности, снежный ком фейковых новостей, пропаганды и поляризации пользователей.

Распространение дезинформации и пропаганды онлайн взлетело частично из-за принципов работы рекламных систем крупных цифровых платформ вроде Google или Facebook. Они были спроектированы, чтобы удерживать внимание людей. «Восприятие людей искажают очень точно натренированные ИИ, которые определяют как их отвлечь», — говорит Бернерс-Ли.

«Система проваливается. Работа модели рекламной выручки с кликбейтом не способствует продвижению правды и демократии. Поэтому я обеспокоен», — говорит Бернерс-Ли. В марте он призвал к регулированию политической онлайн-рекламы, чтобы предотвратить ее «неэтичное» использование.

«Одна из проблем изменения климата — дать людям понять антропогенную природу явления — оно создано людьми. Та же проблема и с социальными сетями — они техногенны. Если они не служат человечеству, то их можно и нужно изменить», — уверен ученый.»

Адаптированный перевод https://ain.ua/2017/11/18/berners-lee-internet
Оригинал в The Guardian https://www.theguardian.com/technology/2017/nov/15/tim-berners-lee-world-wide-web-net-neutrality

К посту выше: В 1990 году Тим Бернерс-Ли описал технологию World Wide Web, основанную на протоколе передачи гипертекста HTTP, системе адресации URL и языке гипертекстовой разметки HTML.

В течение года с помощью фишинга взламывается 12,4 млн аккаунтов Google. Комикс о том, как защитить себя от различных техник фишинга https://thenib.com/how-to-protect-yourself-against-spearphishing

Некоторые сайты используют скрипты, которые записывают нажатия клавиш, движения мыши и даже направление прокрутки вместе со всем содержимым страниц, а потом отправляют эти данные на сторонние серверы.

В отличие от обычных аналитических сервисов, которые предоставляют общую статистику, эти скрипты записывают и воспроизводят отдельные сеансы просмотра так, будто за поведением пользователя наблюдают через его плечо. ПО, которое записывает момент нажатия и каждое введенное слово, называется скриптом повторного сеанса.

Оценить масштаб и законность подобного попытались ученые из Принстонского университета Стивен Энглехардт (Steven Englehardt), Гунес Акар (Gunes Akar) и Арвинд Нараянан (Arvind Narayanan). Они провели исследование самых популярных сервисов, которые предоставляют компаниям возможность изучать поведение пользователей с помощью скриптов повторного сеанса, включая решения FullStory, SessionCam, SmartLook, UserReplay, Hotjar и «Яндекса».

Использование скриптов повторного сеанса на многих популярных в мире веб-сайтах имеет серьезные последствия для конфиденциальности. Такой скрипт может записать пароль, чувствительные персональные данные или другую информацию, позволяющую идентифицировать пользователя. Например, исследователи протестировали сайт аптечной сети Walgreens, на котором исполнялся скрипт компании FullStory. Несмотря на то, что сайт Walgreens действительно обезличивает пользовательский ввод, информация — симптомы и рецепты — по-прежнему собирается с помощью скрипта повторного сеанса вместе с реальными именами пользователей.

Аннотация на русском https://geektimes.ru/post/295645

Материал Wired https://www.wired.com/story/the-dark-side-of-replay-sessions-that-record-your-every-move-online/

Исследование https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-noscripts/

К посту выше: Компании-разработчики ПО буквально "заглядывают вам через плечо" и отслеживают каждое нажатие клавиши и движение мышки на некоторых сайтах / Иллюстрация Wired.com

Chaos Monkeys: Obscene Fortune and Random Failure in Silicon Valley by Antonio García Martinez

«Обезьяний хаос в Кремниевой долине» — безусловный must-read Антонио Гарсиа Мартинеса (Antonio García Martinez).

Что такое «обезьяний хаос»? Это термин, используемый сетевыми администраторами для выявления проблем системы на раннем этапе. Обезьяны — это программы, специально разработанные, чтобы посеять хаос в компьютерной системе, проверяя таким образом ее устойчивость. Но в книге этот термин приобретает значение метафоры.

Мартинес развенчивает миф о Кремниевой долине как о прибежище интеллектуалов, показывая ее совсем с другой стороны. На самом деле, по мнению автора, — это зоопарк для обезьян хаоса, молодых бизнесменов-технократов, не особо обремененных моралью. Венчурный капитал всегда готов обеспечить их бананами. Но сможет ли общество пережить их предпринимательскую активность и какой человеческой ценой?

Гарсиа получил ученую степень по физике в Беркли перед тем как присоединиться к Goldman Sachs, где он моделировал поведение финансовых рынков. После финансового кризиса 2008 года он переехал в Кремниевую долину, где ему удалось создать свой стартап и вскоре продать его Twitter за $5 миллионов.

Некоторое время Мартинес работал в Facebook. Он называет Цукерберга то диктатором, создавшим корпоративную культуру, в которой сотрудники слепо преданы своему руководителю и бросаются в бой, очертя голову, по его приказу, то, без всякой иронии, — Мессией, ведущим человечество к кардинальным переменам. Когда-нибудь весь мир подключится к Facebook, и каковы будут последствия — никому не известно.

«Технологические стартапы, несмотря на все их претензии на прозрачность, инновативность и контркультурность, на самом деле, удивительно реакционные ребята. Они не хуже традиционной промышленности и политики, но, безусловно, ничем не лучше».

Рецензия на русском https://vc.ru/21020-chaos-monkeys-book

Рецензия на английском https://www.nytimes.com/2016/07/10/books/review/chaos-monkeys-by-antonio-garcia-martinez.html

Google ведет слежку за пользователями даже когда в смартфоне нет SIM-карты - об этом свидетельствует новое расследование журналистов издания Quartz.

Android-устройства фиксируют адреса ближайших сотовых вышек по идентификаторам Cell ID и отправляет их в компанию Google. Данные собираются и передаются даже тогда, когда на устройстве отключены геолокационные сервисы и не вставлена SIM-карта.

Проведенный изданием эксперимент показал, что даже сброс настроек до заводских, подразумевающий удаление всех установленных приложений, не помогает — смартфон продолжает отсылать в Google адреса ближайших вышек по мере того как переходит от одной к другой. Если в телефон не вставлена SIM-карта, он отправляет данные, когда ловит Wi-Fi.

Используя адреса не одной, а сразу нескольких вышек, местоположение пользователя можно определить с точностью до радиуса в 400 метров, а в городских условиях — еще более точно, поскольку вышки расположены недалеко друг от друга.

По словам разработчика ПО Билла Бадингтона (Bill Budington), который сотрудничает с правозащитной некоммерческой организацией Фонд электронных рубежей, действия Google могут подвергнуть пользователей Android реальному риску.

Перевод на русский http://safe.cnews.ru/news/top/2017-11-22_google_vedet_slezhku_za_polzovatelyami_dazhe_kogda

Расследование Quartz https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/