28 ноября 2018

Опасные связи: как родственники и друзья выдают ваши тайны

Приватность

Из-за современных технологий секреты людей все чаще становятся достоянием общественности — и примеров тому множество: от массовых утечек персональных данных до появления в сети приватных (и даже очень приватных) фотографий и частной переписки.

В рамках этого поста мы не будем учитывать бесчисленные досье на каждого гражданина, хранящиеся в базах данных государственных и коммерческих структур — беззаботно предположим, что эти данные надежно защищены от посягательств (хотя на самом деле это не так). Также отбросим утерю флешек, атаки хакеров и другие подобные инциденты, которые, конечно, тоже регулярно случаются. Рассмотрим пока только ситуацию, когда пользователь сам выкладывает данные в Сеть. Казалось бы, не хочешь — не публикуй. Но проблема здесь в том, что разместить в Интернете деликатную информацию о человеке может не только он сам, но и кто-то другой — например, его друзья или родственники, в том числе без его согласия.

Публичные гены

Причем деликатная информация может быть такая, что нарочно не придумаешь. Например, в Сети без вашего ведома может оказаться ваша ДНК. В последнее время набирают популярность «генетические» онлайн-сервисы, такие как 23andMe, Ancestry, GEDmatch и MyHeritage (кстати, MyHeritage не так давно протек, но это тема для отдельного поста). Пользователи сервисов добровольно передают им образец биоматериала (мазок с внутренней стороны щеки или слюну), на основе которого в лаборатории формируют их генетический профиль. С его помощью можно, например, выяснить собственную родословную или определить генетическую предрасположенность к тем или иным заболеваниям.

Ни о какой конфиденциальности при этом речи не идет: генеалогические сервисы дают всем желающим возможность сличить свой профиль с ранее загруженными (иначе семья никак не отыщется). Впрочем, и сам пользователь обычно раскрывает информацию о себе по доброй воле — по той же самой причине: чтобы другие пользователи, оказавшиеся его родственниками, смогли бы его найти. Занятная деталь состоит в том, что клиенты подобных сервисов заодно публикуют и генеалогическую информацию своих родственников, наследующих общие с ними гены. Родственники же, вполне возможно, вообще не хотят, чтобы их кто-то искал, и особенно — по ДНК.

Польза от генеалогических сервисов несомненна — взять хотя бы счастливое воссоединение семей. Однако не стоит забывать, что воспользоваться открытой генетической базой можно и с не очень мирными целями.

Все люди — братья

На первый взгляд может показаться, что проблема размещения в открытом доступе генетической информации надумана и никаких практических последствий не имеет. Однако на деле с помощью генеалогических сервисов и частички биоматериала (кусочка кожи, ногтя, волос, крови, слюны и так далее) можно при определенных обстоятельствах установить личность человека — для поиска не понадобится даже его фотография.

Реальность угрозы раскрыта в исследовании, опубликованном в октябре в журнале Science. Один из авторов работы, Янив Эрлих (Yaniv Erlich), не понаслышке знает тонкости этой отрасли, так как является сотрудником компании MyHeritage, предоставляющей услуги по анализу ДНК и созданию генеалогического древа.

По данным исследователей, к настоящему времени около 15 миллионов человек провели генетический тест и сформировали свой профиль в электронном виде (при этом, по другим данным, у одного только MyHeritage более 92 миллионов пользователей). На примере США исследователи предсказали, что уже в ближайшем будущем открытые генетические данные позволят по ДНК установить личность любого американца, имеющего европейских предков (доля таковых среди протестировавшихся в настоящее время особенно велика). При этом нет разницы, проходил искомый субъект тест сам или это сделали его любопытные родственники.

Чтобы показать, насколько легко установить личность человека по ДНК, Эрлих с коллегами взяли находящийся в открытом доступе генетический профиль участницы научного проекта, посвященного изучению генома, «пробили» его по базе сервиса GEDmatch и в течение дня установили фамилию и имя владелицы ДНК, пишет Nature.

Эффективность метода уже оценили правоохранители, сумевшие раскрыть благодаря генеалогическим онлайн-сервисам несколько безнадежных дел.

Как цепочка ДНК привела к преступнику

Этой весной, спустя 44 года безуспешных поисков, в Калифорнии был арестован 72-летний подозреваемый в серии убийств, изнасилований и грабежей. Вычислить его удалось именно благодаря доступной в Интернете генеалогической информации.

На основе найденного на месте одного из преступлений биоматериала в лаборатории сформировали генетический профиль, удовлетворяющий требованиям публичных генеалогических сервисов. Затем детективы, как обычные пользователи, проверили полученный файл через сервис GEDmatch и составили список вероятных родственников преступника.

Всего их нашлось более десятка, все — довольно дальние родственники (не ближе троюродных). Другими словами, у этих людей были с преступником общие предки в начале XIX века. По описанию The Washington Post, в ходе расследования пять специалистов по генеалогии, вооружившись архивами переписи населения, газетными некрологами и другими данными, стали шаг за шагом продвигаться от этих предков «вперед во времени», заполняя пустые места в ветвистом генеалогическом древе.

В итоге образовался огромный круг ныне живущих дальних родственников преступника. Отбросив тех из них, кто не подходил по полу, возрасту и другим критериям, следователи в конце концов вышли на подозреваемого. Детективы установили за ним слежку, добыли предмет с сохранившимся образцом ДНК и сравнили его с материалом, найденным на месте преступления много лет назад. ДНК в образцах оказалась одинаковой — и 72-летнего Джозефа Джеймса ДиАнджело арестовали.

Этот случай показал главное преимущество генеалогических онлайн-сервисов общего пользования перед базами данных о ДНК правоохранительных органов с точки зрения следователей: в их собственных базах хранятся только сведения о преступниках, в то время как базы онлайн-сервисов наполняют сами пользователи, косвенно «затягивая» туда и родственников.

А теперь представим, что человека искали не правоохранители, а преступники — например, им понадобилось найти случайного свидетеля или заинтересовавшую их жертву. Сервисы ведь публичные, воспользоваться ими может каждый. Страшновато получается.

Отметка как улика

И все же поиск по ДНК с использованием публичных сервисов — это пока экзотика. Добрые друзья и родные могут случайно помочь найти вас преступникам, правоохранительным органам и вообще кому угодно, не только создавая генетические профили. Мы говорим про повсеместно распространенную практику отмечать человека на фотографиях, видео или просто в постах в соцсетях.

Даже если никто не искал вас с недобрым умыслом, из-за этих отметок может возникнуть неловкая ситуация. Скажем, солидный профессор не станет публиковать снимки с веселой вечеринки, а беззаботный лаборант не только загрузит их, но и отметит на них профессора. После этого фотография автоматически всплывет на странице последнего, подрывая его авторитет в глазах студентов.

Подобный неосторожный пост для отмеченного в нем человека вполне может стать причиной увольнения с работы, отчисления из учебного заведения и других проблем. К слову, любая информация в соцсетях легко может также стать недостающим звеном в упомянутом поиске с помощью открытых данных генеалогических сервисов.

Где и как можно вас отметить — и как это настроить

Социальные сети позволяют своим пользователям в разной степени контролировать упоминания о себе. Так, Facebook и «ВКонтакте» дают возможность удалять отметки с опубликованных другими людьми фотографий и ограничивать круг тех, кто может просматривать материалы с отметками или отмечать вас. Например, пользователь Facebook может при публикации запретить показывать их друзьям отмеченного, а для «Вконтакте» в настройках приватности указать круг тех, кто сможет просмотреть фото с ним.

Любопытно, что Facebook не только побуждает пользователей отмечать друзей чаще, формируя подсказки при помощи технологии распознавания лиц (эту функцию можно отключить в настройках аккаунта), но и помогает контролировать свою конфиденциальность: соцсеть присылает уведомление, если та же технология опознает вас на чужом снимке.

В Instagram, цитируем, все люди, кроме заблокированных вами, могут отмечать вас на своих фото и видео. Зато в этой соцсети можно выбрать, будут ли фотографии, на которых вы отмечены, появляться в вашем профиле автоматически — или только после вашего одобрения. Также можно выбрать, кто будет видеть эти посты в вашем профиле.

Несмотря на все эти функции, частично позволяющие контролировать, где и как вы «засветились», потенциальные угрозы по-прежнему велики. Даже если вы запретите отмечать себя на снимках, ваше имя (в том числе со ссылкой на страницу) по-прежнему могут упомянуть в описании или в комментариях к фото. В итоге фотография все равно будет связана с вами, и уследить за подобными утечками практически невозможно.

Друзья как на подбор

Впрочем, технологии могут сдать посторонним подробности вашей жизни, которые вы предпочли бы держать в тайне, и совсем без участия друзей и родственников. Например, из-за особенностей механизма рекомендаций. «ВКонтакте» предлагает подружиться с людьми, с которыми у пользователя есть общие друзья в соцсети. А вот алгоритм Facebook ищет кандидатов гораздо активнее. Эта соцсеть может порекомендовать вам обратить внимание на тех, кто состоит с вами в одной группе или относится к одному сообществу (школе, университету, организации). Кроме того, для подбора друзей используется контактная информация пользователей, загруженная в Facebook с мобильных устройств. Однако всех критериев, по которым алгоритм подбирает потенциальных друзей, Facebook не раскрывает, и иногда остается только гадать, откуда соцсеть знает о ваших социальных связях.

Как это связано с приватностью? Вот пример. Известен случай, когда система рекомендовала стать друзьями незнакомым между собой пациентам одного психиатра — и один из них даже догадался, откуда дует ветер. А ведь данные, которые касаются здоровья, особенно психического, — одни из самых чувствительных. Хранить их в социальной сети добровольно решились бы далеко не все.

Подобные случаи были упомянуты в обращении комиссии Сената США к руководству Facebook по итогам сенатских слушаний в апреле 2018 года, посвященных приватности пользователей Facebook. Представители соцсети в своем ответе случаи с пациентами не прокомментировали, перечислив лишь упомянутые выше источники сведений для алгоритма подбора друзей.

Что будет дальше?

Уже сейчас в Сети хранится гораздо больше социальной и даже биологической информации о нас, чем мы думаем. И не всегда мы можем ее контролировать — хотя бы потому, что зачастую просто о ней не знаем. Весьма вероятно, что вскоре, с дальнейшим развитием технологий, сами понятия о личном и секретном уйдут в прошлое — наши жизни в реальности и в Сети все сильнее переплетаются, а в Интернете любое тайное рано или поздно становится явным.

Впрочем, последнее время проблемой приватности озаботились на уровне государств и даже содружеств стран, так что, возможно, человечество все же найдет способ отгородиться от нежеланных глаз в Сети.