default

Twitter, Facebook и Instagram работали на американский СОРМ

На протяжении нескольких лет Instagram, Twitter и Facebook предоставляли доступ к своим данным компании, которая предлагала полиции и спецслужбам США инструменты слежки в социальных сетях.

Такой неутешительный вывод следует из обнародованного расследования Аме­ри­канс­кого со­юза за­щи­ты граж­данс­ких сво­бод (ACLU) в северной Калифорнии. Сервис Geofeedia в реальном времени формировал геокарты использования социальных сетей в зонах протестной активности при помощи публичных API соц.сетей. Такие карты затем использовались правоохранительными органами в целях идентификации (а в некоторых случаях – задержания под стражу) протестующих практически сразу после того, как их посты оказывались опубликованы. Все три вышеупомянутых сервиса к настоящему времени заблокировали доступ Geofeedia к соответствующим API.

Расследование ACLU включает прямые доказательства того, что этот инструментарий применялся для мониторинга волнений, последовавших за судом над причастными к смерти Фредди Грея полицейским Балтимора, а именно – рекомендательное письмо, направленное представителями Geofeedia в адрес неназываемого полицейского департамента. С ростом масштаба протестного движения представители полиции и сервиса Geofeedia в реальном времени осуществляли мониторинг публикаций в соц.сетях, в отдельных случаях прогоняя фотографии через системы распознавания лиц с целью обнаружения граждан, подлежащих аресту.

Рекомендательное письмо описывает отдельный эпизод, имеший место в местной средней школе, где ученики планировали сбежать с занятий, чтобы примкнуть к протестующим. "Мы смогли обнаружить это и связались с местными полицейскими, которые остановили школьников (некоторые из которых к тому времени успели угнать школьный автобус) с рюкзаками, набитыми камнями, бутылками и прутьями от забора. Они планировали нанести много ущерба," – пишет сержант полиции Балтимора Эндрю Ваккаро в тексте этого письма.

Схожие возможности сервис Geofeedia демонстрирует в своем публичном демо, составленном по мотивам беспорядков в Фергюсоне. Что примечательно, получившаяся карта не делает различий между постами непосредственных участников беспорядков и постами представителей аккредитованных СМИ, собирая все релевантные посты в одну сводку. Все данные этой карты взяты из публичных метаданных – а именно изображений, геоданных, а также имен пользователей, которые отражены в публичной ленте Instagram. Тем не менее несложно понять, как такой инструмент мог быть использован полицией для установления и сохранения данных на протестующих, что раньше было если и не невозможно, то крайне затруднено.

В другом демо на YouTube показано использование инструмента для нанесения в реальном времени на карту постов с "демонстрации по поводу израильского конфликта", которая проходила неподалеку от чикагского офиса Geofeedia.

Стоит отметить, что система нарушала сразу несколько политик пользования инструментами для разработчиков, которые предоставляли социальные сети.

Так "Соглашение Twitter для разработчиков" содержит отдельное правило, запрещающее использование получаемых данных с целью "ведения расследований, отслеживания или наблюдения в отношении пользователей Twitter." Аналогично Политика платформы Facebook гласит, что разработчикам "запрещено продавать, лицензировать или покупать любые данные, полученные от нас или от наших сервисов" а также "запрещено вводить данные от Facebook в поисковые системы или директории либо добавлять на Facebook функции поиска в Сети" без письменного согласия представителей компании. Политика платформы Instagram более расплывчата в плане запрещения отслеживания пользователей или сбора данных, но оставляет за сервисом право ограничения доступа к API без объяснения причин.

Instagram и Facebook закрыли для Geofeedia доступ к своим API еще 19го сентября, сразу после того, как к ним обратились представители ACLU. Twitter направил Geofeedia письмо с требованием прекратить и воздерживаться впредь от совершения противоправных действий, пояснив на этой неделе, что компании отказано в предоставлении коммерческого доступа к базам данных Twitter.

Впрочем, остается загадкой, почему каждая из социальных сетей вдруг стала так рьяно следить за соблюдением собственных политик пользования сервисом Geofeedia. Компания спокойно существовала на протяжении пяти с лишним лет, вплоть до самого расследования ACLU. Данные от Instagram, например, забирались напрямую из основного API, что, по-видимому, не вызывало у сервиса особых подозрений. Стоит все же отметить, что Geofeedia не имела прямого доступа к данным Twitter из их потока Firehose (собственный аггретор статусов в реальном времени), а выполняла поиск по базе данных при помощи сервиса-посредника.

В случае же с Facebook Geofeedia получала статусы пользователей из Topic Feed API. Эта система позволяет разработчикам видеть ранжированную ленту публичных статусов на заданную тему. Topic Feed API, опубликованный в 2014 году и задуманный как инструмент для медиа-компаний и маркетинга, ищет посты, которые поддерживают развитие определенной темы. Но когда такой "горячей темой" становятся протесты или иные публичные волнения, эта же самая система как нельзя лучше подходит для использования полицией для установления личностей и местонахождения протестующих.

В Facebook посчитали, что доступ Geofeedia к их API должен быть исключен, потому что последний использовал полученные данные не в медийных или брендовых целях.

"[Geofeedia] имел доступ лишь к тем данным, которые люди сами захотели сделать публичными. Доступ компании к этим данным подпадал под ограничения, обозначенные в наших Политиках платформы, которые четко описывают, чего мы ожидаем от разработчиков, получающих данные посредством нашей платформы. Если разработчик использует наши API неавторизованным способом, мы предпримаем незамедлительные действия для того, чтобы остановить его, а также, если требуется, прекращаем любое сотрудничество с ним," – заявил представитель Facebook в отношении и Facebook, и Instagram.


ACLU (cовместно с правовыми организациями Color of Change и Center for Media Justice) призвала Facebook и Twitter изменить свои политики пользования API, чтобы предотвратить реализацию аналогичных систем в будущем. "[Эти компании] не должны предоставлять доступ к пользовательским данным таким разработчикам, клиентами которых являются правоохранительные органы, что позволяет использовать эти продукты для слежки за людьми," – говорится в их совместных открытых письмах в адрес Facebook и Twitter.

Все ТРИ соцсети принадлежат одному лицу! И давно известно, что они отслеживают. Кстати, Кортана - в Виндовс 10. Часть проекта по созданию искусственного интеллекта. А мы пешки, которые схавалии и все установили 10ку. Теперь Кортана следит за всеми нашими движениями и учится.
Сейчас визуальное восприятие информации. ЖЖ уже не интересен большинству. В Твиттере хоть и можно картинки постить с видео, но Инста интереснее же. Ну пусть пока живет. 140 символов....увеличили б гады)