Исследователи из канадской лаборатории Citizen Lab опубликовали тревожный доклад. Выяснилось, что венгерская внутренняя разведка, национальная полиция Сальвадора, а также несколько американских правоохранительных органов и полицейских управлений использовали систему глобального геолокационного слежения под названием Webloc. Этот инструмент построен на сборе данных из обычной интернет-рекламы.
Инструмент разработала израильская компания Cobwebs Technologies. После её слияния с фирмой Penlink в июле 2023 года продукт теперь продаётся уже под маркой Penlink. Сама Penlink была основана ещё в 1986 году и специализируется на программном обеспечении для сбора цифровых доказательств и связи в критических ситуациях — её клиентами выступают полицейские и разведывательные органы по всему миру, включая США.
В числе американских заказчиков Webloc значатся: Иммиграционная и таможенная полиция (ICE), военные США, Департамент общественной безопасности Техаса, подразделения Министерства внутренней безопасности в Западной Вирджинии, окружные прокуроры Нью-Йорка, а также полицейские управления Лос-Анджелеса, Далласа, Балтимора, Таксона, Дарема и даже небольших городов и округов вроде Элк-Гроув и округа Пайнал.
Webloc продаётся как дополнительный модуль к другой системе — Tangles, которая занимается сбором данных из соцсетей и интернета. Webloc в реальном времени получает поток записей с полумиллиарда мобильных устройств по всему миру. В этих записях содержатся уникальные идентификаторы устройств, координаты местоположения и профили пользователей — всё это собирается через мобильные приложения и цифровую рекламу.
Проще говоря, компания покупает данные из обычных рекламных сетей и мобильных приложений, а затем анализирует поведение и перемещения сотен миллионов людей. Технологию официально представили ещё в октябре 2020 года, назвав её «передовой геопространственной платформой для разведки на основе данных из интернета».
Клиенты системы могут отслеживать местоположение, перемещения и личные характеристики целых групп населения. И всё это — за период до трёх лет в прошлом. На сайте Penlink указано, что Webloc подходит для «расследований и анализа данных о местоположении в поддержку ваших дел». Кроме того, система умеет определять геолокацию по IP-адресу, а также собирать домашние и рабочие адреса людей, чтобы устанавливать личности владельцев устройств.
Интересно, что Cobwebs Technologies входила в число семи компаний-кибернаёмников, которые Meta заблокировала в декабре 2021 года. Они управляли примерно 200 поддельными аккаунтами, чтобы вести разведку по целям, проникать в закрытые сообщества и форумы, а также обманом выманивать личную информацию.
Meta тогда сообщила, что клиенты Cobwebs Technologies нашлись в Бангладеш, Гонконге, США, Новой Зеландии, Мексике, Саудовской Аравии и Польше. Причём целями были не только правоохранительные задачи, но и активисты, оппозиционные политики и государственные чиновники в Гонконге и Мексике.
Журналисты из 404 Media, Forbes и Texas Observer выяснили, что Webloc может использоваться для слежки за телефонами даже без судебного ордера. В одном из тендерных документов прямо говорилось о «способности автоматически и непрерывно отслеживать уникальные мобильные рекламные идентификаторы, геолоцированные IP-адреса и анализировать подключённые устройства».
Анализ корпоративных записей и открытых данных показал, что Cobwebs Technologies связана с израильским вендором шпионского ПО Quadream. Эта связь идёт через Омри Тирианкера — основателя и бывшего президента Cobwebs, который теперь руководит международными операциями Penlink. Сама Quadream, по слухам, прекратила работу в 2023 году.
Исследователи обнаружили 219 активных серверов, связанных с продуктами Cobwebs. Больше всего их в США — 126. Далее идут Нидерланды (32), Сингапур (17), Германия (8), Гонконг (8) и Великобритания (7). Потенциальные серверы также нашли в разных странах Африки, Азии и Европы.
В ответ на доклад компания Penlink заявила, что выводы исследователей «основаны либо на неточной информации, либо на неверном понимании того, как мы работаем». Компания особо подчеркнула, что не практикует методы, описанные в докладе, после приобретения Cobwebs Technologies в 2023 году. Также в Penlink добавили, что соблюдают законы о конфиденциальности отдельных штатов США.
«Наше исследование показывает, что вторгающаяся и юридически сомнительная слежка через рекламные данные — без ордера и должного контроля — используется военными, разведывательными и полицейскими структурами вплоть до местных отделов в нескольких странах мира», — резюмируют в Citizen Lab.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Сегодня искусственный интеллект становится всё доступнее, и сотрудники компаний всё чаще начинают пользоваться ИИ-инструментами без согласования с IT-отделами и службами безопасности. Да, такие помощники заметно повышают продуктивность, автоматизируют рутинные задачи и закрывают пробелы в привычных рабочих процессах.
Большинство современных поисковых систем по умолчанию показывают пользователям сводки, сгенерированные искусственным интеллектом. Эта практика вызывает немало споров — в первую очередь из-за сомнений в достоверности информации и из-за того, что сайты начинают терять переходы по своим ссылкам. И хотя тесты показывают: сводки Google AI в большинстве случаев точны, колоссальный объём запросов, которые обрабатывает поисковик каждый день, почти наверняка оборачивается миллионами ошибочных ответов.
Корпорация Intel ведёт переговоры с Google и Amazon о поставках услуг по передовой упаковке полупроводников для чипов искусственного интеллекта. Компания делает ставку не только на новейшие технологические процессы, но и на инновационные методы сборки кристаллов — и именно это, по мнению руководства, должно вернуть Intel в лидеры контрактного производства. По данным нескольких осведомлённых источников, оба гиганта облачных вычислений, которые активно проектируют собственные чипы для задач ИИ, могут стать первыми крупными клиентами.