Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке.


Эта статья о том, какие данные собираются, какими способами и как от этого защититься.


Зачем вообще нужно беспокоиться о своей приватности и анонимности? Я довольно часто слышу высказывания вроде «Мне не от кого скрываться» или «Мне нечего бояться».
Есть три основных причины:


1. Информационная


Кто владеет информацией — тот владеет миром. У хранителя информации (например, у государства или частной компании-оператора данных) появляется дополнительный рычаг воздействия на человека, которым можно в нужный момент воспользоваться. Крайне актуально, если вы политический или общественный активист, или же ваш бизнес представляет для кого-то интерес.


2. Человеческий фактор


Как бы оператор данных не уверял вас, что все данные в полной безопасности, с этими данными так или иначе работают люди, и иногда эти люди не брезгуют незаконной подработкой — так называемым «пробивом». Так возникает черный рынок данных, на котором сейчас можно купить информацию почти на любого человека. Сделать это может кто угодно, будь то очередной мошенник или сосед, затаивший на вас обиду.


3. Ошибки идентификации


Если система распознавания лиц ошибочно примет вас за человека в розыске, у вас скорее всего возникнут неприятности — как минимум, вас задержат. Несмотря на крайне малый процент ложных распознаваний, прецеденты периодически случаются (раз, два).


В данной статье описаны только методы так называемой глобальной или массовой слежки, которая направлена против неограниченного круга лиц, и не рассмотрены методы целевой слежки. Если вы параноик следуете всем рекомендациям, то это еще не значит, что за вами совсем не следят, вы можете представлять для кого-то целевой интерес.


Поехали!


Глава 1. Системы распознавания лиц


На данный момент в Москве действует одна из самых масштабных систем распознавания лиц, основанная почти на 200 тысячах камер, подключенных к единой системе.


Камеры устанавливаются на улицах, местах массового скопления людей, дворах, подъездах, станциях метро и даже турникетах. Хронологию развития этой системы можно посмотреть тут.


На многих из них сейчас работает система распознавания лиц, основным разработчиком которой является российская компания NtechLab, прославившаяся в свое время проектом FindFace – сайтом по поиску людей в социальных сетях по фотографии, закрытом в 2018 году для общего доступа. Кроме NTechLab, используются так же алгоритмы компании Visionlabs.


В основе алгоритма лежит нейросеть, подробнее про это можно почитать тут.


Поскольку FindFace использовал базу лиц, выгруженную несколько лет назад из Вконтакте, то логично предположить, что в московской системе распознавания лиц теперь используется и эта база. Так что если вы когда-либо загружали себе в профиль свое фото, то оно могло попасть в их датасет.


Кроме того, есть и иные базы данных, по которым можно сопоставить ваше лицо с вашими персональными данными. Одной из таких баз является система «Российский паспорт». В ней содержатся отсканированные фотографии, которые вы подавали с анкетой на получение паспорта гражданина РФ. Что любопытно, фотографии в этой базе бывают даже 90-х годов (если вы тогда получали паспорт).


Пример записи в этой системе


(с) BBC News


Неизвестно, подключена ли московская система распознавания лиц к этой базе, но такая возможность безусловно имеется.


Достоверно известно, что московская система распознавания лиц работает на следующих камерах:


  • Установленных на турникетах («башенки» с индикатором на уровне лица). Установка этих камер началась в 2019 году со станции «Октябрьское поле», сейчас ими оборудованы все станции московского метро. Эти камеры работают в сочетании с планшетами у нарядов полиции на станциях — туда приходит уведомление, если обнаружено лицо в розыске.

Выглядят они вот так:


Устанавливаются на турникетах на вход и на выход.


  • Подъездных камерах (напоминают видеодомофон, оборудованы ИК-подсветкой для работы в ночное время, крепятся так же обычно на уровне лица). Кроме подъездов, они встречаются на входах в некоторые общественных заведениях (школах, поликлиниках).
    Есть официальная карта их мест установки.
    Эти камеры бывают в трех вариантах от разных производителей: Beward, Hikvision и Dahua.

Они выглядят так:


Тут зачем-то поставили сразу две камеры от разных производителей.


  • Дверях некоторых вагонов метро. Летом 2020 года был объявлен тендер на установку камер с распознаванием лиц в четверги всех вагонов метро. Камеры устанавливаются возле каждого дверного проема, либо над дверями, либо сбоку проема.

Вот так вот


Нижняя камера — это в данном случае скорее всего связь с машинистом (переговорное устройство), но в природе встречались и просто камеры, установленные таким же образом.


  • Наземный транспорт
    Летом 2020 года был объявлен тендер на закупку аппаратуры видеоаналитики для московских трамваев.


  • Планируется запустить систему на неких мультимедийных экранах на станциях, которые пока не установлены. Так же есть предположение, что система распознавания лиц работает на некоторых уличных камерах (особенно в местах проведения митингов), а так же новых камерах на станциях и переходах метро. Кроме того, на некоторых массовых мероприятиях встречались мобильные комплексы виденаблюдения — поворотная камера, смонтированная на высокой мачте полицейского автомобиля — возможно, система работает и с ними.



Распознаванием лиц занимаются не сами камеры — они только транслируют видеопоток, распознавание происходит централизованно, на специальных серверах, занимающих 19 стоек в дата-центре ЕЦХД. Общая емкость хранилища составляла 28 Петабайт на 2019 год.
Там же находятся сервера, на которых размещены базы данных и фронт-энд системы.


Примерно так выглядит веб-интерфейс доступа к данным системы распознавания лиц


(с) BBC News


Московская система распознавания лиц не только распознает лица, но и сохраняет информацию в базе данных о месте и времени появления лица — по сути дела, все перемещения. Система знает, когда вы заходите в свой подъезд или в метро, с кем вы это делаете и как часто. На основе этих данных работает функция свой-чужой (на подъездных камерах). Данные доступны как минимум за период в 30 дней, и свободно продаются в даркнете.


Пример выдачи результатов запроса о перемещениях человека


Конечно же, у этой системы есть и плюсы — например, она помогает задерживать лиц, находящихся в федеральном розыске. Но стоит ли ради этого лишать приватности всех остальных? Уже сегодня эта система используется для преследования общественных активистов и политических деятелей (почитать про разные случаи можно тут). Кроме того, при помощи системы распознавания лиц ищут участников несогласованных акций — в системе даже есть отдельная категория для активных участников митингов. А весной 2020 года система использовалась для контроля сидящих на карантине москвичей, причем штрафы приходили даже за вынос мусора, если человек попадал в объектив подъездной видеокамеры.


Что делать?


Подписать петицию. Так же Роскомсвободой был создан проект BanCam, целью которого является запрет использования технологии распознавания лиц. Советую заглянуть на сайт — там много интересных материалов по теме.


А пока технология еще используется, можно сделать несколько простых вещей, которые сильно осложнят ее работу:


  1. При входе в метро обязательно надевайте маску на лицо (к тому же, пандемия на дворе).
  2. Одной маски может быть недостаточно— стоит дополнить ее кепкой.
  3. При проходе через турникет, оборудованный камерой, пригните голову. Чем больше угол между лицом и камерой — тем хуже точность распознавания. А если нижняя часть лица закрыта маской, а глаза скрыты под козырьком кепки — распознавать остается нечего.
  4. При входе в подъезд, оборудованный камерой с распознаванием лиц, придерживайтесь тех же правил.

Глава 2. Мобильная связь


Появление мобильных телефонов не только упростило общение, но и стало великолепным подарком для спецслужб. Стало возможным не только отслеживать перемещения контактного человека, но и получить список людей, находившихся когда-то в нужный момент в прошлом в пределах видимости конкретной сотовой вышки.


Точность определения местоположения зависит от плотности размещения сотовых вышек (или если более научно, то базовых станций, БС). За городом плотность невысокая, и точность может составлять до нескольких (десятков) километров, а в центре города наоборот, с большим количеством вышек она в районе нескольких сотен метров. Существуют так же более точные методы определения местоположения (т. н. Трилатерация — определение расстояния по времени прохождения сигнала между тремя точками), но они требуют уже активного вмешательства в сеть оператора, и к счастью не имеют массового характера, а применяются таргетированно. Почитать про виды технологий можно тут, а здесь неплохая статья про то, как это работает у Мегафона.
У сотового оператора в специальной базе для каждого абонента сохраняется лог его перемещений, а именно CellID (идентификатор БС) и время присутствия в зоне приема данной станции. Срок хранения таких данных (вероятно) может составлять от полугода и больше.


Сейчас в России могут принять закон, согласно которому получать такие данные можно будет даже без решения суда, а это значит, что пробивы подешевеют к ним будут иметь доступ все, кому не лень.


Что делать?


В идеале — не пользоваться мобильным телефоном. Но для многих такой вариант неприемлем, поэтому ниже будут перечислены компромиссы.


  1. Не регистрировать сим-карту для звонков на свое имя. Хорошим вариантом является разделение симок на «белую» — ту, что зарегистрирована на вас, на нее можно привязать например банкинг или госуслуги, и «серую» — ту, с которой вы будете звонить и указывать на сайтах онлайн-покупок. Бонус — если на серую сим-карту позвонят из «службы безопасности банка», вы сразу будете знать, что к чему.
  2. Сим-карту для звонков можно периодически менять — чем чаще, тем меньше данных о вас сможет собрать оператор. При смене сим-карты нужно не забывать, что у оператора сохраняется IMEI телефона — это уникальный номер модема, который передается при регистрации в сети. Если телефон расчитан на две сим-карты, то в нем будут два разных IMEI (которые иногда могут различаться всего на одну цифру — нужно смотреть в настройках). Некоторые телефоны позволяют его менять. Если вы поставили серую симку в телефон (или слот), где стояла до этого белая — с анонимностью можно попрощаться. Так же, тем, у кого имеются данные по местоположению всех абонентов сотовой вышки, не составит труда сопоставить две сим-карты, одновременно работающие в разных базовых станциях, поэтому «белую» сим-карту лучше держать выключенной, и включать по необходимости.
  3. Вы всех перехитрили и пользуетесь «серой» симкой. Тем не менее, идентифицировать вас при желании можно, сопоставив список ваших контактов и их данных (под контактами имеются в виду абоненты, которым вы чаще всего звоните). Решение — не звонить и не отправлять смс через мобильную сеть, а использовать для этого мессенджеры. Не стоит так же забывать, что через сотового оператора звонки и смс идут в нешифрованном виде, и согласно «Закону Яровой» хранятся 6 месяцев. Кроме того, согласно данному закону, храниться должен и весь ваш трафик, но по факту хранение зашифрованного TLS трафика (а сейчас нешифрованного трафика почти не осталось) смысла не имеет, для анализа сохраняются метаданные. В некоторых редких случаях человека идентифицировать можно и через них.
  4. Ну и в некоторых случаях можно все же выключить телефон (заранее, чтобы последняя «запомнившая» вас вышка связи была далеко от того места, которое вы хотите посетить анонимно. Это особенно актуально для некоторых массовых мероприятий, на которых глушится связь (намеренно или за счет перегруженной сети) — позвонить вы не сможете, а местоположение засветите.
  5. Наверное, стоит здесь упомянуть про GetContact – сервис, позволяющий узнать, как вы записаны в чужих адресных книгах. Так можно узнать ваши реальные данные и многое другое, если кто-то из ваших контактов имел неосторожность поставить себе на телефон данное приложение, и их телефонная книга утекла на сервера GetContact. Подробнее можно почитать тут. В сочетании с базой телефонных номеров, привязанных к сети городского Wi-Fi, этот сервис можно теоретически использовать для массовой деанонимизации.

Глава 3. Платежные системы


  • Безопасность данных.
    Не секрет, что любые операции со счетами (будь то банковская карта или электронный кошелек), сохраняются навсегда, и доступны для просмотра в личном кабинете. Зачастую, кроме обязанности передачи этих данных в любой момент по запросу силовых структур, банк или платежная система вправе обрабатывать эти данные, и даже передавать для обработки третьим лицам (обычно, такой пункт прописывается в клиентском соглашении, и активен по умолчанию).

Пример аналитики в приложении Сбербанка:


  • Сохранность денег.
    Ваша карта или электронный кошелек могут быть заблокированы в любой момент, если службе безопасности покажется, что с вашим кошельком происходит что-то неладное. И если в банке разблокировка займет пару дней и ваши деньги гарантированно станут доступны вам вновь, то в случае с платежными системами их можно лишиться навсегда. Если вы неосторожно репостите мемы в социальных сетях, то вы рискуете попасть в список Росфинмониторинга. Механизм такой: сперва возбуждается уголовное дело, затем вас вносят в реестр экстремистов и террористов, причем попасть туда можно даже без решения суда — достаточно постановления о признании человека подозреваемым по некоторым статьям УК. После попадания в этот список банки обязаны заблокировать все ваши счета (можно будет снимать только 10000р в месяц). Тут можно почитать пару историй, про то как люди с этим живут.

Что делать?


Стараться пользоваться безналичными платежами только там, где без них не обойтись, как бы это ни казалось удобным. Ну а если очень хочется, то рекомендую держать в безопасном месте запас налички, на случай блокировки или утраты карты.


Глава 4. Транспорт


В наши дни очень сложно перемещаться анонимно, особенно если речь идет о переездах на дальние расстояния. И если с международными переездами (перелетами) все очевидно — требуется прохождение пограничного контроля, то с междугородними перемещениями есть менее очевидные способы слежки.


  • Автомобили.
    Каждое транспортное средство имеет так называемый госномер, который уникален и по которому можно без труда установить человека или юрлицо, на которое он зарегистрирован.
    Номерные знаки стандартизированы и адаптированы под автоматическое распознавание комплексами видеофиксации (или по-другому, дорожными камерами). Эти камеры установлены на всех выездах из города. Некоторые из них используются не только для контроля скорости, но и для сбора статистики перемещений транспортных средств, причем не только находящихся в розыске, но и вообще всех подряд. Одной из таких систем контроля является система «Паутина», почитать про которую можно тут и тут.
  • Самолеты, поезда и междугородние автобусы. Приобрести билет на эти виды транспорта сейчас невозможно без внесения данных паспорта. Эти данные используются не только для идентификации пассажира, но и попадают в специальную систему, которая называется «Розыск-Магистраль», причем информация там появляется еще на стадии бронирования билета. Срок хранения информации о поездках в этой базе неизвестен.
  • Местный транспорт — метро, электрички и рейсовые автобусы. Поскольку проезд за наличные (покупка билетов на одну поездку) сейчас в городе не выгодна — действуют повышенные тарифы (кроме электричек), то все в основном пользуются транспортными картами.
    При проходе через турникет номер и время транспортной карты отправляются турникетом на сервер, поэтому логично предположить, что данные о перемещениях собираются. Сейчас так же появилась возможность сопоставить эти данные с фотографией, сделанной камерой на турникете. Если вы пользуетесь социальной картой москвича, то ваши паспортные данные (в том числе и фото) уже есть у перевозчика, поэтому говорить о какой-либо приватности поездок тут глупо.

Весной 2020 года, в разгар пандемии коронавируса, в Москве были введены «электронные пропуска». По задумке создателей, транспортом можно было воспользоваться только если транспортная карта привязана к пропуску, в котором опять же были паспортные данные ее владельца. Но как обычно, что-то пошло не так, и многие карты «Тройка», не привязанные к пропускам работали, а вот привязанные социальные карты — наоборот.


Так что если вы привязывали карту к этому пропуску, сдайте ее в кассу. Я так же рекомендую не привязывать транспортную карту к номеру телефона, пополнять только наличными и периодически менять.


Глава 5. Прочие способы слежки


  • Слежка через Wi-Fi или Bluetooth.
    В Москве работает Wi-Fi сеть на транспорте. Для того, чтобы воспользоваться этой сетью, необходимо привязать к устройству номер телефона. Оператор сети активно сотрудничает с московскими властями и рекламными компаниями.

Собираются данные о действиях пользователей в сети, используемых сервисах, а так же геолокация.


Московские власти планируют начать следить за гражданами через специальные программно-аппаратные комплексы, которые будут собирать MAC-адреса появившихся в зоне их действия устройств. Пока не совсем ясно, как они собираются это делать, если в современных версиях Android и IOS рандомизация MAC включена по-умолчанию.


Кроме городских властей, сбором данных о геолокации через Wi-Fi занимаются и частные компании, например 2wifi.


Что делать?


Не пользоваться городской Wi-Fi сетью, благо мобильный интернет сейчас работает на всех станциях подземки и даже в некоторых перегонах.


Пост-скриптум


Между приватностью и комфортом всегда существует некий баланс. Невозможно получить их в полной мере одновременно, придется жертвовать чем то одним в угоду другого. Важно соблюдать меру, которую каждый определяет для себя сам.


Мегаполис, про который рассказано в статье — это Москва однако статья может быть актуальна и для других городов.


Вся информация в данной статье собрана из открытых источников и статей, ссылки на которые приведены в тексте.


Спойлер для тех, кто дочитал до конца

В первой картинке есть пасхалка, кто нашел — молодец :)


Если вы знаете что-то, чего нет в данной статье — пишите мне в телеграм или в комментарии, и я постараюсь ее дополнить.
Берегите свою приватность и не нарушайте закон.