Весь смысл современной слежки — различать людей, чтобы по-разному относиться к каждому. Технологии распознавания лиц — лишь малая часть системы тотального наблюдения


Автор эссе — Брюс Шнайер, американский криптограф, писатель и специалист по информационной безопасности. Член совета директоров Международной ассоциации криптологических исследований и член консультативного совета Информационного центра электронной приватности. Эссе опубликовано 20 января 2020 года в блоге автора и в газете The New York Times.

Сообщества озабоченных граждан по всей территории США начинают запрещать технологии распознавания лиц. В мае прошлого года их запретили в Сан-Франциско, вскоре последовал соседний Окленд, а также Сомервилл и Бруклин в Массачусетсе (запрет могут распространить на весь штат). В декабре Сан-Диего приостановил программу распознавания лиц в преддверии вступления в силу нового закона. Сорок крупнейших музыкальных фестивалей пообещали не использовать эту технологию, а активисты призывают к общенациональному запрету. Многие кандидаты в президенты от Демократической партии поддерживают хотя бы частичный запрет на распознавание лиц.

Эти усилия продиктованы благими намерениями, но запрет на распознавание лиц — неверный ответ на проблему современной слежки. Внимание к одному конкретному методу идентификации отвлекает от природы того общества наблюдения, которое мы строим, где повсеместная массовая слежка становится нормой. В странах вроде Китая правительство создаёт инфраструктуру тотального наблюдения для контроля над обществом. В странах вроде США она создаётся корпорациями, чтобы влиять на покупательское поведение, и попутно используется правительством.

Во всех случаях у современной массовой слежки три основных компонента:

  • идентификация;
  • корреляция;
  • дискриминация.

Рассмотрим их по очереди.

Распознавание лиц — технология, которую могут использовать для идентификации людей без их ведома или согласия. Она опирается на распространённость видеокамер наблюдения, которые становятся мощнее и компактнее, и технологии машинного обучения, способные сопоставлять отснятый материал с изображениями из базы данных существующих фотографий.

Но это всего лишь один из многих методов идентификации. Людей можно идентифицировать на расстоянии по сердцебиению или походке, используя лазерную систему. Камеры настолько хороши, что могут считывать отпечатки пальцев и радужную оболочку глаза с расстояния в несколько метров. И даже без всех этих технологий нас всегда можно идентифицировать, потому что наши смартфоны транслируют уникальные MAC-адреса. Нас идентифицируют номера телефонов, номера кредитных карт, номера автомобилей. Например, Китай для своей системы тотального наблюдения использует несколько методов идентификации.

Как только мы идентифицированы, данные о нашей личности и действиях можно соотнести с другими данными, собранными в другое время. Это могут быть данные о перемещениях, чтобы «отследить» человека в течение всего дня. Или данные о покупках, просмотрах страниц в интернете, с кем мы общаемся по электронной почте или в чатах. Это могут быть данные о наших доходах, этнической принадлежности, образе жизни, профессии и интересах. Существует целая индустрия брокеров данных, которые зарабатывают на жизнь анализом и дополнением данных о том, кто мы такие — используя данные наблюдения, собранные всеми видами компаний, которые продаются брокерам без нашего ведома или согласия.

В Соединенных Штатах огромная — и почти полностью нерегулируемая — индустрия брокеров данных, которые торгуют нашей личной информацией. Именно так зарабатывают деньги крупные интернет-компании, такие как Google и Facebook. Дело не только в идентификации. Главное, что они способны создавать глубокие профили на каждого, собирая информацию о нас и наших интересах и максимально дополняя эти профили. Вот почему многие компании покупают данные о номерных знаках у властей штатов. Именно поэтому компании вроде Google покупают медицинские записи, и отчасти поэтому Google купила Fitbit вместе со всеми её данными.

Вся цель этого процесса состоит в том, чтобы компании — и правительства — могли различать людей и относиться к ним по-разному. Людям показывают разные объявления в интернете и предлагают разные тарифы по кредитным картам. Умные рекламные щиты отображают разные рекламные объявления в зависимости от вашего профиля. В будущем нас могут автоматически распознавать при входе в магазин точно так же, как это происходит сейчас при заходе на веб-сайт.

Не имеет значения, какая технология используется для идентификации людей. То, что в настоящее время не существует всеобъемлющей базы данных сердцебиений или походок, не делает технологии сбора данных менее эффективными. И в большинстве случаев не имеет значения связь ID с настоящим именем. Важно, что нас могут последовательно идентифицировать на протяжении длительного времени. Мы можем быть полностью анонимны в системе, которая присваивает каждому пользователю уникальный файл cookie и отслеживает его действия в интернете, но это совершенно не мешает аналогичным процессам корреляции и дискриминации. То же самое и с лицами. Можно отслеживать наши перемещения по магазину или торговому центру даже без привязки к определённому имени. И эта анонимность хрупка: как только мы что-то купили с помощью банковской карты, внезапно наши настоящие имена прикрепляются к тому, что было анонимным профилем трекинга.

Для регулирования этой системы нужно принимать в расчёт все три этапа процесса слежки. Запрет на распознавание лиц не имеет никакого значения, если системы видеонаблюдения переключатся на идентификацию людей по MAC-адресам смартфонов. Проблема в том, что нас идентифицируют без нашего ведома или согласия, а обществу нужны правила, когда такое допустимо, а когда нет.

Точно так же нам нужны правила, как наши данные можно объединять с другими данными, а затем покупать и продавать без нашего ведома или согласия. Индустрия брокеров данных почти полностью нерегулируема; есть только один закон — принятый в Вермонте в 2018 году — который требует, чтобы брокеры данных регистрировались и объясняли в общих чертах, какие данные они собирают. Крупные компании по слежке в интернете, такие как Facebook и Google, собирают на нас более подробные досье, чем были у спецслужб любого полицейского государства 20 века. Разумные законы помогут предотвратить худшие из их злоупотреблений.

Наконец, нам нужны более чёткие правила, когда и как компании могут проводить дискриминацию. Дискриминация, основанная на таких защищаемых признаках, как раса и пол, уже является незаконной, но эти правила неэффективны против современных технологий наблюдения и контроля. Когда людей можно идентифицировать и сопоставлять их данные с невиданной ранее скоростью и масштабом, нам нужны новые правила.

Сегодня системы распознавания лиц приняли на себя основной удар критики, но запрещая их, мы упускаем суть. Нужно серьёзно поговорить обо всех технологиях идентификации, корреляции и дискриминации. Мы как общество должны решить, допустим ли такой шпионаж со стороны правительства и корпораций — и как мы хотим, чтобы они влияли на нашу жизнь.