Когда вы открываете приложение с прогнозом погоды или бесплатную мобильную игру, ваш телефон передаёт рекламным сетям уникальный идентификатор устройства, координаты GPS и IP-адрес. Эта информация нужна, чтобы показать вам таргетированную рекламу. Но что, если те же данные параллельно уходят в разведывательную систему, доступную полиции, военным и спецслужбам десятков стран? Исследовательская лаборатория Citizen Lab опубликовала доклад, в котором детально описала именно такой инструмент. Он называется Webloc.
Webloc — это надстройка к разведывательной платформе Tangles. Изначально его создала израильская компания Cobwebs Technologies, а в июле 2023 года она слилась с американской Penlink, основанной ещё в 1986 году и специализирующейся на сборе цифровых доказательств для правоохранительных органов. Официальный анонс Webloc прошёл в октябре 2020 года, но широкое внимание к системе привлекли публикации 404 Media, Forbes и Texas Observer — все они сообщали, что инструмент позволяет отслеживать телефоны без судебного ордера.
Масштаб слежки поражает. По данным Citizen Lab, Webloc способен отслеживать до 500 миллионов мобильных устройств по всему миру. Система собирает идентификаторы устройств, координаты местоположения и профильные данные из мобильных приложений и рекламных сетей. Она умеет определять геолокацию по IP-адресу, вычислять домашние адреса и места работы пользователей, а также автоматически и непрерывно мониторить уникальные рекламные идентификаторы. Данные доступны за последние три года — можно «отмотать» историю перемещений любого человека в прошлое, используя интерактивные карты, которые связывают физические и цифровые следы.
Среди подтверждённых пользователей Webloc — внутренняя разведка Венгрии и национальная полиция Сальвадора. В 2021 году компания М⃰, деплатформировав Cobwebs Technologies, опубликовала список стран, где были выявлены клиенты системы: Бангладеш, Гонконг, Новая Зеландия, Мексика, Саудовская Аравия и Польша. В Гонконге и Мексике целями наблюдения оказались активисты, оппозиционные политики и государственные чиновники.
Американские заказчики Webloc — это отдельная длинная история. Иммиграционная и таможенная служба (ICE), вооружённые силы США, Департамент общественной безопасности Техаса, Министерство внутренней безопасности в Западной Вирджинии, окружные прокуроры Нью-Йорка. Полицейские управления Лос-Анджелеса, Далласа, Балтимора, Тусона, Дарема, города Элк-Гров и округа Пайнал тоже в списке. Получается, что инструмент, разработанный для спецслужб, спокойно используется муниципальной полицией.
Исследователи Citizen Lab — Вольфи Кристл, Астрид Перри, Луис Фернандо Гарсия, Сиена Анстис и Рон Дейберт — обнаружили 219 активных серверов, связанных с развёртыванием Cobwebs по всему миру. 126 из них расположены в США, 32 — в Нидерландах, 17 — в Сингапуре, по 8 — в Германии и Гонконге, 7 — в Великобритании. Ещё ряд серверов зафиксирован в Африке, Азии и Европе, но их точная принадлежность пока не установлена.
Отдельного внимания заслуживает фигура Омри Тимианкера — основателя и бывшего президента Cobwebs Technologies. Сейчас он курирует международные операции Penlink. Citizen Lab выявила его связи с Quadream, ещё одним израильским производителем шпионского ПО, который предположительно прекратил работу в 2023 году. Это пересечение с индустрией шпионских программ бросает дополнительную тень на всю историю.
М⃰ забанила Cobwebs в декабре 2021 года, назвав компанию «кибернаёмником». По данным М⃰, Cobwebs управляла примерно 200 аккаунтами, которые использовались для разведки, социальной инженерии, проникновения в закрытые сообщества и обмана людей с целью выудить личную информацию. Закрытие аккаунтов на одной платформе, впрочем, никак не повлияло на работу самого Webloc — ведь он питается данными рекламных сетей, а не социальных сетей.
Penlink утверждает, что соблюдает американские законы о конфиденциальности на уровне штатов. Но тут есть ловушка. Вся эта система работает в зоне, где законодательство катастрофически не поспевает за технологиями. Суть проблемы проста: данные, которые пользователи «добровольно» передают приложениям, ни разу не предназначались для того, чтобы полиция или разведка через них отслеживала передвижения людей за три года без единого судебного решения. Исследователи Citizen Lab прямо называют это «навязчивой и юридически сомнительной рекламной слежкой», которой активно пользуются военные, спецслужбы и местная полиция по всему миру.
Получается парадоксальная ситуация: бесплатные приложения на вашем телефоне — фонарик, шагомер, новостной агрегатор — фактически формируют глобальную инфраструктуру наблюдения. И не нужно никакого шпионского ПО вроде Pegasus, не нужно взламывать устройство. Достаточно купить доступ к рекламным данным, которые и так продаются на открытом рынке.
Изображение носит иллюстративный характер
Webloc — это надстройка к разведывательной платформе Tangles. Изначально его создала израильская компания Cobwebs Technologies, а в июле 2023 года она слилась с американской Penlink, основанной ещё в 1986 году и специализирующейся на сборе цифровых доказательств для правоохранительных органов. Официальный анонс Webloc прошёл в октябре 2020 года, но широкое внимание к системе привлекли публикации 404 Media, Forbes и Texas Observer — все они сообщали, что инструмент позволяет отслеживать телефоны без судебного ордера.
Масштаб слежки поражает. По данным Citizen Lab, Webloc способен отслеживать до 500 миллионов мобильных устройств по всему миру. Система собирает идентификаторы устройств, координаты местоположения и профильные данные из мобильных приложений и рекламных сетей. Она умеет определять геолокацию по IP-адресу, вычислять домашние адреса и места работы пользователей, а также автоматически и непрерывно мониторить уникальные рекламные идентификаторы. Данные доступны за последние три года — можно «отмотать» историю перемещений любого человека в прошлое, используя интерактивные карты, которые связывают физические и цифровые следы.
Среди подтверждённых пользователей Webloc — внутренняя разведка Венгрии и национальная полиция Сальвадора. В 2021 году компания М⃰, деплатформировав Cobwebs Technologies, опубликовала список стран, где были выявлены клиенты системы: Бангладеш, Гонконг, Новая Зеландия, Мексика, Саудовская Аравия и Польша. В Гонконге и Мексике целями наблюдения оказались активисты, оппозиционные политики и государственные чиновники.
Американские заказчики Webloc — это отдельная длинная история. Иммиграционная и таможенная служба (ICE), вооружённые силы США, Департамент общественной безопасности Техаса, Министерство внутренней безопасности в Западной Вирджинии, окружные прокуроры Нью-Йорка. Полицейские управления Лос-Анджелеса, Далласа, Балтимора, Тусона, Дарема, города Элк-Гров и округа Пайнал тоже в списке. Получается, что инструмент, разработанный для спецслужб, спокойно используется муниципальной полицией.
Исследователи Citizen Lab — Вольфи Кристл, Астрид Перри, Луис Фернандо Гарсия, Сиена Анстис и Рон Дейберт — обнаружили 219 активных серверов, связанных с развёртыванием Cobwebs по всему миру. 126 из них расположены в США, 32 — в Нидерландах, 17 — в Сингапуре, по 8 — в Германии и Гонконге, 7 — в Великобритании. Ещё ряд серверов зафиксирован в Африке, Азии и Европе, но их точная принадлежность пока не установлена.
Отдельного внимания заслуживает фигура Омри Тимианкера — основателя и бывшего президента Cobwebs Technologies. Сейчас он курирует международные операции Penlink. Citizen Lab выявила его связи с Quadream, ещё одним израильским производителем шпионского ПО, который предположительно прекратил работу в 2023 году. Это пересечение с индустрией шпионских программ бросает дополнительную тень на всю историю.
М⃰ забанила Cobwebs в декабре 2021 года, назвав компанию «кибернаёмником». По данным М⃰, Cobwebs управляла примерно 200 аккаунтами, которые использовались для разведки, социальной инженерии, проникновения в закрытые сообщества и обмана людей с целью выудить личную информацию. Закрытие аккаунтов на одной платформе, впрочем, никак не повлияло на работу самого Webloc — ведь он питается данными рекламных сетей, а не социальных сетей.
Penlink утверждает, что соблюдает американские законы о конфиденциальности на уровне штатов. Но тут есть ловушка. Вся эта система работает в зоне, где законодательство катастрофически не поспевает за технологиями. Суть проблемы проста: данные, которые пользователи «добровольно» передают приложениям, ни разу не предназначались для того, чтобы полиция или разведка через них отслеживала передвижения людей за три года без единого судебного решения. Исследователи Citizen Lab прямо называют это «навязчивой и юридически сомнительной рекламной слежкой», которой активно пользуются военные, спецслужбы и местная полиция по всему миру.
Получается парадоксальная ситуация: бесплатные приложения на вашем телефоне — фонарик, шагомер, новостной агрегатор — фактически формируют глобальную инфраструктуру наблюдения. И не нужно никакого шпионского ПО вроде Pegasus, не нужно взламывать устройство. Достаточно купить доступ к рекламным данным, которые и так продаются на открытом рынке.
