Большой брат из Денвера.Как отзывчивость людей используется в кибервойне

Выяснилось, что незадолго до того, как контроль над его аккаунтом был перехвачен хакерами, сотрудник получил очередное письмо от сайта Change.org.

Как и многие из нас, наш коллега когда-то подписал на этом сайте петицию - то ли о спасении исторического особняка, то ли какого-то провинциального музея, за давностью он и сам уже не помнил своего первого посещения этого сайта. Зато хорошо запомнил, как, наверное, и многие из нас, что с того момента рассылка от имени сайта заполонила его почту: то просили подписать петицию, то рассказывали о каких-то своих корпоративных новостях, то (гораздо реже) - о том, что благодаря петиции кто-то получил помощь. Вот и перед тем, как его аккаунт был взломан, коллега получил очередное письмо. Правда, открыв его, он не смог прочитать ни слова: было ощущение, что компьютер не распознал шрифт. “Может быть, это было поддельное письмо?”, - засомневался коллега. Но у редакции тогда возник вопрос - а откуда хакеры могли узнать электронную почту человека, его интересы (а в теме письма была прописана интересная ему тема), а главное - остальные его данные, включая информацию аккаунта в соцсети?

Больше, чем Большой Брат

Выяснилось, что сайт Change.оrg давно и неоднократно обвиняют в том, что он не защищает личные данные для пользователей. Стоит заглянуть в раздел “Конфиденциальность” на сайте компании, чтобы понять - Change.org собирает о вас абсолютно всю информацию, которая есть в интернете, в вашем компьютере, в вашем телефоне, у вашего провайдера и вашего мобильного оператора. Весь этот массив данных обрабатывается с помощью технологий обработки больших данных Big Data, благодаря чему Change знает о вас столько, сколько и мама родная никогда не знала. Да, ваши аккаунты, электронная почта, персональный ID, сведения о том, что вы делали в интернете (cookie) и так далее - тоже там.

Куда идут эти данные? Прежде всего - на нужды самого Change. Сайт на их основе шлет вам петиции, которые, по его мнению, вы можете подписать, письма о спонсорстве на сумму, которую, по его мнению, вам будет не жалко отдать, рассылаемые от своего имени рекламные предложения сторонних компаний, которые могут быть вам интересны. Для рекламодателей такая рекламная площадка - чистый бриллиант: мало того, что сайт знает о своих пользователях все, так еще и сами пользователи - люди с хорошим эмоциональным откликом, как говорят психологи. А значит, их легче задеть за живое, заинтересовать. Есть и еще один очень перспективный вариант использования полученного Change подробного профиля пользователя, но об этом чуть позже.

Ваши данные Change может передавать и сторонним компаниям - как аффилированным с ним, так и партнерам, а также продавать рекламщикам. Вы заметили, что в последнее время в вашей почте и на странице в соцсети все больше рекламного спама? Проверьте, не заходили ли вы на сайт Change.org.

Но это еще не все! Как говорится в том же разделе “Конфиденциальность”, ваши данные получают и организаторы петиций! При этом Change.org совершенно откровенно пишет “Мы не контролируем, не проверяем и не выявляем биографические данные лиц-организаторов кампаний, лиц, подписавших петиции, или других членов Change.org. Вы взаимодействуете на нашей платформе с другими лицами, и обмен информацией в результате такого взаимодействия осуществляется на ваш страх и риск”.

Для чего же нужен такой ресурс, буквально высасывающий данные о своих пользователях, спросите вы?!

Повелитель мух

Big Data заинтересовала широкие слои общественности после того, как стало известно, что именно анализ больших данных помог победить сторонникам Brexit и Дональду Трампу. Вскоре после появления этой статьи целый хор экспертов стал уверять нас, что пока (!) эти технологии не столь всемогущи, чтобы управлять поведением людей. Оставим на совести этих “экспертов” отсутствие доказательств. Более того - давайте поверим, что выиграть выборы или референдум с помощью Big Data невозможно. А управлять поведением людей в более мягком варианте?

Если вы заходите на сайт Change.org, вы видите петиции, вроде бы любовно подобранные под ваши вкусы. Нажав в разделе “Посмотреть петицию” кнопку “Последние”, вы поймете, что большая часть петиций - это безумные письмена, перемежающиеся рекламой, замаскированной под петиции - в том числе, азартных игр и куда более опасных вещей. Но Change.org заботится о вас - вы, скорее всего, увидите только те петиции, которые… что? Вызовут желание подписать их? Вызовут приступ ярости против кого-то или чего-то? Вызовут депрессию, эйфорию, чувство защищенности или наоборот - надвигающейся катастрофы?

Управлять массовыми настроениями - давняя традиция. Но раньше у манипуляторов не было Big Data. А у владеющих Big Data не было столь подробных данных о людях, которые готовы потратить свое время и даже деньги на решения чужих проблем. Пазл сошелся. Кто же оказался бенефициаром этого уникального инструмента исследования и управления самой сострадательной и активной частью общества?

B - значит бомба

“Мы официально зарегистрированы как Сертифицированная Б-корпорация ("certified B Corporation") и отвечаем всем правилам и требованиям в отношении социальной, общественной, экологической и другой деятельности, подотчетности и прозрачности, установленным независимой сертифицирующей группой B Lab”, - с гордостью сообщают о себе Change.org. В прессе их часто называют некоммерческой организацией, чему способствует и использование суффикса домена .org для НКО. Однако на самом деле это обычная коммерческая структура - недаром компанию нередко призывали перестать вводить общественность в заблуждение и перейти на домен .com. Оправдания компании, что всю прибыль они вкладывают в развитие проекта, смешны: Марк Цукерберг делает то же самое, но он не притворяется, будто Фейсбук - некоммерческий проект.

Еще интереснее становится, если посмотреть, что это за звание Б-корпорация и кто такая группа B Lab. Оказывается, это проект, запущенный в Денвере тремя друзьями в 2006 году. Они решили награждать своими сертификатами компании, которые соответствуют их понятиям о социальной и экологической эффективности. Могли бы награждать за красоту названий или использование конной тяги - мало ли подобных организация появляется и исчезает на просторах мировой экономики. Но тут друзей внезапно (сразу на начальном этапе!) поддерживают такие мастодонты, как Фонд Рокфеллера, Агентство США по международному развитию, Deloitte, Prudential Financial и Halloran Philanthropies. А сама компания управляет отдельным информационным сайтом о корпорациях и государственном законодательстве.

Ну и вишенкой на торте: Change.org, имея штаб-квартиру в Сан-Франциско, зарегистрирована там же, в Денвере - американской офшорной зоне, позволяющей скрыть и финансовые дела, и своих истинных хозяев. Более того, организован сайт на следующий, 2007-й год, как раз, когда ее “землячка” B Lab получила столь мощную поддержку групп, прославившихся любовью к управлению миром. При таких совпадениях уже сложно отмахнуться от подозрений, что вся эта история затеяна истинными хозяевами обеих компаний. Тем более что Change.org упорно уверяет, что вся ее недешевая инфраструктура (а анализ больших данных - это весьма дорого) финансируется из тех денег, которые пользователи платят за продвижение своих петиций или дарят в виде пожертвований.

Итак, мы имеем коммерческую структуру, тесно связанную с правительственными и лоббистскими кругами США, имеющую эффективный механизм управления поведением масс людей во всем мире. Компанию, которая не стесняется собирать о вас весьма подробную информацию и передавать ее любому, кто организует заинтересовавшую вас петицию. Или просто продать. Кажется, на классический вопрос римского права “Кому это выгодно?” ответ уже есть. Но давайте посмотрим - может, такие жертвы приносятся не зря? Может, спасение жизней или изменение политического устройства (а на Change.org очень много политических петиций) того стоят?

Все для инфоповода

Если вы посмотрите на сайте на колонку, в которой с гордостью перечисляются выполненные требования петиций, то увидите, что речь идет об очень частных историях. Сирота нашла новых родителей. Собака пристроена. А вот “ветеран ВОВ получил положенную законом квартиру”... Подождите, а может, он по закону как раз получил, а не благодаря петиции? Да и собак вполне успешно пристраивают через соцсети, не делясь сокровенной информацией о себе.

К тому же, в России (как, впрочем, и везде) петиции Change.org не имеют никакой юридической силы. Чтобы на петицию отреагировали власти, она должна быть размещена на официальном государственном ресурсе «Российская Общественная Инициатива». Вот здесь с конфиденциальностью и, одновременно, проверкой достоверности, очень строго: нужно подписываться личной электронной подписью.

И так обстоят дела с Change.org во всем мире. К примеру, петиция к Bank of America об отмене новой платы за карту в размере 5 долларов (сам Барак Обама подписал ее!) была исполнена. А петиция против изменений, внесенных Google в систему комментариев YouTube, набравшая немногим меньше голосов, осталась без ответа.

Зачем же нужны петиции, которые ни на что не влияют? Об этом тоже откровенно говорится на сайте Change.org - для того, чтобы их прочитали журналисты и подняли шум в прессе. Редакционная работа всегда строится вокруг информационного повода: журналисту нужна история, чтобы написать статью. И с помощью Change.org создаются фейковые истории.

К примеру, петициями на Change.org активно пользуется Алексей Навальный. Снял фильм о “даче Медведева” - суд проиграл, вынужден был удалить фильм из YouTube - зато появляется петиция за отставку премьера и пресса опять о нем пишет - и о фильме, и о Навальном. Притом формально петиции размещают не связанные с ним лица - проверить их существование не представляется возможным. Широко пользуются петициями на сайте и для недобросовестной конкуренции в бизнесе.

Кстати, пиар-компании довольно легко обнаружить по “накрутке” голосов под петицией, когда то или иное обращение набирает несколько тысяч голосов буквально за час, что совершенно нереально. Дело в том, что привязка голосования идет к странице в социальной сети. В том же “ВКонтакте” на данный момент зарегистрированы 350 миллионов человек, портал в основном русскоязычный. И это при том, что все население России, включая младенцев и стариков, составляет 143 млн, а доступ в интернет имеет лишь половина из них. Даже с учетом русскоязычных всего мира, 350 млн никак не наберется. А ведь есть еще те, кто имеет аккаунты в других соцсетях... По оценкам экспертов, ботов в соцсетях от четверти до половины. Вот эти боты и “голосуют” за мелкий прайс на Change.org.

Иногда пострадавшим удается доказать, что имела место фейковая пиар-атака. Так, “Интеркар Трейдинг Лимитед” после петиции, в которой ее обвинили в строительстве “борделя” (пририсовав соответствующую вывеску к реальному макету), подала в суд за клевету . Бурная активность ботов Навального испугала, видимо, и саму администрацию Change.org - одна из последних петиций о нем была заблокирована().

Безусловно, гражданская инициатива - дело нужное. И это хорошо, когда люди готовы помочь ближнему и дальнему. И когда пресса пишет о таких историях - тоже хорошо. Плохо, когда человеческую отзывчивость используют в корыстных и политиканских целях. К сожалению, сайт Change.org именно на этом неоднократно ловили во многих странах.