Google передает полиции архивы перемещений пользователей за 10 лет

Google делится с полицией данными о местонахождении пользователей, сообщает The New York Times со ссылкой на собственные источники. Власти направляют в компанию официальный запрос, потом подозреваемых задерживают. Но иногда на основании данных Google за решетку попадают невиновные люди.

Google передает американской полиции геолокационные данные своих пользователей, и правоохранители используют эти данные как основание для ареста подозреваемых, причем в некоторых случаях арестовывают невинных людей.

Историю перемещений пользователей Google хранит в базе под названием Sensorvault, и именно оттуда информация выдается полиции. В базе хранятся данные сотен миллионов устройств по всему миру, собранных Google за последние 10 лет. По словам нескольких нынешних и бывших сотрудников корпорации, базу разрабатывали не для нужд правоохранительных органов.

Чтобы получить данные у компании, полиции требуется судебный ордер. После того как заведено уголовное дело, правоохранители отправляют запрос в Google. В нем указывается геозона, в которой нужно определить подозреваемых или очевидцев преступления. Например, когда были взрывы в Остине (Техас), запрашивали информацию по всем устройствам в районе и в том же временном промежутке.

Компания передает полиции траектории движения всех пользователей на данном участке в данный промежуток времени. Имена пользователей на этом этапе не разглашаются, они скрыты за специальными идентификационными номерами. Потом полиция отбирает из множества устройств необходимые и запрашивает у Google более подробную информацию.

Источник в компании сообщает, что в последние шесть месяцев случаи предоставления геоданных по требованию полиции участились. Получив от Google информацию, кто из пользователей находился неподалеку от места преступления, правоохранители вычисляют на основании этих данных не только подозреваемых, но и свидетелей.

Опрошенные изданием представители прокуратуры штата Вашингтон утверждают, что никто не делает выводы о причастности человека к совершению преступления на основе одних только геоданных Google и что получение таких доказательств не отменяет полноценного расследования.

Пока неизвестно количество случаев, в которых подозреваемые были арестованы по наводке Google. Впервые правоохранители прибегли к этой практике в 2016 г., сообщает источник, а публично о ней впервые было объявлено в 2018 г. в Северной Каролине. С тех пор данные у Google запрашивают правоохранители Калифорнии, Флориды, Миннесоты и Вашингтона. Сейчас компания получает около 180 таких запросов в неделю.

Источники New York Times в правоохранительных органах утверждают, что из всех компаний такие запросы отправляются только в Google. Apple уверяет, что у нее нет технической возможности выяснить, где находились устройства ее пользователей в определенный момент времени в прошлом.

Источники в компании говорят, что Sensorvault не разрабатывался для правоохранительных органов, а потому точность геолокации далеко не стопроцентная. Полиции же работать с Google нравится, и качеством определения местонахождения устройств они довольны. Поскольку местоположение устройства в Google определяется по нескольким источникам, включая GPS, сотовые вышки, находящиеся неподалеку Wi-Fi-устройства и Bluetooth, результат получается точнее, чем у сотовых операторов, которые используют для этого только свои вышки.

В материале The New York Times описывается несколько случаев применения метода полицией, когда на основании данных Google за решетку попали невиновные люди. Так, в марте 2018 г. полиция расследовала убийство 29-летнего сотрудника компании по ремонту самолетов, застреленного у себя дома в городе Феникс штата Аризона.

Полиция сделала запрос в Google, и та через 6 месяцев прислала геолокационные данные, полученные с четырех устройств в тот промежуток времени, когда произошло убийство. Местоположение автомобиля на видео с камер наблюдения и данные Google о телефоне совпали с аккаунтом 24-летнего Хорхе Молины, который и был арестован по подозрению в убийстве.

Парня посадили на неделю, однако в ходе расследования выяснилось, что Молина заходил в Google-аккаунт со смартфонов других людей, поэтому мог быть зарегистрирован в Sensorvault в нескольких местах сразу. Далее выяснилось, что в момент убийства молодой человек был со своей подругой, о чем свидетельствует квитанция в Uber. Дом Молины, где он проживает со своей матерью и тремя братьями и сестрами, находится в двух милях от места преступления. А машину взял бывший бойфренд его матери Маркос Гаэта, который после и был арестован по подозрению в убийстве.

Молину освободили, однако пережитый стресс все еще сказывался на его здоровье несколько месяцев спустя. Кроме того, задержание было проведено на рабочем месте Молины, из-за чего его уволили. Его машину конфисковали для нужд расследования, но потом вернули. Адвокат Молины отмечает, что у правоохранителей были добрые намерения, когда они использовали данные Google, однако они чересчур доверились несовершенной системе.

По словам сотрудников Google, знакомых с запросами, случай в Финиксе демонстрирует перспективы и опасности новой методики расследования, использование которой резко возросло за последние шесть месяцев. Это может помочь раскрыть преступления, но также может подставить невинных людей.

На данный момент до конца неясно, как часто расследования с привлечением системы слежения от Google приводили к реальным арестам и срокам, ведь многие дела остаются открытыми, а запросы засекреченными.

"Лаборатория Касперского" назвала главную мишень хакеров на компьютерах пользователей

Пакет офисных программ Microsoft Office стал самой лакомой мишенью для хакеров за последнее время. По статистике "Лаборатории Касперского", в IV-квартале 2018-го на Word, Excel, PowerPoint пришлось 70% атак. При этом еще два года назад, в конце 2016-го, их атаковали в четыре раза реже (16%).

Причина, по которой уязвимости в офисной продукции Microsoft становятся целью кампаний по распространению вредоносного ПО, связана с существующей вокруг неё криминальной экосистемой. Как только информация о "дыре" становится публичной, соответствующий эксплойт появляется на черном рынке в течение всего нескольких дней. Об этом следует из отчета, подготовленного специалистами "ЛК" к конференции по безопасности Security Analyst Summit.

"При этом используемые уязвимости стали значительно менее сложными, так что киберпреступнику для создания рабочего эксплойта зачастую требуется лишь подробное описание", — объяснили аналитики. Авторы вредоносного ПО, сказали в "ЛК", предпочитают работать с простыми логическими ошибками — вероятность атаки через них очень высока, и они содержатся в любой версии Word, выпущенной за последние 17 лет. Более того, не нужно владеть особыми навыками, чтобы создать эксплойт.

Что важно, наиболее часто эксплуатируемые уязвимости связаны не с самим Office, а с используемыми им компонентами: например, устаревшим редактором уравнений или форум. Атака может быть проведена и через файлы Office: из-за ошибки в движке Windows VBScript или неправильного способа обработки офисных документов Internet Explorer.

Статистику "ЛК" подтверждают данные компании Recorded Future, обнародованные в прошлом месяце. Как пишет ZDNet со ссылкой на доклад, 6 из 10 наиболее часто эксплуатируемых уязвимостей в 2018 году приходились на Office или ошибки, позволяющие выполнить атаку при помощи офисных документов.

ЕС принял спорный закон об авторском праве в интернете

Совет Европейского союза одобрил противоречивую директиву об авторском праве, которую ранее поддержал Европарламент. Девятнадцать стран, включая Францию и Германию, одобрили реформы авторского права в интернете, в то время как Финляндия, Италия, Люксембург, Нидерланды, Польша и Швеция были против. Бельгия, Эстония и Словения воздержались.

ЕС принял реформы авторского права, несмотря на противодействие со стороны Google и активистов, заявивших, что это ограничивает свободу пользования интернетом. "Четкие правила гарантируют справедливое вознаграждение для авторов, сильные права для пользователей и ответственность для платформ", – заявил глава Еврокомиссии Жан-Клод Юнкер после утверждения документа.

Европарламент одобрил директиву об авторском праве в прошлом месяце, а голосование среди стран-участниц – это уже завершающий этап процесса, который многие рассматривают как формальность. В марте парламентарии проголосовали 348 голосами "за", 274 — "против", и 36 "воздержались". Теперь, когда финальная стадия принятия директивы завершена, у каждой страны есть два года на внедрение новых норм на национальном уровне.

Согласно данной директиве владельцы площадок, на которых осуществляется размещение пользовательского контента, будут обязаны заключать договор с авторами. Соглашение на использование произведений также подразумевает, что интернет-площадки должны выплачивать денежное вознаграждение за частичное копирование контента. На владельцев площадок возлагается ответственность за содержание материалов, которые публикуются пользователями.

Поправки напрямую касаются ресурсов вроде YouTube, Twitch, reddit и Google. Теперь площадки обязаны фильтровать контент, который публикуют их пользователи, а в случае нарушения авторских прав — удалять информацию и банить нарушителей. Новые правила не касаются сайтов с открытым исходным кодом, например "Википедии". Директива, как заявляется, направлена на то, чтобы усилить возможности новостных ресурсов и авторов материалов в противостоянии с большими технологическими платформами вроде Facebook и Google, которые получают прибыль от работы других.

Однако ряд экспертов, включая изобретателя Всемирной паутины Тима Бернерса-Ли, не согласны с двумя пунктами закона, которые, как они считают, могут иметь огромные непредвиденные последствия. Так, 11-я статья вводит так называемый "налог на ссылки" (the link tax) — выплаты, которые онлайн-площадки (в том числе Google, Facebook и другие) должны платить авторам за частичное копирование их материалов. В документе речь идет о сниппетах — частях статей (заголовки, аннотации, врез и т. д.) и других публикаций, которые видны при размещении ссылок в соцсетях, поисковых системах и аггрегаторах.

Статья 13-я требует, чтобы веб-платформа предварительно получала лицензию на материалы, защищенные авторским правом. Это меняет текущий стандарт, требующий от платформ просто выполнять запросы на удаление материалов, нарушающих авторские права. Если разрешение не предоставлено, компании несут ответственность за распространение в интернете защищенного авторским правом контента.

После критики законопроекта авторы внесли в него ряд изменений, переформулировали некоторые части, и вынесли на повторное рассмотрение. Конечная версия документа разрешает размещать на площадках некоторый контент, защищенный авторскими правами. К примеру, это разрешается делать для составления отзывов, цитирования источника или же для создания пародии. Пока непонятно, каким образом подобный контент будет распознаваться фильтрами, использование которых теперь обязательно для провайдеров, предоставляющих услуги на территории Европейского союза.

Основное опасение вызвано тем, что новый закон приведет к прямо противоположным задуманному результатам. Издатели пострадают, так как станет труднее делиться статьями или узнавать новости, и вместо того чтобы платить за лицензию, такие компании, как Google, просто перестанут отображать результаты новостей, как это произошло в Испании, где ввели похожие правила. В дополнение к блокированию некоторого легального контента критики нового закона говорят, что это может также нанести ущерб более мелким технологическим компаниям, у которых нет ресурсов или опыта, необходимых для создания эффективных фильтров.

Возможность допустимого добросовестного использования (не требующее особого разрешения на использование объекта авторского права, например, в целях обзора или критического разбора), по сути, исчезнет: компании просто решат, что рисковать юридической ответственностью не стоит ради мема или чего-то подобного.

Против принятия статьи 13-й (в последней редакции документа она стала статьей 17-й) выступили десятки тысяч пользователей по всей Европе, а петиция с требованием исключить эту статью из проекта директивы набрала свыше 5 млн подписей. Против директивы выступили и в крупных интернет-компаниях, включая Google. В компании считают, что принятие документа "приведет к правовой неопределенности и повредит креативной и цифровой экономике Европы".