Внедрившие метки американские фермеры извлекли из этого полезный урок: хорошая база данных – это именно то, что отличает неорганизованную «свалку» данных от упорядоченной информации. Но сама организация базы данных и установление политики доступа к содержащейся в ней информации могут самым серьезным образом повлиять на обеспечение приватности всего предприятия с отслеживанием.
      Рассмотрим электронную систему сбора дорожных платежей [Electronic Toll Collection, ETC]. В последние десять лет системы, позволяющие водителям автомобилей вносить плату за проезд по магистралям и мостам, с энтузиазмом воспринимаются во всем мире. И это закономерно: системы ETC положили конец скоплениям транспорта. Теперь водителям не нужно останавливаться, чтобы опустить несколько монеток в приемник или отдать деньги кассиру, вместо этого большинство ЕТС-систем используют радиометки, уникально идентифицирующие каждую машину и счет, с которого автоматически снимется соответствующая сумма.
      В 1988 году фирма Micro Design ASA оборудовала одной из первых систем магистраль в Норвегии на севере от Тронхейма. Технология быстро развивалась. Сегодня системы, производимые шведской фирмой Saab Combitech, могут считать содержимое электронной метки менее чем за 10 миллисекунд при скорости машины более 160 км/час. Система Saab также определяет скорость автомобиля путем измерения допплеровского смещения отраженного радиосигнала.
      В 1994 году Triborough Bridge and Tunnel Authority (TBTA), Нью-Йорк, установила ЕТС-систему под названием E-ZPass на пунктах оплаты проезда через мост Верразано. После некоторых ограничений, имевших место вначале, E-ZPass вскоре выполнила свое предназначение, увеличив пропускную способность каждого направления с 250 до 1000 автомобилей в час. Общественность восприняла это с энтузиазмом – в течение первых двух лет ТВТА выпустила более 550 тысяч меток E-ZPass.
      «Каждый рабочий день мы получаем 280 тысяч платежей за проезд в электронном виде, что составляет 42 % всех транзакций», – писал Майкл Эйчер [Michael Ascher], президент ТВТА в отраслевом сборнике в марте 1997 года. Подобная система – E-Pass также была с энтузиазмом принята водителями Флориды на дороге Orlando – Orange County Expressway.
      Для администраций местных и федеральных магистралей главными вопросами являются стоимость, надежность и взаимодействие ЕТС-систем. Во многих штатах внедрены системы, использующие несовместимые метки: в E-ZPass используются метки, монтируемые на ветровом стекле, в то время как E-Pass во Флориде использует радиотранспондеры размером с фонарик, монтируемые под передним бампером автомобиля. Администрации магистралей надеются, что в течение нескольких лет Соединенные Штаты примут единую общенациональную систему, которая позволит оплачивать проезд по всем мостам и магистралям от Калифорнии до Нью-Йорка с помощью электроники.
      Но администрации не уделяют должного внимания проблеме влияния внедряемых систем на обеспечение приватности. А влияние это существенно. Системы ETC хранят подробную информацию о том, какой автомобиль и в какое время вносил плату за проезд. Официально системы ETC хранят информацию, чтобы ежемесячно высылать водителям подробный отчет о сделанных ими платежах. Но эта база данных просто кладезь персональной информации, которая используется далеко не только для банальной отчетности. Рестораны могли бы сканировать ее для составления списка тех, кто проезжает мимо них. Частные детективы могут использовать эту информацию для отслеживания перемещения неверных супругов. Репортеры могут следить за знаменитостями, а преступники использовать ее для поиска жертв.
      Поскольку штаты накапливают столь большой объем информации о перемещениях, рано или поздно она будет использована не по назначению. Нуждающиеся в деньгах правительства штатов уже продают свои базы данных водительских удостоверений компаниям вроде R. L. Polk, которые используют эту информацию для составления списков по рассылке рекламы. Но даже если информация не продается, сам факт ее существования означает, что рано или поздно какой-нибудь плохой парень подкупит чиновника штата, чтобы получить доступ к свежей информации.
      Похоже, администрация магистралей не придает серьезного значения этим рискам. В 1995 году Massachusetts Turnpike Authority (MTA) опубликовала «Запрос о предложении» толщиной три дюйма, адресованный подрядчикам, заинтересованным в поставке штату системы ETC. Слова «приватность» и «сохранность личной информации» в нем не упоминались. Я позвонил исполнительному директору МТА Джону Джаджу [John Judge], чтобы спросить его о причинах. «Приватность не является проблемой», – ответил Джадж:

      Я считаю так, исходя из общенационального опыта, по крайней мере, в отношении электронных систем сбора дорожных платежей. Приватность не является общенациональной проблемой. Мое мнение базируется на том, что это добровольная система. Если, по вашему мнению, проблема существует, вы можете не участвовать в этой программе и использовать традиционные методы оплаты. Я не думаю, что здесь проблем больше, чем с кредитными картами.

      Прискорбно, но американское правосудие согласилось с Джаджом, хотя и по другим причинам. 26 июня 1997 года судья Колин Макмагон [Colleen McMahon] постановил, что ТВТА должна предоставлять информацию о перемещениях по запросу полиции. До этого ТВТА требовала от полиции постановления суда на получение этой информации, что, по мнению Макмагона, слишком сковывало ее действия. Он аргументировал это тем, что перемещения владельцев E-ZPass легко прослеживаются, поэтому электронные записи также должны быть публично доступны.
      Информация о местонахождении является важной частью систем сотовой телефонной связи, которые должны постоянно отслеживать местонахождение трубок, чтобы входящие вызовы достигали абонентов. В 1997 году British Telecom анонсировала разработку нового мобильного телефона, который передавал вызываемому абоненту координаты вызывающего с точностью до 9 метров. «Сотрудники теперь не могут позвонить на работу и назваться больными, находясь на пляже; перемещения неверных супругов также могут быть отслежены», – с энтузиазмом сообщалось в статье, опубликованной в Electronic Telegraph. В рамках развития американской Службы спасения 911 к 2001 году операторы сотовой связи должны были обеспечить обнаружение местонахождения 60 % всех телефонов в пределах 150 метров. Как и любые другие данные о местонахождении, эта информация может быть использована с различными целями. Она не только позволяет быстрее послать машины скорой помощи к месту автомобильной аварии – полиция все чаще запрашивает эту информацию у сотовых операторов при осуществлении прослушивания в рамках оперативно-розыскных мероприятий.
      Подобный подход к приватности перемещений наблюдается по ту сторону канадской границы. Шоссе 407 в Онтарио оборудовано сложной системой автоматического выставления счетов владельцам автомобилей, в зависимости от количества миль, которое они проехали по общественной магистрали. Система захватывает изображение номера автомобиля при помощи видеокамеры. Стоимость проезда рассчитывается и предъявляется к оплате при обновлении регистрации автомобиля: при отказе от оплаты регистрация не продляется.

      Эта выписка Управления дороги Orlando – Orange County Fxpressway показывает все передвижения автомобиля по системе платных магистралей штата. Передвижения автомобилей отслеживаются при помощи пассивного электронного тега, размещаемого на ветровом стекле или под рамой автомобиля. Несмотря на то что система E-Pass разработана для автоматического сбора дорожных платежей, ее также можно использовать для точного вычисления скорости автомобиля, отслеживания угнанных машин или даже слежки за неверными супругами. В будущем эти записи могут быть использованы также и для осуществления маркетинга. Автоматически системы сбора дорожных платежей – золотое дно приватной информации. Несмотря на это, публичных обсуждений целевого использования этих данных практически не проводилось. [Образец выписки любезно предоставлен Orlando – Orange County Expressway Authority]

      Наверное, самая большая база данных сегодня – это совокупность web-страниц в Интернете. «Всемирную паутину» заполняют не только порнографические изображения, журнальные статьи и реклама всевозможной продукции, в ней находится также поразительное количество персональной информации: личные домашние странички, сообщения электронной почты и публикации в группах новостей. Эти записи могут быть автоматически исследованы для поиска разоблачений, случайного признания вины и других видов потенциально ценной информации.
      Еще до взрывоподобного роста Всемирной паутины студент, впоследствии преподаватель Аризонского университета Рик Гейтс [Rick Gates], заинтересовался исследованием возможностей Интернета как базы данных. В сентябре 1992 года он создал Internet Hunt, «мусорщика», ежемесячно выискивающего информацию в Сети. Первые поиски были направлены на розыск фотографий с метеорологических спутников и текстов речей Белого дома. Искатель пользовался особой популярностью среди библиотекарей, которые в то время были озабочены проблемой создания удобного «справочника Интернета».
      В июне 1993 года Гейтс решил осуществить поиск другого рода. Основной целью было найти как можно больше информации о человеке по его адресу электронной почты.
      В течение недели группа из 32 искателей собрала 148 различных фрагментов информации о жизни Росса Стэплтона [Ross Stapleton]. Компьютер Мичиганского университета сообщил, что Стэплтон имеет степень бакалавра по русскому языку и литературе и по информатике. Компьютер Аризонского университета сообщил, что он имеет кандидатскую степень в области управления информационными системами. Компьютер информационного центра сети американского Министерства обороны [US Military's Defense Data Network (DDN) Network Information Center] раскрыл текущие и предыдущие адрес и номер телефона Стэплтона. Полученная с Gopher-сервера конференции «Профессионалы в области информатики за социальную ответственность» [Computer Professionals for Social Responsibility] брошюра сообщила, что Стэплтон был одним из выступающих и что он является аналитиком Управления научных и оборонных исследований [Office of Scientific and Weapons Research] Центрального разведывательного управления США.
      Но наиболее ценную информацию группа смогла собрать из публикаций, сделанных самим Стэплтоном. Просканировав сообщения, отосланные им в список рассылки COM-PRIV (по иронии судьбы он как раз посвящен вопросам приватности), группа узнала, что Стэплтон использует операционную систему OS/2 и не имеет факс-аппарата. Группа узнала также, что Стэплтон сотрудничал с Джорджтаунским университетом, где был адъюнкт-профессором и читал курс «Информационная эпоха». Они узнали, что Стэплтон подписан на Arlington Journal, Chronicle of Higher Educationи Prodigy.Он является членом Американской ассоциации развития славистики [American Association for the Advancement of Slavic Studies, AAASS]. Его членский номер в Cleveland Freenet был #ak287.
      Из предисловия к тезисам диссертации Стэплтона «Персональные компьютеры в странах СЭВ» [Personal Computing in the СЕМА Community]исследователи узнали, что родителей Стэплтона звали Том и Ширли. Из заголовка другого посланного им почтового сообщения им удалось установить, что он помолвлен и что имя его возлюбленной – Сара Грей. Они также откопали запись выступления Стэплтона на II конференции «Компьютеры, свобода и приватность» [Second Conference on Computers, Freedom and Privacy].
      «Оглядываясь немного назад и оценив результаты поиска в целом, можно сказать, что имеется ужасающе большое количество информации о ком-нибудь, которое может быть найдено, даже если ограничиться только свободно доступными публичными сетями, – писал Рик Гейтс в отчете о результатах поиска. – Я надеюсь, что люди помнят об этом, когда отправляют сообщения в списки рассылки и группы новостей. Они вносят свой вклад в единое информационное пространство Сети, и все, что они высказывают в ограниченной дискуссии по [закрытой] теме, будет доступно еще долгое время».
      Противоположный эффект, возникающий при пользовании глобальной базой данных, заключается в том, что в ней легко найти информацию о человеке с уникальным или необычным именем. Например, в феврале 1998 года я попробовал найти в Интернете словосочетание «Tom and Shirle». Поисковая система HotBot нашла слово «Тот» на 1 833 334 страницах, а слово «and» – на 63 502 825 страницах. Но слово «Shirle» нашлось только на 333 страницах, а фраза «Tom and Shirle» – только на шести, все из которых были копиями отчета Гейтса, написанного в июне 1993-го.
      «Я был приятно удивлен количеством информации, которое я произвел и которую они смогли найти, – сказал Стэплтон, когда я брал у него интервью при написании этой главы. – Я бы не сказал, что что-нибудь из найденного во время этого поиска меня тревожит». Но Стэплтон опасался, что у кого-нибудь из ЦРУ может вызвать недовольство тот факт, что он раскрыл свое имя и имя работодателя в таком количестве общественных форумов. «Это только вопрос времени, когда кто-нибудь спросит меня на работе: „Эй, что ты сделал?“»
      Пожалуй, наиболее примечательным в этом поиске было то, что возможность сбора подробной информации о человеке только лишь по открытым источникам перестала быть чем-то необычным. Исследование онлайновых источников информации вкупе с использованием поддерживаемых рекламой поисковых систем типа Yahoo, Lycos и AltaVista сделало возможным очень легко собирать такие подробные досье. И конечно, некоторые сервисы, в особенности DejaNews и HotBot, прямо рекламируют такую возможность.

      Постинги в форумы электронной почты, группы новостей и онлайновые чаты являются разновидностями публичных заявлений. Большинство людей, решивших занять свое место в киберпространстве, рано или поздно начинают делать такие заявления. И эти заявления не похожи ни на какие другие, произносимые когда-либо в человеческой истории. В прошлом публичные заявления часто терялись. Конечно, они могли быть записаны, но эти записи было не так-то просто найти, если они вообще были доступны. Раздраженный фермер мог выступить на городском собрании, и его имя записалось в протоколе, но через десять лет, если кто-нибудь захотел порыться в прошлом этого фермера, он вряд ли нашел бы материалы этого выступления, особенно если этот фермер переехал в Сиэтл и начал новую жизнь, поступив программистом в Microsoft. Письма, написанные в газеты в 50-е, 60-е, 70-е и 80-е годы XX века, конечно, были опубликованы для всеобщего обозрения, но маловероятно, что их поместили в компьютерные банки данных, проиндексировали и сделали постоянно доступными из любой точки земного шара.
      Это новое поколение публичных заявлений имеет в первую очередь количественные отличия от всего, что было раньше. Все они могут быть мгновенно отысканы и просмотрены потенциальным работодателем, человеком, с которым у вас только что состоялась первая встреча, или коллегой, который хочет причинить вам вред. Как только вы сделали заявление, вы сразу же теряете контроль над ним: вернуть его назад уже невозможно.
      Именно возможность поиска привела к появлению нового типа абсолютной подотчетности.Очень просто использовать поиск в Интернете для составления списков людей, замеченных в употреблении ЛСД, запятнавших себя расистскими высказываниями в печати или причастных к организации профсоюзов. Стэплтон говорит: «Какому-нибудь сотруднику службы по работе с персоналом очень просто сказать: „Посмотрите, Джо здесь высказался, что скайдайвинг – это круто. Должны ли мы дальше держать его в штате, понимая, что он может разбиться? А Джейн здесь представляет стиль жизни, который не нравится нашему президенту. Мы не должны продвигать ее в интересах общего дела“. Я не занимаюсь общественной деятельностью, о которой не хотел бы писать. Если я что-то делаю, я должен быть очень осторожным».
      В конечном счете широкая доступность этой информации может создать новые мощные социальные фильтры, через которые смогут пройти только очень настойчивые и избранные. Существование этой информации делает самоуверенных людей уязвимыми ко всем видам злонамеренных атак. Получающие все более распространение запись и индексирование публичных заявлений могут хранить самые лучшие и яркие высказывания всех, когда-либо занимавших выборные должности.

      12 мая 1999 года Boston Herald опубликовала на первой странице статью под названием «Waste.com». В статье подробно освещались результаты проведенного Herald расследования, посвященного изучению использования Интернета государственными служащими, а также других подключений к Интернету, оплачиваемых налогоплательщиками. Было установлено, что учетная запись, зарегистрированная на службу аудита штата, использовалась для спекуляции билетами на спортивные мероприятия, что являлось нарушением закона штата. Журналисты обнаружили, что учетная запись, принадлежащая MassEd.net, бюджетной организации, субсидировавшей доступ в Интернет учителям и школам, была использована «для продвижения web-сайта сексуального содержания». Обнаружилось, что учетная запись Министерства общественных работ «использовалась для покупки и продажи японских эротических мультфильмов, включая серию „Насильник“, прославляющую изнасилование». Замечено, что пользователь Интернета из Госдепартамента послал 324 сообщения на тему телевизионных шоу, включая «Симпсонов». Также были обнаружены студенты, использующие предоставляемый им учебными заведениями доступ в Интернет для подачи объявлений об изготовлении и приобретении ЛСД и других галлюциногенов.
      Исходные материалы для расследования практически полностью были получены путем поиска в Интернете при помощи поисковой системы Deja.com, архивирующей все сообщения в группы новостей и электронные доски объявлений. Несмотря на то что сообщения в Интернете легко могут быть подделаны, об этом в статье не упоминалось.
      Этот отчет вызвал немедленную реакцию официальных лиц, которые заверили, что ужесточат существующую политику использования Интернета и введут новую – с целью недопущения нецелевого использования Интернета. Это еще раз доказало важность архивов Интернета для контроля использования людьми компьютерных систем.
      В конце уже упомянутого отчета 1993 года об Internet Hunt можно найти очень точное замечание: «Говоря кратко, мы имеем дело с уникальным окружением. Оно чем-то похоже на устное обсуждение, но гораздо более длительно и вовлекает миллионы людей».
      Забавно, но отчет Гейтса доступен сегодня и, видимо, будет доступен еще в течение десятилетий. Это происходит потому, что текст в цифровой форме легко переносится, очень компактен и легко поддается поиску. Несмотря на то что компьютер, на котором был набран тот текст и с которого он был отправлен, уже давно не используется, информация копируется снова, снова и снова.

      Компания Hewlett-Packard, производящая компьютеры, 14 апреля 1999 года опубликовала в Wall Street Journalтрехстраничную рекламу. Первые две страницы занимало черно-белое объявление, в котором был изображен хорошо оборудованный гараж с пустым местом посредине. Машина уехала недавно. Текст гласил:

      Ваша дочь наследовала ее от вас. Это шаг вперед. И вы оставили свой коллекционный «ягуар» в гараже. Вы так думаете. Но когда вас нет в городе, вы не уверены… Используйте e-service. Е-что? Микросхему безопасности, которая опознает ключи вашей дочери и включает режим «мягких ограничений», не позволяющих машине развивать скорость свыше 105 км в час. Но, конечно, она попытается это сделать. В это же мгновение машина пошлет сигнал в сервис, на который вы подписаны, предупреждая вас о происходящем. Находясь в трех тысячах миль от этого места, вы отрываетесь от обеденного стола и направляетесь к лобби, чтобы сделать звонок. Ваша дочь не успела отъехать и трех кварталов от выездной дорожки вашего дома, как в машине начинает звонить телефон: «Опять за старое?» Бизнес предоставляет услуги с использованием Интернета, и это давно уже вышло за рамки обычных web-сайтов. Термин «услуга» перешел в другое измерение. Очередная глава истории Интернета почти закончена. Вам больше не надо работать во Всемирной паутине. Вместо этого Интернет будет работать на вас.
      
      The next E. E-services. Hewlett-Packard.

      Видение активного мира Hewlett-Packard рисует не очень доброжелательное будущее, ожидающее всех нас. Почему встроенная в «ягуар» микросхема HP не позволяет превышать скорость только дочери, но не ее родителям? Почему машина звонит родителям, а не в местную полицию? Почему страховая компания не предупреждена о небезопасном водителе? Почему продавец автомобиля не получает отчет о скоростном режиме, чтобы на его основании аннулировать гарантию на трансмиссию? Возможно, следующая глава развития Интернета позволит автомобилям автоматически снимать штраф за превышение скорости прямо с вашего банковского счета, не требуя от общества дополнительных затрат на офицера полиции, который должен вас останавливать.
      Зачем вам, субъекту этой информации, контролировать информационные тени всех ваших сегодняшних поступков?

      Более быстрые машины, более емкие жесткие диски и интеллектуальные системы управления базами данных – все это представляет большую угрозу приватности. В то время как возможности компьютеров по хранению информации увеличиваются на 60–70 % в год, население Земли растет всего на 1,6 %. Пройдет время, все встанет на свои места, и все больший процент наших ежедневных действий будет фиксироваться всемирной инфосферой.
      Что же делать? Неужели мы стоим перед будущим, в котором вся наша жизнь может быть прочитана как открытая книга, в котором все наши секреты будут храниться в прозрачных папочках? Будем ли мы все в большей степени подвергаться наблюдению со стороны наших соседей, нашей семьи и даже наших машин, пока все мы не заживем в абсолютно прозрачном обществе? Возможно. Однако мы имеем право выбора. Мы не можем повернуть время вспять, но мы можем построить мир, в котором критичная информация уважается и хранится в секрете.
      Вспомним случай судьи Борка. По факту получения журналистом записей о Борке в видеотеке на Капитолийском холме была инициирована серия слушаний. Циники говорили, что сенаторы и конгрессмены боятся, что их собственные записи могут быть использованы в грязной игре, и законодателям вроде Борка есть что скрывать. Но, независимо от мотивов слушаний, в результате стало ясно, что случай с Борком далеко не единичный. «[На слушаниях] было упомянуто множество примеров использования информации о взятых напрокат фильмах, включая попытки использовать эту информацию для доказательства, что супруг является плохим родителем, а один из ответчиков по делу о домогательстве к ребенку пытался доказать, что обвинения ребенка базируются на фильмах, просмотренных дома», – сообщало Министерство торговли.
      Слушания не прошли впустую. В конце законодательной сессии конгресс одобрил, а президент Буш подписал Video Privacy Protection Act 1988 (18 USC 2710). Согласно закону, «поставщик услуг по прокату видеофильмов, который умышленно раскрыл кому бы то ни было идентифицируемую персональную информацию о любом клиенте», бравшем напрокат видеофильмы, несет перед клиентом гражданскую ответственность в размере 2500 долларов, подвергается штрафу, оплачивает услуга адвоката и другие издержки, которые суд сочтет необходимыми. Запретив пунктам проката видеофильмов предоставлять информацию о названиях фильмов, которые вы брали (за исключением случаев, когда это делается по постановлению суда), закон изъял из оборота записи о прокате. Установив размер гражданской ответственности, конгресс устранил проблему, которая всегда возникала при подаче исков за нарушение приватности: необходимо было доказать, что нанесен ущерб. Более того, давая возможность истцу требовать оплаты услуг адвоката, конгресс надеялся, что по совокупности признаков юристы будут охотнее браться за такие дела.
      В любом случае закон 1988 года не привел к существенным подвижкам: владельцам пунктов видеопроката по-прежнему разрешалось хранить регистрационные записи после возврата кассет, вместо требования обязательного уничтожения этих записей. Закон также не запрещал этим компаниям строить на основе индивидуальных данных агрегированные массивы информации, которые потенциально могут послужить для нарушения приватности личности. Невзирая на это, Video Privacy Protection Act был потрясающе эффективен. Его нарушения чрезвычайно редки. Американцы знают, что могут взять напрокат любой понравившийся видеофильм и не отвечать за это ни перед кем.