Новые метки местоположения X раскрывают личность пользователей. Инсайдеры утверждают, что эта идея отвергалась в течение многих лет.

Сторонники прозрачности в социальных сетях приветствовали в минувшие выходные нововведение приложения X, принадлежащего технологическому миллиардеру Илону Маску, которое раскрывает, по словам компании, страну, в которой зарегистрированы аккаунты. Эта функция, по-видимому, раскрыла ряд аккаунтов, которые выдавали себя за американские, но на самом деле были зарегистрированы в таких странах, как Индия, Таиланд и Бангладеш. Однако уже к понедельнику эффективность и точность этой функции были поставлены под сомнение, поскольку эксперты по безопасности, исследователи социальных сетей и два бывших сотрудника X заявили, что информация о местоположении может быть неточной или поддельной, поскольку для сокрытия своего местоположения можно использовать широко доступные технологии, такие как виртуальные частные сети (VPN). Бывшие сотрудники заявили, что эта идея обсуждалась по крайней мере с 2018 года, но неоднократно отклонялась. «Теперь, когда эта функция появилась, я думаю, что она обязательно будет использоваться, и люди очень быстро научатся ее обходить», — сказал Даррен Линвилл, профессор и содиректор Центра медиа-криминалистики Университета Клемсона. Информация о геолокации начала появляться в выходные дни в учетных записях пользователей X, где на странице «О себе» отображаются месяц и год регистрации пользователей, местонахождение их учетных записей, использование ими приложений из магазинов приложений конкретных стран и, возможно, другие детали. Ранее единственной информацией о местоположении в учетных записях была та, которую вводили сами пользователи и которую платформа не проверяла. В некоторых случаях это может быть вообще ничего или вымышленные местоположения. X также не требует от пользователей указывать свои настоящие имена, поэтому новая функция вызвала волну детективных расследований. Сразу не было ясно, какие данные X использовал для обозначения местоположения учетных записей, но, как и многие технологические компании, X, возможно, имеет доступ к таким сигналам, как IP-адреса, номера телефонов или GPS-данные устройств, — любой из которых может быть несовершенным отражением истинного местоположения человека. Два бывших сотрудника сказали, что в последние годы X использовал геолокационную информацию от интернет-провайдеров, брокеров данных, включая MaxMind, который широко используется в индустрии доверия и безопасности, а также от пользователей, которые предоставляли ее сами. Один из бывших сотрудников сказал, что когда они работали в компании, она оценивала местоположение пользователя, анализируя его наиболее частое место входа в систему в течение 30 дней. Новая функция X — это новая глава в давней борьбе технологических компаний за то, как бороться с так называемым неаутентичным поведением, когда люди принимают на себя ложные личности, чтобы проводить мошенничество, продвигать политические идеи, увеличивать трафик на веб-сайтах или иным образом добиваться влияния. Эта борьба приобрела особую актуальность после того, как российские агенты использовали социальные сети для попытки повлиять на президентские выборы 2016 года. Встревоженные угрозой шпионов, управляющих массовыми тролль-фермами, такие приложения, как Facebook, начали помечать определенные страницы, чтобы раскрыть, откуда они управляются. Twitter также принял меры по борьбе с тролль-фермами, в том числе нанял специалистов по борьбе с дезинформацией. Но когда Маск приобрел платформу в 2022 году, он сократил многие из этих рабочих мест и уделил меньше внимания командам по «доверию и безопасности». Он также переименовал ее в X. Хотя такие функции, как маркировка страны происхождения, могут способствовать повышению прозрачности, эксперты говорят, что между технологическими компаниями и противниками, которые пытаются избежать обнаружения, идет постоянная игра в кошки-мышки. В худшем случае эти метки могут иметь обратный эффект, считают они. Когда метки были выпущены на прошлой неделе, сразу же возникли проблемы с точностью. Три аккаунта, принадлежащие журналистам NBC News, показывали местоположения, которые не соответствовали их местонахождению, а были связаны с местами, где они побывали в течение последних нескольких месяцев. Проблема сохранялась и во вторник. Два бывших сотрудника X, которые оба работали под руководством Маска, заявили в интервью в понедельник, что данные геолокации, получаемые компанией, не всегда были точными и могли быть подделаны злоумышленниками, отчасти из-за того, что программное обеспечение VPN стало очень распространенным. Они сказали, что компания обсуждала идею меток страны происхождения по крайней мере с 2018 года, за четыре года до того, как Маск взял на себя руководство, но эта идея неоднократно откладывалась. Один из этих бывших сотрудников, который пожелал остаться анонимным, поскольку при уходе из X подписал соглашение о неразглашении, вспоминает, что это предложение было сделано после того, как Cyabra, технологическая компания, занимающаяся отслеживанием ботов и дезинформации, опубликовала в преддверии выборов 2024 года отчет, в котором говорилось, что сеть из тысяч протрамповских ботов атакует конкурентов Трампа, в том числе Рона ДеСантиса. Другой бывший сотрудник, пожелавший остаться анонимным, поскольку его нынешний работодатель не разрешает ему говорить о своей работе в X, сказал, что компания в прошлом отказалась от реализации этой идеи по двум причинам: опасения по поводу создания заметной мишени для манипуляций со стороны злоумышленников и страх, что эта метка может иметь обратный эффект. Если злоумышленник успешно подделал местоположение в США, платформа фактически неверно подтвердила бы его как надежный американский голос. «В худшем случае такие функции могут усыпить бдительность пользователей, создав у них ложное чувство безопасности, когда ситуация не выглядит явно ненормальной», — сказал бывший сотрудник. Ольга Белоголова, которая ранее возглавляла операции по противодействию влиянию в Meta, сказала, что метки страны происхождения в конечном итоге являются лишь паллиативом для более глубоких проблем в приложении социальных сетей. «По моему опыту, функции прозрачности, такие как маркировка местоположения, работают только в том случае, если источник данных является надежным и последовательным», — сказала она. «Если это основано на простых IP-адресах или самоотчетах, злоумышленникам будет легко обойти эту систему». IP-адрес указывает, где устройство пользователя подключено к Интернету. Но широко распространенное программное обеспечение VPN может скрыть IP-адрес и, в зависимости от приложения VPN, позволить пользователю выбрать страну, из которой он якобы подключается, или «подделать» свое местоположение. Новая система маркировки на X признает возможность использования VPN, и с технической точки зрения неясно, есть ли у X противодействие. В некоторых профилях X на метке страны есть предупреждение: «Один из наших партнеров указал, что этот аккаунт, возможно, использовал прокси, например VPN, который может изменить страну или регион, отображаемые в профиле. Эти данные могут быть неточными. Некоторые интернет-провайдеры могут использовать прокси автоматически, без действий со стороны пользователя». Например, спутниковый интернет-сервис Starlink Маска предупреждает пользователей, что данные о местоположении могут отличаться от их фактического местоположения на «несколько штатов, провинций или субрегионов». X не ответил в понедельник на запрос о комментарии. Никита Бир, глава отдела продуктов X, попросил о терпении в посте, опубликованном в выходные. «Есть несколько недоработок, которые будут устранены к вторнику», — написал он в субботу. «Если какие-либо данные неверны, они будут периодически обновляться на основе наилучшей доступной информации. Это происходит по задержанному и случайному графику, чтобы сохранить конфиденциальность». Он назвал эту функцию «важным первым шагом к обеспечению целостности глобальной городской площади». Он также поделился постом Никки Хейли, бывшего посла США в Организации Объединенных Наций, которая назвала эту функцию «огромной победой для прозрачности и безопасности Америки». Хейли сказала, что «иностранные игроки используют социальные сети, чтобы отравлять нашу политику и разделять американцев». В X и других приложениях социальных сетей эта функция вызвала бурную реакцию, поскольку пользователи изучили ее и поставили под сомнение лояльность других пользователей к своей стране. Несколько разоблаченных целей были про-MAGA-аккаунтами с большим количеством подписчиков. Другими целями были пользователи, собирающие деньги, и предполагаемые благотворительные организации с подозрительными местоположениями. В одном из примеров аккаунт, использующий фотографию президента Дональда Трампа и называющий себя «Trump Lover», был помечен как базирующийся в Марокко, хотя в своей биографии он утверждал, что базируется в Нью-Йорке и управляется «иммигрантом в США». У этого аккаунта более 395 000 подписчиков и ссылки на веб-сайт для женщин-бодибилдеров. Пользователь не ответил на запрос о комментарии. Белоголова, которая сейчас преподает курс по цифровой дезинформации и операциям по оказанию влияния в Институте кибербезопасности Альперовича при Университете Джонса Хопкинса, сказала, что, по ее мнению, X «испортил» запуск своей функции, используя ненадежные источники данных и не в полной мере учитывая влияние этой функции на преследуемых диссидентов. «В хаосе после вмешательства России в выборы 2016 года я была свидетелем того, как многие предприимчивые инженеры пытались создать новые функции, которые, по их мнению, могли бы «решить» проблему троллей за одну ночь», — сказала она. «Это неудачное внедрение напоминает мне те ранние инженерные эксперименты». В других отношениях Маск сделал X менее прозрачным с момента его покупки. В первую очередь для академических исследователей Маск ограничил доступ к интерфейсу прикладного программирования X, или API, программному обеспечению, которое позволяло исследователям изучать платформу в массовом масштабе, анализируя полный поток постов. Reuters сообщило в 2023 году, что в результате исследователи отменили, приостановили или изменили более 100 исследований, посвященных X. Линвилл из Университета Клемсона сказал, что финансовые стимулы по-прежнему существуют, чтобы побудить некоторых людей лгать о своем местоположении. «Очень вероятно, что они просто инфлюенсеры, пытающиеся заработать деньги, и они решили, что лучший способ участвовать в капитализме — это притвориться американцем. И есть все основания полагать, что это довольно успешный способ заработать деньги на X», — сказал он. У пользователей X есть несколько способов заработать деньги в приложении, в том числе сбор абонентской платы с подписчиков и участие в доходах от рекламы вместе с самой компанией. Лука Лучери, научный сотрудник кафедры информатики Университета Южной Калифорнии, сказал, что исследователи постоянно ищут новые сигналы и данные о возможных скоординированных операциях по манипулированию общественным мнением. Он указал на доказательства того, что в преддверии прошлогодних выборов в США сети из таких стран, как Россия, Китай и Иран, пытались повлиять на американскую политику. «Скажу, что мне сейчас интересно, как это изменится с новой функцией X», — сказал он. «По крайней мере, для меня очень сложно сказать, будет ли местоположение, предоставляемое с помощью этой новой функции, точным или нет». Эксперты также заявили, что технологические компании должны беспокоиться о мирных диссидентах или других лицах, у которых могут быть веские причины скрывать свое местоположение — хотя в случае новой функции X метки не предоставляют точного местоположения. Калли Шредер, руководитель глобального проекта по защите конфиденциальности в Центре информации об электронной конфиденциальности, сказала, что не уверена, что X полностью осознавала риски перед выпуском этой функции. «Если они готовы изменить что-то подобное без публичных консультаций или обсуждений, это их право как частной компании. Но это поднимает вопрос о том, сколько еще вещей они сочтут важными для обеспечения прозрачности, что они просто будут вносить изменения в одностороннем порядке, не обсуждая с экспертами, как это может подвергнуть людей риску», — сказала она.