Зайдите на страницу практически любого из пользователей сайтов Facebook, Twitter или Flickr, и вы найдете там тонны таких крупиц: поздравления с днем рождения, сплетни об одноклассниках и сослуживцах, семейные отпускные фотографии, список просмотренных фильмов и т.п.

Специалисты по компьютерной безопасности говорят, что из этих мелких деталей, каждая из которых сама по себе не является секретной, специальные компьютерные программы, собирающие и сортирующие информацию, могут создать полный профиль пользователя — порой настолько точный, что становится возможным полностью идентифицировать человека и даже узнать номер его социального страхования.

«Привычное представление о том, какие именно сведения следует хранить в секрете, совершенно устарели, — рассказывает заместитель директора отдела конфиденциальности Федеральной комиссии по торговле Маниша Майтел. — Вычислить, кто есть кто, можно и другими способами».

В прошлом году Картер Джерниган и Бихрам Мистри из Массачусетского технологического института проанализировали страницы 4000 пользователей Facebook, в том числе и с точки зрения наличия на них ссылок на страницы друзей, не скрывающих своей гомосексуальной ориентации. В результате исследователи смогли определить сексуальную ориентацию владельца каждой страницы с точностью до 78%. К счастью, до сих пор подобные продвинутые алгоритмы поиска и сортировки нужной информации в основном применялись в рамках исследовательских проектов, преступники и маркетологи их пока еще не освоили.

Пользователи социальных сетей могут повысить защищенность своих личных данных от кражи, сообщая в своих профилях минимум сведений. Но все же специалисты считают, что возможности самих пользователей в этом смысле весьма ограничены.

Вы можете не сообщать о себе никаких персональных данных, но ваши друзья и коллеги могут восполнить этот пробел, упомянув где-то номер школы, в которой вы учились, название компании, в которой трудитесь, города, в котором живете.

«Конфиденциальность перестала быть частным делом, — сказал профессор МТИ, специалист по компьютерным технологиям Хэролд Эбелсон. — Помните поговорку: «Скажи, кто твой друг, и я скажу, кто ты»? В Интернете это выражение приобретает буквальный смысл».

Исследователи говорят, что собранные воедино сведения об отдельном человеке представляют собой его специфическую «социальную подпись».

Возможность с использованием компьютеров идентифицировать людей на основании паттернов их социальной активности была продемонстрирована в исследовании, проведенном в прошлом году адъюнкт-профессором кафедры компьютерных технологий Техасского университета Виталием Шматиковым и его коллегой Арвиндом Нараяном из Стэнфордского университета.

Ученые проанализировали зависимость между различными личными страницами в Интернете и сумели идентифицировать более 30% отобранных для эксперимента пользователей сервиса микроблогов Twitter и сервиса создания фотогалерей Flickr, несмотря на то, что ни один из них не указывал своего имени и адреса электронной почты.

«Если свести воедино большой массив данных о пользователе, пролить свет на его личность может какая-нибудь крошечная деталь его поведения или структуры его социальных связей», — говорит Шматиков.

Еще более тревожный сигнал содержится в работе, проведенной двумя учеными из Университета Карнеги и Меллона в Питтсбурге. В их отчете, опубликованном в прошлом году, приводятся доказательства методики, позволяющей с вероятностью до 8,5% угадать все девять цифр номера социального страхования (основного идентификатора жителей США) любого жителя Соединенных Штатов, родившегося между 1989 и 2003 годами, то есть почти 5 млн человек.

Преступники охотятся в первую очередь за номерами социального страхования — именно этот номер используется как основной персональный идентификатор при открытии банковского счета, получении кредитной карточки и других транзакциях.

Ученые из Университета Карнеги и Меллона использовали только общедоступные сведения из множества различных источников, включая и профили пользователей социальных сетей, в поисках двух основных параметров: даты и места рождения.

Джон Клайнберг, профессор кафедры компьютерных технологий Корнелльского университета в городе Итака, штат Нью-Йорк, изучающий социальные сети, говорит: «В Интернете необходимо вести себя так, будто вы находитесь на публике, потому что это так и есть».

Стив Лор

Новая газета