Waze: войны на навигационной карте

Приватность Технологии

Допустим, вы не пользуетесь соцсетями и стараетесь минимизировать свое присутствие в Интернете. Прогулкам по Сети вы предпочитаете прогулки в реальном мире — по своему тихому району, где можно наслаждаться пением птиц и свежим воздухом. Может ли какой-то онлайн-сервис вдруг взять — и испортить вам жизнь? Может: например, вы просыпаетесь и обнаруживаете, что обыкновенно пустая дорога у вашего дома вдруг становится похожа на оживленное шоссе.

Waze: войны на навигационной карте

Оказывается, на такое способны навигационные сервисы, подсказывающие оптимальный путь с учетом пробок, аварий и ремонтных работ. Сведения о дорожной обстановке они получают от городских служб и от самих пользователей — с помощью геопозиционирования и сообщений о дорожных инцидентах.

Один из самых известных сервисов такого рода — Waze. В 2013-м его купила Google и до сих пор, что интересно, не закрыла, несмотря на наличие у поискового гиганта собственного картографического сервиса с функцией навигации Maps. На примере Waze можно довольно наглядно проследить, как онлайн-сервисы влияют на офлайновую жизнь, не только улучшая ее, но и создавая дополнительные проблемы и угрозы приватности и безопасности.

Дезинформация во спасение

Ускоряя путь до пункта назначения для десятков миллионов своих пользователей, Waze принес плотный трафик на тихие когда-то улицы. По указанию приложения в небольшие переулки в обход заторов направляются автомобили, причем как легковые, так и грузовые, и даже экскурсионные автобусы.

Жители одного из таких местечек в штате Мэриленд пытаются бороться с коллективной навигацией ее же методами. Чтобы снизить привлекательность своих улиц в глазах алгоритма Waze, они публикуют сообщения об авариях — понятное дело, выдуманных. Waze отметает единичные сообщения об инцидентах, видя, что скорость других пользователей на этом участке не снижается. В свою очередь «киберповстанцы» объединяются с соседями и запускают в Сеть одинаковые дорожные «утки», чтобы перехитрить «злобную» программу.

Эффективность этих мер, правда, не доказана. Портал Wired предлагает другие, более надежные варианты уменьшить трафик: добавить на дороги «лежачие полицейские», вместо обычных перекрестков организовать круговое движение, сузить проезжую часть и так далее. Это наверняка работает, но для того, чтобы воплотить хоть один из таких методов в жизнь, одной только договоренности с соседями явно не хватит.

Waze досаждает не только обывателям. Реальную опасность для стражей порядка, по их собственному мнению, представляет функция отображения на карте полицейских «засад». В 2014 году глава полиции Лос-Анджелеса Чарли Бек (Charlie Beck) по этому поводу даже написал письмо гендиректору Google Ларри Пейджу — после расстрела двух полицейских в Нью-Йорке.

Незадолго до нападения преступник выложил в Instagram скриншот приложения Waze вместе с угрозами в адрес полиции. Этот факт, по мнению Бека, подтверждает, что нападавший использовал Waze, чтобы выследить офицеров. Впрочем, эту версию следствие затем опровергло, поскольку выяснилось, что злоумышленник выбросил смартфон за несколько километров от места преступления (у самого преступника не узнать — он застрелился).

Свое гневное письмо адресовал Пейджу и глава профессионального объединения полиции Нью-Йорка Эдвард Маллинз (Edward Mullins), который настойчиво попросил корпорацию убрать «антиполицейскую» функцию, пригрозив в случае несговорчивости юридическими последствиями. Google, однако, не поддалась: функция по сей день работает.

Противостояние полиции и Waze привлекло внимание других общественных институтов. На сторону администрации сервиса, отказавшейся отключать функцию, встали правозащитные организации — в частности, Electronic Frontier Foundation. Дескать, силовые структуры, используя распознавание лиц, номеров автомобилей и тому подобное, не оставляют гражданам личного пространства, но сами начинают очень беспокоиться, когда к ним применяют похожие методы.

Еще один упоминаемый сценарий «недокументированного» использования Waze злоумышленниками — обход полицейских кордонов. Чтобы защититься от нежданной публичности, полицейские Майами начали массово публиковать в Waze ложные сведения о дислокации патрульных машин. Правда, представитель полиции Майами опроверг наличие такой практики в департаменте. Во всяком случае, руководство полиции таким действиям своих сотрудников не потворствует.

Опасные заблуждения

Специфика сервиса Waze делает его в глазах общественности ответственным за происходящее с пользователями на дорогах. Трагический случай произошел в Бразилии в 2015 году: пожилая семейная пара в одном из неблагополучных районов пригорода Рио-де-Жанейро оказалась под шквальным огнем, в результате которого женщина погибла.

Роковую роль здесь сыграла техническая ошибка: Waze направил пару на улицу в трущобах, имеющую такое же название, как и дорога, куда собирались добраться жертвы трагедии. И это не единственный случай, когда, следуя указаниям навигатора, люди попадали в беду.

Для защиты пользователей как раз к началу Олимпийских игр 2016 года Waze стал показывать в Бразилии предупреждения о приближении к местам с высоким уровнем преступности. Информацию о криминогенной обстановке сервис берет, в частности, у службы, фиксирующей анонимные сообщения граждан о правонарушениях.

Кстати, тестируемая функция Waze по подбору попутчиков тоже может обернуться для разработчиков волной общественного недовольства. Взять знаменитый сервис вызова такси Uber, конкуренцию которому с появлением новой функции составит Waze. Сообщения СМИ об инцидентах с машинами Uber, от похищений людей до обычных ДТП, обязательно делают упор на «причастность» водителя к сервису.

Есть даже ресурс, целиком посвященный происшествиям с машинами Uber и его аналога Lyft, — WhoIsDrivingYou.org. Ведет его организация Taxicab, Limousine & Paratransit Association, объединяющая традиционных перевозчиков США, для которых Uber и Lyft — смертельно опасные конкуренты.

В отличие от Uber, администрация Waze, как сообщается, не планирует проверять водителей на благонадежность. В духе времени естественный отбор будет производиться лишь по отзывам пассажиров.

Автомобили-призраки

И напоследок наше любимое — взломы, угрозы, уязвимости. Как злоумышленники могут атаковать Waze? Вариант взлома серверов сервиса не рассматриваем — это работает для всех, специфика Waze тут роли не играет. А вот внедрение в систему коллективной навигации армии виртуальных, несуществующих автомобилистов — уже любопытнее. Именно такой эксперимент поставили в 2014 году исследователи Израильского технологического института Технион.

Созданные исследователями боты сначала втерлись в доверие Waze, виртуально покружив по окрестностям, а затем начали устраивать заторы, которые система воспринимала как настоящие. В результате сервис начал строить маршруты в обход «атакованных» дорог.

Дальше вырисовывается сценарий: хакеры «затыкают» несуществующими пробками определенные магистрали и устраивают в нужном месте натуральный транспортный коллапс. В реальности ничего такого не произошло: «учебные» боты кампус университета не покидали, так что эксперименты не затронули обычных водителей.

Еще один любопытный способ злоупотребления возможностями Waze предложили весной этого года исследователи Калифорнийского университета в Санта-Барбаре и Университета Цинхуа. Сервис отображает на карте аватарки пользователей с указанием имени и других атрибутов учетной записи. Автоматизировав запросы к серверу Waze на отображение находящихся поблизости пользователей, исследователи смогли в реальном времени отслеживать их перемещения.

Администрация Waze, впрочем, наличие угрозы приватности своих пользователей опровергла: пользователи могут включить режим невидимости, и система перестанет показывать их на карте другим автомобилистам. Тем не менее разработчики усилили защиту, убрав имя пользователя из списка выдаваемых сведений (имена друзей по-прежнему видно).

Однако этого оказалось недостаточно. Исследователи даже после обновления приложения смогли воспроизвести свой эксперимент. Дело в том, что для идентификации отслеживаемых пользователей они использовали не имя, а дату создания учетной записи в Waze. Она задается с точностью до секунды, так что вполне однозначно указывает на конкретного пользователя. Со второй попытки разработчики сервиса закрыли и эту лазейку.

На фоне новостей о тестировании функции поиска попутчиков в Waze компанию Google еще сильнее стали подозревать в намерении создать службу полностью автоматического такси, которое будет руководствоваться данными Waze для выбора маршрута. Сейчас вы можете не согласиться с предложением навигатора или попросить таксиста выбрать другой маршрут. А вот с появлением полностью автоматического такси — уже не факт. Очень надеемся, что Google успеет к этому моменту заштопать в Waze все мыслимые и немыслимые дыры, чтобы к приложению не возникало никаких вопросов.