Вычислили по IP: как картографы способны превратить жизнь семьи в ад

39-летний Джон и его мать Энн, 73 года, живущие в Претории, административной столице Южной Африки недалеко от Йоханнесбурга, стали жертвами нелепой технической ошибки. Из-за того, что к их заднему двору оказалась привязана локация более миллиона IP-адресов, семью обвиняли в похищении людей, краже дорогого оборудования и других преступлениях. #Буквы подготовили сокращенный перевод истории, опубликованной изданием Gizmodo

Люди начали посещать дом Джона и Энн в 2013 году. Первым, кто пришел и отказался уходить, пока его не впустят, был частный детектив по имени Родерик. Он искал похищенную девушку и был убежден, что она находится в доме.

Джон и Энн никого не похищали, поэтому вызвали полицию. Родерик и офицер обследовали комнату за комнатой, осмотрели шкафы и кровати. Родерик утверждал, что использовал "профессиональное" устройство слежения, "которое не могло ошибаться".

Джону и Энн пришлось привыкнуть к тому, что к ним будут приходить люди и показывать на экране смартфона метку, соответствующую заднему двору семьи. Их дом волей случая оказался очагом криминальной активности.

Дедушка Джона купил дом с тремя спальнями в 1964 году в тихом спокойном районе, популярном среди госслужащих. На большом заднем дворе посадил нектарин и персиковые деревья. Первые 50 лет все было более или менее хорошо.

Энн и ее муж унаследовали дом в 1989 году. Сюда в 2012 году переехал Джон – незадолго до того, как умер его отец. Почти в то же время начались проблемы.

"Моя мама изначально обвиняла меня, - вспоминает Джон.- Она сказала, что я принес Интернет в дом".

Визиты проходили волнами: иногда приходили по семь человек в месяц, часто и ночью. Незнакомцы околачивались снаружи или стучали в забор. Некоторые приходили в сопровождении полицейских и обвиняли Джона и Энн в краже их телефонов и ноутбуков. Однажды пожаловали трое подростков, желающие выяснить, кто их обидел в комментариях в Instagram. На поиски пропавшего родственника приходила семья. Как-то в дом ворвались полицейские коммандос и направили оружие на Энн, которая сидела на диване в гостиной и ужинала. Копы заявили, что ищут два iPad.

"Люди приходили с религиозным рвением, думая, что их вещи у меня во дворе. Клиенты Apple были хуже всех", - рассказал Джон.

 

Джон и Энн подумали, что ситуация могла обостряться тем, что они белые. Когда полиция обнаружила краденый планшет у их соседа, темнокожего пастора Горацио, его арендатора отправили в участок для допроса, и на этом все закончилось.

Несколько месяцев назад Джон получил по почте юридическую жалобу от владельцев южноафриканского магазина кожгалантереи под названием Benna Bok, которые обвинили мужчину в том, что он запугивал их на Facebook. Это была последняя капля. Джон решил всерьез выяснить, что происходит. Он даже нанял юридическую фирму, которой до сих пор выплачивает 20 тыс. южноафриканских ранд (около $1500).

Джон – адвокат, занимающийся вопросами права собственности и прав человека. Он помогает беженцам и южноафриканцам, у которых ранее отняли земли. Энн – медсестра. Она переехала из Ирландии в Замбию, когда ей было 22 года, потому что хотела работать на солнце; там она встретила отца Джона, который был из Южной Африки.

Джон и Энн стали жертвами технологического феномена, который они не могли понять. Сначала это было просто раздражение, как от сигнализации, которая часто срабатывает. Но когда представители Benna Bok не поверили ему и стали угрожать судом, это могло навредить карьере Джона.

Проблема оказалась связанной с плохим картографированием. И правительство США сыграло ключевую роль.

Сначала Энн подумала, что это воры таким образом приходят на разведку. Тем более, что дом действительно ограбили в 2014 году. Джон предполагал, что от дома исходит какой-то цифровой сигнал, и обратился к местным провайдерам, отключил домашний телефон и даже написал в Apple, но безрезультатно.

Он начал записывать всех, кто приходил в их дом, и с какими жалобами, и показывать этот список новым гостям. В 2016 году он увидел статью о паре из Канзаса с похожей проблемой и решил обратиться к ее автору.

Как оказалось, виновна в ошибках компания MaxMind из Массачусетса (США), которая с 2002 года занимается определением того, где находится устройство, вычисляя его положение по IP-адресу, уникальному идентификатору, который необходим устройству для подключения к Интернету.

Такие компании, как MaxMind, получают данные о нахождении IP-адресов несколькими способами. Они могут отправлять автомобили по всему миру, которые ищут открытые сети Wi-Fi, подключаются к ним, получают их IP-адреса, а затем записывают их местоположение. Или они могут покупать информацию, получаемую из смартфонов пользователей, которые соотносят IP-адреса с GPS-координатами.

MaxMind может просто посмотреть, какой компании принадлежит IP-адрес – эту информацию предоставляют международные некоммерческие организации – и предположить его местонахождение.

IP-адрес может быть неточным. Его можно сопоставить с домом, но обычно самая точная информация – это город или штат, где находится устройство. Наименее точная – это страна, из которой произведено подключение.

Но компьютерные системы плохо справляются с абстрактными понятиями, такими как "город", "штат" и "страна", поэтому MaxMind предлагает определенную широту и долготу для каждого IP-адреса в своих базах данных, в том числе и в той, что находится в открытом доступе. Наряду с IP-адресом и его координатами есть еще одна запись, называемая радиусом точности – он показывает область на карте, на которой может находиться необходимый прибор. Но об этом часто не предупреждают своих пользователей сайты типа IPlocation.net – он получает данные от IPInfo и EurekAPI, а те используют MaxMind в качестве источника.

MaxMind предоставляет информацию о местоположении тысячи компаний. Иногда они не знают, где конкретно находится компания. Так одна из точек оказалась на переднем дворе фермера Джойса Тейлора из Канзаса (о его проблеме стало известно в 2016 году). К точке были привязаны 90 миллионов IP-адресов из базы данных MaxMind. Когда основателя компании Томаса Мазера спросили, почему именно возле дома Тейлора, он ответил, что компания выбрала центральное цифровое местоположение для США.

"Он спросил меня, что нужно сделать, чтобы исправить ситуацию", - вспоминает автор статьи Кашмир Хилл и признается, что она была ошеломлена таким вопросом от генерального директора компании. В конце концов было принято решение перенести точку на озеро неподалеку. Тейлор подал на компанию в суд, но согласился на мировую.

В начале 2018 года компания планировала убрать определение долготы и широты с открытых баз, но решила их оставить из-за жалоб клиентов. Об этом сообщила в блоге, предупредив не забывать пользоваться радиусом точности при отображении координат. Популярные координаты переместили в леса или на водоемы, чтобы не беспокоить людей. Но фермы Энн и Джона это не коснулось.

Их задний двор был 104 местом по популярности в базе данных, с которым было сопоставлено более миллиона IP-адресов.

Джон смог выйти на Мартина Оливье – преподавателя из университета Претории.

Проведя поисковую работу в Интернете, Оливье нашел сайт для мусульман Pretoria Prayer Times, рассказывающий о времени намаза в Претории. И вся Претория определялась координатами дома Джона. Также он нашел вопрос в Google Answers о GPS-координатах. Один из пользователей в своем ответе посоветовал базу данных Национального агентства геопространственной разведки (NGA, National Geospatial-Intelligence Agency). Открыв ее, Оливье увидел, что "столица политического образования" указана просто на месте дома Джона.

На веб-сайте Национального агентства геопространственной разведки он обнаружил, что оно является как разведывательным агентством США, так и структурой Министерства обороны США, и "предоставляет геопространственные данные мирового класса, которые обеспечивают решающее преимущество для политиков, боевиков, специалистов по разведке и служб быстрого реагирования".

Агентство проводит анализ спутниковых снимков для военных и разведчиков, чтобы найти, например, секретные базы по разработке ядерного оружия. В 1999 году, будучи Национальным агентством по изображениям и картографии, оно предоставило карту и анализ спутниковых изображений американским военным во время войны в Сербии. Поскольку аналитики не распознали на снимках посольство Китая, здание уничтожили, погибли три человека, США выплатили компенсации Китаю и родственникам погибших, а агентство в 2003 году изменило свое название.

В MaxMind подтвердили, что базы данных NGA являются одним из основных источников. Они геолоцировали координаты миллионов IP-адресов на заднем дворе Джона, поэтому кажется, что все нарушения осуществляются именно оттуда.

"Самым простым вариантом может быть переезд ;-)", - написал Оливье Джону в электронном письме. Мужчина серьезно задумался над этим, убежденный, что он мало что может сделать для борьбы с дезинформацией, распространяемой американскими военными.

"IP-адрес – это фигня", - говорит Оливье, который также увлекается цифровой криминалистикой. Сам по себе IP-адрес бесполезен для сбора доказательств – тут важен правильный подход. Нужно обратиться к Интернет-провайдеру, который управляет IP-адресом, и попросить его сообщить, кто его использовал в тот момент, когда он совершил плохую работу. Обычно для этого требуется повестка в суд или постановление суда, поэтому обычные люди обращаются к сайтам по сопоставлению IP-адресов. Один из самых популярных - Iplocation.net – не ответил журналистам ни на один запрос, почему у них нет более заметного предупреждения о неточности сопоставления IP-адресов.

"Добро пожаловать в дом ужасов,- сказал мне Джон, когда водитель Uber высадил меня возле дома в Претории. Он отвел меня на свой задний двор. Это было большое травянистое пространство с камнями в центре. Там были купальня для птиц, апельсиновое дерево, сарай, служивший рабочим пространством, и бегающая кошка, следившая за черной птицей в ванной. Пространство было обманчиво безмятежно и мирно", - вспоминает Хилл.

"Наши политические географы используют карты среднего масштаба, чтобы расположить координаты объекта как можно ближе к центру населенного пункта, - сказала представитель NGA Эрика Фуш. - Джон живет недалеко от столицы. Не было абсолютно никакого намерения размещать координаты в его доме".

"Наши координаты для политически чувствительных объектов, таких как Иерусалим, точны и основаны на спецификациях Госдепартамента", - добавила она.

В Претории есть несколько мест, которые можно считать центром – зоопарк, самый большой в Африке торговый центр, Дворец правосудия, где был заключен Нельсон Мандела. Есть Здание Союза – нынешняя резиденция правительства ЮАР, со знаменитой статуей Нельсона Манделы с поднятыми руками. Ферма Джона и Энн находится в пригороде к северу от центра города, и неясно, почему картографы NGA решили, что именно она – ключевое место.

"Я думаю, что это совершенно безответственно, - говорит Энн. – Они могли бы провести опрос или расследование перед тем, как поместить этот маяк".

В Агентстве сказали, что Джон и Энн могут написать агентству по электронной почте, чтобы "исправить ситуацию". Адвокаты Джона отправили электронное письмо в NGA, и примерно через месяц они изменили координаты на местоположение, которое рекомендовал адвокат Джона: Церковная площадь, исторический центр Претории.

"NGA регулярно изменяет координаты для поддержания точности и будет продолжать улучшать все метаданные, насколько позволяет доступность источника, - сообщил представитель NGA. - Это первая просьба частного лица пересмотреть координаты, которые команда NGA GeoNames получила как минимум за семь лет".

Компания MaxMind решила переместить координаты в другое место – озеро в промышленной части города. Компания работает над решением проблемы, но неизвестно, сколько времени потребуется.

Проблемы Джона и Энн были вызваны не тем, что кто-то один плохо исполнил свои функции, а взаимодействием множества неосторожных решений, которые проходили через серию баз данных. NGA предоставляет бесплатную базу данных без каких-либо правил ее использования. MaxMind берет некоторые координаты из этой базы данных и присваивает им IP-адреса. Затем сайты сопоставления IP-адресов, а также операторы телефонной связи, предлагающие услуги "Найди мой телефон", отображают эти координаты на картах в виде отдельных и точных местоположений, игнорируя радиус точности, который должен их сопровождать.

Жертвы воров, полицейские, частные детективы, "Ястребы" (аналог ФБР в Южной Африке) и даже следователи из иностранных правительств по ошибке пришли к Джону и Энн, и никто из них так и не попытался выяснить, почему так произошло.

"Мы считаем, что данные правильные. Люди, которые должны быть компетентными, делают ошибки, и эти ошибки очень вредны для повседневной жизни людей", - сказал Оливье.

После изменений в базах NGA и MaxMind Google Maps показывают дом Джона правильно – "булавка" находится на заднем дворе; а Google Street View – почему-то показывает фотографии мэрии Цване (на территории городского округа Цване находится столица ЮАР – Претория). Google сказал, что это было результатом "ошибки бэкенда", когда я спросил об этом.

Оливье сказал, что, вероятно, в мире нет никого, кто действительно понимал бы, как взаимодействуют все эти базы данных.

Пока другие базы данных опираются на NGA и MaxMind, кошмар для Джона и Энн, по-видимому, закончился. Но, возможно, есть и другие семьи, живущие в такой же ситуации, резюмирует Хилл.

Источник: bykvu.com