Daniel Clemens zit in een verduisterde kamer en vertelt waarom mensen volgens hem niet moeten protesteren. Dit geldt voor “vrijwel elke verschillende groep die momenteel protesteert. Er is waarschijnlijk een betere manier om het te doen”, zegt de bebaarde Clemens in zijn microfoon.
Of het nu om mensen van links of rechts gaat, de demonstranten “bewegen waarschijnlijk helemaal niet”, zegt hij, volgens een online geplaatste video. “Niemand gaat luisteren. Het is een hoop lawaai. En wees niet verbaasd als mensen je gaan onderzoeken omdat je hun leven moeilijk hebt gemaakt.”
Clemens sluit het fragment af met deze slotgedachte: “Mijn advies voor iedereen die zich uitgenodigd voelt tot de woedende menigte van de dag is: ‘Hé man, verlaat de sociale media. Koop een huis aan het meer en koop een strandhuis. Doe iets. Maak schulden en verlaat sociale media. Laat je niet meeslepen in al deze woede.’”
In sommige gevallen kan het eigen bedrijf van Clemens helpen bij het onderzoek. Clemens is de oprichter en CEO van ShadowDragon, een overheidscontractant die surveillancetechnologie voor sociale media verkoopt. Volgens interne e-mails verkregen door de activistische groep Electronic Privacy Information Center (EPIC) omvatten de klanten van ShadowDragon onderzoekselementen van Immigration and Customs Enforcement (ICE), die onlangs naar ShadowDragon is overgestapt nadat ze een andere provider hadden laten vallen.
Naast deze e-mails bieden gelekte audio van binnenuit een branche-evenement en een overzicht van de openbare commentaren van ShadowDragon meer inzicht in het soort mensen dat een overheidscontractant leidt die zegt dat zijn tools kunnen worden gebruikt om protesten te monitoren. Deze tools verzamelen ook gegevens van videogames zoals Fortnite en afbeeldingen van BabyCenter, een referentie- en zwangerschapsregistratiesite voor nieuwe en aanstaande ouders, evenals sociale-mediasites voor zwarte mensen, bodybuilders en de fetisjgemeenschap.
Het ministerie van Buitenlandse Zaken en de Drug Enforcement Administration hebben ook toegang gekocht tot het open-source intelligence (OSINT)-onderzoek van ShadowDragon, volgens gegevens over openbare aanbestedingen. OSINT zijn gegevens die openbaar beschikbaar zijn, of die nu afkomstig zijn van websites of apps, en die nuttig kunnen zijn voor onderzoekers. In één video zegt Clemens dat het bedrijf ook met de FBI heeft samengewerkt. In een e-mail zei Clemens dat tot de klanten van het bedrijf ook bedrijven en non-profitorganisaties behoren.
“Bedrijven als Shadow Dragon verzamelen een buitengewone hoeveelheid informatie van sociale media en andere websites over de activiteiten van internetgebruikers”, zegt Jeramie D. Scott, senior counsel en directeur van EPIC’s Project on Surveillance Oversight, in een e-mail. “Dit soort massale surveillance, dat beschikbaar is voor de overheid en andere entiteiten, creëert een huiveringwekkend effect op online activiteiten.”
Scott voegde hieraan toe: “Onze interacties, associaties, woorden, gewoonten, locaties – in wezen ons hele digitale leven – worden nu en voor onbepaalde tijd in de toekomst verzameld voor onderzoek door middel van groeiende analytische hulpmiddelen van black box-algoritmen. Het misbruik van dergelijke instrumenten is geen ‘als’ maar een ‘wanneer’.”
ShadowDragon vond in 2009 voor het eerst zijn hoofdproduct uit, SocialNet genaamd, volgens een video op het Vimeo-kanaal van het bedrijf. SocialNet verzamelt informatie uit “honderden” verschillende bronnen online, waaronder grote sociale medianetwerken en ook kleinere sites, volgens een ShadowDragon-demonstratievideo. LinkedIn, Reddit, TikTok en Venmo worden allemaal getoond in de video.
“Ontdek identiteiten, correlaties, netwerken van medewerkers en beschikbare geografische informatie in slechts enkele minuten”, luidt een beschrijving van SocialNet op de website van ShadowDragon.
In een video op de website van ShadowDragon zegt Elliott Anderson, president en targetinginstructeur bij ShadowDragon, dat je met SocialNet: “Je kunt een e-mail, een alias, een naam, een telefoonnummer en een verscheidenheid aan verschillende dingen invoeren en meteen over informatie beschikken op je doel. We kunnen interesses zien, we kunnen zien wie vrienden zijn, foto’s en video’s.’
“Waarom zouden we niet profiteren van de informatie die de slechteriken graag online delen? Ze hebben tenslotte ook vriendenlijsten”, zegt een SocialNet-video.
Clemens merkte in een e-mail op dat “we opzettelijk geen AI gebruiken [artificial intelligence] of machinaal leren.” In plaats daarvan, zo zei hij, ‘automatiseren onze OSINT-tools het verzamelen van openbare informatie, waardoor organisaties (overheid, bedrijfsleven en non-profitorganisaties) hun eigen beslissingen kunnen nemen over wat de gegevens betekenen in de context van hun onderzoeken en welke acties ze eventueel moeten ondernemen. .”
Een van de video’s die een overzicht geeft van de SocialNet-tool lijkt enkele van de zoekparameters te tonen die beschikbaar zijn voor gebruikers. Eén kolom van de SocialNet-interface toont de mogelijkheid om te zoeken op ‘ID-kaart – een kaart die wordt gebruikt om individuen in de echte wereld te identificeren’, ‘Amazon-gebruiker’ en zelfs ‘BabyCenter-gebruiker’ en ‘BabyCenter-foto’. BabyCenter is een site gericht op mensen die een baby verwachten of proberen te krijgen.
“Het klinkt hoogst onwaarschijnlijk dat gebruikers zich ervan bewust zijn dat hun gegevens door overheidscontractanten worden geschrapt en even onwaarschijnlijk dat ze willens en wetens met die praktijk hebben ingestemd”, zegt Michele Gilman, hoogleraar aan de University of Baltimore School of Law die onderzoek doet naar het snijvlak van digitale technologieën en lage -inkomensgemeenschappen. “Als dat zo is, is het een schending van hun individuele en gezinsprivacy – en die van hun kinderen – die schadelijke gevolgen kan hebben, afhankelijk van hoe de gegevens worden gebruikt.”
“Dit is zeker zorgwekkend”, zegt Eva Galperin, directeur cyberbeveiliging bij de Electronic Frontier Foundation, een activistische organisatie. “Als mensen op BabyCenter iets over hun zwangerschap posten, denk ik dat het veilig is om aan te nemen dat ze dat doen zonder de verwachting dat ICE meekijkt.”
“In de huidige juridische omgeving rond abortus in de VS zou ik uiterst op mijn hoede zijn voor pogingen om gegevens te verzamelen over de zwangerschappen van mensen,” voegde ze eraan toe.
BabyCenter reageerde niet op een verzoek om commentaar. “BabyCenter.com is een nuttige bron van openbaar beschikbare informatie voor onderzoeken met betrekking tot kinderuitbuiting”, zegt Clemens in een e-mail.
Andere forums en communities die in de zoekparameters worden genoemd, zijn onder meer BlackPlanet, een sociaal medianetwerk voor zwarte mensen, Bodybuilding, een populair bodybuildingforum, en FetLife, een sociaal netwerk dat zich richt op mensen met fetisjen zoals BDSM.
ShadowDragon-monitoring strekt zich ook uit tot videogameplatforms. In audio opgenomen tijdens een recent branche-evenement vertelde Jonathan Couch, chief operating officer bij ShadowDragon, aan een publiek: “Fortnite is een interessante, alleen maar omdat je er daadwerkelijk gebruik van kunt maken Fortnite om naar te kijken, is daar een alias geregistreerd? Welke andere aliassen zijn ook gerelateerd aan die alias?”
Couch noemde volgens de audio-opname ook andere gamingplatforms, zoals die gerelateerd aan Xbox, PlayStation en Steam. Jack Poulson, van transparantieorganisatie Tech Inquiry, deelde de audio van de lezing. Couch noemde ook Cash App en wat hij omschreef als ‘emotionele sites’ waar mensen beoordelingen achterlaten, zoals Yelp en Tripadvisor. “Dit is weer een geweldige informatiebron”, zegt Couch.
Er is sprake van een soort kat-en-muisspel tussen bedrijven als ShadowDragon en sites of platforms die deze verzameling wellicht willen tegenhouden. Couch zegt dat als WhatsApp bijvoorbeeld een verandering doorvoert, ShadowDragon binnen een paar dagen weer functioneel kan zijn. Voor Facebook een paar weken. Voor Fortniteslechts een uur of twee.
Couch zegt: “monitoring kan voor van alles worden gebruikt, van bescherming tegen fraude, tot dreiging van binnenuit, tot drugsbendes en tot protesten die plaatsvinden.”
Hij voegde eraan toe: “Eén klant heeft het erover om het te gebruiken voor het monitoren van dragraces.”
ICE bespreekt een deel van zijn eigen ShadowDragon-gebruik in de e-mails die door EPIC worden gedeeld. Concreet kocht de inlichtingenafdeling van Homeland Security Investigations (HSI) op een gegeven moment honderd SocialNet-licenties, zo blijkt uit de e-mails.
“Vanwege de snel voortschrijdende technologie en de noodzaak om waakzaam te blijven, [Homeland Security investigators] moeten voortdurend instrumenten identificeren die de wetshandhavings- en inlichtingenmissie van ICE kunnen verbeteren en ondersteunen”, luidt een e-mail. Andere specifieke eenheden of secties die in de e-mails worden genoemd, zijn onder meer de Criminal Analysis and Production Division van ICE; een afdeling Cybercriminaliteit; en de internationale inlichtingeneenheid van HSI.
“De overheid heeft een database nodig om resultaten te filteren op een breed scala aan variabelen die door de gebruiker worden bepaald; zoals trefwoorden, hashtags, taal, auteur, emoji, datums, tijden, uitdrukking”, voegt een ander document toe.
De uiteindelijke reden voor de overstap naar ShadowDragon was dat tenminste een deel van ICE het gebruik van een andere tool stopzette, aldus de e-mails. “Babel X loopt af en ShadowDragon zal zijn plaats innemen als hulpmiddel voor de exploitatie van sociale media”, luidt een e-mail. Babel X is een ander hulpmiddel gemaakt door een soortgelijk bedrijf genaamd Babel Street. Customs and Border Protection gebruikt Babel X om reizigers te screenen, waaronder Amerikaanse staatsburgers en vluchtelingen.
ICE heeft niet gereageerd op een verzoek om commentaar.
Scott van EPIC voegde hieraan toe: “ICE zou heel transparant moeten zijn over het gebruik van surveillance-instrumenten zoals SocialNet en heel specifiek over hoe de surveillance-instrumenten worden gebruikt en hoeveel mensen erbij betrokken zijn.”
Wat Clemens’ gedachten over demonstranten betreft, voegde hij er in een e-mail aan toe dat “mijn opmerkingen van de podcast betrekking hebben op ALLE groepen, ongeacht hun lidmaatschap of oorzaak. Het herinnerde iedereen eraan dat alles wat we in het openbaar doen, inclusief berichten op sociale media, vaak geen wettelijke verwachting van privacy kent, in dezelfde geest als de [Electronic Frontier Foundation’s] aanbevelingen voor demonstranten.”
Bron: jacobin.com