Земля Мордора? Как хакеры и шпионы используют Google Translate

Google Translate - это своего рода чудо. Введите любое предложение в поле и получите мгновенный и чертовски точный перевод на более чем 90 различных языков, от африкаанс до зулу. Бесплатный сервис Google также может переводить целые документы или веб-сайты, а его приложение для смартфонов может расшифровывать слова, запечатленные на фотографиях, и даже переводить двусторонние разговоры в режиме реального времени. https://limonsu.ru/

Провокационные неправильные переводы продолжались целый день, прежде чем Google устранил проблему, которую представитель охарактеризовал как обычный технический сбой. Но некоторые эксперты по безопасности считают, что ссылки на “Мордор” и другие политические выпады никак не могли быть результатом компьютерной ошибки. Google Translate явно был взломан. Но как?

Чтобы разгадать тайну, HSW поговорил с Майклом Шукри, экспертом по кибербезопасности и разведке из FireEye, международной фирмы, специализирующейся на выявлении и нейтрализации сложных угроз кибербезопасности.

“Я ни в коем случае не думаю, что это сбой, потому что эти слова имеют значение для людей. Они показывают намерение”, - говорит Шукри. “Компьютер не смог бы придумать эти вещи самостоятельно”.

Шукри кое-что знает о взломе Google Translate. Он провел год, исследуя более раннюю странность в Google Translate, связанную с повсеместным латинским текстом-заполнителем, известным как lorem ipsum. По совету анонимного исследователя безопасности по имени “Kraeh3n” Шукри ввел латинские слова и фразы в Google Translate, которые выдали странные и интригующие результаты:

“lorem ipsum” = China

“ipsum lorem” = Интернет

“Lorem Ipsum” = NATO

“Ipsum Lorem” = Компания (распространенное прозвище для ЦРУ)

Так же, как и в случае с русским “Мордором”, интуиция Шукри подсказала, что переводы lorem ipsum не могли быть случайными. Они отдавали криптографией, зашифрованными сообщениями, отправляемыми правительственными шпионами, политическими активистами и другими тайными группами, пытающимися тайно общаться у всех на виду.

“Будучи членом исследовательского и разведывательного сообщества, об этом знают все”, - говорит Шукри. “Люди постоянно пытаются передавать секретные сообщения”.

Взлом lorem ipsum был блестящим по своей простоте. Он взял фрагмент уже существующего текста — в данном случае строку латинских слов, которые все веб-дизайнеры и издатели используют для создания “фиктивных” макетов, — и превратил его в криптографический “ключ”.

“Вам даже не нужно отправлять какой-либо реальный контент”, чтобы передать закодированное сообщение, - говорит Шукри. “Я могу просто сказать вам, перейдите к шаблону пять, страница три, абзац четыре, слово 42, а затем повторите это 142 раза, и вы получите ваше секретное сообщение. Я мог бы просто отправить вам серию цифр”.

Как работает Google Translate

Полная ширина
Google Translate - удивительный технический инструмент, но он подвержен человеческому вмешательству.

Но как именно хакер мог обмануть Google Translate, чтобы получить правильный “неправильный” перевод для каждого латинского слова? Выдавая себя за полезного члена сообщества Google Translate.

Большая часть тяжелой работы с Google Translate выполняется суперкомпьютерами, которые целый день анализируют миллионы веб-страниц, чтобы найти закономерности между фрагментами переведенного текста. Это называется статистическим машинным обучением, и хотя компьютеры Google, безусловно, чаще допускают ошибки с латиницей — из-за относительной нехватки латинского текста в Интернете — Шукри говорит, что настоящая проблема заключается в человеке.

“Одна из задач Google - учиться у своих пользователей, и в рамках этого Google действительно хочет копать глубже и разбираться в лингвистике”, - говорит Шукри. Google Translate - отличный сервис для широкой публики, но это также способ для компьютеров Google усовершенствовать свои языковые навыки, чтобы выдавать лучшие результаты поиска.

Вот тут-то и появляется сообщество Google Translate. Google приглашает многоязычных пользователей помочь перевести слова и фразы на их родной язык. Вы можете либо перевести текст самостоятельно, либо проверить переводы других людей. В обоих случаях Google позволяет пользователям “проверять” мощность своих собственных суперкомпьютеров. Это также оставляет открытой дверь для хакеров.

“Google в значительной степени полагается на конечных пользователей и контент, публикуемый в Интернете”, - объясняет Шукри. “Таким образом, любой язык может быть изменен, потому что Google полагается на информацию, которая может не соответствовать действительности”.

Чтобы было понятно, горстка шутников не смогла бы обмануть систему, повторно вводя неправильные переводы. По словам Шукри, обман размером со взлом lorem ipsum или инцидент с российским “Мордором” требует “значительного объема компьютерной мощности” и технической изощренности.

С тех пор Google “исправил” дыру в lorem ipsum, вообще отказавшись переводить текст. Но пока Google Translate предоставляет обычным пользователям возможность переводить и проверять вручную, существует вероятность “ошибки”, преднамеренной или иной.

Вот это круто
У инженеров Google есть чувство юмора. До недавнего времени вы могли превратить Google Translate в “битбокс”, введя какой-нибудь бессмысленный текст. Для получения дополнительной информации ознакомьтесь со списком лучших пасхальных яиц Google.