BOSS и мусор следят за тобой

(Сентябрь 2013)

От Лондона до Нью-Йорка и Москвы – повсюду совершенно обычные люди в массе своей оказываются объектом постоянной и пристальной слежки со стороны властей и корпораций. В принципе, следящие понимают, что это не очень красиво, но остановиться уже не могут – уж больно заманчивы возможности технологий.

presence-orb

Для всякого человека, мало-мальски интересующегося проблемами защиты информации и обеспечения безопасности в целом, наверняка должны быть известны имя и блог Брюса Шнайера. Самым выдающимся талантом этого американского гуру является редкая способность – очень внятно и доступно излагать идеи, факты и концепции, принципиально важные для правильного, то есть разумного и спокойного реагирования на жизнь вообще и на всевозможные риски-угрозы этой жизни в частности.

То есть множество удачных идей или подходов, которыми постоянно оперирует Шнайер, как правило придумано вовсе не им. Но именно Шнайеру удается сформулировать вещи так, чтобы люди (а) обратили, наконец, на них свое внимание; (б) с их помощью могли оценить реальные риски; (в) оценив, перестали, наконец, бояться; и (г) начали думать, как решать реальные проблемы (а не бороться, к примеру, с терроризмом при помощи идиотских запретов на бутылки с водой, требований снимать обувь и заглядываний-прощупываний, что там у пассажиров в трусах).

Короче говоря, Шнайер убежден сам и очень доходчиво объясняет остальным, что массовым «терроризированием» населения (дословно, «сеянием ужаса») занимаются не столько преступники-террористы, сколько спекулирующие на искусственно раздутых угрозах власти и корпорации. Одни постоянно нагнетают в людях страхи для проталкивания непопулярных шпионских законов, другие – пользуются ситуацией для наращивания собственного шпионажа за потребителями. Но все делают это, фактически, ради собственных корыстных интересов.

Bruce Scheier, keynote address to Computers, Freedom and Privacy 2011 at Georgetown Law

Среди недавних публикаций Брюса Шнайера была, в частности, и статья, посвященная именно этой теме – весьма прибыльному и взаимовыгодному партнерству государства и бизнеса в области тотальной слежки за гражданами. Зачин этой статьи, в вольном пересказе, звучит примерно так.

Представьте себе, что государственными властями принят новый закон, требующий от всех граждан постоянно носить на себе специальное электронное устройство для отслеживания всех их перемещений. Понятно, что подобный закон сразу же был бы разоблачен и дезавуирован как противоречащий конституции. Однако реальность такова, что все мы ныне уже носим при себе именно такие устройства – сотовые телефоны. И операторам-провайдерам не требуется никаких новых законов, чтобы и так все знать о наших перемещениях.

Аналогично, если бы АНБ или DHS, Департамент государственной безопасности вдруг потребовали от нас, чтобы мы всякий раз извещали их о том, что завели себе нового друга, то вся нация тут же в гневе восстала бы против столь откровенно фашистских замашек властей. Однако все мы с готовностью извещаем о том же самом компанию Facebook.

Еще один пример. Если бы чиновники из Федерального бюро расследований затребовали себе копии всей нашей переписки по электронной почте и прочим текстовым коммуникациям, то в ответ граждане подняли бы ФБР на смех и сказали бы, что они совсем уже спятили в своем следственном угаре. Однако все мы предоставляем копии наших электронных посланий корпорациям вроде Google, Microsoft или кто там еще распоряжается обслуживанием наших аккаунтов в электронных почтах, твиттерах, социальных сетях или любых других формах дистанционного общения…

Развивая суть этого послания Шнайера, можно отметить, что самый неприятный момент заключается здесь вот в чем. Если мы сами и добровольно передаем все наше подобное хозяйство корпорациям, то и они, в свою очередь (добровольно или под нажимом, уже не суть важно) передают эти данные государственным спецслужбам – жаждущим присматривать за всем, что движется и подает признаки жизни. И мало того, что передают, но еще и постоянно изобретают что-нибудь новое в сфере продвинутых технологий для тотальной слежки за публикой.

Именно об этом, собственно, и пойдет дальнейший рассказ.

ORB: умный мусорный бак

История первая – с британских островов, где народ совершенно случайно, в общем-то, узнал, что мусорные урны в оживленных местах центра Лондона постоянно прощупывают электронику прохожих и миллионами регистрируют уникальные идентификационные номера их смартфонов.

renew-presence-orb

Если формулировать точнее и конкретнее, то речь пока что идет о сугубо коммерческом пилотном проекте фирмы Renew London, в рамках которого соответствующей технологией было оборудовано для начала лишь 12 урн.

Вообще говоря, в распоряжении у Renew имеется около сотни весьма необычных хайтек-урн в центральном Лондоне, по преимуществу в районе  Сити. Необычность этого тривиального, казалось бы, устройства в том, что сбор мусора – отнюдь не главная его функция.

Куда более важной и прибыльной стороной тут является функция рекламная. Потому что каждый такой бак оборудован большой панелью дисплея и  является, по сути, цифровым рекламным щитом.

Остроумная идея – заполучить кучу даровых рекламных площадок в самых заманчивых местах лондонского центра – была придумана и реализована мудрецами Renew в ходе подготовительной суеты к Олимпийским играм 2012. Когда же олимпиада прошла, творческие умы в фирме, естественно, стали придумывать, что бы еще такого прибыльного можно было выжать из своих электрифицированных рекламных площадок-урн.

В конечном счете их выбор остановился на новейшей разработке компании Presence Aware – беспроводной технологии отслеживания под названием Presence Orb, выпущенной на рынок в марте 2013. Доходчиво пояснить суть работы ORB проще всего, наверное, на основе аналогии с известной интернет-пользователям технологией «кукиз» (cookies).

Как известно, очень многие веб-сайты, на которые человек заходит в интернете, с помощью «кукиз» уникально помечают своих посетителей, так что появляется возможность  отслеживать онлайновое поведение пользователей при их переходах от одного сайта к другому. (Для прибылей бизнеса это очень важно с точки зрения целевой персонифицированной рекламы, ну а ценность технологии для шпионов и объяснять не надо.)

Что же касается создателей технологии ORB, то они, аналогично, придумали, как можно за совсем недорого, на основе подручных средств реализовать  «кукизы для реального мира» – на основе уникальных МАС-адресов, которые зашиты во все мобильные устройства с функциями беспроводной связи Wi-Fi. Ныне самым распространенным устройством такого рода является смартфон.

Иными словами, конкретно в случае реализации  Presence Orb на основе рекламных площадок Renew в центре Лондона, аналогами «веб-сайтов», следящих за перемещениями людей, теперь стали мусорные урны, связанные в единую сеть.

Первые тестовые эксперименты с технологией проходили в два этапа, в периоды 21-24 мая и 2-9 июня 2013. Результаты тестов оказались для организаторов более чем воодушевляющими. За этот сравнительно краткий промежуток времени их техника зафиксировала свыше 4 миллионов «событий прохода», причем свыше 530 000 MAC-адресов были отмечены как уникальные.

Что конкретнее означает возможность отслеживания перемещений человека по MAC-адресу смартфона, поясняет такой комментарий с сайта Renew (адресованный потенциальным рекламодателям):

«Эти данные предоставляют беспрецедентную картину поведения уникальных устройств. Точки входа / выхода; направления, время и скорость прохождения; места работы, места интересов, а также близость с другими уникальными устройствами – все это должно предоставлять на редкость богатую базу данных для предсказательной аналитики (наиболее вероятные места, куда заходят поесть и выпить, персональные привычки, предпочтения и так далее).»

Широкая публикация этой новости (никак экспериментаторами не рекламировавшейся, а выявленной любопытными журналистами по случайному стечению обстоятельств) в народе вызвала, естественно, некоторое чувство беспокойства. Никому ведь не нравится, когда за ними втихаря шпионят.

Однако в комментариях для прессы, которые дал Кавех Мемари, исполнительный директор фирмы Renew London, буквально прозвучало следующее:

Лондон – это наиболее плотно отслеживаемый город в мире… До тех пор, пока мы не добавляем к MAC-адресу имя и домашний адрес владельца устройства – все  это совершенно законно…

Несколько поясняя юридическую сторону этого дела, можно отметить, что транслируемый в эфир уникальный MAC-адрес цифрового устройства – это, своего рода, электронный аналог лица человека. Подобно тому, как свое лицо люди обычно держат на улицах открытым, подставляя его всем видеокамерам наблюдения (которые законом не запрещены), так и широкое вещание MAC-адреса подразумевает, что зафиксировать его свободно могут все желающие.

Но несложно, наверное, постичь, что если в принципе имеется возможность быстро и скрытно считать с устройства уникальный MAC-адрес, а затем по нему установить имя и адрес владельца, то кто-то непременно будет заниматься (или уже занимается) и этим тоже. Например, спецслужбы. Как это давно уже делается с лицами людей. Причем и тут технологии непрерывно развиваются.

Чему посвящен следующий сюжет.

BOSS: не просто видеонаблюдение

Вторую историю в середине августа обнародовала газета «Нью-Йорк Таймс», раздобывшая правительственные документы, согласно которым для технологий автоматизированного видеонаблюдения и распознавания людей по лицу в ближайшем будущем ожидается радикальное улучшение эффективности и качества.

bs-a-biometrie-3

В частности, эти документы показывают, что для спецслужбы DHS, департамента госбезопасности  США, по контракту стоимостью свыше 5 миллионов долларов создается особая шпионская технология, кратко именуется BOSS. Расшифровывается же это название как «Биометрическая система для дистанционного оптического слежения» или, на языке оригинала «Biometric Optical  Surveillance System (BOSS) at Stand-off Distance».

Для общего ознакомления, ключевые моменты техзадания на эту систему вкратце выглядят так:

Служба DHS отвечает за биометрическую идентификацию людей – для определения того, не находятся ли в настоящее время личности, появляющиеся в зоне наблюдения, в федеральном списке отслеживаемых лиц. Для  выполнения этой задачи, подразделениям DHS требуются возможности устанавливать / проверять личность людей в скрытном, эффективном, точном и оперативном режиме.

Такого рода возможности включают в себя массовый сбор, хранение, передачу и прием  биометрических и биографических данных о людях. Получаемые в итоге проекта возможности будут портативными и работоспособными в широком спектре разнообразных условий (то есть ночью и днем, в сухом и влажном климате, в жарких и холодных крайностях температуры воздуха).

Данные на выходе системы BOSS должны быть пригодны как для поисков в  крупномасштабных базах данных (выявление одного среди многих), так и для установления их однозначного соответствия ранее  взятым биометрическим образцам (верификация 1 к 1).

Программное обеспечение BOSS будет формировать образец и идентифицировать  личность человека по 3-мерной биометрической сигнатуре лица на  расстояниях до 100 метров. [Конец цитаты.]

Главным подрядчиком DHS, создающим для спецслужбы столь впечатляющую систему,  является Electronic Warfare Associates, базирующаяся в штате Кентукки фирма военно- промышленного комплекса США. Хотя сроки разработки, оговоренные контрактом, определены периодом с 12 октября 2010 по 16 ноября  2012, достоверно известно, что работы по доведению системы BOSS до кондиции продолжаются и поныне.

1identixface

Формулируя данный факт более грубо и откровенно, полностью требования техзадания подрядчик выполнить пока не сумел. Что,  в общем-то, ничуть не удивительно, принимая во внимание те огромные сложности, с которыми сталкиваются технологии опознания по лицу в условиях «не сотрудничающего» объекта. (Алгоритмы распознавания лиц работают замечательно с фотографиями типа «для документов», однако в реальных условиях видеонаблюдения получить такого рода снимки лица в высшей степени затруднительно.)

Но как бы там ни было, практически все эксперты по биометрии свидетельствуют, что подобного рода системы «пришли, чтобы остаться». В каких-то ситуациях они весьма эффективно работают уже сегодня, а кроме того, уверенный прогресс подобных технологий вполне очевиден и происходит очень быстро.

Соответственно, нет никаких оснований сомневаться, что со временем возможности спецслужб и правоохранительных органов будут только улучшаться – как в области автоматизации биометрического опознания прохожих, так и вообще, в деле тотального присмотра за населением.

Причем не только где-то там, в далеком зарубежье, но и в России, естественно.

МОСКВА: столица нашей родины

История третья, как можно понять уже по названию, непосредственно связана с шпионскими делами в российской столице. Главным образом, в московском метро.

metro

Здесь полиция УВД московского метрополитена в последние месяцы энергично  тестировала так называемую «интеллектуальную систему безопасности», которая, как мыслится, должна существенно повысить эффективность работы наших правоохранительных органов.

В заявлениях для прессы эту весьма недешевую систему представляли, главным образом, как «средство борьбы с попрошайками и кражами мобильных телефонов». Хотя – на взгляд постороннего – подобное объяснение звучит ничуть не более правдоподобно, нежели скажем «для борьбы с педофилами и террористами» (два главных пугала, которыми обычно принято оправдывать любые непопулярные шпионские инициативы).

Наиболее информативно об особенностях новой системы рассказал в последних числах июля начальник оперативного отдела УВД на Московском метрополитене Андрей Мохов. Тестирования технологии в реальных условиях проходили на станции «Новокосино», и по общему заключению полиции, испытания прошли успешно.

Если пояснять суть работы «интеллектуальной системы безопасности» в нескольких словах, то в основу ее положено объединение всех доступных полиции технологий слежки под управление единой и мощной автоматизированной системы анализа.

Иначе говоря, и камеры видеонаблюдения, и датчики отслеживания сотовых телефонов, прочие сенсоры типа датчиков на радиацию, теперь могут работать во взаимодействии друг с другом. Так что как только датчик сотовых телефонов, к примеру, засекает в своем радиусе действия мобильник, занесенный в базу «объектов наблюдения», его тут же автоматически «подхватывает» видеокамера наблюдения, сопровождает пока может, а далее объект передается следующим камерам и датчикам.

Понятно, наверное, что эффективность подобной системы напрямую определяется ее способностями одновременно следить за как можно большим количеством людей.  Перспективные планы полиции относительно данной системы Андрей Мохов видит следующими образом:

Для дальнейшей работы будут составляться и дополняться разные базы данных — преступников в розыске, пропавших людей, которых могут искать родственники, а также попрошаек, занимающихся «бизнесом» в подземке. Видеосистема будет распознавать лица из базы и сигнализировать о совпадениях дежурному.

Сразу же следует отметить, что в огромной базе системы гарантированно будут фигурировать не только уже разыскиваемые полицией люди, но и совершенно обычные – однако трактуемые системой как «подозрительные». По словам Мохова, система не только распознает лица и сравнивает их с имеющимися фотографиями в базах, но также отмечает людей, которые появляются на станции впервые.

То есть на постоянных пассажиров,  ежедневно следующих на работу и обратно по одному маршруту, камеры через некоторое время перестают реагировать. Но вот если человек долго не появлялся на станции, или тем паче появился тут впервые – он будет тут же замечен и выделен системой как «подозрительная личность»…

По неким нераскрываемым алгоритмам и признакам интеллектуальная система будет сканировать не только лица всех пассажиров, но и их багаж – на предмет вещей и материалов, «вызывающих подозрение» (кроме того, особые датчики будут реагировать на дым, радиацию и взрывчатые вещества).

С точки зрения инфотехнологий, несомненно, особый интерес вызывают те датчики новой системы, что считывают по радиоизлучению данные о мобильных телефонах пассажиров. Технические подробности новшества, опять же, не раскрываются, поэтому приходится довольствоваться свидетельством Андрея Мохова:

Когда пассажир пройдет в зоне действия датчика — ее радиус около 5 метров, — система зафиксирует, что мимо пронесли SIM-карту с определенным номером. Если карта находится в розыске, система автоматически проложит маршрут ее передвижения и передаст информацию на пульт дежурного.

Для полноценной работы датчики должны быть установлены на всех камерах системы видеонаблюдения на станциях, в вагонах метро и вестибюлях. [Если номер мобильника забит в систему], она покажет станции, на которых была зафиксирована эта «симка»… При этом неважно, включен телефон или нет. Главное, чтобы внутри оставалась SIM-карта.

Прекрасно понимая то, сколь мощный потенциал для злоупотреблений несет в себе подобная система, а также четко осознавая, что тотальная слежка за всеми гражданами без разбора запрещена законами и Конституцией страны, полицейский следующим образом объясняет «полную легальность» разворачиваемой технологии:

Законодательно нам запрещено следить за человеком без соответствующих санкций. Но можно следить за имуществом компаний, которым являются  SIM-карты… В соответствие с законом мы не следим за конкретным человеком, поскольку SIM-карта является имуществом оператора сотовой связи. Отслеживается именно SIM-карта. Не записываются разговоры, не фиксируется на какие телефоны, куда, кто звонит… Мы не следим, мы не знаем, кто скрывается под этой картой.

Трудно сказать, много ли найдется людей, способных поверить этим заверениям. Но совсем не трудно прогнозировать, когда эту систему начнут реально разворачивать для «усиления безопасности» московского метро. По планам полиции –  с начала 2014 года.

(Хотя столичные полицейские – в целях конспирации, вероятно – умалчивают, кто конкретно является разработчиком их новой «интеллектуальной системы», в принципе, о подобных технологиях известно довольно много. Одной из наиболее известных и уже не первый год применяемых в мегакорпорациях и мегаполисах планеты является, в частности, система TrapWire, подробности о которой можно найти тут: «Чтоб Кафку сделать былью».)

Вместо заключения

Реальность нашей сегодняшней жизни такова, что инфотехнологии уже практически полностью размыли такие понятия, как «тайна личной жизни» и «презумпция невиновности» (развернутый обзор этой ситуации можно найти в материале «Будущее уже здесь»).

Иначе говоря, государственное законодательство в этих вопросах катастрофически не поспевает за техническим прогрессом. С другой стороны, если вспомнить, что парламенты множества государств – включая Россию – очень шустро принимают ныне законы о борьбе с «вредным контентом в интернете», с «пиратским копированием» и с файлообменными сетями, то несложно сообразить, что проблема вовсе не в «инфотехнологической отсталости» слуг народа.

Проблема в том, чьи интересы реально обслуживает наша, как принято считать, демократическая власть. И хотя важность этой проблемы, естественно, понимают очень многие, о внятных и доступных путях к ее решению, увы, пока в обществе как-то не очень слышно. Даже от мудрого гуру Брюса Шнайера.

Хотя пути такие, конечно же, имеются. Но это уже тема для отдельного разговора.

(Общие соображения на данный счет можно найти в материале «Кому следить за следящими?»)