Большие Данные как большие риски

(Сентябрь 2017)

Все и повсюду, массово и с пользой накапливают гигантские базы данных. Беда в том, что никто и нигде не знает, как эти горы данных защищать от злоупотреблений.

Проблемы разные – суть одна

В ленту текущих новостей из разных концов планеты недавно попали три сообщения, рассказывающие о существенно разных, казалось бы, проблемах у людей и властей в связи с особенностями новейших инфотехнологий. Единственное, на первый взгляд, что их объединяет – это общая тема рисков и угроз, с которыми сталкивается общество по мере все более масштабного освоения Больших Данных.

Но вот если, однако, с этими неприятностями начать разбираться чуть внимательнее, то довольно быстро становится ясно, что на самом деле речь тут везде идет о разных сторонах одной и той же гранд-проблемы. Такого рода серьезные вещи обычно принято именовать «системными дефектами конструкции». Специалисты-профессионалы об этой беде отлично знают, конечно же. Вот только как это дело эффективно лечить – вопрос более чем дискуссионный… Ибо варианты ответов-решений сильно зависят от того, кому они адресованы.

Иначе говоря, владельцы баз с Большими Данными трактуют безопасность системы по-одному; профессионалы ИТ-сектора, занимающиеся разработкой и анализом защиты подобных систем, видят проблемы очевидно по-другому; ну а те люди, чьи персональные данные накапливаются и обрабатываются в этих системах в гигантских количествах, представляют себе заботу об их личной, чувствительной к разглашениям информации существенно по-третьему.

Проиллюстрировать суть возникающих здесь проблем и коллизий, ясное дело, удобнее всего на живых примерах. А потому самое время процитировать сообщения из ленты текущих новостей.

Читать «Большие Данные как большие риски» далее

Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Читать «Биометрии много не бывает» далее

Область нечеткой морали

(Октябрь 2009)

Про технологии на смутной границе между разведкой и шпионажем

corporate-espionage

Как воспринималось бы государство, в котором разведслужба носит название Агентство внешнего шпионажа, а служба госбезопасности — Министерство внутреннего шпионажа? Людям в такой стране наверняка жилось бы не очень уютно.

Хотя, если задуматься, ведь именно шпионаж является сутью работы любой структуры, отвечающей за безопасность. Однако традиции языка и культуры в человеческом обществе таковы, что слово шпион повсеместно воспринимается в сугубо негативном смысле. И как-то слабо верится, что это случайность…

Примечательная коллизия потряхивает ныне (2009) канадский парламент. Местные законодатели решили принять очередной закон, регулирующий применение инфотехнологий, а в нем, среди прочего, фигурирует недвусмысленный запрет на самовольную установку в чужие компьютеры шпионского и прочего вредоносного программного обеспечения.

Именно этот, вполне очевидный с точки зрения компьютерной безопасности, пункт в новом законе стал предметом особой озабоченности и ярого сопротивления в среде лоббистов от транснациональной индустрии контента.

Ведь разного рода шпионское ПО, негласно устанавливаемое в компьютеры пользователей для препятствования нелегальному копированию файлов и для тайных «звонков домой» с отчетами о проделанной работе, с некоторых пор стало одним из важных элементов в охране драгоценного контента от посягательств пиратов.

Формулируя иначе, индустрия хочет добиться официального разрешения на шпионаж за потребителями. Ну или, по крайней мере, оговорок либо двусмысленных формулировок в законе, что позволяло бы это делать без угрозы государственных преследований.

Данный пример можно рассматривать как еще одно наглядное свидетельство давно обозначившейся тенденции — крупные корпорации пытаются вести себя как государства. И подобно тому, как государственные структуры на законных основаниях имеют право нарушать общепринятые нормы во имя национальной и общественной безопасности, влиятельным бизнес-структурам очень хотелось бы иметь похожие права во имя собственной безопасности корпораций.

Причем проблема эта нередко усложняется тем, что ныне бывает очень трудно разобрать, где может и/или должна проходить четкая грань между интересами государств и мощных корпораций.

Читать «Область нечеткой морали» далее

Э-выборы в Эст-Индии

(Май 2014)

Как и все прочие компьютеры, электронные системы голосования в высшей степени уязвимы для хакерских атак. Поэтому вопрос доверия к таким системам пытаются переносить из сугубо технической области в сферы «национальной гордости»…

India-Evoting

Казалось бы, что общего может быть между совсем небольшой – с населением менее полутора миллиона человек – балтийской республикой и огромной державой Азии с народонаселением в тысячу раз большим, достигшим уже порядка 1,3 миллиарда?

А общим между ними оказывается то, что Эстония и Индия – это на сегодняшний день две самые (по мнению их властей) «передовые на планете демократии» в деле электронного голосования.

Читать «Э-выборы в Эст-Индии» далее

Когда взятки не гладки

(Февраль 2010)

В Индии получил распространение новый народный способ борьбы со взяточничеством среди госчиновников — давать вымогателям взятки ненастоящими банкнотами, призывающими искоренять коррупцию.

Zero-Rupee
В почтовые ящики москвичей (да, наверное, и жителей многих других регионов России) то и дело кидают специфический бумажный спам — когда листовка рекламы имеет размер денежной купюры, а одна из ее сторон почти один в один воспроизводит банкноту номиналом 1000 или 500 рублей.

Уловка рекламщиков тут и ежу понятна — так уж устроен человек, что при виде всего, похожего на деньги, руки словно сами тянутся подобрать бумажку. Даже если мозги при этом вполне соображают, что по почтовым ящикам настоящие деньги никто разбрасывать не будет.

Впрочем, и для «ненастоящих» денег, как выясняется, вполне можно придумать и куда более интересное, можно даже сказать социально-полезное применение.

В Индии одна из неправительственных общественных организаций под названием 5th Pillar, т.е. «Пятая колонна», выступила с уникальной для этой страны инициативой, направленной на мобилизацию граждан против коррупции.

Читать «Когда взятки не гладки» далее

Мыслепреступления

(Сентябрь 2008)

Рано или поздно это должно было где-то случиться – если любопытная новая технология дознания появилась, значит непременно найдутся и те, кто захочет пустить ее в дело.

mind-crime

То, что первыми ЭТО стали применять в Индии (а не в США, Китае или России, к примеру) может показаться несколько неожиданным, однако и в таком ходе событий есть, вероятно, своя логика. Впрочем, во всех подобных историях куда интереснее не скрытая логика властей (суть которой, в общих чертах, более-менее понятна всегда), а именно «это» – новые технологии дознания.

В подавляющем большинстве стран сканирование мозга человека для выявления обмана, враждебных намерений или уже совершенных преступлений считается весьма многообещающей, в принципе, технологией, однако не доказавшей научно свою достоверность. Раньше можно было даже сказать «во всех странах», но теперь важным исключением стала Индия.

Ибо Индия удостоила себя сомнительной чести стать первым в нашей истории государством, где результаты электроэнцефалограммы (ЭЭГ) мозга подозреваемого человека стали главным доказательством вины для вынесения строгого судебного приговора за тяжкое преступление (убийство). Читать «Мыслепреступления» далее

И биометрия на всех

(Апрель 2010)

Имеется устойчиво нарастающая тенденция — государствам все больше нужны биометрические базы данных тотально на все население. Вопрос в том, нужны ли такие базы населению.

finger-scan

В первых числах апреля (2010) в Индии официально запущена очередная программа всеобщей переписи более чем миллиардного населения страны, которая будет проведена в 2011 году силами 2,5 миллионов переписчиков.

Учитывая обширную и весьма разнообразную географию государства, постоянную активность в регионах левацких повстанческих группировок и националистов-сепаратистов, широко распространенную неграмотность населения, а также гигантское разнообразие культур, языков и обычаев, должно быть понятно, что мероприятие это в условиях Индии представляет собой крайне непростую задачу.

Тем не менее, с регулярными интервалами через каждые 10 лет всеобщая перепись проводится в этой стране с XIX века и невзирая ни на что — наводнения, засухи и даже войны.

Наряду с традиционными для индийской переписи данными, вроде пола, возраста и социального статуса граждан, в новой переписи будут дополнительно фиксироваться «персональные атрибуты» людей, такие как заявленная национальность и семейное положение, наличие личного банковского счета и сотового телефона.

Самая трудоемкая часть работы — физический подсчет и регистрация населения на местах — пройдет в течение феврале следующего года, а обработанные материалы переписи планируются к публикации в середине 2011.

Два с половиной миллиона переписчиков, распределенные по всей стране, помимо данных о населении должны будут также собрать и данные о жилье (houselisting), что подразумевает общую информацию о домах и квартирах, об использованных в их строительстве материалах, о наличии в домах электричества и воды.

Совершенно же особой чертой нынешней переписи, добавляющей ей еще больше сложностей, станет одновременный процесс сбора биометрических данных с каждого человека. Читать «И биометрия на всех» далее

Большой шпионский дурдом

(Январь 2012)

Очередная история о международном кибершпионаже – как наглядная иллюстрация того безумного мира, в котором мы живем. Мира, где думают одно, говорят другое, а делают третье.

cybersecurity-skull

Что делают

Эта история началась в первых числах января (2012), когда средства массовой информации обратили, наконец, внимание на деятельность некоего подпольного «хактивиста» YamaTough (Суровый Яма), выступающего от имени неизвестной прежде хакерской группировки «Владыки Дхармараджи» (Lords of Dharmaradja).

В довольно замысловатом пантеоне религии индуизма Дхармараджа обычно считается одним из имен или воплощений Ямы, бога смерти и справедливости. Хотя одновременно, впрочем, на данный счет имеются и другие точки зрения.

Но как бы там ни было, новоявленная хакерская группа представила себя как индийскую, а в качестве плодов своей творческой деятельности в конце прошлого года начала сливать в интернет для всеобщего обозрения массивы похищенных на разных сайтах конфиденциальных документов. Причем, что интересно, систематическому взлому подвергались сайты министерств и ведомств правительства Индии (если, конечно, верить «Дхармараджам»).

dharmaraj-yama

Похищенные же хакерами файлы были, в массе своей, отнюдь не индийскими. Первым массивом «компромата», вызвавшим реальный интерес со стороны СМИ, стали исходные тексты кодов антивирусной программы Norton Antivirus (NAV) фирмы Symantec. Ознакомившись с содержимым файлов, в Symantec подтвердили, что это действительно фрагменты их кодов, хотя и для уже устаревших программных продуктов, датируемых 1999 и 2006 годами.

В своем комментарии к этой публикации «Суровый Яма» особо подчеркнул, что данная информация была скачана с правительственных серверов Индии.

Практически тогда же стало известно о распространении «Дхармараджами» через файлообменные сети еще одного крупного массива файлов, на этот раз содержащего письма электронной почты, принадлежащей госчиновникам США. Этот массив был довольно быстро заблокирован и удален администрацией файлообменных сайтов, однако в распоряжение журналистов и просто любопытствующих он все равно, ясное дело, попал.

Датируемые промежутком с апреля по октябрь 2011 года, почти все письма этого массива относятся к работе государственной комиссии США под названием USCC или US-China Economic and Security Review Commission (Комиссия надзора за американо-китайскими отношениями в области экономики и безопасности). Поскольку очень многие из этих писем адресованы Биллу Рейншу (Bill Reinsch) – одному из членов USCC, логично предполагать, что почтовый ящик именно этого деятеля и был кем-то взломан.

Попутно с данным массивом email-писем – и как бы в подтверждение своих слов – «Лорды Дхармараджи» опубликовали особенно интересный файл, который по всем внешним признакам выглядел как документ, подготовленный в недрах индийского Главного управления военной разведки (Directorate General of Military Intelligence). В этом меморандуме на пяти страницах обрисована картина развертывания разведывательной программы Индии под названием RINOA SUR – как сокращение от слов «RIM, Nokia, Apple» и «SURveillance» (т. е. Слежка). Читать «Большой шпионский дурдом» далее

Индикатор неискренности

(Март 2011)

Случилось так, что тема электронных выборов вообще, а в особенности дистанционных э-выборов через интернет и по телефону, стала для госвластей своеобразной проверкой на честность намерений. Демонстрируют это и продолжения двух разных, но в чем-то очень похожих историй – в Эстонии и в Индии.

mobile-voting

Ни для кого не секрет, что властям очень многих государств чрезвычайно нравится идея заменить традиционные выборы с бумажными бюллетенями и урнами для голосования на что-нибудь более современное и подобающее веку цифровых инфотехнологий. Вроде специальных компьютеров «прямой записи» для электронной регистрации голосов на избирательных участках, или же – еще лучше – систем дистанционного голосования на основе интернета, собственных компьютеров или сотовых телефонов самих избирателей.

Приниципиально важным препятствием для реализации этих прогрессивных идей является то, что по-настоящему честные и безопасные электронные выборы реализовать с помощью компьютерных технологий в их нынешнем виде не представляется возможным.

Столь сильное заявление, естественно, является не личным мнением обозревателя, а результатом многолетних исследований наиболее авторитетных в мире специалистов по защите информации и системам электронного голосования. Тех специалистов, которые тщательно изучали все доступные системы такого рода, применяемые в самых разных государствах, и при этом не нашли среди них ни одной, способной противостоять злоупотреблениям и тайным манипуляциям с результатами выборов.

Государственные власти тех стран, где экспериментируют или уже массово используют электронные системы голосования, реагируют на итоги подобных анализов весьма разнообразно. Скажем, в Нидерландах, Ирландии и Германии, где одно время пытались ввести безбумажные DRE-машины (от Direct Recording Electronics, т. е. Электроника прямой записи), по здравом размышлении над свидетельствами экспертов полностью отказались от технологии как от ненадежной и чреватой злоупотреблениями.

О том, насколько неадекватно (можно даже сказать позорно) отреагировали в Индии на прошлогоднее исследование независимых специалистов, продемонстрировавших вопиющие слабости в массово применяемой здесь «машине голосования», будет рассказано ближе к финалу.

Ну а сейчас самое время перейти к итогам мартовских (2011) выборов в Эстонии, коль скоро эта европейская страна не без оснований считается одним из главных в мире передовиков по внедрению «самых прогрессивных технологий голосования» – через интернет и сети мобильной связи (общую информацию на этот счет можно найти в материале «Сдвиг по фазе»).

Нынешний год в Эстонии стал особо примечательным, поскольку на очередных выборах в национальный парламент, Рийгикогу, избиратели имели возможность голосовать за кандидатов не только со своих домашних компьютеров, но и – впервые – с помощью мобильных телефонов. Относительно мобильников, правда, российские СМИ довольно сильно напутали в деталях, поэтому для начала необходимо дать разъяснения по существу. Читать «Индикатор неискренности» далее

Голос недоверия

(Май 2010)

Очередная весьма поучительная история вокруг электронных систем безбумажного голосования на этот раз непосредственно касается Индии. Или «крупнейшей на данной планете демократии», как не без гордости говорят о своем государстве сами индийцы.

EVM-cracked

Уже многие годы важнейшей особенностью выборов в Индии является то, что в подавляющем своем большинстве голоса избирателей отдаются без бумажных бюллетеней — с помощью машин голосования, работающих по технологии «электроники прямой записи» или кратко DRE (Direct Recording Electronics).

Хотя к настоящему времени избирательные машины типа DRE уже многократно и убедительно дискредитированы в научно-исследовательской литературе по компьютерной безопасности, официальные избирательные органы Индии упорно продолжают настаивать, что их техника — обычно именуемая EVM (от Electronic Voting Machine) —несмотря ни на что продолжает оставаться полностью надежной и безопасной.

В качестве примера «аргументов», которые при этом выдвигаются в защиту технологии, можно привести слова из сравнительно недавнего заявления для прессы, сделанного Избирательной комиссией Индии в августе 2009: «Сегодня Комиссия в очередной раз всецело подтверждает свою веру в непогрешимость аппаратуры EVM. Эти устройства полностью защищены от злоупотреблений, как это было и всегда».

Если же говорить о позиции лично главы нынешнего индийского избиркома, Навина Чавлы (Navin B. Chawla), то он в апреле 2010 в одном из интервью охарактеризовал электронные машины голосования как «совершенные» и не нуждающиеся ни в каких «технологических усовершенствованиях».

Уже по одним лишь этим заявлениям всякому человеку, мало-мальски сведущему в устройстве и работе компьютеров, станет понятно, что аргументы властей вряд ли имеют под собой хоть какую-то техническую основу и гораздо больше похожи на бездоказательные пропагандистские лозунги (ни один из реально применяемых компьютеров не может быть «полностью защищен от злоупотреблений», не говоря уже о «совершенстве»).

Тем не менее, дабы обосновать свои заявления, официальные люди государства обычно напирают на конструктивную простоту аппаратов EVM, которые действительно устроены намного проще, нежели большинство других машин DRE, нашедших применение в Америке, Европе и прочих регионах мира.

Но в то же время — как и всегда с техникой DRE — подробности об устройстве индийских EVM принято утаивать будто строго охраняемый секрет. Так что вплоть до последних месяцев эти машины никогда не подвергались сколь-нибудь тщательному независимому анализу на предмет безопасности.

Ныне, однако, устоявшаяся ситуация радикально изменилась, поскольку интернациональная группа авторитетных экспертов сумела-таки раздобыть индийский аппарат голосования EVM, всесторонне изучила безопасность машины без разрушающих методов анализа и опубликовала весьма нелицеприятную статью об итогах своих изысканий.

Ядро команды аналитиков составили три человека. Индиец Хари Прасад (Hari K. Prasad, на фото в центре) является директором NetIndia, фирмы ИТ-исследований и разработок, которая довольно давно выразила сомнения по поводу безопасности EVM. В 2009 году Центризбирком Индии публично призвал Прасада и его компанию продемонстрировать слабости EVM, однако в самую последнюю минуту власти отказались предоставить специалистам доступ к избирательным машинам.

Другой член нынешней команды, американец Алекс Хэлдерман (Alex Halderman, на фото слева), давно известный в интернет-сообществе как хакер, в свое время очень успешно вскрывавший всевозможные виды защиты аудио- и видеоконтента от копирования, ныне является профессором информатики Мичиганского университета и видным экспертом по безопасности систем электронного голосования.

Третий участник — голландский специалист Роп Гонгрейп (Rop Gonggrijp, на фото справа), был одним из ведущих активистов инициативной группы, которая в итоге добилась официального запрета на применение DRE-машин голосования в Нидерландах.

Кроме этих трех экспертов, в работе исследовательской группы участвовали еще полдюжины аналитиков — студенты Хэлдермана из Мичиганского университета и инженеры Прасада из NetIndia.

В своей итоговой статье авторы работы показывают, что хотя простое устройство EVM действительно делает машину менее уязвимой для целого ряда угроз, стоящих перед прочими и уже исследованными ранее компьютерами DRE, эта же самая особенность — простота — делает EVM весьма уязвимой для другого комплекса чрезвычайно опасных атак. Читать «Голос недоверия» далее