Архив метки: Индия

Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Читать далее Биометрии много не бывает

Область нечеткой морали

(Октябрь 2009)

Про технологии на смутной границе между разведкой и шпионажем

corporate-espionage

Как воспринималось бы государство, в котором разведслужба носит название Агентство внешнего шпионажа, а служба госбезопасности — Министерство внутреннего шпионажа? Людям в такой стране наверняка жилось бы не очень уютно.

Хотя, если задуматься, ведь именно шпионаж является сутью работы любой структуры, отвечающей за безопасность. Однако традиции языка и культуры в человеческом обществе таковы, что слово шпион повсеместно воспринимается в сугубо негативном смысле. И как-то слабо верится, что это случайность…

Примечательная коллизия потряхивает ныне (2009) канадский парламент. Местные законодатели решили принять очередной закон, регулирующий применение инфотехнологий, а в нем, среди прочего, фигурирует недвусмысленный запрет на самовольную установку в чужие компьютеры шпионского и прочего вредоносного программного обеспечения.

Именно этот, вполне очевидный с точки зрения компьютерной безопасности, пункт в новом законе стал предметом особой озабоченности и ярого сопротивления в среде лоббистов от транснациональной индустрии контента.

Ведь разного рода шпионское ПО, негласно устанавливаемое в компьютеры пользователей для препятствования нелегальному копированию файлов и для тайных «звонков домой» с отчетами о проделанной работе, с некоторых пор стало одним из важных элементов в охране драгоценного контента от посягательств пиратов.

Формулируя иначе, индустрия хочет добиться официального разрешения на шпионаж за потребителями. Ну или, по крайней мере, оговорок либо двусмысленных формулировок в законе, что позволяло бы это делать без угрозы государственных преследований.

Данный пример можно рассматривать как еще одно наглядное свидетельство давно обозначившейся тенденции — крупные корпорации пытаются вести себя как государства. И подобно тому, как государственные структуры на законных основаниях имеют право нарушать общепринятые нормы во имя национальной и общественной безопасности, влиятельным бизнес-структурам очень хотелось бы иметь похожие права во имя собственной безопасности корпораций.

Причем проблема эта нередко усложняется тем, что ныне бывает очень трудно разобрать, где может и/или должна проходить четкая грань между интересами государств и мощных корпораций.

Читать далее Область нечеткой морали

Э-выборы в Эст-Индии

(Май 2014)

Как и все прочие компьютеры, электронные системы голосования в высшей степени уязвимы для хакерских атак. Поэтому вопрос доверия к таким системам пытаются переносить из сугубо технической области в сферы «национальной гордости»…

India-Evoting

Казалось бы, что общего может быть между совсем небольшой – с населением менее полутора миллиона человек – балтийской республикой и огромной державой Азии с народонаселением в тысячу раз большим, достигшим уже порядка 1,3 миллиарда?

А общим между ними оказывается то, что Эстония и Индия – это на сегодняшний день две самые (по мнению их властей) «передовые на планете демократии» в деле электронного голосования.

Читать далее Э-выборы в Эст-Индии

Когда взятки не гладки

(Февраль 2010)

В Индии получил распространение новый народный способ борьбы со взяточничеством среди госчиновников — давать вымогателям взятки ненастоящими банкнотами, призывающими искоренять коррупцию.

Zero-Rupee
В почтовые ящики москвичей (да, наверное, и жителей многих других регионов России) то и дело кидают специфический бумажный спам — когда листовка рекламы имеет размер денежной купюры, а одна из ее сторон почти один в один воспроизводит банкноту номиналом 1000 или 500 рублей.

Уловка рекламщиков тут и ежу понятна — так уж устроен человек, что при виде всего, похожего на деньги, руки словно сами тянутся подобрать бумажку. Даже если мозги при этом вполне соображают, что по почтовым ящикам настоящие деньги никто разбрасывать не будет.

Впрочем, и для «ненастоящих» денег, как выясняется, вполне можно придумать и куда более интересное, можно даже сказать социально-полезное применение.

В Индии одна из неправительственных общественных организаций под названием 5th Pillar, т.е. «Пятая колонна», выступила с уникальной для этой страны инициативой, направленной на мобилизацию граждан против коррупции.

Читать далее Когда взятки не гладки

Мыслепреступления

(Сентябрь 2008)

Рано или поздно это должно было где-то случиться – если любопытная новая технология дознания появилась, значит непременно найдутся и те, кто захочет пустить ее в дело.

mind-crime

То, что первыми ЭТО стали применять в Индии (а не в США, Китае или России, к примеру) может показаться несколько неожиданным, однако и в таком ходе событий есть, вероятно, своя логика. Впрочем, во всех подобных историях куда интереснее не скрытая логика властей (суть которой, в общих чертах, более-менее понятна всегда), а именно «это» – новые технологии дознания.

В подавляющем большинстве стран сканирование мозга человека для выявления обмана, враждебных намерений или уже совершенных преступлений считается весьма многообещающей, в принципе, технологией, однако не доказавшей научно свою достоверность. Раньше можно было даже сказать «во всех странах», но теперь важным исключением стала Индия.

Ибо Индия удостоила себя сомнительной чести стать первым в нашей истории государством, где результаты электроэнцефалограммы (ЭЭГ) мозга подозреваемого человека стали главным доказательством вины для вынесения строгого судебного приговора за тяжкое преступление (убийство). Читать далее Мыслепреступления

И биометрия на всех

(Апрель 2010)

Имеется устойчиво нарастающая тенденция — государствам все больше нужны биометрические базы данных тотально на все население. Вопрос в том, нужны ли такие базы населению.

finger-scan

В первых числах апреля (2010) в Индии официально запущена очередная программа всеобщей переписи более чем миллиардного населения страны, которая будет проведена в 2011 году силами 2,5 миллионов переписчиков.

Учитывая обширную и весьма разнообразную географию государства, постоянную активность в регионах левацких повстанческих группировок и националистов-сепаратистов, широко распространенную неграмотность населения, а также гигантское разнообразие культур, языков и обычаев, должно быть понятно, что мероприятие это в условиях Индии представляет собой крайне непростую задачу.

Тем не менее, с регулярными интервалами через каждые 10 лет всеобщая перепись проводится в этой стране с XIX века и невзирая ни на что — наводнения, засухи и даже войны.

Наряду с традиционными для индийской переписи данными, вроде пола, возраста и социального статуса граждан, в новой переписи будут дополнительно фиксироваться «персональные атрибуты» людей, такие как заявленная национальность и семейное положение, наличие личного банковского счета и сотового телефона.

Самая трудоемкая часть работы — физический подсчет и регистрация населения на местах — пройдет в течение феврале следующего года, а обработанные материалы переписи планируются к публикации в середине 2011.

Два с половиной миллиона переписчиков, распределенные по всей стране, помимо данных о населении должны будут также собрать и данные о жилье (houselisting), что подразумевает общую информацию о домах и квартирах, об использованных в их строительстве материалах, о наличии в домах электричества и воды.

Совершенно же особой чертой нынешней переписи, добавляющей ей еще больше сложностей, станет одновременный процесс сбора биометрических данных с каждого человека. Читать далее И биометрия на всех

Большой шпионский дурдом

(Январь 2012)

Очередная история о международном кибершпионаже – как наглядная иллюстрация того безумного мира, в котором мы живем. Мира, где думают одно, говорят другое, а делают третье.

cybersecurity-skull

Что делают

Эта история началась в первых числах января (2012), когда средства массовой информации обратили, наконец, внимание на деятельность некоего подпольного «хактивиста» YamaTough (Суровый Яма), выступающего от имени неизвестной прежде хакерской группировки «Владыки Дхармараджи» (Lords of Dharmaradja).

В довольно замысловатом пантеоне религии индуизма Дхармараджа обычно считается одним из имен или воплощений Ямы, бога смерти и справедливости. Хотя одновременно, впрочем, на данный счет имеются и другие точки зрения.

Но как бы там ни было, новоявленная хакерская группа представила себя как индийскую, а в качестве плодов своей творческой деятельности в конце прошлого года начала сливать в интернет для всеобщего обозрения массивы похищенных на разных сайтах конфиденциальных документов. Причем, что интересно, систематическому взлому подвергались сайты министерств и ведомств правительства Индии (если, конечно, верить «Дхармараджам»).

dharmaraj-yama

Похищенные же хакерами файлы были, в массе своей, отнюдь не индийскими. Первым массивом «компромата», вызвавшим реальный интерес со стороны СМИ, стали исходные тексты кодов антивирусной программы Norton Antivirus (NAV) фирмы Symantec. Ознакомившись с содержимым файлов, в Symantec подтвердили, что это действительно фрагменты их кодов, хотя и для уже устаревших программных продуктов, датируемых 1999 и 2006 годами.

В своем комментарии к этой публикации «Суровый Яма» особо подчеркнул, что данная информация была скачана с правительственных серверов Индии.

Практически тогда же стало известно о распространении «Дхармараджами» через файлообменные сети еще одного крупного массива файлов, на этот раз содержащего письма электронной почты, принадлежащей госчиновникам США. Этот массив был довольно быстро заблокирован и удален администрацией файлообменных сайтов, однако в распоряжение журналистов и просто любопытствующих он все равно, ясное дело, попал.

Датируемые промежутком с апреля по октябрь 2011 года, почти все письма этого массива относятся к работе государственной комиссии США под названием USCC или US-China Economic and Security Review Commission (Комиссия надзора за американо-китайскими отношениями в области экономики и безопасности). Поскольку очень многие из этих писем адресованы Биллу Рейншу (Bill Reinsch) – одному из членов USCC, логично предполагать, что почтовый ящик именно этого деятеля и был кем-то взломан.

Попутно с данным массивом email-писем – и как бы в подтверждение своих слов – «Лорды Дхармараджи» опубликовали особенно интересный файл, который по всем внешним признакам выглядел как документ, подготовленный в недрах индийского Главного управления военной разведки (Directorate General of Military Intelligence). В этом меморандуме на пяти страницах обрисована картина развертывания разведывательной программы Индии под названием RINOA SUR – как сокращение от слов «RIM, Nokia, Apple» и «SURveillance» (т. е. Слежка). Читать далее Большой шпионский дурдом