Сито з завеликими дірочками

Поділитися
Що ж з приводу моніторингу мережі Інтернет, а також інших комунікаційних масивів, як то телефонні ...

Що ж з приводу моніторингу мережі Інтернет, а також інших комунікаційних масивів, як то телефонні розмови, думають західні фахівці, котрі мали можливість оцінити практичні результати масштабних проектів з перехоплення та аналізу інформаційних потоків? Пропонуємо увазі читача стислий переказ статті із журналу Wired фахівця з питань комп’ютерної безпеки Брюса Шнайдера «Чому просіювання даних не зупинить тероризм», повний текст якої англійською можна прочитати тут (www.wired.com).

Шнайдер вважає, що просіювання даних не допоможе у боротьбі, приміром, з тероризмом, а буде простим марнуванням ресурсів, які можна використати з більшою користю. Щоби переконатися в цьому, досить уважно глянути на економічний бік справи.

Будь-яка глобальна моніторингова система є рівнодійною певного компромісу між перевагами (поміченими й перехопленими екстремістськими діями) і недоліками (операційними витратами, включно із вартістю — фінансовою, ресурсною — «фальшивих тривог», себто необгрунтованих спрацьовувань системи моніторингу, певна кількість яких є неминучою). Якщо переваги є вагомішими, ніж недоліки — така система є корисною. Якщо ні — краще витрачати ресурси на щось інше.

Загальновідомою є ситуація, коли просіювання даних є ефективним. Мова йде про моніторинг використання кредитних карток. Люди, які вкрали кредитку (або її номер разом з кодом авторизації), дуже часто діють за певною схемою — купують дорогі речі, які легко збути. Помітивши, що котрась із кредиток використовується за «злодійською» схемою, компанія — емітент картки — просто телефонує її власникові і перепитує, чи робив він певну покупку. Таким чином, автоматизована система легко вираховує схему поведінки ймовірного карткового злодія, а перевірка коштує всього кількох хвилин телефонної розмови. Переваги — очевидні, а витрати — незначні, і система успішно функціонує у більшості емітентів кредиток.

Зовсім інша ситуація з терористами. Схеми їхньої поведінки розмиті, а кількість атак порівняно дуже мала. Тому система просіювання даних тут повинна бути дуже точною, але навіть така система затопить користувача такою кількістю фальшивих спрацьовувань, що користі від неї не буде жодної.

Далі фахівець ілюструє цей висновок цифрами. Припустимо, що існує вельми надійна система, яка відсіює 99,9% повідомлень (листів, повідомлень на форумах і т.д.) із загального потоку як такі, що не мають стосунку до тероризму, і тільки в одному випадку з тисячі передає підозрілу «подію» на розгляд оператору. Припустимо, що розглянути треба близько трильйона (1 000 000 000 000) таких подій на рік — з розрахунку, що кожна доросла особа у США генерує 10 повідомлень на день (в Україні, звичайно, мова піде про цифри на порядок-другий менші). Отже, система здійснить мільярд спрацьовувань на рік (з яких, помітьте, тільки тисяча або дві матиме відношення до тероризму). Кожного дня поліції доведеться розслідувати 2,7 мільйона конкретних ситуацій, у яких телефонним дзвінком обмежитися не вдасться. До того ж, не слід забувати і про вартість створення та підтримки такої системи.

Просіювання даних є, безумовно, корисною технологією. Воно допомагає боротися з крадіжками кредитних карт, дозволяє доправити контекстно-орієнтовну рекламу до споживача. Але все це тільки тоді, якщо безрезультатна тривога не коштує майже нічого (один дзвінок оператора чи нецікавий рекламний банер).

А підсумовуючи все вищесказане, можна прийти до простих, але безрадісних для любителів прискіпливого контролю висновків. Тотальний моніторинг Інтернету, на думку вагомої частини західних спеціалістів з питань інформаційної безпеки (і Брюс Шнайдер — далеко не єдиний приклад), не може допомогти у боротьбі з екстремізмом навіть суто теоретично. А якщо накласти високу теорію на українську практику — з непрозорими тендерами на розробку програмного забезпечення, підгодованими фірмами і фірмочками, що належать найближчим родичам відповідальних чиновників, і манерою «вирішувати питання» загалом, стає очевидним, що спроба «всезагальної перлюстрації», здійснена за державні кошти, буде, швидше за все, просто грандіозним перекачуванням отих самих коштів з однієї (державної) кишені до іншої. А все, на що реально здатна така система, це не відловлювати гіпотетичних екстремістів, а забезпечувати співробітників спецслужб інформацією про Інтернет-трафік одного конкретно взятого користувача, що набагато простіше, і може бути реалізованим навіть тепер. От тільки для цього потрібними є повноваження і санкції такі самі, як для прослуховування телефону, а в разі існування централізованої системи можна буде з цим не заморочуватися. Тільки до чого тут тероризм?

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі