Сито со слишком большими дырочками

Что думают по поводу мониторинга сети Интернет, а также других коммуникационных массивов, как, например, телефонные разговоры, западные специалисты, имевшие возможность оценить практические результаты масштабных проектов по перехвату и анализу информационных потоков? Предлагаем вниманию читателя краткое изложение статьи из журнала Wired специалиста по вопросам компьютерной безопасности Брюса Шнайдера «Почему просеивание данных не остановит терроризм», полный текст которой на английском можно прочитать здесь (www.wired.com).

Шнайдер считает, что просеивание данных не поможет в борьбе с терроризмом, а будет обыкновенным растранжириванием ресурсов, которые можно использовать с большей пользой. Чтобы убедиться в этом, достаточно внимательно посмотреть на экономическую сторону дела.

Любая глобальная мониторинговая система является равнодействующей определенного компромисса между преимуществами (замеченными и перехваченными экстремистами) и недостатками (операционными затратами, включая стоимость — финансовую, ресурсную — «фальшивых тревог», то есть необоснованных срабатываний системы мониторинга, определенное количество которых неизбежно). Если преимущества весомее недостатков — такая система полезна. Если нет — лучше тратить ресурсы на что-то другое.

Общеизвестна ситуация, когда просеивание данных эффективно. Речь идет о мониторинге использования кредитных карточек. Люди, которые украли кредитку (или ее номер вместе с кодом авторизации), очень часто действуют по определенной схеме — покупают дорогие вещи, которые легко сбыть. Заметив, что какая-то из кредиток используется по «воровской» схеме, компания — эмитент карточки — просто звонит по телефону ее владельцу и переспрашивает, делал ли он определенную покупку. Таким образом, автоматизированная система легко вычисляет схему поведения вероятного карточного вора, а проверка стоит всего нескольких минут телефонного разговора. Преимущества — очевидны, а затраты — незначительны, и система успешно функционирует у большинства эмитентов кредиток.

Совсем иная ситуация с террористами. Схемы их поведения размыты, а количество атак сравнительно малое. Поэтому система просеивания данных здесь должна быть очень точной, но даже такая система затопит пользователя таким количеством фальшивых срабатываний, что от нее не будет никакой пользы.

Дальше специалист иллюстрирует этот вывод цифрами. Предположим, что существует весьма надежная система, отсеивающая из общего потока 99,9% сообщений (писем, сообщений на форумах и т.д.) как таковые, которые не имеют отношения к терроризму, и только в одном случае из тысячи передает подозрительное «событие» на рассмотрение оператору. Предположим, рассмотреть нужно около триллиона (1000000000000) таких событий в год — из расчета, что каждый взрослый человек в США генерирует десять сообщений в день (в Украине, конечно, речь пойдет о цифрах на порядок-другой меньше). Следовательно, система осуществит миллиард срабатываний в год (из которых, заметьте, только тысяча или две будет иметь отношение к терроризму). Ежедневно полиции придется расследовать 2,7 миллиона конкретных ситуаций, в которых телефонным звонком ограничиться не удастся. К тому же не следует забывать и о стоимости создания и поддержки такой системы.

Просеивание данных, безусловно, полезная технология. Оно помогает бороться с кражами кредитных карточек, позволяет доставить контекстно-ориентированную рекламу к потребителю. Но все это только в том случае, если безрезультатная тревога не стоит почти ничего (один звонок оператора или неинтересный рекламный баннер).

Подытожив все вышесказанное, можно прийти к простым, но безрадостным для любителей придирчивого контроля выводам. Тотальный мониторинг Интернета, по мнению значительной части западных специалистов по вопросам информационной безопасности (и Брюс Шнайдер — далеко не единственный пример), не может помочь в борьбе с экстремизмом даже сугубо теоретически. А если наложить высокую теорию на украинскую практику — с непрозрачными тендерами на разработку программного обеспечения, прикормленными фирмами и фирмочками, принадлежащими ближайшим родственникам ответственных чиновников, и манерой «решать вопросы» в общем — становится очевидно: попытка «всеобщей перлюстрации», осуществленная за государственные средства, будет, скорее всего, просто грандиозным перекачиванием тех самих средств из одного (государственного) кармана в другой. А все, на что реально способна такая система, это не вылавливать гипотетических экстремистов, а обеспечивать работников спецслужб информацией об интернет-трафике одного конкретно взятого пользователя, что намного проще и может быть реализовано даже теперь. Только для этого необходимы полномочия и санкции такие же, как для прослушивания телефона, а в случае существования централизованной системы можно будет с этим не заморачиваться. Только причем здесь терроризм?