Коллектив Авторов - Цифровой журнал «Компьютерра» № 178

И хотя человеческие симпатии безусловно должны принадлежать Араго и Гюго (у России к Луи-Бонапарту был счет за Севастополь, взысканный, волей судеб и хитроумием канцлера Горчакова, у Седана, превосходной крупповской сталью канцлера Бисмарка…), но крупным ученым Леверрье был безусловно. И ненаписание им «Небесной механики» с лихвой компенсируется мемуаром «Sur les variations séculaires des orbites pour les sept planètes principales», представленным Академии в 1839 году, в котором впервые были указаны пределы изменения элементов планетных орбит и приведены таблицы этих элементов на ближайшую пару тысяч веков – подлинный подвиг в эпоху, не знавшую вычислительной техники… И повсеместное признание Леверрье принесли исследованья орбиты Урана, в ходе которых он сделал вывод о существовании большой внешней планеты, которую, на казанном им месте и открыл в 1846 году помощник директора Берлинской обсерватории Иоганн-Готфрид Галле (никого не подсиживавший и возглавивший обсерваторию в Бреслау). То есть самые общие законы мироздания, известные на тот период, законы Кеплера, Ньютона, Лапласа, с приложением методов последнего, позволили, в соотнесении с наблюдениями, сделать частный вывод о наличии и местонахождении неведомой планеты…

А еще Леверрье предсказывал погоду…

Примерно в тоже время у английских логиков появилась мода говорить о дедуктивных рассуждениях, об умозаключениях от общего к частному, противоположных рассуждениям индуктивным, от частного к общему… Это было новинкой в области логики – и Отец Наук Аристотель и Последний Римлянин Боэций употребляли этот термин – άπαγωγή и deductio на греческом и латинском соответственно – в значении синонима доказательства, логического вывода, силлогизма. Так что Артур Конан Дойль, вооружая своего главнейшего героя именно дедукцией, следовал тогдашнему духу времени (хотя Шерлок Холмс не избегал и индуктивных, со школы всем известных, рассуждений…). Так что возьмем и поговорим о дедукции. В применении к одному недавнему скандалу из области шпионажа, которого, как известно не чурался и сам великий сыщик…

Ну, о скандале, развернувшемся в мировой прессе, когда в нее были слиты сведения о том, как любознательное трехбуквенное агентство собирает метаданные у провайдеров на предмет глобальной слежки, читатели «Компьютерры» уже знают. Наверное не вызвало удивления и то, что сами янки вполне спокойно прореагировали на эту слежку – ее одобрило 56% населения США (страны, куда более полицейской, чем наша, но коррумпированной на уровне правоохранителей на пару порядков меньше…). Европарламентарии (кстати, еще с 90-х европейцы с высшим образованием, от богословов до бизнесменов, были поразительно озабочены теми конкурентными преимуществами, которые янки получают благодаря Echelon) потребовали от американцев объяснений за их любопытство… Но куда интереснее другое – то, что скандал этот был предсказан. Причем – сугубо научными методами… В марте этого года на страницах (электронных) Nature появилась статья “Unique in the Crowd: The privacy bounds of human mobility”, «Однозначно определяемый в толпе: мобильная связь, ставящая границы частной жизни», минимальная дедукция из которой позволяла предсказать такой скандал. Причем – без всяких утечек и «сливов». Группа ученых из Массачусетского технологического института и Католического университета в Лёвене, Ив-Александр де Монтжуа, Сезар А. Идальго, Мишель Верлейсе и Винсент Д. Блондель в течение пятнадцати месяцев изучали данные мобильных разговоров полутора миллионов человек из некоей маленькой европейской страны. (О том, откуда эти данные взялись, ученые мужи скромно умолчали – не вернулись ли те славные времена, когда ради блага человечества ничего не подозревающим людям медики прививали сифилис воспитанницам сиротских приютов…)

A) Сначала делаются засечки времён и мест, где анонимный мобильник вступал в связь в течение дня. В) Затем определяются области, где носитель телефона находился в то или иное время. С) Далее они укрупняются, сводятся к парам антенн, чтобы избежать работы с данными, находящимися ниже точности метода и не привнести ошибок метода.

Так вот, анализ информации о звонках, содержащей время звонка и расстояние до ближайшей сотовой станции – информации не содержащей ни имен, ни адресов, ни даже телефонных номеров – оказалось вполне достаточным, чтобы идентифицировать 95% людей в базе данных…

Показан тривиальный пример идентификации двух владельцев телефонов по их пространственно-временным точкам, траектории иногда сближаются, потом расходятся.
А). В течение периода наблюдений идет накопление данных о внутрисетевых связях наблюдаемых анонимных абонентов и вычисление их функций плотности вероятности. При этом учитывается В). временной интервал между связями (с отклонениями от среднего) и С) и корреляция между населенностью той и иной площади и количеством антенн в ней.
А). Показана вероятность идентификации в зависимости от пространственно-временного разрешения и В) нормализованная уникальность идентификации в зависимости от временного разрешения при различных количествах задействованных ячеек сети.
С). Показана вероятность идентификации в зависимости от пространственного разрешения и дискретных интервалов наблюдений, D) вероятности идентификации в зависимости от пространственного и временного разрешений и Е) вероятности идентификации при низкий разрешениях.

Методы, к которым они прибегли, наглядно видны на вышеприведенных рисунках, заимствованных из их статьи. (Заинтересовавшихся читателей отошлем к самому оригинальному тексту…) Аудитории «Компьютерры» не надо пояснять, что те метаданные, которыми пользовалась международная группа исследователей, не являлись чем-то шпионско-секретным. Это то, что абсолютно необходимо для функционирования самой сотовой связи (локация абонента с вышек и переключение между ними) и биллинговой системы. То, что неизбежно есть у любого ОПСОСа и прочего провайдера. И то, что проведшие эксперимент ученые И вот этих данных – приведенных в сугубо открытой статье – было вполне достаточно, чтобы сделать вывод о существования системы подобной PRISM даже в том случае, если б никакого «слива» информации не произошло бы… Ведь если есть метаданные, и если есть возможность использовать их для персональной идентификации, то понятно, что кое-кто захочет этим воспользоваться. И среди них непременно будут правительственные службы. И утечка, кстати говоря, вполне вероятна именно от них… Давайте вспомним, сколько ЦРУшников выбалтывали служебные секреты. Сколько агентов КГБ-ГРУ перебегали к супостату (одни Гордиевский с Пеньковским чего стоят…). А вот про частный бизнес, коллекционирующий такие данные, мы вряд ли что узнаем. Какой там бюджет у PRISM? Двадцать мегабаксов в год, что ли? сравнивают с отпечатками пальцев…

Ну и что там ему грозит? Ну, уголовное дело ФБР откроет; так это ж не чаёк с полонием и не тазик с цементом…

А теперь представьте деньги, на которые может подняться или просесть капитализация социальной сети или сети розничной торговли, клиентов которой конкуренты вычислили таким образом и переманили, или она сама поступила аналогичным образом с ближними? На сколько большие цифры могут фигурировать? На три, а то и на четыре, десятичных порядков большие… Тут есть больше оснований молчать. И платят много лучше. И спросят не так, как с беглого болтливого АНБшника, а по серьезному… (А ведь даже джеймсбондовская MI-6 не смогла уберечь своего клиента Литвиненко от неприятностей в самом Лондоне.) А бизнес спросит даже без игр в стиле Аля Капоне – просто разорят на пять поколений вперед за нарушение контракта. Так что чистая дедукция заставляет нас предположить, что мы живем в прозрачном мире, где технологии неизбежно изымают у нас тайну частной жизни. Причем авторы статьи в Nature отмечали, что избежать этого можно лишь закладывая соблюдение конфиденциальности на системном и алгоритмическом уровне, что может быть задачей крайне нетривиальной. Но политики и законодатели на таком уровне не мыслят вообще…

К оглавлению

Опубликовано 21 июня 2013