Коллектив Авторов - Цифровой журнал «Компьютерра» № 160

Пока что Raytheon утверждает, что эта программа ещё не готова для коммерческого применения, однако технологии, лежащие в её основе, «в 2010 году передавались правительству США и представителям коммерческой отрасли в рамках совместных исследований и разработок, направленных на создание общенациональной системы безопасности, способной анализировать «триллионы отдельных событий» в киберпространстве».

То есть как минимум какая-то часть технологии уже, скорее всего, функционирует. Поприветствуем Большого Брата, он нас всех видит.

В целом, что такое RIOT? Судя по видеодемонстрации, каким-то образом попавшей в распоряжение Guardian, это своего рода «Google для шпионов». Даже интерфейс программы весьма напоминает интерфейс главного мирового поисковика.

Поисковик «просеивает» данные из социальных ресурсов — в ходе демонстрации упоминаются Facebook, Twitter, Gowalla и Foursquare — и выдаёт по запросу информацию о перемещениях того или иного человека. Используется не только информация о чекинах в Foursquare или географическая информация из Gowalla. Как пояснил один из (предполагаемых) участников разработки RIOT Брайан Урч, многие камеры и смартфоны сохраняют геоданные в exif-заголовках. Выудить их несложно, а стало быть, отследить перемещения искомого персонажа — дело нехитрое.

Интереснее другое: RIOT позволяет «предсказывать», куда направит свои стопы «поднадзорный» в ближайшее время. Нет, о каких-либо точных предсказаниях поведения конкретного лица речи пока не идёт, всё гораздо прозаичнее.

RIOT способен построить диаграмму связей и взаимоотношений между отдельными людьми просто по тому, с кем они общались через Twitter. Также для этого используются информация из Facebook и геолокационные сведения из Foursquare: и вот, исходя из них, RIOT выделяет десять наиболее часто посещаемых «поднадзорным» мест. Например, отслеживаемый в ходе видеодемонстрации персонаж регулярно ходит в один и тот же тренажёрный зал рано по утрам. Ссоответственно, если вопрос состоит в том, где его можно найти и когда (и если он не ожидает встречи), то самый логичный шаг — навестить тот самый зал в нужное время.

В целом, то, что рассказывается в видеодемонстрации, не выглядит чем-то исключительно инновационным и специфическим. Не исключено, впрочем, что у RIOT есть свои особенности и алгоритмы, позволяющие сделать конкретные выводы из неочевидных вещей.

Но на поверхности — сходство с другими средствами «социального» поисковика. Невольно вспоминается недавно анонсированный поиск по социальному графу Facebook, который, будь нужда-забота, тоже позволяет составить подробное «досье» на каждого пользователя социальной сети, просто исходя из тех следов, которые любой юзер социальных медиа оставляет по себе. Отметился в Foursquare в каком-либо ресторане более одного раза? Сфотографировался в любопытном интерьере и выложил фото со смартфона в Instagram или прямо на Facebook? Есть статистика.

В целом, с помощью различных инструментов поиска и анализа данных в социальных медиа о любом человеке можно узнать всё или почти всё. Причём в социальных сетях вся информация подобного рода ещё и структурирована как раз так, чтобы… Чтобы Большому Брату было лучше видно.

- Главное отличие Data Mining в социальных ресурсах заключается в том, что доступна концентрированная и структурированная однотипная информация по огромному количеству реальных людей, — поясняет Глеб Суворов, глава компании Basilisk Lab, специализирующейся на Data Mining. — Анкетные данные пользователей объединены с информацией об их контактах, месте, времени и способе доступа к сайту, интересах, предпочтениях. Также доступен огромный архив реакций пользователей на различные новости, события, сообщения, фотографии, отмеченные лица — всё это одновременно.

Неделю назад в «Компьютерре» была опубликована статья, посвящённая в том числе бизнес-ориентированному инструментарию в социальных сетях; в частности, о средствах аналитики той информации, которая в огромных количествах публикуется в социальных ресурсах. В определённом смысле RIOT занимается тем же самым, но только с совсем другой целью: отслеживать конкретных людей, интересующих как коммерческих заказчиков будущей системы, так и спецслужбы.

И было бы странно, если бы спецслужбы не интересовались возможностями, которые им предоставляют социальные ресурсы.

Возникает, однако, вопрос: можно ли от этого каким-либо образом защититься? Предохраниться, так сказать, от нежелательного надзора?

- Основная угроза частной жизни возникает в момент регистрации в социальной сети, — поясняет Глеб Суворов. — Социальные сети стимулируют рассказывать о себе как можно больше реальной информации, заходить на сайт чаще, взаимодействовать с сетью активнее, а каждое такое действие остаётся в памяти множества различных организаций. Когда и откуда вы зашли в любимую «социалку», знает не только Facebook или VK, но и ваш провайдер (или мобильный оператор), провайдер «социалки», ваш браузер, различные коммерческие компании, предоставляющие интернет-аналитику или статистику, интернет-рекламы и т.д. и т.п. Поэтому хотя бы частично «обыграть» подобные анализаторы можно, только полностью отказавшись от участия в социальных сетях. Как всегда, это трудный выбор между удобством и безопасностью.

Возможно, речь не столько уже даже об удобстве, сколько о привычках. Привычках пользователей «жить наружу» без каких-либо ограничений для самих себя.

Можно до бесконечности говорить о том, что пользователи сами обеспечили потенциального Большого Брата всеми необходимыми сведениями, и возможность тотального надзора за миллиардами людей — это исключительно вопрос правильно написанного программного обеспечения и вычислительных мощностей. Мало кого это заставит задуматься об «индивидуальной информационной гигиене», тем более что эта проблема возникла уже далеко не вчера и она вполне реальна.

Как реален «Google для шпионов» в исполнении одного из крупнейших оборонных концернов США — фирмы Raytheon.

К оглавлению

Опубликовано 13 февраля 2013

В конце 2012 года произошло событие, важное для всей отечественной ИТ-индустрии: в офисе «Яндекса» прошло заседание Президиума Совета при Правительстве РФ по модернизации и инновационному развитию, в котором принял участие премьер-министр Дмитрий Медведев.

Впоследствии я получил сразу несколько вопросов от журналистов по поводу обоснования тех или иных предложений, высказанных мною и коллегами на заседании. Появление вопросов – логично: формат выступлений представителей бизнеса не предусматривал подробных презентаций. Это и понятно. В течение полутора часов участникам заседания предстояло сформировать пакет предложений, покрывающих весь спектр проблем ИКТ. Поэтому в своих выступлениях нам была предоставлена возможность лишь сформулировать конкретные предложения премьеру для внесения в итоговый протокол, без развёрнутых обоснований этих предложений.

Сейчас, по прошествии некоторого времени, можно попытаться расставить акценты и обосновать наши предложения, высказанные 24 декабря. Итак, с какими предложениями ИТ-отрасль обращается к государству? И почему?

Недопущение роста налоговой нагрузки на индустрию и необходимость расширения контингента пользователей льготой по уплате страховых взносов – эта тема прозвучала на заседании Президиума несколько раз. Её затронули в своих выступлениях не только представители бизнеса, но и министр связи и массовых коммуникаций, и председатель Правительства. Её активно поддержал в своём выступлении вице-премьер, отвечающий за экономический сектор, – Аркадий Дворкович.

Дело в том, что так называемые льготы по оплате страховых взносов для компаний разработчиков ПО – это вовсе не льготы. Это в какой-то степени восстановление здравого смысла применительно к нашей индустрии.

Принятое в период мирового экономического кризиса решение о повышении ставок страховых взносов означало принципиально разные последствия для секторов экономики с разной долей вложенного интеллектуального труда. Для индустрии разработки ПО с долей фонда оплаты труда в себестоимости продукции, доходящей до 80 процентов, это означало рост налоговой нагрузки в 4 раза больший, чем в банковском секторе, и в 10 раз больший, чем в нефтедобыче. А для тех компаний, которые благодаря активной конкуренции на глобальном рынке пользовались льготой по уплате ЕСН, эта разница исчислялась двумя порядками. Какое уж тут равномерное увеличение нагрузки на бизнес — просто разрушение передового и конкурентоспособного бизнеса!