Ученые из MIT предсказали шпионский скандал с PRISM еще 3 месяца назад Михаил Ваннах
Ученые из MIT предсказали шпионский скандал с PRISM еще 3 месяца назад
Михаил Ваннах
Опубликовано 17 июня 2013
Есть в городе Париже целое семейство улиц, названных именами ученых – Бюфона, Кювье, Монжа, Сент-Илера… Окрестил их так император Франции Луи-Бонапарт, он же Наполеон III.
Имена ученых в названиях парижских улиц
Сей государственный муж (до странности похожий на некоторых местных политиков – избрание в президенты на волне ультрадемократизма и заигрывания с народом; клятва на Конституции 20 декабря 1848 года; роспуск Законодательного собрания 2 декабря 1851 года, в нарушение вышеупомянутой Конституции; расстрел протестующих и просто парижских зевак 4 декабря 1851 года; узаконивание своей власти на срочно проведенном Референдуме 14 января 1852 года, когда политические противники были лишены голоса; широкомасштабная растащиловка при приватизации железных дорог) испытывал изрядный пиэтет к ученым (впрочем, не помешавший ему уволить директора Парижской обсерватории великого астронома Араго, улица которого тоже есть, отказавшегося принести унизительную присягу удачливому государственному преступнику…).
Так воздана память Араго…
Так что когда префект Парижа барон Осман прорубал широкие бульвары (дабы артиллерия могла легко снести баррикады), толика почета перепала и усопшим ученым… Кое-кому, впрочем, почет с сопутствующими материальными благами достался и при жизни. “Empereur? pourquoi pas?… il a un Laplace qui r?pond au nom de Leverrier, mais qui n’a pas fait la M?canique c?leste” – «Император? Почему нет? … есть свой Лаплас, именем Леверрье, но не написавший «M?canique C?leste»», так язвил Виктор Гюго – не только литератор, но и депутат Законодательного собрания, отправившийся после переворота в изгнание на двадцать лет – в адрес другого депутата, Урбена Леверрье, ставшего по результатам путча «Наполеона малого» хорошо оплачиваемым сенатором и занявшего место неблагонадежного Араго (некогда пригласившего туда молодого Леверрье) на обсерватории…
Долг за Севастополь с Наполеона III взыскал Бисмарк
И хотя человеческие симпатии безусловно должны принадлежать Араго и Гюго (у России к Луи-Бонапарту был счет за Севастополь, взысканный, волей судеб и хитроумием канцлера Горчакова, у Седана, превосходной крупповской сталью канцлера Бисмарка…), но крупным ученым Леверрье был безусловно. И ненаписание им «Небесной механики» с лихвой компенсируется мемуаром «Sur les variations s?culaires des orbites pour les sept plan?tes principales», представленным Академии в 1839 году, в котором впервые были указаны пределы изменения элементов планетных орбит и приведены таблицы этих элементов на ближайшую пару тысяч веков – подлинный подвиг в эпоху, не знавшую вычислительной техники… И повсеместное признание Леверрье принесли исследованья орбиты Урана, в ходе которых он сделал вывод о существовании большой внешней планеты, которую, на казанном им месте и открыл в 1846 году помощник директора Берлинской обсерватории Иоганн-Готфрид Галле (никого не подсиживавший и возглавивший обсерваторию в Бреслау). То есть самые общие законы мироздания, известные на тот период, законы Кеплера, Ньютона, Лапласа, с приложением методов последнего, позволили, в соотнесении с наблюдениями, сделать частный вывод о наличии и местонахождении неведомой планеты…
А еще Леверрье предсказывал погоду…
Примерно в тоже время у английских логиков появилась мода говорить о дедуктивных рассуждениях, об умозаключениях от общего к частному, противоположных рассуждениям индуктивным, от частного к общему… Это было новинкой в области логики – и Отец Наук Аристотель и Последний Римлянин Боэций употребляли этот термин – ??????? и deductio на греческом и латинском соответственно – в значении синонима доказательства, логического вывода, силлогизма. Так что Артур Конан Дойль, вооружая своего главнейшего героя именно дедукцией, следовал тогдашнему духу времени (хотя Шерлок Холмс не избегал и индуктивных, со школы всем известных, рассуждений…). Так что возьмем и поговорим о дедукции. В применении к одному недавнему скандалу из области шпионажа, которого, как известно не чурался и сам великий сыщик…
Ну, о скандале, развернувшемся в мировой прессе, когда в нее были слиты сведения о том, как любознательное трехбуквенное агентство собирает метаданные у провайдеров на предмет глобальной слежки, читатели «Компьютерры» уже знают. Наверное не вызвало удивления и то, что сами янки вполне спокойно прореагировали на эту слежку – ее одобрило 56% населения США (страны, куда более полицейской, чем наша, но коррумпированной на уровне правоохранителей на пару порядков меньше…). Европарламентарии (кстати, еще с 90-х европейцы с высшим образованием, от богословов до бизнесменов, были поразительно озабочены теми конкурентными преимуществами, которые янки получают благодаря Echelon) потребовали от американцев объяснений за их любопытство… Но куда интереснее другое – то, что скандал этот был предсказан. Причем – сугубо научными методами… В марте этого года на страницах (электронных) Nature появилась статья “Unique in the Crowd: The privacy bounds of human mobility”, «Однозначно определяемый в толпе: мобильная связь, ставящая границы частной жизни», минимальная дедукция из которой позволяла предсказать такой скандал. Причем – без всяких утечек и «сливов». Группа ученых из Массачусетского технологического института и Католического университета в Лёвене, Ив-Александр де Монтжуа, Сезар А. Идальго, Мишель Верлейсе и Винсент Д. Блондель в течение пятнадцати месяцев изучали данные мобильных разговоров полутора миллионов человек из некоей маленькой европейской страны. (О том, откуда эти данные взялись, ученые мужи скромно умолчали – не вернулись ли те славные времена, когда ради блага человечества ничего не подозревающим людям медики прививали сифилис воспитанницам сиротских приютов…)
A) Сначала делаются засечки времён и мест, где анонимный мобильник вступал в связь в течение дня. В) Затем определяются области, где носитель телефона находился в то или иное время. С) Далее они укрупняются, сводятся к парам антенн, чтобы избежать работы с данными, находящимися ниже точности метода и не привнести ошибок метода.
Так вот, анализ информации о звонках, содержащей время звонка и расстояние до ближайшей сотовой станции – информации не содержащей ни имен, ни адресов, ни даже телефонных номеров – оказалось вполне достаточным, чтобы идентифицировать 95% людей в базе данных…
Показан тривиальный пример идентификации двух владельцев телефонов по их пространственно-временным точкам, траектории иногда сближаются, потом расходятся.
А). В течение периода наблюдений идет накопление данных о внутрисетевых связях наблюдаемых анонимных абонентов и вычисление их функций плотности вероятности. При этом учитывается В). временной интервал между связями (с отклонениями от среднего) и С) и корреляция между населенностью той и иной площади и количеством антенн в ней.
А). Показана вероятность идентификации в зависимости от пространственно-временного разрешения и В) нормализованная уникальность идентификации в зависимости от временного разрешения при различных количествах задействованных ячеек сети.
С). Показана вероятность идентификации в зависимости от пространственного разрешения и дискретных интервалов наблюдений, D) вероятности идентификации в зависимости от пространственного и временного разрешений и Е) вероятности идентификации при низкий разрешениях.
Методы, к которым они прибегли, наглядно видны на вышеприведенных рисунках, заимствованных из их статьи. (Заинтересовавшихся читателей отошлем к самому оригинальному тексту…) Аудитории «Компьютерры» не надо пояснять, что те метаданные, которыми пользовалась международная группа исследователей, не являлись чем-то шпионско-секретным. Это то, что абсолютно необходимо для функционирования самой сотовой связи (локация абонента с вышек и переключение между ними) и биллинговой системы. То, что неизбежно есть у любого ОПСОСа и прочего провайдера. И то, что проведшие эксперимент ученые И вот этих данных – приведенных в сугубо открытой статье – было вполне достаточно, чтобы сделать вывод о существования системы подобной PRISM даже в том случае, если б никакого «слива» информации не произошло бы… Ведь если есть метаданные, и если есть возможность использовать их для персональной идентификации, то понятно, что кое-кто захочет этим воспользоваться. И среди них непременно будут правительственные службы. И утечка, кстати говоря, вполне вероятна именно от них… Давайте вспомним, сколько ЦРУшников выбалтывали служебные секреты. Сколько агентов КГБ-ГРУ перебегали к супостату (одни Гордиевский с Пеньковским чего стоят…). А вот про частный бизнес, коллекционирующий такие данные, мы вряд ли что узнаем. Какой там бюджет у PRISM? Двадцать мегабаксов в год, что ли? сравнивают с отпечатками пальцев…
Ну и что там ему грозит? Ну, уголовное дело ФБР откроет; так это ж не чаёк с полонием и не тазик с цементом…
А теперь представьте деньги, на которые может подняться или просесть капитализация социальной сети или сети розничной торговли, клиентов которой конкуренты вычислили таким образом и переманили, или она сама поступила аналогичным образом с ближними? На сколько большие цифры могут фигурировать? На три, а то и на четыре, десятичных порядков большие… Тут есть больше оснований молчать. И платят много лучше. И спросят не так, как с беглого болтливого АНБшника, а по серьезному… (А ведь даже джеймсбондовская MI-6 не смогла уберечь своего клиента Литвиненко от неприятностей в самом Лондоне.) А бизнес спросит даже без игр в стиле Аля Капоне – просто разорят на пять поколений вперед за нарушение контракта. Так что чистая дедукция заставляет нас предположить, что мы живем в прозрачном мире, где технологии неизбежно изымают у нас тайну частной жизни. Причем авторы статьи в Nature отмечали, что избежать этого можно лишь закладывая соблюдение конфиденциальности на системном и алгоритмическом уровне, что может быть задачей крайне нетривиальной. Но политики и законодатели на таком уровне не мыслят вообще…
К оглавлению