Optic Nerve – телекран в каждый дом?

Безопасность
OpticNerveПосле того как начался шпионский скандал, связанный с массовой слежкой разведслужб Великобритании и США над практически всем остальным миром, упоминания о романе Дж. Оруэлла «1984» неоднократно мелькали в прессе. Действительно, роман-антиутопия, действие которого происходило кстати говоря на территории Великобритании, в котором все действия граждан до последнего чиха контролировались государством во главе с зловещим Большим Братом и даже мысль о неповиновении считалась преступлением. Этот роман подарил миру несколько новых слов и понятий, неожиданно оказавшихся весьма актуальными уже в новом, XXI столетии – новояз, мыслепреступления, Большой Брат, телекраны… похоже чтобы для того чтобы «сказку сделать былью» в XX веке просто не хватало средств.

Взять хотя бы «телекраны». В романе «1984» так назывались телеэкраны, которые были установлены в каждом доме и каждой квартире, через которые невидимый, но всевидящий «Большой брат» наблюдал за людьми (в телекраны были встроены камеры наблюдения). Наблюдение за человеком в его собственном доме – кошмар для западного общества, помешанного на тайне личной жизни. И тем не менее такой «всевидящий глаз» есть уже почти в каждом доме и каждой квартире. Это компьютер, оборудованный веб-камерой. Сейчас практически все ноутбуки оснащаются микрофонами с веб-камерам, они есть в смартфонах, подключены к значительному количеству настольников… и все это подключено к интернету. Скайп, Viber, Google Hangouts,Yahoo и многочисленные другие сервисы предоставили миллионам людей говорить и видеть людей на другой стороне земли совершенно бесплатно, их популярность все время растет. И вот к этому источнику информации и подключилась британская разведслужба GCHQ.

Программа, озаглавленная Optic Nerve была открыта в 2008 году с целью наблюдения за пользователями видеочатов Yahoo. Пока что трудно cказать, распространяется ли эта программа на другие сервисы, но учитывая размах слежки, развернутый спецслужбами, это вполне вероятно (хотя, возможно, и в рамках других программ). Наблюдение производилось за всеми пользователями подряд, без какого-либо конкретного таргетирования (хотя понятное дело, при обнаружении потенциально подозрительных субъектов сделать это было вполне возможно). Более того, у GCHQ нет технических средств для того чтобы ограничить поток собираемых данных только странами, которые не входят в так называемую «пятерку глаз» (Великобритания, США, Канада, Австралия, Новая Зеландия). Понятно, что сохранять видеозаписи всех чатов, которые проходили через сервис было невозможно, на это не хватит никаких объемов хранилищ, поэтому сохранялись только снимки, делаемые веб-камерами приблизительно раз в пять минут разговора. Автор одного из документов даже сравнивает сохраняемые данные с коллекцией фотографий преступников, собираемых полицией, только вот снимки из чатов собираются с людей которые в большинстве своем никаких преступлений не совершали.

Программа Optic Nerve – результат сотрудничества между АНБ и GCHQ. Основной поток данных шел из GCHQ. Выгодное географическое положение Великобритании означает что почти все трансатлантические подводные кабели, через которые идет трафик с континента в США выходят с ее побережья. GCHQ использовала это, сделав «врезки», позволяющие собирать проходящую по ним информацию. Поток данных перенаправлялся для обработки на серверы АНБ. Сотрудники АНБ же разработали инструменты для выделения трафика Yahoo в общем потоке, а также аналитическую систему XKeyscore, в которую загружались результаты обработки снимков.

Данные видеопотока, в отличие от текстовых данных – логов почты, чатов и так далее, анализировать труднее. Нужны специфические технологии распознавания и значительные вычислительные мощности, чтобы анализировать изображения, распознавать на них людей и искать сходство – например, сравнивать похожесть лица с изображениями людей, которые находятся в розыске. Правда, согласно документам, возможность поиска и анализа была временно отключена, хотя, по-видимости, вскоре снова заработает. Впрочем, много ли пользы от обработки снимков, сделанных с камер зачастую низкого качества, да еще и далеко не всегда в нужной позе – достоверно неизвестно. Хотя уже само решение «бить по площадям», собирая данные со всех камер подряд (а пользователей только у сервиса видеочатов Yahoo около 1.8 млн, у других, более популярных намного больше) говорит о замысле. Закидывай сети пошире, авось что-то да попадается, даже если полезных сведений будет хорошо если доли процента среди бесполезного мусора.

Кстати о мусоре. Ни для кого не секрет, что видеочаты используются отнюдь не только для бизнес-переговоров. Цитируя документ исследования возможностей анализа видео, составленный в GCHQ еще в 2000-х годах, «Одной из главных проблем при использовании сбора видеоданных в разведывательных целях является то, что большая часть собираемого видео не несет никакой полезной информации – это порнография, рекламные ролики, кинофильмы, домашнее видео». Собирая широкий поток данных неизбежно в него попадают все эти категории. Особенно много проблем доставила разведчикам «обнаженка»: «К сожалению, похоже что на удивление значительное количество пользователей пользуются видеоконференциями для того чтобы демонстрировать интимные части своего тела другим пользователям. А так как ПО Yahoo позволяет нескольким пользователям просматривать стрим одного не посылая в ответ свой стрим, то похоже что иногда эта возможность используется для трансляции порнографии». Документы разведки оценивают долю собранных изображений, содержащих «нежелательный контент» в 3-11%. В них же отмечалось, что увы, современные аналитические системы плохо справляются с ролью «полиции нравов», так как нагота в них определяется как процент обнаженной кожи в кадре, из-за чего много ложных срабатываний дают снимки лиц (а вот они как раз являются ценным для разведки материалом).

GCHQ не предпринимала никаких специальных усилий для скрытия «нецензурных» изображений от глаз аналитиков, хотя впоследствии изображения на которых аналитические алгоритмы не обнаруживали лица, стали отфильтровываться. Но как мы уже говорили, эта система работает не идеально и некоторые изображения попадают на глаза аналитиков-людей. Внутренние документы GCHQ оповещают сотрудников, что за распространение нецензурных материалов полагается дисциплинарное взыскание. О эффективности таких мер остается только догадываться. Многие указывали именно на злоупотребление служебной информацией сотрудниками разведывательных служб как на одну из основных угроз, исходящую от распространения массового наблюдения.

До сих пор неясно имеет ли АНБ доступ к веб-камерам, используемым сервисами Yahoo. Документация по особенностям снятия информации наверняка туда попала в результате постоянного обмена опытом и информацией между разведслужбами, и в глобальной базе метаданных, которую обслуживает АНБ присутствует протокол данных для идентификации информации, получаемой с веб-камер, но непонятно какой доступ имели спецслужбы к серверам сервисов, если таковой имелся (возможно, в данном случае дело ограничивалось снятием данных с общего кабеля).

Сама же компания Yahoo всецело осуждает деятельность Optic Nerve. «Мы не знали и не одобряем эту деятельность» – заявил представитель компании. «Если этот отчет содержит правдивую информацию, то действия, на которые он проливает свет, совершенно недопустимы в современном обществе. Мы всецело их осуждаем и призываем правительства стран мира принять меры и реформировать законодательство о наблюдении».

По всей видимости, хотя Optic Nerve распространяется только на сервисы Yahoo, но были планы ее расширения. Одна из презентаций обсуждает возможности использования для наблюдения камеры, установленной в приставке Kinect, которая подключается к консоли Xbox 360, в документах высказывалось мнение, что эта приставка могла использоваться и в других программах. Нужно сказать что модуль Kinect обладает большими возможностями чем среднестатистическая веб-камера – он оснащен инфракрасной камерой и датчиком объема для определения положения людей в ее поле зрения, так что интерес разведслужб к ней вполне логичен. Особенно пикантным в свете вскрывшейся информации выглядит решение Microsoft сделать камеру, встроенную в модуль Kinect 2, который прилагается к приставке Xbox One постоянно включенной. Впоследствии это решение пришлось изменить.

Планы разведывательных агентств по разработке новых технологий включают также создание новых, более точных инструментов распознавания людей по фотоснимкам, в частности сканеров радужной оболочки глаза. Сейчас такое возможно только с применением специфических камер высокого разрешения и только на очень близком расстоянии, в системах контроля доступа. Интересно, что специалисты GCHQ обсуждали даже легальные последствия применения систем, которые еще не были разработаны.

Так, система автоматического распознавания лиц должна была пройти тестирование на эффективность перед тем как в законодательных органах был бы поднят вопрос о ее легализации. И, скорее всего, этот вопрос был бы решен положительно.

Трудно сказать, можно ли было испортить имидж разведслужб США и Великобритании еще сильнее против того как он уже был испорчен, но если это было возможно, то это произошло. Перехват снимков, видео, возможно очень личной информации – вторжение на самую заповедную территорию для человека, живущего по западным нормам морали «мой дом – моя крепость». И тем не менее нет никаких признаков того, что кто-то сможет остановить или хотя бы обуздать эту шпиономанию. Похоже что если даже кто-то и пытается что-то делать на уровне государства, то эти попытки блокируются самим аппаратом. Остается только бороться технически. Законы природы и математики на стороне защищающихся. Шифрование всегда более простая и менее ресурсоемкая процедура чем дешифрование и крупные компании уже этим пользуются. «Шифровать все и везде» – вот девиз прекрасного нового времени, в которое мы сами того не осознавая вступили. Каждый готовится как может. Кто-то заклеивает камеры ноутбуков изолентой, а кто-то шифрует потоки данных между дата-центрами.

Что делаете вы? И считаете ли вы что нужно что-то делать?

По материалам The Guardian

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn