В связи с трагедией в Волгограде, где в терактах погибли более 30 человек, отнюдь не новогодняя тема IT-обеспечения контртеррористической деятельности государства приобрела неожиданную актуальность.
«Еще 15 лет назад было ясно, что надо это делать, но до сих пор мало что сделано и делается», – говорит председатель Лиги независимых IT-экспертов (ЛИНЭКС) Сергей Карелов, имея в виду возможности IT-систем для того, чтобы «вычислять» преступников и узнавать о преступлении прежде, чем оно будет совершено.
Карелов – специалист по технологиям big data (больших данных), и он хорошо информирован о том, как государства применяют эти технологии против террористов. С одним из основателей американской компании Palantir Technologies Питерером Тилем (Peter Thiel, этот человек также основал PayPal и был первым инвестором Facebook) он знаком более тех самых 15 лет, которые считает в России упущенными для создания контртеррористических IT-систем.
Palantir Technologies – софтверная компания, основана в 2004-м. С террористами она непосредственно, разумеется, не борется, но ее технологии с успехом применяют спецслужбы США. Вот реальный пример.
Некий автомобиль, принадлежащий гражданке США, раз в три недели, по четвергам, заправляется на одной и той же АЗС, даже если был полностью заправлен накануне. Это странно (в терминах Palantir – «нетипичная корреляция»). Система эту странность отмечает, однако тревогу не бьет, да и с чего бы ее бить. Но на протяжении полугода наблюдений (термин «наблюдение» не означает, что за АЗС следили, речь об анализе данных, который проводился даже не в реальном времени) на той же заправке в тот же день дважды заправлялся другой автомобиль, принадлежащий человеку, которого Palantir также заприметила. Некогда он перевел деньги компании, подозреваемой в связях с террористами. Нетипичная корреляция уже не кажется системе безобидной, Palantir настораживается и объявляет о потенциальной опасности. Сигнал этой опасности становится красным, как только выясняется, что водители – муж и жена. Детали последовавшей за этим операции спецслужб не разглашаются, известно лишь, что в результате был предотвращен весьма серьезный теракт на территории США.
Существуют три взаимодополняющих метода выявления и предупреждения террористической опасности. Первый по эффективности – агентурная работа. Условное название второго, успешно применяемого в Израиле – «фэйс-контроль». Израильские спецслужбы тщательно отбирают людей, обладающих природным даром увидеть в толпе террориста – так или иначе, но он выдает себя мимикой и поведением. В местах массового скопления людей в Израиле дежурят сотрудники, чья задача – вовремя подать сигнал «вижу подозрительного человека». Такие специалисты работают в аэропортах, кинотеатрах и универмагах, сопровождают каждый рейсовый автобус etc.
Проблема метода в том, что в больших странах, таких, как Россия и США, он имеет непреодолимые ограничения: на каждый не то что автобус, даже на каждый вокзал экспертов не напасешься.
Остается третий, технологический, путь: заранее узнать о готовящемся теракте и предупредить его. Этот путь, как полагает Карелов, «единственно возможен для России».
Контртеррористические IT-системы существуют недолго, но они уже успели продуктивно эволюционировать. Начиналось все вскоре после второй мировой войны с систем высокотехнологичной слежки, самой известной из которых был созданный американцами и британцами Echelon. Цель Echelon состояла в перехвате телефонных разговоров, телеграфного трафика и радиообмена. Славы своим засекреченным создателям Echelon не принес, слишком уж примитивны были в прошлом веке средства перехвата данных и обработки результатов перехвата.
Установка в 90-е и нулевые годы в США и европейских городах множества цифровых камер ожидаемого успеха не принесла. Дело, впрочем, не в самих камерах, а в провале, несмотря на щедрое финансирование после 9/11, софта для автоматической идентификации лиц.
Реальный IT-прогресс наметился только теперь, когда появилась возможность накапливать и анализировать big data.
Освоение технологий big data к математике и программированию не сводится: окончательный анализ остается за человеком. Когда Palantir запустила свою систему в «боевом» режиме, пользоваться ею оказалось невозможным из-за огромного числа ложных срабатываний. Потребовалось привлекать высококвалифицированных экспертов из предметной области, не математиков, а агентов спецслужб (оперативников, если в отечественной терминологии), или брокеров, если речь об анализе движения денежных средств. Это вполне типично для сложных IT-систем. В PayPal, например, именно эксперты выбирают из определяемых компьютером потенциально недоброкачественных транзакций те, которые действительно вызывают подозрения в связи с финансированием терроризма. Точно так же профессиональные лингвисты настраивают системы фильтрации спама.
Поэтому третий путь предупреждения терактов – технологический, единственно возможный для нашей страны – предполагает не замену оперативников на математиков, а иной уровень работы спецслужб.
Главный аналитик автономной некоммерческой организации «Модернизация» Эдуард Пройдаков обращает внимание, в частности, на необходимость создания лингвистических IT-систем для контртеррористических подразделений. Нужны электронные словари языков народов Кавказа, включая современный сленг, и системы автоматического перевода, в том числе мобильные устройства перевода на ограниченном словаре, работающие в реальном времени, наподобие тех, что армия США использует в Ираке. Необходимы системы экспресс-обучения иностранным языкам офицеров силовых структур, такие, как в силах быстрого реагирования США (две тысячи слов, необходимых для общения с местным населением, обучаемый усваивает за три дня; в США такие обучающие системы сделаны для почти 150 языков, включая языки народов б. СССР).
Отвечая на вопрос о возможности и сроках создания в России антитеррористической системы обработки big data, Карелов проводит аналогию с системами мобильной связи: представить себе 20 лет назад, что наша страна создаст их на мировом уровне, было нельзя, однако создала же: «Там, где требуются только мозги и государственная воля – у нас шансы ничуть не хуже чем у других».
