Что (бы еще такое хитрое с) делать?

В канун годовщины события, тряхнувшего национальную гордость США по меньшей мере не слабее Перл-Харбора, журнал "Popular Science" провел интересный экспресс-опрос среди интеллектуальной элиты американского общества.

В канун годовщины события, тряхнувшего национальную гордость США по меньшей мере не слабее Перл-Харбора, журнал «Popular Science» провел интересный экспресс-опрос среди интеллектуальной элиты американского общества. Единственный вопрос, который был задан видным ученым, лидерам ИТ-бизнеса, писателям и футурологам, звучал следующим образом: «Способны ли наука и технология сделать нас более защищенными?»

Как и следовало ожидать, разброс умных мнений оказался чрезвычайно широким, вплоть до сентенций, прямо противоположных по смыслу. Вот, к примеру, ответ физика-теоретика Стивена Кунина (Steven Koonin), профессора Калтеха и среди всего прочего - председателя сверхсекретной группы советников Jason, дающей научно-технологические консультации Пентагону: «Информационная проходка данных (data mining) - вот наиболее важная техническая проблема из стоящих сегодня перед нами. Агентство национальной безопасности собирает несметное количество бит информации. Но каким образом свести воедино данные из разнообразных источников - материалы радиопередач, сообщения агентов ФБР, квитанции о покупке и накладные об отправке - и как все это отфильтровать? Алгоритмы, которые могли бы нам понадобиться, еще не разработаны. Нужен приток молодых исследователей, владеющих новейшими технологиями, умеющих их применять. После событий 11 сентября можно, конечно, надеяться на возрождение патриотических чувств, на то, что люди более охотно станут сотрудничать с правительством, однако условия для работы все еще очень сложные».

А вот совершенно иная позиция, изложенная Лисбет Гронлунд (Lisbeth Gronlund), одной из руководительниц «Союза озабоченных ученых» (Union of Concerned Scientists): «Сделала ли нас технология более защищенными по сравнению с тем, что было пятьдесят или шестьдесят лет назад? Ответ вполне ясен - нет. Сегодня имеется вполне реальный потенциал для применения радиоактивного и ядерного оружия, потому что технология, по сути своей, способствовала их расползанию по всему миру, и сейчас люди имеют к ним доступ. Многие до сих пор предполагают, что США - единственные, кто получает выигрыш от технологического превосходства. А ведь это не так».

Наконец, по мнению Саймона Фиппса (Simon Phipps), главного технологического проповедника корпорации Sun Microsystems (есть там такая интересная должность - Chief Technology Evangelist), вообще бессмысленно привлекать технологию к решению проблем совершенно иного плана: «Нет никаких оснований для идеалистической точки зрения, согласно которой технологии будущего от чего-то нас спасут. Нет и оснований полагать, будто технология - это зло, это то, что нас уничтожит. И добро, и зло исходят от людей, а не от технологий».

Итак, для некоторых вполне очевидна наивность упований на технологическую защиту в условиях, когда «поле сражения» - всюду, а всякий случайный прохожий - потенциальный террорист. Тем не менее, власти крупных американских городов при всяком удобном случае скандируют, что они по-прежнему столь же беззащитны, как и до 11 сентября прошлого года, так как им-де катастрофически не хватает денег на установку всевозможных сенсоров, систем выявления и мудреного оборудования реагирования на опасность. Возможно, вздыхают мэры, ситуация сдвинется, когда начнут поступать те 3,5 миллиарда долларов, которые Белый дом пообещал выделить местным властям на техническое оснащение. В целом же вся эта суета в ожидании больших денег чрезвычайно напоминает недавнюю интернациональную историю с возней вокруг «проблемы 2000 года», под которую шустрые администраторы выбили из госбюджетов многих стран немалые деньги, очень прилично обновив компьютерный и технологический парк.

Предмет всеобщей мэрской зависти - это Вашингтон, который благодаря столичному статусу, небольшому размеру и солидной помощи из федерального бюджета являет собой образец технологических ответов на террористические угрозы. Достаточно лишь окинуть взором транспортную систему города. Местные власти, надо сказать, всерьез озаботились безопасностью еще в 1995 году, отреагировав на газовую атаку с применением зарина в токийском метро, когда погибло двенадцать человек и пострадало несколько тысяч. Сразу же после 11 сентября, в октябре 2001 года, столичная администрация запросила у Конгресса и президента 190 миллионов на укрепление безопасности города. В апреле нынешнего года - еще 107 миллионов долларов. На эти деньги чего только не придумали. Заказаны детекторы перемещений для автобусных парков и железнодорожных депо - если кто-то вдруг попытается заложить бомбу с часовым механизмом. Закуплены специальные GPS-локаторы, которые подают сигнал тревоги, если рейсовый автобус уклоняется от маршрута или угнан со стоянки. Запущена пилотная программа по установке цифровых камер слежения в автобусах, разрабатывается план прокладки оптоволокна для объединения всех следящих телекамер на станциях метро.

Метро столичного округа Колумбия вообще заслуживает отдельного разговора. Достаточно сказать, что это первая подземка в мире, которая будет оборудована сенсорами химического оружия (даже в Токио нет ничего подобного). Две подземные станции были оборудованы такого рода датчиками еще до 11 сентября. Десять станций оснащаются в настоящее время, а 20 млн. долларов из дополнительных 107 миллионов запланировано потратить на пятнадцать следующих станций. Со временем предполагается оборудовать такими же сенсорами вообще все станции метро, но и на этом процесс модернизации не закончится, поскольку в будущем ожидается появление детекторов биологического оружия, а значит - станции будут дооснащаться и ими. Кроме того, на случай химической атаки все работники метрополитена обеспечиваются защитными костюмами и масками-противогазами.

Конечно, находятся и такие эксперты, которые взирают на всю эту бесконечную и весьма дорогостоящую суету с глубочайшим скепсисом, поскольку, по их мнению, в принципе невозможно создать техническую систему раннего оповещения обо всех биологических, химических или взрывчатых угрозах. Достаточно взглянуть на пример Израиля, где не помогают никакие технологии, а ради предотвращения взрывов, по сути дела, пришлось бы тщательно обыскивать каждого прохожего.

В качестве слабого, но зато реализуемого аналога тотального обыска выступают ныне телекамеры наблюдения, которые власти пытаются устанавливать во всех мыслимых публичных местах. Разумеется, далеко не всем это по нраву. Когда в июне городской совет Вашингтона обсуждал план создания интегрированной сети телекамер наблюдения, объединяющей камеры полиции, метрополитена и школ, правозащитная организация ACLU (активно выступающая против этой технологии) напомнила, что в Лондоне для борьбы с терроризмом с начала 1990-х годов установлено более 150 тыс. телекамер, однако за десяток лет эксплуатации не отмечено ни единого случая поимки с их помощью какого-нибудь террориста. (Впоследствии, правда, ACLU все же пришлось поправиться, поскольку однажды, в 1993 году после взрыва в универмаге Harrods анализ видеозаписи привел к нескольким арестам.)

На сегодняшний день подавляющее большинство камер наблюдения служит лишь для записи информации. В реальном времени никто через них за толпой обычно не следит, а лента записи изучается уже по факту случившегося. Поскольку ныне всех остро интересует именно упреждение происшествий, а не их последующее расследование, на рынке резко подскочил спрос на программное обеспечение для распознавания лиц в толпе, выделения подозрительных субъектов и предупреждения об этом охраны. Именно в эту категорию попадает пакет FaceIt, который выпускает компания биометрических технологий Identix, переживающая после событий «9/11» небывалый коммерческий подъем. Программу, сулящую автоматический поиск террористов в толпе, кто только уже не опробовал - и военные, и аэропорты, и пляжи. Дошло до того, что в этом году в Memorial Day (День памяти павших в войнах) с помощью FaceIt сканировали всех посетителей статуи Свободы. В произошедшем усмотрели некий символический смысл, а все та же ACLU охарактеризовала подобную бесцеремонность как «оскорбление монумента, олицетворяющего свободу американской нации».

На самом деле проблема вовсе не в символах. Из-за относительной новизны технологии биометрической идентификации и слабого представления о реальных возможностях подобных устройств в них углядели некое «суперсредство», способное радикально улучшить качество систем безопасности. Мягко говоря, это очень большое заблуждение, искусственно сформированное у публики рекламой напористых биометрических компаний. Серьезные оценки специалистов редко пробиваются в средства массовой информации.

Например, практически не освещалось недавнее выступление на конференции USENIX Security Джима Уэймена (Jim Wayman), директора Биометрического тестового центра США при калифорнийском Университете Сан-Хосе (U.S. National Biometric Test Center). Именно в этом Центре разрабатываются методы и протоколы проверки биометрических устройств в дополнение к единым критериям оценки систем безопасности ISO 15408 Common Criteria. Так вот, по более чем авторитетному свидетельству Уэймена, ни у них, ни у кого другого даже и на подходе нет сколь-нибудь зрелых протоколов для тестирования биометрических устройств и их сертификации на применимость в реальных задачах обеспечения безопасности. Несмотря на это, не только на производство, но и на приобретение подобного рода систем компании и правительственные ведомства спешат потратить многие и многие миллионы долларов.

Один из излюбленных трюков биометрических компаний, многих вводящий в заблуждение, - это на редкость небольшие доли ложных опознаний, демонстрируемые биометрическими приборами при тестировании. К примеру, утверждается, что уже упоминавшийся пакет FaceIt имеет показатель успешных опознаний, равный 99,32%. Иными словами, когда программа сравнивает лицо пассажира в аэропорту с лицами из списка известных террористов, то она якобы ошибается лишь в 0,68% случаев. Даже если это правда, то, скажем, через бостонский аэропорт «Логан» в 2001 году прошли 25 млн. пассажиров, что при уровне ошибок 0,68% означало бы задержание 170 тыс. невинных людей. Любому ясно, что если система дает каждый день по пятьсот ложных тревог, очень скоро ее просто начнут игнорировать. (Тот же аэропорт «Логан», кстати, уже опробовал FaceIt на своих сотрудниках и отказался от системы за практической непригодностью.)

Если же вернуться к выступлению Уэймена, то по его оценкам, самое лучшее, на что сегодня реально способны системы распознавания лиц, - это на сужение множества возможных соответствий примерно до трети от всех возможных «похожих» кандидатов. Наконец, о чем Уэймен деликатно умолчал, но сообщали за прошедшее лето многие издания (включая и «КТ»), биометрические устройства идентификации очень легко обмануть. Группа японского криптографа Цутомо Мацумото и журналисты германского журнала «c’t» продемонстрировали, как с помощью весьма нехитрых уловок преодолеть все коммерчески доступные системы - и распознавания лиц, и дактилоскопического анализа, и анализа радужки глаз. Главное условие успеха - чтобы возле сенсора не стоял бдительный охранник.

А этот вывод лишь в очередной раз возвращает нас к главной идее повествования: сколь бы совершенны ни были технологии, они никогда не смогут решать проблемы, порождаемые человеком, будь то проблемы политические, социальные или даже технические.