Самый удачный старт-ап мира — на службе ФБР. Скоро в Казахстане

Все любят сказки про Facebook и Google — компании, созданные студентами на кухне и вдруг ставшие гигантами мировой величины. А есть еще Palantir, которому не нужна реклама, который первые годы нищенствовал, но потом… Потом ФБР, осознав потенциал программы, вложило в нее 300 млн долларов. И теперь Palantir — самый эффективный инструмент для силовиков всего мира. 

Достижения Palantir — не миф

На счету Palantir уже сотни, если не тысячи успешных расследований в интересах спецслужб и полицейских. В 2008 году система проанализировала более 20 террабайт финансовых данных, которые накапливались в течение десятилетий, вскрыла работу прежде никому не известной «пирамиды» махинатора Бернарда Мейдоффа. Она смогла проследить:

• источник хакерских атак на правительственные сайты Грузии в 2008 году,
• найти киберпреступников, укравших деньги со счетов в банках JPMorgan и Bank of America,
• обнаружить международную преступную сеть,
• действовавшую на «черном рынке» органов для трансплантации.

По некоторым слухам, в 2011 году именно Palantir помогла локализовать убежище, в котором скрывался Усама бен Ладен, хотя официальные представители компании отрицают свое участие в устранении «террориста номер один».

Впрочем, есть у Palantir есть и проколы. Смешные.

«Палантир» давно стал предметом для громких заголовков

Кибер-терпила

В 2013 г. американец Джеффри Кантор искал в интернете набор для сборки радиоуправляемого самолета для сына и за помощью обратился к Google. В строке поискового запроса он, полагаясь на умение Google предвосхищать мысли, начал вводить: «Как построить радиоуправляемый». Думается, большинство пользователей интернета неоднократно, чисто механически каким-то периферийным зрением контролируя дисплей, нажимало на предлагаемые поисковиком варианты в автозаполнении и получало то, что не хотело.  Г-н Кантор поступил также — не глядя нажал Enter. Сказать, что небрежность при обращении с интернетом поставила Кантора в неудобное положение будет очень по-британски – то есть не отразит всей полноты и тяжести последствий, обрушившихся на скромного инженера. Английский вариант поисковика Google, как в целом принято в английской лингвистике, слова на мужской и женский рода не делит. Соответственно, для него «самолет» и «бомба» в неоконченной фразе «Как построить радиоуправляемый» будут выглядеть одинаково уместно, но «бомба» что по-английски, что по-русски содержит меньше букв и соответственно в качестве опции идет первой.

Работодателем Джеффри был при этом не Google, а компания Appian Corporation, генеральным заказчиком которой является Департамент обороны США, по представлению которого Кантор был незамедлительно уволен с работы и «взят на карандаш» местным филиалом ФБР, сотрудники которого начали неоднократно и детально его допрашивать-потрошить. На своей машине он нашел непонятно кем установленный GPS-датчик.  Представителям некоторых американских СМИ «кибер-терпила» сообщил, что агенты ФБР показали «напугавшую его осведомленность о множественных деталях его личной жизни». Наша редакция как смогла изучила данный инцидент, равно как общую ситуацию в кибер-пространстве и сделала неутешительный для всех нас вывод: Джеффри Кантор – это в потенциале все мы. Интернет и электронные базы данных знают о вас, а значит и о нас точно практически все. А что знает Сеть — то знают и спецслужбы.

Вспомним всех!

В 2011 г. члены одного из мексиканских наркокартелей дерзко и публично расстреляли из автоматов агента Управления по борьбе с наркотиками США (DEA) Джейме Запату. У различных американских и мексиканских спецслужб на возможных исполнителей и заказчиков преступления информации было накоплено предостаточно. Там были, помимо всего прочего, фотографии, сделанные наружним наблюдением, отчеты агентов внутрикамерной разработки гангстеров в тюрьмах и донесения внедренной в картели агентуры. Были многочисленные данные о финансовых проводках, как правило суммы меньше 10 тысяч долларов США (чтобы не привлекать внимание фискальных органов), которые «братва» размещала на многочисленных депозитах. Не было главного — общей картины картеля, его орг.структуры, связей между участниками, узлов управления, логистики и финансирования.  Была настроенность покарать картели за столь наглое преступление. Руководство DEA обратилось в один никому не известный «старт-ап» из Кремниевой долины.

Ну так вот, про рейтинг Wall Street Journal…  

В нем четвертое место занимает маленькая и неприметная компания Palantir Technologies со скромной капитализацией (2016 г.) больше 20 миллиардов долларов США. Хорошо компанию знают только ЦРУ как главный инвестор, а также ФБР, Корпус морской пехоты, Командование специальных операций и департаменты полиции крупнейших мегаполисов США как заказчики программного обеспечения, которое способен выдать этот проект.

Офис Palantir — своего рода, всевидящее око для ФБР

О вечном

В распоряжении каждой спецслужбы имеются порой сотни разрозненных баз данных. Одни содержат досье на «контингент», другие — отпечатки пальцев, третьи — финансовые проводки. Знакомые нам специалисты по кибер-безопасности рассказывают, что все эти данные хранятся на мощных серверах и если по истечении какого-то срока не вызывают подозрения силовиков, автоматически переводятся в текстовый формат. Через некоторое время если опять подозрений не возникло, из текстовых данных выделяют только метаданные или «данные о данных», т. е. кто говорил, с кем говорил, как долго, с каких устройств и локаций, а также ключевые слова и фразы. Метаданные подлежат хранению вечно.

Припомним все!

Представим на минуту выдуманного человека – допустим некоего сезонного строителя-штукатурщика Мухтара Аблязова, прилетевшего из Парижа, где он отработал год на евроремонте Лувра, в Алматы и снявшего там квартиру – кстати, не исключено, что посредством сервиса Airbnb. За шесть месяцев, предшествовавших этому, он совершил ряд звонков на номера операторов, зоны покрытия которых находятся на юго-западе Турции, и снимал деньги, поступавшие ему из малоизвестного банка в, допустим, Катаре. Камеры наблюдения в одном из многочисленных аквапарков Алматы зафиксировали его передвижения по парку, причем так, что складывалось впечатление, что он предварительно разбил парк на квадраты. Г-н Аблязов фотографировал аттракционы и удалился из парка через дыру в заборе за табачным киоском, но там камера уже ничего не видела. По отдельности ничто из его действий не привлекло бы особенного интереса, поскольку «срисовано» было в разных местах разными операторами. Но

обзор с высоты «дроньего» полета мог бы дать основания бдительным силовикам подозревать Мухтара Аблязова в чем угодно

Для этого лишь нужно, чтобы существовал единый силовой центр, куда стекается информация из Парижа, юго-запада Турции, Катара и всех аквапарков южной столицы.

«Палантир» в работе — анализирует огромные массивы данных

Но реальность такова, что всей полнотой данных, позволяющей заподозрить неладное, не обладает ни одна спецслужба. В КНБ Мухтара Аблязова могли отметить по прилете из Парижа специалисты отдела по борьбе с экономическими преступлениями казахстанской полиции, могли установить странные денежные переводы и откопали его отпечатки по старому делу о хищении канистры ГСМ с колхозной МТС.

Электронные сети сохраняют всё, но собрать воедино и отфильтровать эти сведения не под силу ни одному человеку

Так вот, на примере никогда не существовавшего потенциального террориста Аблязова можно понять главную фишку работы системы Palantir.

Система позволяет незаметно и легко интегрировать сведения из баз данных практически любых типов и разных форматов — от медицинских карт и электронных платежей до GPS и мобильных переговоров. Прежде подозрительная суета расхищенца-штукатурщика Аблязова могла остаться незамеченной, как это случилось с террористами «Аль-Каиды», организовавшими теракты 11 сентября 2001 года. Уже после того, как все произошло, стало ясно:

у спецслужб было предостаточно информации, включая ДНК некоторых преступников, однако не было лишь средств их обнаружить и связать воедино в колоссальном информационном потоке

Palantir готова непрерывно перекапывать целые горы данных и вовремя указать силовикам на преступление. И дать возможность предотвратить теракт века. Или катком пройтись по чьей-то судьбе.

Байты решают всех!

На следующем этапе с помощью специальных алгоритмов из потока информации выделяются важные или сомнительные события. В конце концов, они представляются в удобном и наглядном виде – например, в виде хорошо знакомых нам графиков и диаграмм Excel или как на пробковых досках, как любят показывать в американских фильмах про копов.

После работы с таком системой открылась ясная схема работы наркокартеля, расстрелявшего спецагента. Организованная службой спецоперация привела к аресту почти 700 участников мафии, конфискации сотен единиц оружия и почти полутонны готового кокаина.

Незлонамеренно упомянутое слово — как это вышло с Джеффри Кантором — или подозрительная закупка аммиачных удобрений сразу привлекают внимание системы.

Энтузиазм правоохранителей выливается в солидные инвестиции:

если в первые годы после основания компания испытывала трудности с финансированием и существовала на личные средства своего создателя – Питера Тиля, то к 2013-му ЦРУ вложило в систему более $300 млн

С расширением списка заказчиков компания начала получать солидную прибыль: к ней стали обращаться крупные банки и хедж-фонды.

При этом наш источник по кибер-безопасности сообщает, что никаких сверхтехнологий в работе Palantir нет. Все эти алгоритмы, вычленяющие поводы для подозрений из общего потока информации, хорошо известны. По идее, сотрудники Palantir просто очень изящно свели их воедино, получив чрезвычайно эффективный и удобный готовый продукт, который позволяет быстро отмечать любую подозрительную активность и оперативно принимать соответствующие меры, не требует долгой кропотливой работы специалистов и обучения персонала для работы с системой.

Создатель «Палантира»

Догнать Америку!

Итак, всем нам следует уяснить, что:

• в сети информации недоступной для силовиков нет.
• У разных стран возможности разные.
• Лидерами индустрии являются американцы, соответственно уровень отставания от Америки у каждой страны разный.

Думается, что

Казахстан отстает от Америки лет на пять-десять

и это не удивительно, так как интернет появился именно в США и его развитие ведется именно оттуда.

Кстати, сегодня уже никто не скрывает, что

даже такая защищенная технология, как «луковая» маршрутизация с серверами Tor — это продукт, разработанный по заказу американского ВМФ

и остающийся под серьезным контролем его специалистов. По большому счету, им и взламывать ничего не надо. Электронная почта, медицинские карты, банковские переводы… Несмотря на регулярную шумиху в СМИ, им доступны — и всегда были доступны — любые сведения.

Разработкой подобного программного обеспечения занимаются и другие страны, которые способны обеспечить их технологически и финансово. Российские эксперты по кибербезопасности считают, что

для полноценного отслеживания всего происходящего только в Рунете требуется ежедневно регистрировать и обрабатывать порядка 500 млн событий

— от публикаций СМИ до отдельных «лайков» в социальных сетях. Неплохо бы нам посчитать, сколько сейчас в нашем кибер-пространстве случается событий, нацеленных на подрыв нашей общественной и государственной безопасности.

Нас не запалантирить!

Да, мы все под колпаком, но, наверное, с этим надо смириться. Угрозы и вызовы нашего времени диктуют новые правила игры, от которых временами страшно. Вам, читатель, страшно? Нам нет, мы не Аблязовы. Впрочем,

информатизация всего и вся в Казахстане пока, и только пока, не достигла того уровня, который привычен жителям самых технологически развитых стран мира. И который нужен Palantir

Медицинские карты остаются бумажными, львиная доля платежей совершается наличными, полицейские обзавелись базами данных лишь несколько лет назад, — и пока это так, мы с вами будем малодоступны взгляду самого проницательного «палантира» и можем себе позволить делать безобидные ошибки, когда покупаем своим детям подарки через интернет.