ДОСЬЕ НА ПОДОЗРЕВАЕМОГО СОДЕРЖИТ ДЕТАЛЬНУЮ ИНФОРМАЦИЮ, СОБРАННУЮ ИЗ РАЗЛИЧНЫХ ИСТОЧНИКОВ, СИСТЕМА ПОЗВОЛЯЕТ АВТОМАТИЧЕСКИ ОБНАРУЖИВАТЬ ПОТЕНЦИАЛЬНЫЕ СВЯЗИ МЕЖДУ ПРЕСТУПНЫМИ ГРУППАМИ И ЯЧЕЙКАМИ.

ПОСЛУЖНОЙ СПИСОК

На счету Palantir - уже сотни, если не тысячи успешных расследований в интересах спецслужб и полицейских. В 2008 году система проанализировала более 20 терабайт финансовых данных, которые накапливались в течение десятилетий, и позволила вскрыть работу прежде никому не известной «пирамиды» махинатора Бернарда Мейдоффа.

Она смогла проследить источник хакерских атак на правительственные сайты Грузии в 2008 году, найти киберпреступников, укравших деньги со счетов в банках JPMorgan и Bank of America, обнаружить международную преступную сеть, действовавшую на «черном рынке» органов для трансплантации. По некоторым слухам, в 2011 году именно Palantir помогла локализовать убежище, в котором скрывался Усама бен Ладен, хотя официальные представители компании отрицают свое участие в устранении «террориста номер один».

Помнить всё

В 2011 году киллеры мексиканского наркокартеля изрешетили из автоматов агента Управления по борьбе с наркотиками (DEA) Джеймс Запату. Информации на потенциальных преступников было накоплено немало: снимки наружного наблюдения, доносы осведомителей, записи прослушки, сведения о финансовых проводках... не было лишь главного - понятной картины функционирования бандитского сообщества, связей между его участниками, узлов управления, логистики, финансирования. Но спускать наглое убийство с рук руководство DEA не собиралось, и агенты обратились в одну малоизвестную компанию из Кремниевой долины.

Лидеры «Клуба стартапов стоимостью больше миллиарда», рейтинга, подготовленного Wall Street Journal, у всех на слуху. Это сервис заказа такси Uber, китайские производители смартфонов Xiaomi, онлайн-площадка для аренды жилья Airbnb... А вот четвертую строчку занимает неприметная Palantir Technologies с оценочной капитализацией более $20 млрд. О ней знают лишь специалисты: ключевым инвестором выступает ЦРУ, а заказчиками - ФБР американские ВВС и ВМФ, Корпус морской пехоты и Командование спецопераций США, полицейские службы крупных мегаполисов.

В распоряжении каждой спецслужбы имеются порой сотни разрозненных баз данных. Одни содержат досье на «клиентов», другие - отпечатки пальцев, третьи - финансовые проводки. «В США все строго: даже записи телефонных разговоров сохраняются на мощных серверах, и лишь если они не вызвали никакого интереса, то спустя несколько месяцев автоматически переводятся в текстовый формат, - рассказал нам эксперт в области компьютерной безопасности и «информационных войн», специалист компании Group-IB Игорь Нежданов. - Еще определенное время спустя, опять же если не было подозрений, из них выделяются метаданные - кто говорил и с кем, где и когда, ключевые слова и т. п. И уж они остаются в базах навсегда».

Собрать воедино

В 2017 году Джон Смит прилетел из Каира в Майами и арендовал квартиру. За предыдущие полгода он совершил несколько звонков на телефоны, работающие на территории Палестинской автономии, и снял деньги, поступившие из одного малоизвестного ближневосточного банка. Камеры наблюдения в парке Disney World записали, как он провел день, слоняясь среди публики и фотографируя аттракционы. По отдельности ничто из его действий не привлекло бы особенного интереса - но, как заметили самые внимательные читатели, вместе они вызывают весьма серьезные подозрения.

Всей полнотой данных, позволяющей заподозрить неладное, не обладает ни одна спецслужба. В ЦРУ Джона Смита могли отметить по прилете из Египта, агенты ФБР среагировали на странные денежные переводы и нашли его отпечатки, сохранившиеся в старой полицейской базе в связи с мелким правонарушением. Электронные сети сохраняют всё, но собрать воедино и отфильтровать эти сведения не под силу ни одному человеку. Те же внимательные читатели наверняка отметили странную дату путешествия мистера Смита: действительно, он - личность вымышленная, но на его примере можно понять главную фишку работы системы Palantir.

Система позволяет незаметно и легко интегрировать сведения из баз данных практически любых типов и разных форматов - от медицинских карт и электронных платежей до GPS и мобильных переговоров. Прежде подозрительная суета Джона Смита могла остаться незамеченной, как это случилось с террористами «Аль-Каиды», организовавшими теракты 11 сентября 2001 года. Уже после того, как все произошло, стало ясно: у спецслужб было предостаточно информации, включая ДНК некоторых преступников, однако не было лишь средств их обнаружить в колоссальном информационном потоке. Palantir готова непрерывно перекапывать целые горы данных и вовремя указать правоохранителям на преступление.

Выделить главное

На следующем этапе с помощью специальных алгоритмов из потока информации выделяются важные или сомнительные события - и, наконец, они представляются в удобном и наглядном виде, как на графиках в Excel или на пробковых досках в полицейских детективах. Агентам DEA открылась ясная схема работы наркокартеля, и организованная службой спецоперация привела к аресту почти 700 участников мафии, конфискации сотен единиц оружия и почти полутонны готового кокаина. Случайно упомянутое слово - как это вышло с Джеффри Кантором - или подозрительная закупка аммиачных удобрений сразу привлекают внимание системы.

Энтузиазм правоохранителей выливается в солидные инвестиции: если в первые годы после основания компания Питера Тиля испытывала трудности с финансированием и существовала на личные средства своего создателя, то к 2013-му фонд ЦРУ In-Q-Tel вложил в систему более $300 млн. С расширением списка заказчиков компания начала получать солидную прибыль: к ней стали обращаться крупные банки.

«По большому счету, каких-то сверхтехнологий в Palantir не используется, - продолжает Игорь Нежданов. - Все эти алгоритмы хорошо известны, и разработчики из Кремниевой долины лишь свели их воедино, получив чрезвычайно эффективный и удобный готовый продукт, который позволяет быстро отмечать любую подозрительную активность и оперативно принимать соответствующие меры, не требует долгой, кропотливой работы специалистов и обучения персонала для работы с системой».

Догнать Америку

«Стоит четко понимать: в Сети нет информации, недоступной для спецслужб, - говорит Игорь Нежданов. - Конечно, у разных стран разные возможности, и отставание от лидеров - американцев - у всех разное. Я думаю, мы отстаем лет на пять-десять, что вообще-то вряд ли удивительно, ведь сам интернет был создан именно в США и продолжает развиваться именно отсюда.

Даже такая защищенная технология, как "луковая" маршрутизация с серверами Тог - это продукт, разработанный по заказу американского ВМФ и остающийся под серьезным контролем его специалистов. По большому счету, им и взламывать ничего не надо. Электронная почта, медицинские карты, банковские переводы... Несмотря на регулярную шумиху в СМИ, им доступны - и всегда были доступны - любые сведения».

Разумеется, созданием подобных проектов заняты не только американцы. Аналогичные системы продолжают активно разрабатываться во всех странах, которые способны обеспечить их технологически и финансово. «По нашим оценкам, - говорит Игорь Нежданов, - для полноценного отслеживания всего происходящего только в Рунете нам требуется ежедневно регистрировать и обрабатывать порядка 500 млн. событий - от публикаций СМИ до отдельных "лайков" в социальных сетях. - Это колоссальные объемы».

Мы все под колпаком - но, как замечает Нежданов, с этим нужно смириться: «Вызовы нашего времени диктуют свои правила игры. Вам страшно? Мне - нет, я законов не нарушаю».

Впрочем, информатизация всего и вся в России далеко не достигла того уровня, который привычен жителям самых технологически развитых стран мира. Медицинские карты остаются бумажными, львиная доля платежей совершается наличными, полицейские обзавелись базами данных лишь несколько лет назад, - и пока это так, мы с вами будем малодоступны взгляду самого проницательного «палантира».

http://imhotype.livejournal.com/503740.html