Тотальная слежка что это такое
Видеоконтроль будущего: тотальная слежка или способ решения серьезных проблем
Технологии компьютерного зрения становятся все более востребованными в разных сферах деятельности. В 2019 году объем российского рынка видеоаналитики составил около 19 млрд рублей. В 2020 году, по прогнозам экспертов, он увеличится более чем на 20%. Безусловно, мощный толчок для роста дала пандемия COVID-19. Сегодня умные решения помогают активно бороться с ее последствиями: системы используются для наблюдения за пациентами, бесконтактной проверки документов, контроля за соблюдением масочного режима. Однако многих людей волнует вопрос, как скоро наступит время, когда камеры будут отслеживать каждый наш шаг? О будущем систем видеоаналитики рассказал Евгений Карпов, продакт-менеджер компании «Цифра».
Читайте «Хайтек» в
Что будут внедрять, а что — нет
В 1949 году был опубликован роман Джорджа Оруэлла «1984», в котором фантаст описал массовое использование искусственного интеллекта и систем видеонаблюдения с целью контроля над людьми. Совпадение это или нет, но в это же время американцы выпустили на мировой рынок первую коммерческую систему видеонаблюдения. За это время прогресс шагнул далеко вперед. Сегодня компьютерное зрение играет огромную роль в обеспечении безопасности и контроля на производстве. Постепенно технологии внедряются и в повседневную жизнь.
Как показывает практика, сделать можно многое, но не каждый продукт будет пользоваться спросом и внедряться. Если опустить финансовую составляющую, то системы компьютерного зрения дают бизнесу много интересной информации. Например, на что сотрудники тратят свое рабочее время, как каждый из них относится к начальству или коллегам. Системы видеоконтроля на основе ИИ позволяют считывать эмоции персонала, чтобы понимать, довольны они или же их что-то не устраивает. Если «копнуть» глубже: такие системы смогут строить графы социальных отношений и определять симпатии людей.
Но суровая реальность такова, что большинству компаний не нужны «изыски», которые, в отличие от систем контроля за соблюдением техники безопасности, никогда не окупятся. У государства такой же подход: приобретаются и внедряются только те вещи, которые реально нужны.
Какие интересы есть у правительства в плане видеоконтроля людей? На первый взгляд, инициатив может быть несколько: удержание власти и контроль протестной активности, предотвращение правонарушений, поиск преступников, продажа данных бизнесу. Остановимся на каждой подробнее.
Удержание власти и контроль протестной активности
Как показывает практика последнего времени, смена власти иногда происходит через революции или народные волнения. Есть даже оценка, что чтобы совершить политический переворот в какой-то стране, достаточно всего 3,5% ее населения. Но, как мы видим, перевороты заканчиваются успехом протестующих в большинстве случаев там, где начинаются беспорядки и протестующие захватывают органы власти. Например, если сравнивать протесты в Беларуси и Украине, где в обоих случаях на улицах было очень много людей, видно, что на Украине, где было больше правонарушений со стороны протестующих революция удалась, а в Беларуси, где люди себя вели более законопослушно, — нет.
Но если с помощью системы компьютерного зрения отслеживать нарушителей и предъявлять им обвинения по результатам митингов, можно будет снизить желание людей устраивать беспорядки в целом, а значит, и вероятность захвата власти. Кажется, что вот он — отличный способ удержать власть. Однако на практике оказывается, что компьютерное зрение для этого плохо подходит. Чтобы контролировать митинги автоматически, требуется дорогая система видеоанализа. А так как попытки революций бывают достаточно редко, то внедрять «суперсистему» государству просто не выгодно. Логика такова: с этой задачей отлично можно справиться силами полиции. Ведь 1 000 полицейских, просматривающих записи с камер видеонаблюдения, могут отследить нарушения на митинге из сотни тысяч человек лучше, чем самая крутая система с искусственным интеллектом. А заработная плата 1 000 полицейских за пару дней будет, скорее всего, ниже стоимости разработки, внедрения и поддержки сложной системы компьютерного зрения.
Предотвращение преступлений и правонарушений
Камеры фиксации скорости делают хорошую работу: благодаря им осуществляется контроль за соблюдением правил дорожного движения на улицах наших городов. Только за 2018 год с их помощью было выписано около 106 млн штрафных квитанций, из которых 84% — за превышение скоростного режима. В целом за последние 10 лет смертность на столичный дорогах снизилась на 40%. Возможно, существует перспектива контроля и за другими нарушениями закона?
Звучит здорово, но есть одна проблема — для людей без машин нет закрепленных норм вроде правил дорожного движения. Поэтому получается, что и контролировать особо нечего, кроме предотвращения некоторых административных правонарушений (например, выброса мусора в неположенном месте или рисования граффити на стенах). А научить систему распознавать такие правонарушения будет очень сложно.
Если говорить о соблюдении уголовного законодательства, то здесь системы видеослежения тоже мало чем могут помочь. Представьте себе, например, уличное ограбление. Даже если камера автоматически зафиксирует факт преступления (а это будет очень сложная задача), это мало что даст. Скорее всего, потерпевшая сторона и так обратится в полицию с заявлением, на основе которого и происходит регистрация случившегося.
Поможет ли система компьютерного зрения отследить злоумышленника? Возможно, если сможет зафиксировать его лицо. Но это уже задача не предотвращения правонарушений, а поиска преступников.
Поиск преступников и пропавших людей
По статистике, ежегодно в России исчезают более 70 тыс. человек. Несмотря на то, что часть из них все же удается найти, общее число лиц, находящихся в федеральном розыске, не опускается ниже отметки 120 тыс. Сюда входят и люди, пропавшие без вести, и преступники. Так как в соответствующих базах обычно есть их фотографии, системы видеонаблюдения могут оказать помощь в их поиске.
Розыск преступников и пропавших людей — это инициатива, у которой есть большие шансы на реализацию. Все постепенно идет к тому, что скоро скрываться от полиции будет совершенно бессмысленно. Находясь в городской черте, человек несколько раз за день попадает в объективы камер, поэтому распознать лицо уже не составляет труда. Спрятаться можно будет разве что в глухой деревне или за границей.
У этой инициативы должны быть максимальные шансы на реализацию.
Продажа данных с камер бизнесу
По статистике, россияне тратят на свой смартфон около трети своего свободного времени, большая часть которого приходится на социальные сети. С 2012 по 2019 год количество пользователей выросло с 80% до 98%. Неудивительно, что информация о нас находится под постоянным контролем Apple, Google, Facebook.
Все, что мы смотрим в интернете, куда ходим, с кем и каким образом общаемся — все это давно известно ИТ-гигантам. Именно поэтому они так качественно подбирают рекламу для пользователей.
Может быть, этим компаниям было бы интересно использовать и информацию о нашей жизни с камер видеонаблюдения? Вероятно, но пока не ясно, что именно государство может предложить. Ведь данные о местоположении, разговорах, переписках известны им из наших телефонов.
Тотальный контроль
Знаете, чего боится подавляющее большинство людей, когда речь заходит об искусственном интеллекте? Что их жизнь (особенно личная) окажется под тотальным контролем и надзором. Но вероятность того, что это случится, — крайне низкая. Камеры видеонаблюдения не расскажут каких-то новых секретов. Уже не новость, что ИИ и так о нас все знает благодаря анализу нашей речи, который происходит в каждом телефоне. Мы же сами рассказываем свои тайны и делаем это с включенными гаджетами. Так что можно «не беспокоиться»: все давно проанализировано, уложено по полочкам и используется ИТ-гигантами в продажах.
Для государства же такая информация будет излишней. Если возникнет необходимость собрать компрометирующие материалы, то можно прослушать запись разговоров или заглянуть в историю переписки вручную. Договориться о предоставлении этой информации с Apple или Google, которые контролируют 95% рынка ПО для мобильных устройств, а тем более с китайскими производителями телефонов, будет гораздо легче, чем создать собственную систему тотального видеоконтроля.
Есть ли способы защититься от слежки и стоит ли вообще это делать? Конечно, можно носить очки с усами, как это делали некоторые во время самоизоляции, чтобы погулять по Москве. Но вряд ли это что-то даст. Человечество уже оказалось в той ситуации, что ИИ знает о нас больше, чем мы сами. Возможно, нам стоит проще к этому относиться?
Сейчас людей от тотального контроля защищает то, что наша личная жизнь и секреты, которые все так пытаются сохранить в тайне, никому не интересны. Они важны только нашим близким, у которых доступа к этим данным нет и не будет. Можно сколько угодно переживать, но научно-технический прогресс этим не остановить.
Россия покрывается системой тотальной слежки
Опыт тотального видеонаблюдения за людьми, который уже несколько лет существует в Москве, стали перенимать и в других городах России. На сегодняшний день речь идёт о десяти крупных городах нашей страны, в которых в ближайшее время появится система наблюдения и распознавания лиц. И многих это если и не пугает, то настораживает.
Система видеонаблюдения и распознавания лиц граждан в столице России – это только одна из частей проекта «Умный город», который столичные власти начали развивать с 2012 года по образцу Сингапура, «цифровой столицы мира». К слову, в 2017 году Москва по уровню цифровизации обогнала Сингапур.
Что касается финансовых масштабов столичной программы цифровизации, то с 2012 года на неё было выделено 500 миллиардов рублей, 80 миллиардов только в 2020 году.
Умный город или Большой Брат?
В комплекс «Умный город» входит не только система камер и программы по распознаванию лиц, но и закупка мэрией аналитических данных пользователей от операторов сотовой связи. Грубо говоря, это данные геолокации пользователей, по которым можно установить, где человек живёт, какие места наиболее часто посещает, насколько активно передвигается по городу.
Ещё одна строка расходов – это закупка данных у служб такси и каршеринга, используются и данные карты «Тройка». Все эти данные поступают в ЦОД (Центр обработки данных), и там их уже используют в рамках актуальной ситуации.
Кроме того, ЦОД в Москве получает данные со спутников «ГЛОНАСС», противоугонных систем «Цезарь-Сателлит» и от системы городского wi-fi, а также о том, какие именно услуги на сайте mos.ru наиболее востребованы. Всего на момент весны 2020 года в Москве в рамках системы «Умный горд» работало около 170 различных информационных систем для наблюдения за столицей и её жителями.
Система видеонаблюдения и распознавания лиц граждан в столице России – это только одна из частей проекта «Умный город», который столичные власти начали развивать с 2012 года. Фото: Александр Авилов/АГН «Москва»
Программа, кстати, ещё не завершена. Новые службы и сервисы будут появляться в столице до 2030 года как минимум. На сегодняшний день в планах ЦОД ввести систему распознавания голосов и, например, звуков выстрелов, если где-то совершается преступление.
Вообще цели у этой системы, как минимум на уровне деклараций – самые благие. Это обеспечение безопасности и подстройка городских служб под нужды горожан. Например, оперативное обнаружение преступления или, если говорить о камерах на остановках, то подстройка интенсивности рейсового транспорта под степень загруженности того или иного маршрута. Данные от служб такси и вообще от автомобилей в совокупности с геоданными дают понимание загруженности дорог и наличия пробок. Особенно плотно москвичи столкнулись с работой «Умного города» во время карантинных и изоляционных мероприятий, когда ЦОД фактически отслеживал людей, нарушающих режим самоизоляции. Да и в целом контроль соблюдения всех предписанных столичными властями мер шёл посредством «цифры».
Но всё же многие, кто в курсе работы системы «Умный город», часто называют её не иначе как «Большой Брат», который уже следит за тобой.
Маловато будет!
И вот теперь часть этой системы, а именно видеонаблюдение и распознавание лиц, будет внедряться и в других городах. Сама система представляет из себя сеть камер и всё тот же ЦОД, только уже региональный, который и будет эти данные обрабатывать. В одном только Нижнем Новгороде планируется установить 3 тысячи камер. Обозначенные задачи для использования всё те же, что и в Москве: розыск преступников и наблюдение за тем, как граждане соблюдают карантинные нормы.
Камеры будут установлены на остановках, в местах потенциального скопления людей и на домофонах. По словам губернатора Нижегородской области Глеба Никитина, речь пока идёт о формировании технического задания и подсчётах того, во сколько данный проект обойдётся бюджету региона.
Есть мнение, что ряд высокопоставленных лиц были бы не против накрыть «Умным городом» всю страну, при этом максимально плотно и в кратчайшие сроки. Но на пути к осуществлению то ли мечты, то ли «оруэлловского кошмара» стоят деньги. По самым приблизительным подсчётам, система видеонаблюдения с распознаванием лиц и цифровой обработкой поступающих данных в отдельно взятом крупном городе РФ обойдётся в 100-110 миллионов рублей. Денег в российских муниципальных, да и региональных бюджетах в принципе, за редким исключением, всегда было не то чтобы много. А последние события с коронавирусом очень сильно ударили и по мировой, и по российской экономике. Эксперты говорят о том, что мы пока испытали далеко не все последствия экономического кризиса в этом году, и «самое интересное» нас ждёт в декабре-январе. И понятно, что в этих условиях изыскать 100-110 миллионов рублей на камеры, софт и центры обработки данных с операторами, которым тоже нужно платить зарплату, – это проблема.
Есть ещё и социально-политический контекст. Граждане элементарно могут «не понять», почему в условиях экономической фрустрации региональные власти вместо продвижения и развития социальной политики устраивают у себя на территории «суровый русский киберпанк».
Ordnung uber alles
К слову, могут выступить против подобных инициатив и различные религиозные общины, поскольку подобного рода цифровой контроль уж очень сильно напоминает некоторые апокалиптические религиозные сюжеты. В общем, в ближайшей перспективе внедрение «следящей цифры» в стране выглядит, мягко говоря, сомнительно.
По самым приблизительным подсчётам, система видеонаблюдения с распознаванием лиц и цифровой обработкой поступающих данных в отдельно взятом крупном городе РФ обойдётся в 100-110 миллионов рублей. Фото: Konstantin Kokoshkin/Global Look Press
Тем не менее пилотные проекты по внедрению следящих технологий реализуются, как и было сказано выше, уже в десяти крупных российских городах. И это уже, в целом, свершившийся факт. Вопрос только во времени, когда системы наблюдения будут установлены и запущены.
Понятно, что есть и сугубо государственные, и даже правоохранительные резоны в установке всех этих камер и целых распознающих систем. И причины здесь тоже, как это ни парадоксально, социальные и экономические. Нынешняя экономическая ситуация ударила по кошелькам очень многих граждан. И есть опасение, что некоторые из них могут пойти на преступления. Просто потому, что сочтут это и самой быстрой и лёгкой альтернативой из немногих имеющихся. И чтобы пресекать подобные вещи в зародыше, цифровая система наблюдения может стать весьма надёжным подспорьем. Ну, и соблюдение карантинных мер и норм тоже никто не отменял. Особенно в контексте разговоров о надвигающейся «второй волне». Да и вообще, мало ли каких ещё моровых поветрий принесёт нам будущее.
И всё же во всей этой истории снова возникает всё тот же извечный вопрос: что важнее, что первенствует, что превшее всего – порядок и спокойствие или всё-таки свобода и ответственность?
Мобильные телефоны и тотальная слежка АНБ: как это работает
Имя Эдварда Сноудена последние два года регулярно мелькает в новостях по теме информационной безопасности. Благодаря разоблачениям этого бывшего сотрудника американских спецслужб все уже слышали, что Агентство национальной безопасности (АНБ, NSA) обладает возможностями тотальной мобильной слежки за гражданами. Но как именно устроена эта слежка, мало кто знает. В данном обзоре мы собрали некоторые подробности о технологиях, которыми пользуется NSA — и не только оно.
Одна из первых неприятных новостей от Сноудена касалась подрыва доверия к технологиям криптозащиты. В рамках секретного проекта АНБ под названием Bullrun была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях.
Буквально на днях в СМИ появилось развитие этой истории – некоторые детали операции AuroraGold, в рамках которой АНБ следило за сотрудниками телекомов, читая их электронную переписку и внутренние документы. Уже в мае 2012 года АНБ собрало таким образом технические данные о 70% мобильных сетей всего мира. Под прослушку попала и GSM Association – международная организация телекомов, где разрабатываются рекомендации по новым стандартам связи. Цель операции AuroraGold – та же, что и у проекта Bullrun: внедрить закладки либо узнать об уязвимостях, которые помогут обойти алгоритм шифрования A5/3 и другие новые технологии защиты. Судя по документам из архива Сноудена, первые попытки взломать G4 удавались агентству АНБ ещё в 2010 году – то есть ещё до того, как этот «безопасный» стандарт получил широкое распространение.
Другой вектор атак АНБ – это мобильные ОS и приложения. Как выяснилось, спецслужба имеет доступ ко множеству данных на смартфонах: списки контактов и звонков абонентов, а также их SMS и GPS-данные. Для этого в АНБ были собраны команды хакеров, каждая из которых занималась взломом одной из популярных OS. В публикации немецкого журнала Spiegel подчёркивается, что одной из первых была взломана операционка Blackberry, хотя традиционно она считалась более защищенной, чем iOS и Android.
И конечно же, возможности прослушки значительно расширились благодаря развитию рынка мобильных приложений. Многие из них регулярно передают значительное количество пользовательских данных третьим сторонам. Таким образом, для подслушивания необязательно взламывать OS – достаточно убедить пользователя поставить себе «полезное» мобильное приложение.
Но ещё больше возможностей для слежки обнаружилось в самих сетях мобильной связи. В документах Сноудена нашлось описание шпионского каталога АНБ — проекта Ant, в котором есть решения для манипуляции мобильными сетями на все случаи жизни. Необязательно перехватывать данные через уязвимое ПО — можно установить закладки на стадии изготовления устройств связи. Вот, например, скомпрометированный радио-модуль для телефона:
Другой вариант — поддельные базовые станции, с помощью которых можно перехватывать трафик абонента и манипулировать данными на его телефоне:
Или целая сотовая сеть в одной коробке:
Есть и спектральный анализатор на базе мобильного телефона Motorola L9, который позволяет записать радио-спектр для дальнейшего анализа:
Определение местоположения с помощью сотовой сети — достаточно приблизительное. Для точного поиска жертвы на месте есть отдельный портативный инструмент:
Конечно, само по себе существование такого каталога устройств не означает, что кто-то уже использует их для тотальной слежки. Однако вслед за публикацией каталога стали появляться и свидетельства практического применения.
В сентябре 2014 года была обнаружена подозрительная будка на крыше IZD-Tower, напротив комплекса UNO-city (Венский международный центр). Будка огорожена прочным металлическим забором, под наблюдением 10 камер. Вероятнее всего, это поддельная базовая станция мобильной сети.
Вена является третьим городом-резиденцией ООН (после Нью-Йорка и Женевы), там же расположены штаб-квартиры ОПЕК и ОБСЕ. Вполне понятен интерес АНБ к месту, где собираются высокопоставленные лица большинства стран. А вот предположительная зона покрытия данной станции:
Такие базовые станции могут перехватить IMSI (так называемые IMSI-catcher), а затем через сеть SS7 отслеживать местоположение жертвы. Однажды отследив IMSI жертвы, можно отслеживать ее перемещение по всему миру до тех пор, пока пользователь не сменит SIM-карту. Подробнее о таких атаках мы уже рассказывали здесь.
Документы Сноудена говорят о том, что станция в Вене (Vienna-Annex) является лишь частью глобальной сети слежения SIGINT. Дальше уже можно искать по списку стран и городов, упомянутых в этих документах. Вот фото похожей структуры, найденной на крыше в Риме:
Кстати, американские спецслужбы не ограничиваются стационарными системами слежения. Они уже давно используют станции-перехватчики StingRay на специальных автомобилях, которые могут подъехать к заданной цели. А в ноябре журнал Wall Street Journal сообщил, что Министерство юстиции США использует самолеты Cessna с поддельными базовыми станциями для перехвата данных пользователей:
Кто виноват и что делать?
Прежде всего нужно отметить, что невзирая на громкие заголовки газет, описанные технологии сейчас доступны не только спецслужбам. По сути, прослушка мобильных сетей и защита от неё стали новым высокотехнологичным рынком. И как на всяком рынке, здесь постоянно появляются новые, более дешевые решения.
В августе 2014 года журнал Popular Science рассказал о том, как группа специалистов по безопасности ESD America продвигает собственную разработку – «особо защищенный» смартфон CryptoPhone 500 на базе Android. Поскольку подобных продуктов на рынке уже несколько, разработчики использовали небанальный рекламный ход. С помощью своего продвинутого смартфона они обнаружили на территории США 17 поддельных базовых станций, которые в принудительном порядке отключают шифрование данных:
Защититься от поддельных базовых станций с обычным телефоном сложнее, но кое-что сделать всё-таки можно. В сетях UMTS (G3) используется взаимная аутентификация мобильной станции в сотовой сети, и сотовой сети — в мобильной станции. Поэтому одним из признаков прослушки является принудительное переключение из режимов G4 и G3 в менее безопасный режим G2. Если пользователь заранее отключит у себя 2G-режим, это усложнит злоумышленнику задачу перехвата радио-эфира. Некоторые модели мобильных телефонов позволяют переключать используемый тип сети:
Также во многих телефонах на базе Android есть сервисное меню, вызываемое командой *#*#4636#*#*, где можно выбрать тип сети. Правда, такое решение чревато повышенным потреблением батареи, а также потерей связи в случае отсутствия покрытия сети 3G.
Поддельные базовые станции позволяют перехватывать любые данные, передаваемые через сотовую сеть – однако для этого требуется физическое нахождение абонента в зоне действия базовой станции. Поэтому более продвинутым методом слежки можно считать атаки на сеть SS7, позволяющие перехватывать данные абонента, а также его местоположение, из любой точки земного шара. Здесь тоже есть свои коммерческие решения: в одном из прошлых постов мы рассказывали о системе SkyLock американской компании Verint, которая позволяет отслеживать любых абонентов по всему миру.
Как можно помешать прослушке в этом случае? Поскольку атаки базируются на легитимных сообщениях сигнальной сети SS7, грубая фильтрация этих сообщений может оказать негативное влияние на весь сервис. По опыту экспертов Positive Technologies, адекватная защита от атак на SS7 должна представлять собой комплекс мероприятий на стороне оператора, включая мониторинг трафика SS7 и «умный» контроль фильтрации, который позволяет блокировать только попытки атак и фрода. Подробнее о том, как это реализуется на основе наших продуктов, можно прочитать в статье «Безопасность сетей мобильной связи на основе SS7».