При подобном состоянии дел вряд ли кого уже может удивить, что сопровождение важнейшей для власти задачи по внедрению в жизнь электронных систем голосования поручили самой надежной фирме - Science Applications International Corp.
 

Глава 8. Обратная сторона луны

Страницы жизни героя, 1956.
 
Бюро подготовки общественных беспорядков
 
   Непримиримая борьба с угрозой мирового коммунизма всегда была для Гувера одной из главных целей жизни. А уж в 1950-е годы - рост мощи СССР, укрепление социализма в Восточной Европе и в Китае - более страшной опасности, чем большевизм, для шефа ФБР, наверное, не существовало. На словах, по крайней мере. Но вскоре после бесславного заката звезды Джозефа Маккарти, вконец спившегося и спятившего сенатора от штата Висконсин, при непосредственной помощи Гувера разжигавшего пламя антикоммунистической «охоты на ведьм», в методах борьбы с политическими противниками образовался определенный вакуум.
   В 1956 году Гувером был запущен существенно иной тайный проект, получивший название COINTELPRO, или Counter Intelligence Program - «контрразведывательная программа». Под этим малозначащим наименованием в действительности скрывались принципиально новые формы работы, изначально по своим целям направленные на подрыв компартии США. Секретная программа COINTELPRO выходила очень далеко за рамки обычной деятельности ФБР по сбору информации и отлову нарушителей закона или иностранных шпионов. В методы COINTELPRO входил целый арсенал грязных трюков, служивших разрушению изнутри компартии и других «антиамериканских» организаций: стравливание лидеров запуском в прессу ложных слухов, подбивание партийных активистов на акты экстремизма с помощью внедренных провокаторов, подстраивание прочих всевозможных провокаций и множество нечистоплотных операций на основе заранее пущенной дезинформации. По сути дела, COINTELPRO превращала ФБР из правоохранительного органа в свою собственную противоположность- в ведомство по подготовке общественных беспорядков.
   Поскольку в умелых гуверовских руках инструменты COINTELPRO оказались весьма эффективными, в начале 1960-х годов их начали применять против других радикальных организаций, в первую очередь - против Ку-Клукс-Клана в южных штатах страны. Успешная борьба нелегальными методами с расистами-экстремистами принесла свои плоды, но вместе с подрывом деятельности ККК сфера применения COINTELPRO стала распространяться на другие политические движения, порой весьма далекие от экстремизма, но активно не нравившиеся Гуверу или его начальству.
   Во времена президента Линдона Джонсона, когда общественность и особенно молодежь активно протестовали против войны США во Вьетнаме, мишенью тайных мероприятий COINTELPRO стал уже весьма обширный ряд организаций - Студенческий ненасильственный оргкомитет (SNCC), партия чернокожих радикалов «Черная пантера», группы «новых левых», такие как Студенты за демократическое общество (SDS). В конечном же счете под пристальное внимание агентов ФБР стала попадать любая мало-мальски активная пацифистская группа, организовывавшая акции протеста против вьетнамской войны. Борьба федеральной полиции с этими организациями имела уже чисто идеологическую подоплеку, поскольку абсолютно никак не была связана с преследованием преступников или предотвращением насилия.
   В конце концов Америка все же узнала, что за грязными делами втихаря занимается доблестное ФБР. В ночь на 8 марта 1971 года кто-то вломился в небольшой офис отделения Бюро в городе Медиа, штат Пенсильвания, и похитил хранившиеся там сотни документов. Вскоре выяснилось, что сделала это группа общественных активистов, называющих себя «Гражданская комиссия по расследованию деятельности ФБР». Похищенные документы давали наглядное представление о грандиозных масштабах слежки и прослушивания, которые федеральная полиция вела не только в отношении Черных пантер, левацких организаций, Еврейской лиги обороны или Ку-Клукс-Клана, но также против множества обычных граждан либеральных взглядов, участвовавших в антивоенных демонстрациях или собиравших в своем доме молодежь.
   Копии документации ФБР были разосланы некоторым членам Конгресса, а также в ряд печатных изданий. И хотя генеральный прокурор Джон Митчел настоятельно попросил прессу не публиковать ничего из этих бумаг, фрагменты все же появились в печати. Главной причиной возмущения журналистов было то, что под наблюдением полиции находилось множество людей, не совершивших абсолютно никаких преступлений. На одном из похищенных документов стоял штамп COINTELPRO - кодовое название наиболее секретных и грязных операций ФБР. Этим названием заинтересовались некоторые репортеры, начавшие собственное расследование - и Гуверу пришлось не мешкая, уже в апреле, свернуть все операции по этой программе. Что интересно, членов Гражданской комиссии по расследованию деятельности ФБР так и не смогли поймать.
   Широкая публика наконец узнала, насколько глубоко ФБР вторгается в частную жизнь граждан, ни в чем не преступающих закон. Один из высоких руководителей Бюро впоследствии признал, что взлом офиса в Медиа стал своего рода событием-водоразделом, радикально «изменившим образ ФБР, возможно навсегда, в умах многих американцев».
   Далее последовало множество новых критических и разоблачительных публикаций, а также несколько гневных выступлений и протестов политиков в Конгрессе. Самой выдающейся в этом ряду стала речь конгрессмена Хейла Боггса, обличавшего ФБР за беззаконные подслушивания телефонных разговоров своих коллег и засылку провокаторов в студенческие городки: «Если ФБР берет на вооружение тактику советского КГБ и гитлеровского гестапо, значит, давно уже пора сделать так, чтобы нынешний директор оставил свой пост. Министру юстиции уже давно пора предложить мистеру Гуверу подать в отставку».
   Очень показательной была реакция на эти обвинения со стороны первых лиц государства. Президент Ричард Никсон заявил, что подобные нападки на Гувера несправедливы, а министр юстиции Митчелл вообще потребовал, чтобы Боггс «немедленно взял свои слова назад и извинился перед великим человеком и преданным родине американцем».
 
Жажда биометрии
 
   В эпоху Холодной войны и острого идеологического противостояния двух систем советская практика поголовной паспортизации-регистрации населения, помнится, трактовалась в «свободном западном мире» как один из порочных атрибутов тоталитарного общества. Теперь же, когда от лагеря социализма, считай, ничего не осталось, вдруг выясняется, что расхождения в этом вопросе носили чисто косметический характер. А постоянная и надежная идентификация собственных граждан - причем, желательно, высокотехнологичными методами - это, как заверяют ныне почти все правительства, очень удобная и полезная вещь для любого государства, как на Востоке, так и на Западе. Более того, теперь паспорт с биометрической информацией владельца преподносится обществу не иначе, как гарант безопасности и гражданских свобод.
 
Война - это мир, паспорт - это свобода или Как приходит биометрия
 
   Вряд ли удивительно, что главной движущей силой здесь стали США, где после 11 сентября 2001 года госадминистрация всерьез вознамерились защитить страну от террористических угроз с помощью биометрических систем идентификации личности. На высоких этажах власти кто-то очень крепко вбил себе в голову, что опознание людей с помощью биометрии - цифрового снимка лица, отпечатков пальцев, рисунка радужки или сетчатки глаза - резко повышает уровень безопасности. Процесс внедрения этих технологий идентификации начался уже давно, однако после событий 11 сентября в государственных структурах США и других стран спрос на биометрические системы опознания подскочил чрезвычайно резко. И хотя эксперты упорно и постоянно твердят о незрелости технологии и высокой степени ошибок в реальной эксплуатации, в США уже полным ходом запущена машина закупок и установки соответствующего оборудования. Ибо Конгресс категорически установил весьма сжатые сроки, в течение которых паспорта либо визы всех граждан, пересекающих границу страны, должны содержать биометрическую информацию.
   Власти постановили, что снятие отпечатков пальцев и цифровых снимков с иностранцев, прибывающих в США, необходимо срочно начать в воздушных и морских портах уже с января 2004 года. Отныне эти биометрические идентификаторы подлежат добавлению в соответствующие записи правительственной базы данных. Биометрическое сканирование на сухопутных границах с Мексикой и Канадой, на которые приходится около 80% из 440 миллионов ежегодных иммиграционных проверок, должно начаться в 2005 году. Но самый крутой, наверное, срок положен Конгрессом на 26 октября 2004 года, поскольку после этой даты все иностранцы, желающие попасть в США, обязаны иметь в своих визах либо паспортах биометрическую информацию идентификации. Очевидно, что это весьма усложняет жизнь сотрудникам 210 посольств и консульств США по всему миру, поскольку в большинстве случаев именно им придется заниматься снятием биометрии и последующей вклейкой чипов или полосок с идентификатором в паспорта/визы. Прежде, как известно, около 37% обращающихся за американской визой (граждане «дружественных» стран), получали ее без долгих формальностей по почте, если их личные данные удовлетворяли определенным критериям на благонадежность. По новым же порядкам биометрического сканирования не избежать никому [ВРОЗ].
   Если оценивать ситуацию глобально, то в деле внедрения хайтек-паспортов на основе смарт-карт пока что явно лидирует Восток. Так, осенью 2003 г. правительством Тайваня объявлено, что в стране завершена начатая годом раньше выдача гражданам 22 миллионов идентификационных карточек на основе технологии Java. На Тайване данная инициатива была запущена с подачи Национального бюро страхования здоровья для борьбы с участившимися случаями «кражи личности». Другими словами, компетентные органы сочли, что слишком часто одни люди стали выдавать себя за других для получения оплаченной государством медицинской помощи. Поскольку в тайваньской смарт-карте имеется 32 килобайта памяти, туда же, помимо идентифицирующих личность данных, стали записывать медицинскую информацию, контактные адреса и телефоны, номера социального страхования. Плюс, по мере появления новых приложений, обещано добавлять и другие данные. Еще дальше по этому пути намерен идти Таиланд, где идентификационные смарт-карты планируется выдать поголовно всему 61 миллиону граждан, причем эти карточки уже содержат биометрический идентификатор личности (отпечаток пальца), а также информацию для налоговых служб и социального обеспечения. В континентальном же Китае в 2004 году начинается самый грандиозный в масштабах планеты эксперимент - замена бумажных паспортов на смарт-карты с персональным кодом ДНК для всех 960 миллионов взрослых граждан [САОЗ][WB03].
   В Западной Европе главным поборником идентификационных смарт-карт обычно выступают министерства внутренних дел. Например, в Великобритании - это лично глава Home Office Дэвид Бланкег. Однако, на сентябрьской, 2003 г., конференции правящей лейбористской партии в поддержку ввода хаитек-паспортов вдруг активно выступил и премьер-министр Тони Блэр, прежде критиковавший подобные идеи. Кто сумел Блэра переубедить - неизвестно, но теперь он всячески пытается доказать публике, что карточки-идентификаторы - это вовсе не ущемление гражданских свобод, а совсем даже наоборот - эффективный способ их защиты. Каким образом? Очень просто: в нынешнем мире массовой миграции населения и участившихся проблем с подделкой личности именно паспорта, по мнению Блэра, обеспечат гражданам подлинную социальную справедливость [JL03].
   Во Франции в первых числах октября 2003 г. Министерство внутренних дел объявило, что «совершенно безопасная» электронная карточка идентификации граждан будет использоваться в этой стране к 2006 году. В чипе карты будут содержаться «персональные данные, стандартные для такого типа документов, и система криптографической аутентификации», гарантирующая подлинность паспорта. На прямой вопрос, будет ли там записана и биометрическая информация, министерство дает уклончивый ответ, ссылаясь на раннюю стадию разработки Ш-карточки. В то же время хорошо известно, что администрация Европейского Союза в целом предпринимает весьма энергичные шаги для выработки «согласованного и единого подхода в том, какая биометрическая информация должна храниться в (визовых) документах граждан третьих стран, паспортах граждан Евросоюза и в компьютерных информационных системах». Наблюдая за происходящим, европейские правозащитники из организации Statewatch констатируют, что «ныне Евросоюз, как и США, столь же увлечен идеей ввода системы массового надзора, которая гораздо больше похожа на политический и социальный контроль, нежели на борьбу с терроризмом» [ED03][TR03].
   На эти обвинения защитников гражданских свобод власти неизменно отвечают примерно так: «Все делается во имя человека, все для блага человека». Для всякого бывшего гражданина СССР чем-то очень знакомым веет от этих слов…
 
Лицо как удостоверение или Почему биометрия так нравится властям и бизнесу
 
   В Minority Report, мрачном фантастическом фильме Стивена Спилберга, главным «удостоверением личности» людей будущего являются их глаза - все операции идентификации и определения полномочий на доступ осуществляются компьютерами по рисунку сетчатки. Поэтому, чтобы уйти от вездесущих стражей порядка, подставленному главному герою приходится сделать нелегальную операцию по замене глаз. В жизни же реальной в качестве аналогичного эквивалента «универсального идентификатора», похоже, все чаще пытаются использовать лицо. Одна из главных тому причин - для опознания человека по лицу требуется значительно меньшее его участие и сотрудничество, нежели для опознания по другим биометрическим характеристикам. Более того, идентификацию по лицу можно делать практически незаметно. Причем тут для смены личности и пластическая операция не слишком поможет - во всяком случае, так заверяют некоторые специалисты, совмещающие науку и бизнес по продаже подобных систем опознания.
   Один из наиболее заметных, т.е. чаще других упоминаемых в прессе, экспертов подобного рода - д-р Джозеф Атик, основатель, президент и исполнительный директор биометрической корпорации Visionics, а после сравнительно недавнего слияния/укрупнения - теперь и глава более мощной фирмы Identix. Атик и его коллеги разработали известную систему Facelt - специализированное программное обеспечение для распознавания лиц, автоматически выделяемых в кадрах видеосъемки телекамер слежения, и для последующего поиска этих лиц в базах данных о людях, находящихся в розыске. Вообще-то говоря, база данных может быть, конечно, какая угодно - знаменитых людей, важных гостей, жильцов дома - просто наибольшим коммерческим спросом пользуются именно системы полицейского применения.
   Следящая система сканирования лиц, излагая в нескольких фразах, работает следующим образом. Видеосигнал от камеры постоянного наблюдения преобразуется в последовательность цифровых фотографий. Программа сканирования выделяет на фотографии лица и проводит измерения лицевых параметров, используя в качестве базы отсчета глаза «объекта». Сделанные замеры сравниваются с соответствующими параметрами фотографий, предварительно накопленных в базе данных. Когда обнаруживается «близкое» соответствие, оператору системы подается сигнал тревоги. В программе Visionics FacelT, в частности, процедура сравнения фотографий выглядит так. Два фото соотносятся друг с другом по шкале от 0 до 10. Здесь «0» означает отсутствие совпадений параметров, а «10» - идеальное совпадение. В FacelT по умолчанию в качестве порогового значения для «близкого сходства» выбрано 8,5. Вообще же говоря, порог подстраивается оператором, и последствия неправильного выбора решающим образом влияют на эффективность программы. Если задать порог слишком высоким, то «плохих ребят» отловить просто не удается. Если задать слишком низким, наоборот - система начинает бить тревогу непрерывно, считая «плохими» всех подряд.
   Но даже если порог выставлен очень аккуратно, система, как показывает практика, все равно ошибается довольно часто, давая обычно неверное положительное опознание. Происходит это, главным образом, из-за далекого от идеала качества анализируемой фотографии. На ошибки влияет множество сопутствующих факторов: изменения в освещении объекта, что за предметы оказываются на заднем фоне, конкретное положение лица и его выражение, наличие очков, расположение снимающей камеры и качество даваемой ею картинки. Все это способно решающим образом влиять на исход опознания и относится не только к фотографиям от видеокамеры, но и к «эталонам» из базы данных [RS02].
   Несмотря на это, по убеждению Атика, система FacelT намного эффективнее других средств в деле поимки преступников и террористов, поскольку те обычно не предоставляют заранее свои отпечатки пальцев или снимки радужки глаза, а вот фотографии намного легче раздобыть при скрытой оперативной съемке «объекта». Технология Facelt не исследует «текущий» вид лица. Здесь работа ведется над аналитическими замерами характерных лицевых элементов и их взаимными соответствиями. Поэтому, говорит Атик, если добавить усы, очки и даже сделать стандартную пластическую операцию, это не изменяет фундаментальных лицевых параметров. Более того, исследования показывают, что расположение характерных особенностей на лице человека является сверхизбыточным. Важных черт гораздо больше, чем нужно для положительной идентификации в Facelt. Специалисты выделяют таких особенностей около 80, в то время как для опознания программе требуется всего лишь 14. Некоторые из особенностей можно «заблокировать лицевой растительностью» или изменить с помощью силиконовых инъекций, тем не менее, заверяют в Visionics, первоначальное лицо все еще можно выявить и «восстановить исходную личность» [JA01].
   Но на самом деле все эти декларации по преимуществу одна лишь теория да шумная маркетинговая трескотня. Систему Facelt продают в разные страны не первый год, в рекламных релизах не гнушаясь фразами типа: «Благодаря данной технологии еженедельно в мире задерживается несколько известных террористов», однако на самом деле конкретного примера отлова хотя бы одного «известного террориста» общественности не представили ни разу.
   С другой же стороны, имеется множество свидетельств, что технологии распознавания лиц вообще (и Facelt в частности) пока еще весьма незрелы для реального применения в системах безопасности. Так, на проходившей в феврале 2002 года в США конференции Биометрического консорциума выступал с докладом один из руководящих чинов Пентагона д-р Стивен Кинг, представивший результаты трехмесячного тестирования в одной из военных лабораторий системы Facelt (как одной из лучших в своем классе). Результаты экспериментов на сотрудниках-добровольцах показали, что реальные рабочие характеристики продукта Visionics и близко не соответствуют тем, что декларируются изготовителем. Верная идентификация человека из массива численностью около 3 сотен происходила лишь в 51% случаев. В условиях реального применения для контроля доступа на объект, понятное дело, такие характеристики оказываются мало подходящими. В течение 2002-2003 гг. к такому же выводу пришли и в администрации нескольких американских аэропортов (флоридского «Палм Бич», бостонского «Логан»), где аналогичное оборудование тестировалось на сотрудниках. Аппаратура и здесь верно срабатывала лишь в половине случаев, давая очень много ложных опознаний, поэтому в конечном итоге от ее применения в аэропортах было решено отказаться [MZ02][НВ02].
   В августе 2003 г. полицейское управление города Тампа, штат Флорида, после двух лет эксплуатации демонтировало за бесполезностью ПО опознания лиц Facelt, работавшее совместно с камерами наружного наблюдения. Сеть таких камер обеспечивает надзор за публикой в городском парке развлечений Айбор-сити. Предполагалось, что в комплекте с базой данных, содержащей 30 000 фотографий известных бандитов, преступников и сбежавших из дома детей, техника повысит эффективность работы полиции. Однако, два года работы системы не принесли ни одного успешного результата, будь то автоматическое опознание разыскиваемых или арест подозреваемых лиц [BR03].
   Повсеместные попытки внедрения программ автоматического распознавания лиц чрезвычайно тревожат правозащитные организации. Что именно беспокоит правозащитников, и как конкретно системы дистанционного опознания угрожают праву человека на тайну частной жизни? Одна из наиболее очевидных угроз заключается в том, что с течением времени эта технология в сочетании с постоянно растущим количеством телекамер слежения становится все более всепроникающей и навязчивой. Практика показывает, что однажды установленная, аппаратура подобного рода редко сохраняет за собой те функции, которые предназначались ей первоначально. Новые способы применения оборудования слежения возникают, по сути дела, сами собой, давая операторам систем и властям захватывающее ощущение всеведения, при этом люди постоянно утрачивают элементы тайны личной жизни, даже того не замечая. Типичнейший пример - использование телекамер на американских пляжах. В середине 1990-х их начали устанавливать для наблюдения за морем и для прочих нужд метеослужбы. Затем, благо аппаратура уже на месте, камеры стали снабжать поворотным механизмом и приспособили для помощи службе правопорядка и Береговой охране. Наконец, в 2002 году на пляжах Флориды и Вирджинии к телекамерам решили добавить и системы распознавания лиц [РВОЗ] [QA03].
   Другая важнейшая проблема - угрозы злоупотреблений системой. Недавнее расследование, проведенное журналистами в Детройте, показало, что сотрудники полиции, имеющие доступ к базам данных правоохранительных органов в штате Мичиган, регулярно используют их для сбора информации об интересных (для них или их друзей) женщинах, для угроз автовладельцам, для слежки за неверными супругами и даже для запугивания политических оппонентов. И реальность такова, что чем больше людей получает доступ к подобным базам данных, тем больше становится вероятность злоупотреблений [МЕ01].
   Адепты системы FacelT и ей подобных любят подчеркивать, что база данных ведется лишь на преступников и находящихся в розыске лиц, а отсканированные снимки «честных людей» в ней не сохраняются. Однако опыт использования этой же системы для распознавания автомобильных номеров в аэропортах свидетельствует об обратном - на постоянной основе запоминаются ВСЕ зафиксированные номера машин, заезжавших на территорию объекта. Аналогичную процедуру, кстати, рассматривают лондонские власти в отношении ВСЕХ машин, направляющихся в центр города (благо, телекамеры слежения уже установлены на всех подъездных дорогах) [JR01].
   Распознавание же лиц по самой своей природе является особо выдающейся технологией для злоупотреблений, поскольку применение здесь возможно в пассивной форме, без оповещения наблюдаемых или получения их согласия на участие в процедуре опознания. Современные камеры с хорошей оптикой без труда могут схватывать лица с расстояния более 100 метров, поэтому устанавливать подобную аппаратуру можно практически незаметно в любых местах. А значит, как только появятся для этого технические возможности, появится искушение и сохранять снимки всех попавших в поле зрения камеры.
   И раз уж речь зашла о камерах наблюдения, то имеет смысл отметить любопытную интернет-публикацию на эту тему - большую аналитической статью немецкого исследователя Марка Ресслера «Как отыскивать скрытые камеры». Обстоятельный разговор о всевозможных системах слежки за ближним предстоит в следующей главе, здесь же имеет смысл привести итоговое заключение автора, глубоко занимавшегося изучением ситуации: «Имейте в виду, что, вопреки широко распространенному в обществе мнению, скрытые камеры - это НЕ редкость» [MR02].
 
Забавные игрушки или Почему надежность биометрических систем - это сплошной обман
 
   Государственные структуры, радеющие за повсеместное применение биометрических систем опознания, и компании, продающие на рынке такого рода аппаратуру, всячески заверяют общество, что это - высшее достижение современных технологий безопасности, очень надежное и практически не поддающееся обманам и злоупотреблениям. Реальное же положение дел в этой области, мягко говоря, выглядит абсолютно иначе.
   В начале 2002 года японский криптограф Цутомо Мацумото в высшей степени наглядно продемонстрировал, что с помощью подручного инвентаря и недорогих материалов из магазина «Умелые руки» можно обмануть практически любую из биометрических систем контроля доступа, идентифицирующих людей по отпечатку пальца. Мацумото и группа его студентов в Университете Иокогамы не являются профессионалами в области тестирования биометрических систем, а занимаются математическими аспектами защиты информации. Однако, даже чисто любительского энтузиазма исследователей хватило на то, чтобы создать две крайне эффективные технологии для изготовления фальшивых дактилоскопических отпечатков [ТМ02].