MATRIX – Тотальное владение информацией II?

Те, кто выступает против MATRIX, заявляют, что программа – это попытка возродить отмененный проект Пентагона «Тотальное владение информацией»(www.darpa.mil), контролируемый осужденным преступником и торговцем оружием Джоном Пойндекстером и направленный на то, чтобы «собрать всю возможную информацию (страницы, посещенные в интернете, кредитная история, покупка авиабилетов, сведения об аренде автомобилей, история болезней, дипломы и сертификаты о получении образования, водительские удостоверения, декларации доходов ит. д.) обо всех гражданах в центральном архиве и обеспечить быстрый доступ к ней правительства США. Благодаря этой программе в случае необходимости можно будет воссоздать жизненный путь, мысли и передвижения любого жителя планеты – все, что администрация Буша сочтет важным в борьбе с терроризмом». Согласно MATRIX, мы все – преступники до тех пор, пока не убедим власти в обратном и не докажем, что мы кроткие овцы без всякого критического взгляда.

Секретность данного проекта стала очевидной 6 февраля 2003 года в Сан-Антонио, штат Техас, на встрече, где присутствовали представители полицейских управлений, департаментов безопасности Техаса и Юты, Министерства юстиции штата Калифорния, службы юридической помощи, Управления по борьбе с финансовыми преступлениями и «Seisint» во главе с Хэнком Ашером для того, чтобы наметить дальнейшие действия. Заседание возглавил Джеймс Мур (Департамент безопасности штата Флорида, председатель комитета MATRIX), который «предупредил [присутствующих на заседании], что при обсуждении проекта необходимо было избегать любой аналогии с технологией „добыча данных“». Даже если «Seisint» будет утверждать, что используемые для презентации программы сведения являются «доступными общественности», информация, полученная благодаря запросу со ссылкой на закон «О свободе информации», свидетельствует об обратном. В протоколе заседания от 6 февраля 2003 года Джеймс Мур указал, что «ключевым аспектом этой инициативы являлось создание системы государственной разведки». Боб Каммингс из Института межправительственных исследований, в свою очередь, предположил, что «силы безопасности каждого штата должны обмениваться сведениями о лицах, имеющих судимость, и другой информацией».

«Добыча данных»

Одри Хадсон, который пишет для газеты «The Washington Times», тесно связанной с Пентагоном, утверждает, что «в двух случаях применения технологии „добыча данных“ правительством США была использована личная информация о миллионах пассажиров авиалиний для того, чтобы предупредить теракты. Программа MATRIX, в свою очередь, давала возможность „оценить“ потенциал всех пассажиров авиалиний по шкале терроризма благодаря огромной базе данных, созданной частными компаниями, доступ к которой имеют все правоохранительные органы».

Технология «добыча данных», разработанная IBM, анализирует информацию, существующую в базе данных, для обнаружения скрытых моделей и установления связей или выявления аномалий с целью предсказать дальнейшее поведение. Типичный прием «добычи данных» – установление ассоциаций, при котором устанавливается взаимосвязь между событиями.

Об использовании личных данных пассажиров авиалиний и технологии «добыча данных» писали многие ведущие издания. Вот примеры заголовков статей, посвященных этим темам:

«Конфиденциальные данные пассажиров используются в проекте по обеспечению воздушной безопасности» (Сара Кеаулани Гоо, «The Washington Post», 17 января 2004 года), «В одном из расследований обнаруживается, что администрация США пользуется „добычей данных“» (Роберт Пир, «The New York Times», 26 мая 2004 года).

Пир утверждает, что «в ходе проведенного федеральными агентствами расследования […], результаты которого будут опубликованы [27 мая 2004 года] Главным бюджетно-контрольным управлением, было выявлено более 120 программ, использующих технологию „добыча данных“ и позволяющих собирать и анализировать большое количество персональных данных граждан с целью предсказать их возможное поведение. Подобная практика использовалась довольно широко».

Главное бюджетно-контрольное управление «обнаружило, что 52 организации систематически проверяли компьютерные базы данных. В результате было выявлено 199 проектов с технологией „добыча данных“, из которых 68 находились на стадии разработки, а 131 уже применялся на практике. По крайней мере, в 122 из 199 проектов использовалась личная информация (имена, адреса электронной почты, номера свидетельств социального страхования и водительских удостоверений)».

Барри Штайнхардт, директор Департамента технологии и частного пространства Американского союза защиты гражданских свобод США, в газете «The Washington Times» от 1 марта 2004 года с уверенностью заявляет: «Эти программы превращают жителя любой страны, будь то американец или европеец, в подозреваемого и собирают на них подробные досье».

Кроме того, по словам Эрнандеса Моллара (фракция Европарламента «Европейская народная партия – Европейские демократы», объединяющая центристские и правоцентристские группировки), передача сведений о пассажирах в третьи страны является незаконной согласно статье 8 Хартии основных прав Европейского союза, предусматривающей защиту данных личного характера.

Однако Европейский союз (пользуясь поддержкой большинства представителей от Народной партии Испании и Социал-демократической партии Испании) продал наше право на защиту данных. С марта 2003 года европейские авиакомпании обязаны предоставлять американским властям данные о пассажирах (включая информацию о кредитных карточках, религиозных убеждениях и т. д.). Эти сведения могут храниться в течение многих лет, использоваться ЦРУ, Агентством национальной безопасности, а также в криминальных расследованиях.

Авиалинии «Iberia»

В то же время «Iberia», главная авиакомпания Испании, была обвинена в предоставлении конфиденциальной информации о пассажирах правительству США, которое, по его же собственному заявлению, может передавать ее другим органам, если ими будет сделан соответствующий запрос. В ответе авиакомпании на письмо гражданина Испании Артур о Кирантеса Сьерры (известный эксперт по криптографии, Университет Гранады), где он спрашивал, были ли предоставлены его персональные данные американским властям, когда он совершал перелет в Нью-Йорк 26 марта 2003 года, говорилось, что «таможенная служба США получила доступ только к тем данным, которые указаны при регистрации имени пассажира. Информация же, которая находится в базах данных пользователей системы продажи билетов авиакомпании „Iberia Plus“, осталась конфиденциальной».

Кирантес Сьерра подал жалобу в Агентство по защите данных, обосновав это тем, что, «согласно статье 8 Хартии основных прав Европейского союза, запрещена передача личных данных (если только человек сам этого не захочет) странам, где нет законов, которые соответствующим образом обеспечили бы конфиденциальность информации». «Statewatch» сообщает своим читателям, что «в официальной жалобе Кирантес Сьерра указывает, какая именно информация была передана, выражая озабоченность тем фактом, что соглашение между ЕС и США подразумевает использование информации для „преследования преступников“ и хранения ее в течение времени, которое понадобится для достижения цели, с которой она была собрана».

Артуро Кирантес Сьерра объясняет на сайте (www.ugr.es/~aquiran/cripto/novuelan.htm), что «в соглашении между Европейской комиссией и правительством США практически не устанавливаются ограничения, касающиеся использования информации и времени ее хранения. Данные могут быть использованы в целях криминального расследования и храниться столько, сколько понадобится для достижения цели, с которой они были собраны. В соглашении также упоминается, что американские таможенные службы могут предоставлять эти сведения другим ведомствам США, если это потребуется для обеспечения безопасности. Данные положения свидетельствуют о том, что все сведения о европейских пассажирах могут храниться в базах данных ФБР и других североамериканских агентствах в течение многих лет и использоваться в криминальных расследованиях».

Эрнандес Моллар 26 марта 2003 года заявил, что «в настоящее время со ссылкой на Закон о национальной безопасности США некоторым лицам может быть отказано в перевозке авиалиниями, а личные данные могут быть переданы силам безопасности».

В информационном бюллетене Европарламента от 26 марта 2003 говорилось:

[…] Информационный центр по защите личной информации в электронных средах выявил ряд угроз для частных сведений об американских и европейских пассажирах. Закон о национальной безопасности предполагает отмену презумпции невиновности, распространение шпионажа, хранение сведений о пассажирах в течение длительного срока и отсутствие юридических механизмов защиты. В будущем частная жизнь пассажиров окажется под еще большей угрозой, так как в США создали программу «Тотальное владение информацией», благодаря которой правительство сможет отслеживать потенциальных террористов и преступников. Хотя Конгресс США ограничил использование этой программы по отношению к американцам, с гражданами других стран этого не произошло, что позволяет лицам, рассматривающим данную программу как новый инструмент контроля, апробировать ее на европейских гражданах. Кроме того, чтобы с помощью приема установления ассоциативных связей отфильтровать те данные, которые могли бы указывать на возможную причастность людей к терроризму, будет использоваться компьютерная система предварительной проверки пассажиров.

Джим Фостер из «British Airways» объяснил, что американцы хотят получить доступ к данным пассажиров, которые указываются при покупке билета в электронных системах. Для авиалиний это стало бы большой проблемой – ведь им пришлось бы использовать две системы: одну – для пассажиров, вылетающих в Соединенные Штаты, чьи данные передавались бы американцам, а вторую – для вылетающих в другие страны, чьи личные данные, в соответствии с законом, оставались бы конфиденциальными.

Об этом писал и Энди Салливан в статье под заголовком «Соединенные Штаты обязывают авиалинии предоставлять данные о пассажирах» (агентство Reuters, 17 марта 2004 года):

Тему продолжает упомянутый выше информационный бюллетень Европарламента: «Господин Ван Хасселт из Европейской комиссии объяснил, что реестры персональных данных включают информацию, предназначенную для служебного пользования, например о том, какая еда была заказана во время полета и каким было медицинское состояние пассажиров авиалиний».

Недавно Управление транспортной безопасности оказалось в центре скандала, вызвавшего ажиотаж среди защитников права на частную жизнь. Причиной стало то, что оно потребовало от «JetBlue Airlines» передать сведения более чем о миллионе пассажиров в Министерство обороны для испытания технологии «добычи данных» с целью выявления потенциальных террористов. Это явно нарушало политику авиакомпании по защите конфиденциальности информации.

«Безопасность информации „JetBlue“ зависит от правительства?» (Деклан Маккуллаг, CNet News, 23 сентября 2003 года):

С той же целью НАСА также потребовало и получило конфиденциальную информацию о миллионах пассажиров «Northwest Airlines» (имя, адрес, маршрут следования, номер кредитной карточки). В результате обоих инцидентов были заведены десятки уголовных дел. Подобный скандал несовместим с политикой конфиденциальности сведений о пассажирах.

Этой теме были посвящены следующие статьи:

«„Northwest Airlines“ передает НАСА личную информацию о миллионах пассажиров, тем самым нарушая политику конфиденциальности» (Информационный центр по защите личной информации в электронных средах, 18 января 2004 года), «„Northwest Airlines“ передает данные о пассажирах правительству» (Джон Шварц, «USAToday», 19 января 2004 года).

Наши рекомендации