Bomba na Times Square: data mining w walce z terroryzmem

Incydent z bombą na Times Square pokazał, że korzystanie z data mining w walce z terrorystami przypomina przewidywanie pogody: można przewidzieć burzę na danym obszarze, ale nie da się obliczyć gdzie upadnie konkretna kropla.

Pochodzący z Pakistanu obywatel amerykański Faisal Shahzad został aresztowany na nowojorskim lotnisku im. Kennedy’ego. Służby specjalne zatrzymały go na chwilę przed odlotem samolotu do Dubaju. Shahzad jest podejrzany o zaparkowanie na Times Square furgonetki z bombą, która miała wybuchnąć. Gdyby jego plan się powiódł (na szczęście bomba nie zadziałała) mogło zginąć wielu przypadkowych ludzi.

Służby specjalne szybko zidentyfikowały Shahzada jako głównego podejrzanego w sprawie, ze względu na serie błędów, które popełnił. Ale tak naprawdę dopóki nie podłożył bomby nie padał na niego nawet cień podejrzenia.

Zobacz również:

  • Większa wydajność nie oznacza większego TCO

Ten fakt dostarcza argumentów osobom kwestionującym efektywność wykorzystania data mining w odkrywaniu i przewidywaniu planów terrorystów. Od czasu ataków 11 września rząd federalny wydał dziesiątki milionów dolarów na aplikacje data mining i technologie nadzoru zachowania, których używają różne służby do identyfikacji potencjalnych terrorystów.

Jak data mining szuka terrorystów?

Praca tych narzędzi polega na analizowaniu ogromnych ilości informacji w bazach danych w poszukiwaniu nietypowych zachowań. Znalezione anomalie są używane do przewidywania przyszłości. Dane są często zbierane z wielu źródeł, zarówno rządowych jak i firmowych i zestawiane razem w celu porównania.

W styczniu 2007 roku korzystano lub planowano zakup ok. 200 programów data mining. Wśród nich był m.in. Automated Targeting System, podający kody zagrożenia atakiem terrorystycznym, czy Transportation Security Administration’s Secure Flight - program analizujący dane na temat pasażerów linii lotniczych.

Jednym z najbardziej kontrowersyjnych programów był Total Information Awareness (TIA), który wprowadzono po cichu w 2002 roku i zamknięto na wniosek Kongresu w 2003 roku, ze względu na naciski opinii publicznej.

Niejasne jest jak efektywne były te programy w identyfikacji i zatrzymywaniu potencjalnych terrorystów, tak jak podczas zatrzymania niedoszłego zamachowca z Times Square.

To nie takie proste

Krytycy twierdzą, że data mining w walce z terroryzmem jest ćwiczeniem w bezsensownym dostarczaniu ogromnych ilości danych, które muszą być przełożone na bieżące zasady, brak historycznych danych na przewidywania dotyczące przyszłości, a brak informacji na wzory, które wskażą aktywność terrorystów. Według Bruce’a Schneiera, specjalisty ds. bezpieczeństwa, wykorzystanie procesów data mining do szukania potencjalnych terrorystów, to jak szukanie igły w stogu siana.

Schneier uważa, że data mining w walce z terroryzmem może być przydatne w celu wyszukania większej ilości informacji i kontekstu na temat konkretnej, zdefiniowanej już osoby. O wiele większe ilości danych muszą być przeanalizowane aby wytypować potencjalnego terrorystę, znacząco wzrasta też ryzyko fałszywych alarmów. Według niego nawet najlepiej skonfigurowany system wywoła milion fałszywych alarmów na każdego wykrytego prawdziwego terrorystę. Do podobnych wniosków doszedł National Research Council w raporcie z 2008 roku.

Według Jamesa Lewisa, dyrektora Centrum Studiów Strategicznych i Międzynarodowych, który doradza prezydentowi Barackowi Obamie, data mining nie odpowiada na wszystkie pytania związane z terroryzmem. Data mining nie może być samodzielnym rozwiązaniem, ale może być przydatnym elementem zestawu narzędzi do walki z terrorystami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200