Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Файлы Power Point как источник в конкурентной разведке

Вопрос в принципе известен. Мы разбираем его на семинарах практически, он рассказывается на международных конференциях. Но тем не мене многие не сталкивались с таким приемом конкурентной разведки, как извлечение исходных данных из файлов презентаций Power Poiint, которые, на первый взгляд, содержат лишь диаграммы. Поэтому я приведу статью на эту тему. Спасибо sigurna за предоставленную ссылку.

Источник

Кивино гнездо

Что скрывает секретность

Автор: Киви Берд
Опубликовано 18 июня 2007 года

Специфика программы подготовки презентаций PowerPoint и не шибкая, мягко говоря, компьютерная грамотность людей, использующих в своих докладах PPT-слайды, привели к невольному раскрытию большого государственного секрета США - реальной суммы бюджетных расходов на разведку. Причем истинный бюджет американских шпионов, 60 млрд. долларов, оказался практически на четверть больше, чем было принято предполагать.

Промах допустил Терри Эверетт (Terri Everett), один из крупных начальников в аппарате директора национальной разведки (ODNI), руководящий направлением закупок на нужды всего разведывательного сообщества. Не так давно Эверетт выступал с докладом в РУМО, Разведуправлении Министерства обороны США, где рассказ о материальном обеспечении шпионской работы сопровождался, как это принято, слайдами PowerPoint. Среди диаграмм и графиков презентации были, в частности, приведены и масштабы/темпы роста контрактов с корпоративными подрядчиками за последние десять лет. Из столбиков этих диаграмм следует, что к 2006 году доля корпораций в общем бюджете разведки выросла до 70%. Сколько это составляет в реальных деньгах, столбики графика не сообщают, поскольку бюджет разведки считается очень важной государственной тайной.

Коль скоро никаких конкретных цифр в презентации Эверетта не содержалось, то она не получила грифа секретности и была выложена в общедоступном разделе веб-сайта РУМО, предназначенном для подрядчиков из индустрии. Оттуда документ скачала Рэлин Хиллхаус (Raelynn Hillhouse), набирающая в США известность писательница и блоггер с весьма бурной в прошлом биографией, ныне специализирующаяся на темах разведывательных и тайных военных операций. Изучая содержимое файла, Хиллхаус обнаружила, что в скрытом виде здесь сохранились исходные данные, на основе которых выстроены диаграммы. Если дважды кликнуть мышкой на заинтересовавшем графике с динамикой закупок по годам, то появляется таблица с конкретными цифрами в миллиардах долларов. Из которых, собственно, и выяснилось, что по состоянию на 31 августа 2006 года общая сумма денег, ежегодно выплачиваемых разведкой корпорациям по контрактам, составила 42 миллиарда. Поскольку в терминах относительной доли разведывательного бюджета это составляет 70%, то “простой алгебры”, как выразилась Хиллхаус (а можно сказать, и элементарной арифметики), достаточно, чтобы вывести отсюда реальные цифры секретного бюджета. Если вспомнить, что большинство солидных и авторитетных экспертов по разведке при оценке размеров американского разведывательного бюджета на 2008 год сошлись на цифрах порядка 45–48 млрд. долларов, а действительный бюджет еще в позапрошлом году, как оказалось, составлял 60 миллиардов, то можно понять, сколь плохо представляет себе общество реальное положение дел в государстве.

Та же тема утечек секретной информации, но уже в несколько ином ракурсе, составляет суть и следующей истории. Британская спецслужба GCHQ, то есть Штаб-квартира правительственной связи, по своим функциям являющаяся аналогом Агентства национальной безопасности США, завершает интересный исследовательский проект совместно с компьютерщиками Университета Суррея. Суть проекта в том, чтобы поднять контроль за электронной почтой правительственных ведомств и корпораций на максимально высокий уровень, дабы в корне пресечь утечки секретов и компрометирующих данных через этот канал. Добиться поставленной цели исследователи намерены с помощью радикально нового подхода, именуемого “интервенцией”, когда система контроля занята не проверкой и отслеживанием уже отправленных писем, а анализирует электронную почту на этапе ее подготовки.

Для решения этой задачи государством были выделены приличные деньги, четверть миллиона фунтов стерлингов, позволившие купить и собрать мощный суперкомпьютер из 32 двухпроцессорных серверов IBM HS21 Blade Server. Результаты практической работы новой системы на реальном материале будут доложены разработчиками на конференции Assurance Security Symposium, которая пройдет в конце августа в Манчестере. Причем реальный массив электронной почты, на котором обкатывается новая программа контроля, заслуживает особого упоминания. Ибо для тестов взят так называемый Corpus Enron - 500 тысяч e-mail-сообщений сотрудников обанкротившейся корпорации Enron, вошедшей в историю как грандиозная афера по обогащению верхушки и обворовыванию всех остальных акционеров. Corpus Enron давно слывет среди исследователей хрестоматийным примером потрясающего бардака, царящего в крупных корпорациях и позволяющего проворачивать аферы любого масштаба. Если, конечно, надежно контролировать утечки компромата. Ибо на утечках Enron в итоге и погорел. По этой причине полигон для испытаний новой системы контроля, разрабатываемой в интересах государства и корпораций, выглядит и курьезно, и символично.

Еще одна новость, в определенном смысле весьма созвучная предыдущим, касается важной вехи в истории развития GTD или “Глобальной базы данных по терроризму” (Global Terrorism Database). В GTD накапливается вся доступная из открытых источников информация о терактах в мире, и к июню нынешнего года организаторам удалось полностью охватить период с 1970 по 2004 год. Исследовательский проект осуществляется на базе Мэрилендского университета (кузница кадров для АНБ США, если кто не в курсе), и на сегодняшний день в базе накоплена информация примерно о 80 тысячах террористических актов в весьма широком понимании этого термина, включая взрывы, убийства и похищения людей. Типичная запись базы GTD о конкретном теракте содержит информацию о дате и месте произошедшего, о цели террористов и использовавшемся ими оружии, о количестве жертв и - когда это возможно - о личностях злоумышленников (общий размер записи составляют 120 параметров).

Историю GTD отсчитывают с 2001 года, когда исследователи Мэрилендского университета приобрели большую базу данных, первоначально накопленную информационной службой Pinkerton Global Intelligence Services, близко родственной знаменитому детективному агентству Пинкертона. В период с 1970 по 1997 год в службе Pinkerton обучали аналитиков - по преимуществу бывшие кадры военно-воздушных сил - выявлять и фиксировать случаи терроризма в сообщениях новостных агентств, правительственных отчетах и в основных зарубежных газетах. При финансовой поддержке федеральной власти мэрилендские исследователи к декабрю 2005 г. закончили оцифровку исходной базы Пинкертона, проверив/откорректировав данные и внеся дополнительную информацию, если таковая имелась. Когда компьютерная база заработала, были получены дополнительные средства для расширения информационного массива данными с 1997 года по настоящее время.

Хотя к настоящему времени удалось охватить период лишь по 2004 год включительно, имеющихся для анализа данных вполне достаточно, чтобы конкретными цифрами развенчать многие из насаждаемых в сознание публики мифов об угрожающем миру терроризме. Например, независимо от широко объявленной и вроде как развернутой “глобальной войны с терроризмом”, количество террористических актов, несколько возросшее в 1998 году, оставалось с тех пор практически неизменным. Заметное большинство терактов обходится без смертельных исходов, и лишь один процент таких атак приводит к смерти 25 и более человек. В период с 1998 по 2004 год наибольшее количество терактов (около тысячи) произошло в Индии, за которой следуют Колумбия, Россия и Ирак (около пятисот атак).

На рекорды Ирака имеет смысл, наверное, обратить особое внимание. Хотя конкретно о нем мэрилендские исследователи не высказывались, тем не менее ими отмечено, что цифры аналитики свидетельствуют об обратном эффекте контртеррористических операций. Например, показано, что крутые антитеррористические мероприятия Британии в Северной Ирландии в период с 1969 по 1992 год привели к заметному росту числа терактов в государстве. Если же обратиться к рекордному росту террористических атак в Ираке, то хорошо известно, что до вторжения в эту страну США статистика там была совсем иной.

Статистика, как известно, штука коварная. Хотя этих данных нет в GTD, но другими исследователями подсчитано, что если даже включить все жертвы атак 9/11, то количество американцев, погибающих от рук международных террористов, остается примерно тем же, сколько людей в США гибнет от удара молнией. Или в автомобильных авариях из-за случайного столкновения с животными. Или от аллергической реакции на арахис. Или, наконец, лишь немногим больше, чем число несчастных, утонувших в ванной. Однако никому не приходит в голову объявлять глобальную войну арахису и ваннам. Потому что в такой войне никак не повысишь в разы прибыли ВПК и бюджеты милитаристов/шпионов.

- Из журнала “Компьютерра”

Статья Google без секретов

(операторы Гугла в практических примерах)

Статья «Кадровая дилемма в конкурентной разведке:
«Маркетологи» или «Безопасники»

На главную страницу сайта
Ющук Евгений Леонидович. “Конкурентная разведка”

Ющук Евгений Леонидович. “Невидимый Интернет”


Открытый мастер-класс Ющука Евгения Леонидовича.

Ющук Евгений Леонидович “Конкурентная разведка против PR в живом эфире”. В порядке ответа на “Черный список”, автор которого Кузнецов Сергей Валентинович

Запись из блога
Tags: Без рубрики
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments