Разработчики: | Министерство внутренних дел РФ (МВД) |
Отрасли: | Государственные и социальные структуры, Интернет-сервисы |
Содержание |
28 июля 2016 года стало известно, что МВД Свердловской области объявило о закупке программно-аналитического модуля для информационной системы «Зеус», которая фактически полностью автоматизирует слежку за соцетями и даже проводит «семантический анализ» сообщений. Конкурс состоится 8 августа, начальная цена годовой лицензии —1 млн 850 тыс. рублей. Как пишет местное издание Znak.com[1], эта система уже используется в свердловской полиции и, по некоторой информации, в семи других регионах — например, в Липецкой области, испытав систему, полиция оптимистично отчиталась об обнаружении латентных экстремистов, которые «предположительно осуществляли протестные акции».
Полный доступ к данным соцсетей
В техническом задании[2] полицейские без купюр расписали весь функционал нового программного обеспечения, которое предназначено для слежки за пользователями социальных сетей. Благодаря новому модулю полицейские смогут ставить на постоянный автоматический мониторинг любого пользователя: следить, кого он добавляет в друзья, о чем пишет посты, встречаются ли в его публикациях поисковые слова; в какие группы вступает пользователь, какие фото и видео добавляет и удаляет, с кем и как часто общается.
Один из пунктов техзадания прямо гласит, что система «Зеус» должна предоставлять текстовый поиск по архиву личных сообщений пользователя.
По желанию аналитиков программный модуль даже нарисует график социального окружения пользователя и установит возможную связь между пользователями, проанализировав друзей, родственников, опосредованных друзей, места проживания, общие группы и репосты. TAdviser Security 100: Крупнейшие ИБ-компании в России
Аналитики ГУ МВД получат возможность поиска размещённых в соцсетях фотографий по геотегам, времени загрузки снимка в сеть, по ключевым словам, которыми описывалась фотография. Модуль также будет отображать на карте то место, где был сделан тот или иной снимок.
ЗАКУПКА №0162100021316000117 АД модуль зеус
Техническая часть
Модуль должен быть совместим с ИАС «Зеус», состоящей на вооружении ГУ МВД России по Свердловской области.
- 1. Пользователь системы (аналитик) – лицо со стороны Заказчика, осуществляющее основную работу с ИАС;
- 2. Социальная сеть – сетевой ресурс, предназначенный для социального взаимодействия физических и юридических лиц по единому протоколу;
- 3. Профиль социальной сети (профиль) – учетная запись в социальной сети, именно она указывается в происхождении сообщений, является носителем всех данных;
- 4. Группа социальной сети (группа) – учетная запись в социальной сети, объединяющая произвольное количество профилей и ведущая от их имени единую социальную активность;
- 5. Объект мониторинга социальной сети (объект мониторинга) – профиль или группа, отмеченные аналитиком для ведения постоянного мониторинга, история изменений ведется от момента постановки объекта на мониторинг;
- 6. Пользователь социальной сети (пользователь) – физическое или юридическое лицо, регистрирующее в социальной сети профиль и ведущее через данный профиль социальную активность, пользователь может иметь множество профилей в различных социальных сетях, также и профиль в социальной сети может использоваться несколькими пользователями или не иметь за собой реальных физических лиц;
- 7. Социальная активность – любые действия профиля, предоставляющие некую информацию для других участников социальной сети;
- 8. Стена сообщений – ресурс, закрепленный за конкретным объектом мониторинга, служащий для объединения и публикации сообщений, является основным средством распространения информации;
- 9. Собственное сообщение – сообщения, сформированные и опубликованные объектом мониторинга от собственного имени на собственной или иной стене;
- 10. Входящие сообщения – сообщения на стене объекта мониторинга, за авторством иного профиля;
- 11. Ретранслированные сообщения (репосты) – сообщения за авторством стороннего профиля, явно и без изменений публикуемые профилем с указанием источника;
- 12. Аннотирование – внесение аналитиками дополнительной текстовой, ссылочной информации или тегов в привязке к данным, содержащимися в ИАС;
- 13. Прямой доступ к социальной сети – режим взаимодействия с социальной сетью с прямым логином и использованием API, требует наличия пула учетных записей и ключей API;
- 14. Проксированный доступ к социальной сети – режим взаимодействия через службу-посредник;
- 15. Геотег — связанная с фотографией информация о географических координатах места съёмки, высоте над уровнем моря и географическом названии местности; технически.
Функциональные требования
Модуль должен выполнять следующие основные задачи:
- 1. Возможность поиска профиля в социальных сетях;
- 2. Возможность поставить профили на постоянный автоматический мониторинг;
- a. Пакетная постановка на мониторинг по списку;
- b. Управление списком пользователе постоянного мониторинга – фильтрация, снятие с мониторинга, аннотирование, быстрый доступ к просмотру полных сведений;
- c. Возможность форсированного (выполняемого в тот же момент) и высокоприоритетного (с высокой частотой обновления и приоритетным выделением ресурсов) мониторинга;
- 3. Возможность мониторинга социальной активности пользователя социальной сети:
- a. Сообщения на стене группы, входящие публикации на стене, репосты;
- b. Информация о группе, включая запись истории изменений в данных профиля (о себе, контакты, образование, место работы и т.д.);
- c. Изменение в составе друзей, членства в группах;
- d. Изменение в составе опубликованных медиа-файлов
- 4. Возможность мониторинга присутствия пользователя в социальной сети:
- a. Отслеживание времени пребывания пользователя в сети;
- b. Отслеживание типа устройства входа;
- 5. Возможность поиска групп пользователей в социальной сети;
- 6. Возможность мониторинга деятельности групп:
- a. Собственные сообщения пользователя на стене, входящие публикации на стене, репосты;
- b. Информация о группе, включая запись истории изменений в них;
- c. Изменения в составе организаторов и членов группы;
- d. Изменение в составе опубликованных медиа-файлов;
- 7. Возможность визуализации социального окружения пользователя социальной сети в виде графа;
- 8. Возможность формирования архива профилей пользователей по указанному критерию (по городу, по членству в определенных группах и т.д.);
- 9. Возможность формирования архива сообщений пользователей по указанному критерию (по городу, по членству в определенных группах и т.д.);
- 10. Возможность полнотекстового поиска в архиве сообщений пользователей:
- a. Поиск по произвольному тексту;
- b. Автоматический поиск по настраиваемому аналитиком словарю;
- 11. Возможность обработки данных в тематическом разрезе:
- a. Окраска пользователей социальной сети на основе пользовательских категорий, включая автоматическую окраску на основе семантического анализа сообщений;
- b. Семантический поиск сообщений и пользователей по архиву сообщений в увязке с окраской пользователей;
- c. Поиск названий файлов в сообщениях и профилях (видео, аудио);
- d. Визуализация графов связей с учетом окраски пользователей и групп (дополнительная фильтрация и фокусировка);
- 12. Возможность поиска общих социальных связей (включая друзей, родственников, опосредованных друзей, общие группы и репосты);
- 13. Возможность аннотирования профилей и сообщения собственными комментариями и отметками;
- 14. Возможность формирования текстовых и графических отчетов;
- 15. Возможность формирования ленты обновлений профилей и групп, находящихся на постоянном мониторинге;
- 16. Возможность автоматического уведомления аналитика о наличии изменений в сведениях объектов мониторинга, включая новые сообщения и изменения в личной информации;
- 17. Возможность ведения журнала действий аналитика (поисковые запросы, действия по постановке и снятию с мониторинга и т.д.)
- 18. Возможность нанесение географического местоположения друзей профиля на карту Российской Федерации;
- 19. Возможность поиска фотографий по геотегам, времени загрузки фотографии в социальную сеть, ключевым словам которыми описывалась фотография;
- 20. Возможность отображения на карте Российской Федерации географических координат места съёмки фотографий профиля.
- 21. Возможность интеграции с внешними системами:
- a. Предоставление ленты изменений в формате RSS для отображения на мобильных устройствах;
- b. Возможность использования для соединения с социальной сетью удаленных служб проксированного доступа по RESTfull API;
- 22. Возможность мониторинга групп:
- a. Сообщения пользователей группы на стене, входящие публикации на стене, репосты, лайки, комментарии;
- b. Информация о группе, включая запись истории изменений в них;
- c. Изменения в составе организаторов и членов группы;
- d. Изменение в составе опубликованных медиа-файлов;
- e. Возможность создания справочника ключевых слов;
- f. Возможность мониторинга групп, по ключевым словам;
- g. Возможность пакетной постановки групп по списку;
- h. Вывод результатов мониторинга групп в нескольких вариациях (вывод всей информации, вывод только по ключевым словам)
Часть функций, описанных в техзадании, теоретически можно обеспечить, используя открытые данные пользователей соцсетей. В то же время значительную часть техзадания можно выполнить, только если модуль получит доступ к закрытой информации, в том числе личной переписке пользователей. Теоретически это возможно, если социальные сети сами дадут доступ к таким данным. Для социальных сетей, особенно иностранных, это было бы серьезным репутационным риском.
«Зеус» уже работает в семи регионах
Во время опроса экспертов Znak.com удалось связаться с лицами, имеющими представление о работе программы для слежки. По их данным, в семи регионах РФ указанный программный модуль уже прошел успешные испытания и начал работать. В частности, «Зеус» используется в Новосибирской, Самарской и Тюменской области, ХМАО, Самаре, на Алтае и в еще одном регионе. В ходе испытаний системы полиция, например, отчиталась о выявлении «латентных» участников неформальных экстремистских объединений, которые «предположительно осуществляли протестные акции». Кроме того, полицейским удалось выявить пользователей, которые размещают объявления о высокооплачиваемой работе для девушек (предположительно — сутенеров). Об этом говорится в отзыве о проведенных в июле 2016 года испытаниях системы «Зеус» полицейскими одного из регионов.
Полиция: «Законопослушным гражданам не о чем беспокоиться»
Пресс-секретарь ГУ МВД по Свердловской области Валерий Горелых подтвердил, что ведомство закупает программное обеспечение для мониторинга соцсетей, и отметил, что оно необходимо сотрудникам полиции «для выполнения возложенных на них законом задач, в том числе в сфере противодействия терроризму и экстремизму».
«У законопослушных граждан нет никаких оснований волноваться за переписку в социальных сетях, если, конечно, она не содержит чего-то криминального. Опасаться нужно тому, кому не подходит спокойная и мирная жизнь в нашем государстве, — отметил Горелых. – Работы на таком оборудовании будут проводиться только по решению судебных инстанций, чтобы не было нарушения законных прав граждан. Работа в этом направлении необходима как для безопасности государства в целом, так и для жителей Свердловской области».
Интернет-омбудсмен: «Нормальная закупка»
Советник российского президента и интернет-омбудсмен Мариничев Дмитрий заявил Znak.com, что закупка свердловского ГУ МВД «вполне нормальна». «Это все равно что купить автомобиль для патрулирования местности. Не стоит забывать, что мониторинг будет осуществляться в «общественных» местах. Все, что люди пишут, фотографируют и так далее, они делают достоянием общественности, — отметил интернет-омбудсмен. — Посмотрите на это с такой стороны. Технологии распознавания лиц очень мощно эволюционировали в последние годы. Мониторинг и автоматическое распознавание могут наткнуться на фотографии, которые вы сделали на курорте. И на заднем плане робот распознает преступника, скрывшегося с места преступления. На основании этого предположения будет проведена проверка и задержан преступник, который может быть угрозой вашей жизни и вашему здоровью». Мариничев не прокомментировал пункт о возможности «Зеуса» читать личные сообщения пользователей.
Слежка началась до «закона Яровой»
Заслуживающий доверия источник Znak.com, осведомленный о принципах работы «Зеуса» и связанный с его разработчиками, рассказал, что при работе используется доступ к закрытому интерфейсу российских социальных сетей, «которым соцсети довольно давно поделились с силовиками». По его словам, ФСБ и МВД получили возможность изучать личные данные пользователей в российских соцсетях задолго до принятия нашумевшего «закона Яровой». «Закон Яровой лишь легализовал уже существующую практику, в том числе позволил использовать собранные данные как доказательства в суде», — говорит источник. По его словам, использование «Зеуса» нельзя считать легальной оперативно-розыскной деятельностью, это, скорее, первичный сбор информации, на основании которого уже можно будет определять цели для легальной ОРД, в том числе с использованием норм «закона Яровой». Если верить источнику, можно сказать, что подразумевается нелегальный сбор информации сотрудниками МВД.
Смотрите также
- Цензура (контроль) в интернете. Опыт России
- Закон Яровой (О внесении изменений в УК и УПК РФ в части установления дополнительных мер противодействия терроризму)
- Цензура (контроль) в интернете. Мировой опыт