Американское издание Newsweek, используя в качестве повода эпидемию коронавируса, продолжает публикации о внутренних секретах Соединенных Штатов.
25 марта 2020 года на «страницах» электронного издания Newsweek была опубликована обширная публикация Уильяма М. Аркина о системе допуска состоящих на государственной службе американских граждан к работе с конфиденциальной и секретной информацией. Наиболее интересный аспект этой публикации — это информация о системе т. н. «непрерывной оценки» (continuous evaluation). Смысл этой «непрерывной оценки» — при оформлении допуска гражданина США к работе с государственной секретной информацией американские компетентные органы осуществляют его проверку. После получения допуска компетентные органы продолжают отслеживать посредством «непрерывной оценки» лицо, получившее его.
Программа «непрерывной оценки» в настоящее время постоянно изучает деятельность примерно 1,7 миллиона лиц, получивших допуск к работе с секретами — военнослужащих, служащих гражданской службы и даже работников частной промышленности. Электронная автоматизированная система «непрерывной оценки» в режиме реального времени сопоставляет отчеты о преступлениях, судебные протоколы, сделки с недвижимостью и действия с кредитами, отмечая пункты, которые указывают на возможные нарушения или обман. Система «непрерывной оценки» используется для проверки и раскрытия фактов о частных лицах, а также для поиска аномальной активности, которая может выявить шпионаж в пользу иностранных государств. Система также предназначена для раннего предупреждения об «инсайдерских угрозах» для разоблачения возможных новых «Эдвардов Сноуденов», которые используют свой доступ к государственным секретам для публичных разоблачений — т. н. «утечек» (leaks).
В целом эта программа — Trusted Workforce 2.0 была запущена американским правительством в 2018 году и рассматривается как хорошая правительственная мера экономии государственных средств в деле проверки «секретоносителей». Она делает проверку менее явной, более дешевой и точной. По отзыву помощника директора Национального центра контрразведки и безопасности (NCSC) Брайана Данбара, «непрерывная оценка» обеспечивает «лучшую проверку, более быстрые сроки расследования и повышенную мобильность».
Но сторонние наблюдатели в США обеспокоены тем, что система «непрерывной оценки» со временем выйдет из поля контроля за допущенными к секретам и будет распространена на все американское общество. «Непрерывная оценка» растет быстрее, чем она может быть оценена, как по своей эффективности, так и по ее законности. Это потенциально опасный инструмент, который может быть использован властями. Эксперт по проблемам секретности Федерации американских ученых Стивен Афтергуд полагает, что существующая система «непрерывной оценки» — это тот мир, в который мы движемся. Афтергуд предупреждает:
«Нас беспокоит не только „непрерывная оценка“, осуществляемая правительством, но и весь мир автоматизированных систем, который окружает нас. Мы направляемся к какой-то фантастической антиутопии — системе „Большого брата“, если только мы не создадим мощные системы общественного и внешнего контроля. У нас все еще есть выбор — выбор, который будет определять завтрашний мир».
* * *
Пилотные программы по созданию системы «непрерывной оценки» начались в 2007 году, когда Пентагон начал использовать «Автоматизированную систему непрерывного оценивания» (Automated Continuing Evaluation System, ACES), которая использовала более сорока правительственных и коммерческих баз данных для проверки информации, содержащейся в заявках на получение разрешений по безопасности. Проверка в поисках обмана со стороны заявителей касалась всего, начиная с даты рождения и заканчивая образовательными дипломами. С того времени ACES только совершенствовалась.
Алгоритмы оказались действенной мерой для поисков индикаторов личной уязвимости — злоупотребления алкоголем и наркотиками, криминального поведения, финансовых проблем — или даже возможной шпионской деятельности с указанием на необъяснимое обогащение. Выявленные «аномалии» указывали следователям на необходимость «копнуть глубже» в отношение возникших подозрений. Автоматизация проверки не заменила людей в процессе, но она значительно сэкономила ресурсы их деятельности.
Однако система ACES спасовала в 2010 и 2013 годах в случаях с разоблачителями государственных секретов — Челси Мэннингом и Эдвардом Сноуденом. И Мэннинг, и Сноуден имели допуски к работе с секретной информацией. Они прошли соответствующую проверку. И оба они использовали свой доступ к секретной информации для того, чтобы собрать нужное во внутренних сетях и затем похитить большое количество правительственных документов. Правительственная программа проверки безопасности не смогла идентифицировать в этих двух случаях потенциальные риски для системы государственных секретов.
После Мэннинга и Сноудена в федеральном правительстве начали масштабную программу обнаружения «инсайдерских угроз». Были введены новые ограничения на доступ к сети. С компьютеров были сняты устройства для съемных носителей, таких как флешки, или же они были переданы под одновременный контроль двух человек. Были введены новые методы «мониторинга активности пользователей» с более тщательным контролем сетевой активности, необходимой для выявления потенциальных угроз.
Более тщательный контроль за теми, кто подавал заявки на получение допуска к работе с секретной информацией, и повышенная бдительность в отношении тех, кто уже имел таковой, привел к росту отставания в расследованиях в отношение 4,6 млн человек. Обработка новых запросов о допуске стала занимать не только больше времени, но и накапливать отставание в проверке «сигналов» в отношение имеющих разрешение, но заподозренных в выявленных проколах. Кроме того, допуск к работе с секретной информацией необходимо переоформлять каждые пять лет с соответствующей новой проверкой.
В ноябре 2017 года эксперты Конгресса США указали, что процесс предварительной проверки нарушен, а вся система становится «крайне неэффективной». Отставание в расследованиях на пике в ноябре 2018 года составило 725 дел.
К тому времени программа ACES Министерства обороны США была преобразована в Mirador — нынешнюю систему автоматизированных проверок, предназначенную для обеспечения идентификации неблагоприятной информации почти в реальном времени. По сравнению с первоначальным проектом проверки и контроля в отношении примерно 100 тыс человек, допущенных к секретной информации, в 2014 году, когда заработал Mirador, под контролем в США оказалось до полумиллиона «секретоносителей». В настоящее время система Mirador контролирует еще больше — до 1,4 млн человек, получивших допуск. Еще 300 тыс человек проходят тщательную проверку в рамках параллельной системы, находящейся в ведении Директората национальной разведки, частью которого является Национальный центр контрразведки и безопасности (National Counterintelligence and Security Center, NCSC). Запросы на допуск поступают из 26 министерств и ведомств исполнительной власти, как военных, так и служб безопасности и гражданских ведомств, таких, например, как Министерство здравоохранения.
Весной 2018 года NCSC объявил о своей новой программе Trusted Workforce 2.0, которая полностью перестраивает процесс проверки безопасности. Компьютерные машины в Trusted Workforce 2.0 используются одновременно в трех функциях:
— для проверки данных, представленных для предоставления допуска;
— для проведения обновления разрешения на допуск;
— для фактического расследования для тех, кто уже получил допуск.
В составе Министерства обороны США было создано новое ведомство — Управление контрразведки и безопасности, взявшее на себя функции по оформлению допуска от управления кадров. В итоге задействования новой системы отставание в проведении необходимых расследований было сокращено с 725 тыс случаев до 248 тыс в декабре 2019 года.
Министерство обороны США сообщило, что по состоянию на февраль 2017 года Mirador выдал 12 400 предупреждений в отношение 1816 лиц. В результате дальнейшего расследования в 62 случаях заподозренные получили предупреждения или их допуск к секретам был аннулирован. Об эффективности Trusted Workforce 2.0 ничего не сообщается.
В Пентагоне полагают, что автоматизированная система в среднем ускорила на полтора года выявление аномалий по сравнению с прежним «ручным» методом. Лица, чье прошлое и поведение тщательно изучались раз в пять лет, теперь находятся под постоянным автоматическим контролем. Сколько информации на самом деле используется для этого, и что конкретно рассматривается, является тщательно охраняемых секретом. По частностям, например, один военный информационный бюллетень предупреждал военнослужащих в отношение «непрерывной оценки», что система обратит внимание на «неспособность произвести выплаты по алиментам детям или супругам», отметит «отношения» с правовой системой, например, такие, как стать объектом судебного иска или подателем судебного иска, выступление в суде под присягой, «безответственное поведение в состоянии алкогольного опьянения» и т. д.
Согласно другому источнику, система отслеживает случаи с минимальными пятидесятидолларовыми штрафами за нарушения правил дорожного движения. Следовательно, делают вывод эксперты, сведения о подобного рода правонарушениях поступают из Федерального идентификационного индекса ФБР, представляющего собой совокупную национальную базу с информацией из всех 50 штатов. Кроме того, используются еще и три основных коммерческих банка данных — финансовые и кредитные отчеты Equifax; PlanetRisk и банк данных Thomson Reuters World-Check.
До сих пор остается неизвестным, используется ли для «непрерывной оценки» в Trusted Workforce 2.0 онлайн мониторинг, осуществляемый американской службой электронной разведки АНБ, а также автоматизированный сбор информации о деятельности в социальных сетях, а также «мониторинг активности пользователей» — нажатие клавиш персонального компьютера и пользование Интернетом — последнее важно в отношении поведения государственных служащих, особенно когда они занимаются удаленной работой у себя дома.
* * *
Поводом для публикации в Newsweek о системе «непрерывной оценки» стало выступление 11 марта 2020 года заместителя председателя сенатского комитета по разведке — сенатора демократа Марка Р. Уорнера, призвавшего федеральное правительство пересмотреть правила безопасности в свете эпидемии коронавируса.
В ответ на него директор Национального центра контрразведки и безопасности Уильям Р. Эванина 23 марта издал распоряжение, предписывающее сотрудникам Службы безопасности учитывать «смягчающие факторы», особенно если «потеря работы, спад в бизнесе, неожиданная медицинская помощь, смерть, развод или раздельное проживание, явная виктимизация в результате хищнической практики кредитования или кражи личных данных — приводят к финансовым проблемам, но в которых сотрудники по вопросам безопасности считают, что лицо действовало ответственно в данных обстоятельствах». Подобные «обстоятельства» могут быть вызваны побочными последствиями эпидемии коронавируса.
В минувший вторник Министерство обороны США объявило, что оно продолжит изучение системы «непрерывной оценки» при проверке персонала на предмет доверия в случаях наличия показателей, связанных с коронавирусом.
Эксперты в США уже предположили, что после эпидемии коронавируса «непрерывная оценка» может быть распространена на «скрининг» состояния здоровья «секретоносителей».
Комментарии 0