Не так все четко с этим ДНК анализом. Да и прочими анализами тоже.
[Копипаста]Мусор науки, или Другая сторона криминалистики
Средства массовой информации, кино и ТВ-сериалы порождают у публики представления о могуществе так называемой криминалистической науки. Но если копнуть эту область чуть поглубже, то выясняются странные вещи…
----------------------<cut>----------------------
Что происходит?
В сентябре 2016 года весьма солидный окологосударственный орган США, носящий название Президентский консультативный совет по науке и технике (или кратко PCAST), опубликовал в высшей степени сердитый аналитический отчет, целиком посвященный криминалистике (PDF).
Документ имеет объем свыше 170 страниц и озаглавлен учеными-экспертами в подчеркнуто нейтральных тонах: «Криминалистическая наука в уголовных судах: Обеспечение научной обоснованности для методов сравнения характеристик». Но если начать вникать в содержание и выводы отчета, то довольно быстро становится ясной простая вещь: хотя в криминалистике и принято видеть комплекс научных дисциплин, однако именно с тем, что делает данное занятие наукой, – с научной обоснованностью базовых методов экспертизы – здесь имеются очень и очень большие проблемы.
Практически все криминалистические дисциплины построены на базе сравнения образцов, или, иначе, на методах выявления и анализа паттернов соответствия. Спектр исследований весьма широк: от анализа отпечатков пальцев до изучения следов применения огнестрельного оружия, от сравнения следов укуса или обуви до анализа образцов волос и смесей молекул ДНК. В общей сложности уже порядка 20 разных дисциплин.
Но что существенно, каждый из этих методов непременно подразумевает участие «криминалиста-эксперта». То есть специалиста, который пристально изучает улику и авторитетно устанавливает в итоге, соответствуют ли ее характеристики конкретному человеку, образцу или объекту.
Ну а нынешний отчет, соответственно, тщательно анализирует – а является ли каждый из таких методов экспертизы научно обоснованным? И если нет (что установлено проверкой в подавляющем большинстве случаев), то как можно было бы сделать тот или иной метод действительно научным. Если это вообще возможно, конечно. Потому что для некоторых из практикуемых ныне видов «криминалистики» подведение научной базы вообще не просматривается – по заключению независимых ученых из проверочной комиссии от президента страны...
Понятно, наверное, что вся эта пикантная история, происходящая вроде бы сугубо локально в США, в действительности имеет самое непосредственное отношение и ко всем прочим странам планеты. В науке не бывает национальной физики, химии или математики. Во всех государствах мира криминалистические лаборатории оснащены плюс-минус одним и тем же оборудованием, а эксперты повсюду применяют стандартные методики для анализа результатов, получаемых с помощью той или иной техники.
Пример же с разборками в США особенно хорош именно своей наглядностью. Потому что в других странах, с менее развитым гражданским обществом, компетентные ученые-профессионалы не имеют возможности открыто и напрямую общаться с президентом и прочими лидерами государства, дабы внятно объяснить властям, что такое наука и почему нынешняя криминалистика ей не является. Даже близко не стоит.
Как дошли до жизни такой?
Нет никаких оснований говорить, будто нынешний отчет PCAST стал бомбой или откровением, открывшим вдруг народу глаза на серьезнейшие проблемы. Вовсе нет. История эта длится уже давно, причем вполне отчетливо очень большие претензии у независимых ученых к криминалистам обозначились еще четверть века тому назад, в начале 1990-х годов.
Материальным воплощением этих конфликтов стали так называемые «Правила Доберта» (Daubert ruling) – особое постановление Верховного суда США от 1993 года, где сформулированы пять базовых критериев, на основе которых судьям надлежит учитывать в своих решениях заключения научной экспертизы. В частности, согласно одному из этих критериев, всякая криминалистическая методика анализа должна иметь четко определенную вероятность ошибок – как и в любой другой серьезной науке. Но это как раз именно то, что практически для всех криминалистических дисциплин (кроме анализа ДНК) никогда и никем строго не устанавливалось...
И как бы странно это ни звучало, хотя путь для выведения криминалистики на рельсы науки обозначен давным-давно, никто почему-то не торопится этим маршрутом следовать. В верхах Минюста США, ФБР и прокуратуры, так же как и в высшем руководстве криминалистических организаций, по сию пору продолжают настаивать, что криминалистика – это совершенно особенная наука, к которой неприменимы обычные критерии поиска истины. Здесь, дескать, куда более важны опыт и профессионализм экспертов, чем какие-то сомнительные вероятности. В делах борьбы с преступниками нет места сомнениям. А потому заключение экспертизы должно быть на 100 % определенным – или «да», или «нет». И никак иначе.
Столь странная и негибкая позиция правоохранительных органов отчасти объясняется тем, что криминалистику – и в частности отпечатки пальцев – для отлова преступников в полиции начали успешно применять еще c XIX века. То есть до того, как в науке сформировались четкие правила для оценки достоверности гипотез и аналитических сравнений. Ну а поскольку никто, находясь в здравом уме, не станет оспаривать, что сравнение отпечатков пальцев и прочие методы криминалистов реально очень полезны при расследовании преступлений, полиция и прокуратура предпочитают трактовать результаты экспертизы как абсолютно надежные. И довольно долго всячески сопротивлялись независимым проверкам.
Впервые протестировать дактилоскопию по общепринятым научным методикам удалось лишь в 1995 году. Результаты же этой проверки оказались крайне унылыми. Опытным экспертам для анализа было предоставлено 4 полных комплекта отпечатков всех 10 пальцев из базы данных и 7 остаточных отпечатков, снятых с улик. Из 156 человек, принявших участие в тесте, меньше половины (68 экспертов, или 44 %) правильно классифицировали все 7 следов. А в целом же эта проверка дала 48 случаев неверных идентификаций. Понятно, что для «науки», безапелляционно претендующей на абсолютную достоверность своих выводов, такой результат выглядел крайне неприлично...
Никаких существенных перемен в криминалистике, впрочем, эти тесты не вызвали. Все тут осталось по-прежнему, а следующий действительно серьезный «наезд» со стороны настоящей науки произошел уже в начале нового века. Трудно сказать, насколько тут повлияли вопиющие проколы и нестыковки в анализах улик терактов 9/11, антракс-атак и «оружия массового поражения Саддама» для обоснования агрессии в Ираке, но факты таковы, что именно тогда терпение у ученых страны исчерпалось до предела.
В 2003 году Национальная академия наук США предложила властям исследовательскую программу для проверки научной достоверности всех имевшихся на тот момент криминалистических техник анализа – от отпечатков пальцев до детекторов лжи. Поначалу идея всем вроде бы понравилась, под финансирование программы быстро нашлись фонды и спонсоры, однако довольно быстро обозначились и тормоза-препятствия.
Спонсоры из индустрии, процветающие на заказах техники для глобальной войны с терроризмом, в качестве главного условия настаивали, что сами будут контролировать всё – как оценку получаемых при исследованиях результатов, так и доступность этих результатов для общества. Поскольку на таких условиях ученые работать отказались, богатых спонсоров у них не стало. Ну а вскоре проект почему-то выпал и из программы государственного финансирования...
Тем временем в криминалистике случился один из наиболее позорных эпизодов за всю новейшую историю этой «науки» – нашумевшее дело Брэндона Мэйфилда 2004-2005 гг. Полностью развалившееся и самое скандальное, можно сказать, «дактилоскопическое» дело, наглядно продемонстрировавшее, какова реальная ценность отпечатков пальцев в качестве главного доказательства вины.
Некоторые подробности об этом выдающемся казусе удобнее привести чуть далее, здесь же – следуя хронологии – осталось отметить, что вместе с переходом власти от республиканцев к демократам, сначала в Конгрессе, а затем и в Белом доме, академическую программу по проверке криминалистики на научность всё-таки возобновили. Результатом чего весной 2009 года – вместе с началом работы Обамы – стал соответствующий аналитический отчет «Об усилении криминалистической науки в Соединенных Штатах: Дорога вперед», публикацию которого многие тогда сравнили с эффектом разорвавшейся бомбы.
Именно в этом документе, совместно подготовленном Академией наук и Национальным советом по исследованиям, была впервые официально и в систематическом виде отражена очень неблагополучная ситуация со всей той массой криминалистических дисциплин, которые на протяжении многих десятилетий используются в расследованиях уголовных дел. Как особо же нехороший факт, отчет отметил отсутствие научных обоснований практически у всех криминалистических методов анализа, за исключением анализа ДНК. А потому главным итогом документа стал призыв к серьезным исследованиям, которые насущно необходимы для укрепления доверия ко всем этим дисциплинам.
Два месяца спустя после публикации данного отчета Барак Обама создал PCAST – Президентский консультативный совет по науке и технике – с одной из главных задач, среди прочего, помочь юстиции и криминалистике в делах перевода всего этого хозяйства на подлинно научные основы. Так что нынешний отчет PCAST – это своеобразный итог работы ученых из «обамского» Совета на данном направлении. Причем итог не просто безрадостный, что нельзя не заметить, а констатирующий фактически отсутствие реального прогресса.
Основными объектами критики в новом отчете 2016 года стали совсем уж сомнительные методы экспертизы, вроде анализа следов укусов, однако имеет смысл четко представлять, что все тут пошло от дактилоскопии. И в каком-то смысле в нее же – как в фундамент – все и упирается в итоге.
Что за беда с отпечатками пальцев?
Фундаментальные проблемы дактилоскопии в криминалистике особенно наглядно и доходчиво можно разъяснить на живом примере – уже анонсированном чуть ранее деле Мэйфилда. Когда в 2004 году после серии железнодорожных взрывов в Мадриде была устроена международная охота на устроивших их террористов, одним из первых подозреваемых с подачи ФБР США стал местный адвокат из Орегона по имени Брэндон Мэйфилд.
У него вроде бы не было никаких связей с экстремистами в Испании, однако был палец, отпечаток которого оказался очень похож на тот след, что был обнаружен в Мадриде на пластиковом пакете с детонаторами, применявшимися в бомбах террористов. Когда отпечатки пальцев с улики запустили в международный розыск, то в IAFIS, гигантской дактилоскопической базе данных ФБР США, не только автоматически обнаружилось соответствие, но и далее его «абсолютно надежно» подтвердили четыре опытных эксперта – три собственных криминалиста от ФБР и один приглашенный со стороны.
У криминалистов Испании, правда, эта идентификация сразу вызвала сомнения, поскольку они увидели лишь 8 совпавших «точек сравнения». Однако эксперты американской стороны настаивали, что видят 15 таких точек. Главным же фактором, подкреплявшим уверенность ФБР, было то, что личность Мэйфилда по сути идеально вписывалась в профиль «исламского экстремиста». Мало того, что он был женат на египтянке-мусульманке и сам под это дело перешел в ислам, так еще и в суде недавно защищал единоверца, подозревавшегося в терроризме...
Короче говоря, Мэйфилда тут же арестовали и упекли за решетку. И дальнейшая его судьба при подобных раскладах с «неопровержимыми» доказательствами вины была бы совсем незавидной – если бы испанская полиция не поймала вскоре алжирца Унана Дауда, у которого уже не один, а все пальцы рук давали те же отпечатки, что были обнаружены на пакете террористов... Мэйфилда, ясное дело, из тюрьмы пришлось с извинениями отпустить, ну а в целом вся эта история ярко высветила вот какие моменты принципиальной важности.
База данных ФБР под названием IAFIS, или «Объединенная автоматизированная система идентификации по отпечаткам пальцев», – это крупнейший в мире агрегат для сбора, хранения и поиска-сравнения дактилоскопии, где накоплены сведения более чем о 100 миллионах человек (из них около 70 % с криминальным фоном и 30 % обычных людей, обязанных сдавать «пальчики» по тем или иным требованиям закона). И хотя хранение-сравнение отпечатков в IAFIS уже давным-давно компьютеризировано, по сию пору для стандартных процедур анализа здесь не принято оперировать вероятностями ошибок первого и второго рода — что выглядит чрезвычайно странно.
Иначе говоря, речь идет об известных всем ошибках типа «ложное выявление (несуществующего) соответствия», или False Positive, и «ложное отвержение (реального) соответствия», или False Negative. Такого рода ошибки непременно встречаются при любой процедуре анализа в серьезной науке, их вероятностями можно управлять, а потому такие вероятности и влияющие на них параметры всегда аккуратно рассчитываются заранее, а затем пересчитываются и уточняются по мере набора статистического материала.
ФБР и Министерство юстиции США, конечно же, в курсе того, как работает наука. Но и сегодня — даже после всех разгромных отчетов — они продолжают настаивать, что их «криминалистическая наука» вообще и дактилоскопия в частности должны быть устроены по-другому. Здесь финальное решение о соответствии «пальчиков» по давно устоявшейся методике принимают многоопытные эксперты, а их заключение следует воспринимать как «безошибочное».
Именно из-за этого непременного наличия человеческого фактора, очевидно, в криминалистике до сих пор нет не только расчетов для того, как увеличение-уменьшение «точек сравнения» влияет на вероятности ошибок первого и второго рода, но и устоявшихся стандартов относительно количества таких точек. Кому-то нравится восемь, кому-то десять, кому-то двенадцать, а есть и такие эксперты, которые заверяют, что могут надежно идентифицировать соответствие всего по одной точке. Но при этом в данной «науке» нет строгого определения, что следует понимать под точкой сравнения...
У ученых нет никаких сомнений, что анализ гигантских массивов данных в базе IAFIS наверняка позволил бы навести должный научный порядок и ясность для всех упомянутых проблем криминалистической дактилоскопии. Но беда в том, что хозяева IAFIS категорически не желают признавать глубину имеющихся проблем. Поэтому и сами их не лечат, и никого из посторонних аналитиков к статистическим исследованиям своей «закрытой базы» упорно не подпускают. Несмотря на все настойчивые призывы научного сообщества.
Что с волосами, следами укусов, обуви и прочим?
Богатейшая история и традиции криминалистической дактилоскопии, таким образом, – это не только длинный перечень бесспорно огромных достижений следователей в анализе отпечатков как улик, но еще и большущая мрачная тень, которую этот прославленный «научный метод» отбрасывает на другие дисциплины криминалистики. В них тоже давно утвердившиеся традиции позволяют экспертам так же настаивать на «абсолютной надежности» своих методик анализа без каких-либо серьезных обоснований.
Например, массу сомнений и возражений у ученых вызывают криминалистические методы выявления поджога, никогда и никем, строго говоря, не доказанные, но при этом крайне востребованные в страховой индустрии, где с помощью данной отработанной методики уверенно «доказывают» в судах умышленный поджог для отказа пострадавшим в выплате страховки.
Нынешний отчет президентского консультативного совета, впрочем, занимался более узкой задачей – аналитической проверкой лишь тех методов, которые подразумевают сопоставление характеристик у образцов. В частности, серьезнейшей критике тут подвергнут анализ отпечатков обуви. Поскольку метод сосредоточен на выявлении соответствий между образцом следа с места преступления и конкретными ботинками подозреваемых, то понятно, что важнейшими объектами внимания для экспертов являются характерные структуры рисунка и дефектов на подошве.
Ученые комиссии, однако, указывают вот на какой факт. Все подобные экспертизы выстроены на «случайно выбранных характеристиках», но при этом в криминалистике нет вообще никаких исследований, которые бы демонстрировали, что эта практика основана на реальной науке. Иначе говоря, «выводы экспертов в данном случае не поддерживаются никакими содержательными свидетельствами или оценками их точности, а потому не могут считаться научно обоснованными».
Особенно же сердитой и разгромной критике в отчете PCAST подвергнут метод криминалистов, известный как «анализ следов укуса». Проверявшие данный метод ученые установили, что такого рода «анализ» не только не отвечает научным стандартам для фундаментальной обоснованности, но и, более того, очень от этих стандартов далек.
Анализ следов укуса проводится криминалистами-дантистами и опирается на два основополагающих допущения. Во-первых, что зубной ряд каждого человека уникален – столь же уникален, как ДНК. И во-вторых, по умолчанию принято полагать, что человеческая кожа (или другие мягкие ткани) являются подходящей средой, на которой могут быть «записаны» следы зубного укуса. Очень большая проблема с этой методикой заключается в том, что ни одно из базовых ее допущений никем и никогда не было доказано...
Тем не менее анализ следов укуса используется в уголовных делах – для привязки конкретных людей к предполагаемым укусам – начиная с 1950-х годов. Однако у комиссии PCAST имеются документы и свидетельства, отчетливо показывающие, что эксперты-криминалисты не способны последовательно и доказуемо приходить к согласию на тот счет, является ли конкретное повреждение на теле следом укуса человека.
Как следствие этого, в криминалистике не удается идентифицировать источник имеющегося следа с разумной и научно обоснованной точностью. И хотя сопоставление следов укуса и близко не является столь же распространенным, как, скажем, анализ отпечатков пальцев, тем не менее и этот метод уже успел оставить на своем пути целую череду необоснованных приговоров, которые ныне пересматриваются и отменяются на основе других, более надежных свидетельств.
В качестве сравнительно нового и доказуемо более надежного метода экспертизы, заставляющего суды пересматривать прежние сомнительные приговоры, выступает сегодня анализ ДНК. Как правило, это становится возможным благодаря сохранившимся в делах уликам с образцами ДНК. Ну а чаще всего такого рода улики фигурируют в делах, где в качестве основы обвинения выступали волосы, найденные на месте преступления и привязанные криминалистами к обвиняемым более доступными методами экспертизы – типа микроскопического анализа и визуального сравнения.
Именно этот конкретный метод криминалистики – сопоставление волос и волокон – находился в центре большого собственного расследования, проводившегося Минюстом и ФБР США в течение 2012-2014 годов после скандальной публикации в одной из центральных газет. По результатам же проверки руководство этих ведомств в апреле 2015 было вынуждено официально признать очень неприятные факты. Например, то, что на протяжении более чем 20 лет практически каждый из экспертов-криминалистов элитного подразделения ФБР осознанно давал в судах ложные свидетельства против людей, привлеченных к ответственности по уголовным обвинениям.
Если говорить более конкретно, то из 28 экспертов лаборатории ФБР, занимающейся микроскопическим сравнением волос и волокон, как минимум 26 завышали степень совпадения образцов таким образом, чтобы это было выгодно прокуратуре и полиции. Всего проверкой пересмотрено 268 судебных дел, данные факты выявлены в 95 процентах случаев. Среди этих дел имеется 32 таких, где обвиняемых приговорили к смертной казни. Из них 14 человек были действительно казнены или умерли в тюрьме.
Ложные свидетельства криминалистов ФБР сами по себе не означают, что не было других свидетельств вины подсудимых. Однако как минимум четыре человека, ранее приговоренных к высшей мере наказания, в результате пересмотра их дел были реабилитированы...
Результаты этой нашумевшей проверки документально подтвердили, что эксперты ФБР систематически дают в судах свидетельства о «гарантированном» соответствии волос обвиняемых и образцов с места преступления, подкрепляя свои результаты ссылками на неполную и вводящую в заблуждение статистику, которую набирали из работы их лаборатории с прежними подобными делами.
В действительности же, как свидетельствуют анализы независимых ученых, у криминалистов нет никакого общепризнанного исследования относительно того, насколько часто или редко волосы разных людей могут выглядеть так, словно они принадлежат одному человеку. По этой причине все последние годы в лабораториях ФБР используют визуальное сравнение волос в сочетании с более точным ДНК-тестированием. Однако и с ДНК не все тут просто.
Что за проблемы с ДНК?
Среди двух десятков криминалистических дисциплин ДНК-экспертиза по праву занимает совершенно исключительное место. Она играет здесь роль своеобразного эталона научности – по вполне объяснимым причинам. Этот базовый метод сравнения появился у криминалистов позже всех, на рубеже 1980-90-х годов, когда в науке уже были полностью сформированы каноны и стандарты для экспериментальной проверки гипотез с требующимся уровнем достоверности.
Иначе говоря, криминалисты получили от ученых ДНК-экспертизу не только с заранее обсчитанными вероятностями ошибок, но и с вполне четкими представлениями о том, как и откуда эти ошибки могут появляться. И как их, соответственно, можно было бы минимизировать. До значений, скажем, один шанс на миллиард...
Но вся эта красота, правда, справедлива лишь для условий стерильных лабораторных сравнений. Когда оба сопоставляемых образца взяты у людей по их согласию, то есть в качестве и количестве, достаточном для выстраивания полноценного ДНК-профиля человека. Однако реальная жизнь обычно не похожа на лабораторию, а образцы ДНК для криминалистического анализа чаще всего добываются на месте преступления. И вот тут-то начинаются большие проблемы.
Среди основных проблем специалисты выделяют две: (1) частичный профиль ДНК из-за недостаточного количества образца; и (2) смеси ДНК, которые с необходимой определенностью сложно не только разделить, но и установить, сколько вообще людей тут внесли свой вклад.
Опытные эксперты-криминалисты, конечно же, обычно со всеми подобными задачами успешно справляются. Но как показывают независимые проверки, это именно те моменты, где решающую роль играет уже не наука, а субъективное мнение криминалиста, от которого следователи ждут вполне конкретный результат. А вероятности ошибок здесь составляют уже далеко не 1 на миллиард, а, скажем, один к тридцати. То есть ясно обозначился принципиально иной уровень (не)надежности, который поначалу для ДНК-анализа даже предположить не могли...
Тем не менее аналитические исследования ученых показывают, что подобные ситуации появляются у криминалистов постоянно. Генетическая группа в составе NIST, Национального института стандартов и технологий США, недавно делала обзор 5000 образцов ДНК из 14 криминалистических лабораторий США и установила, что смешивание ДНК – это в действительности весьма частое явление. Выяснилось, что 34 процента образцов были смесями от двух человек, и еще 11 процентов – смеси от трех или четырех человек. В общей сложности – почти половина всего материала.
И при этом весьма непростой задачей оказывается даже определение того, как много людей присутствует на самом деле в конкретном образце смешанной ДНК. В 2004 году заметным событием стала работа исследователей из университета Райта, штат Огайо, где ученые взяли 959 полных профилей ДНК и смоделировали на их основе всевозможные смеси с участием 3-4 человек. Стандартный анализ показал, что в 3 процентах случаев тройные смеси выглядели как смеси ДНК двух человек. А более чем 70 процентов четверных смесей с очень высокой вероятностью можно было ошибочно принять за смеси ДНК двух или трех человек.
Конечно же, столь неожиданные результаты были затем перепроверены и подтверждены в других лабораториях. Ну а вывод в итоге сформулирован вполне определенный:
«Если вы не можете надежно установить даже то, как много людей внесло свой вклад, то просто смехотворно предполагать, будто вы можете разделить и установить по смеси, кем именно были эти вкладчики или что конкретно представляют собой их ДНК-профили»…
Как это исправлять?
Фактически все результаты проверок, анализирующих положение дел в криминалистике, свидетельствуют, что решение вопроса о заключении или свободе для великого множества людей нередко может зависеть от субъективного мнения экспертов из криминалистической лаборатории. Но так, конечно же, быть не должно. Просто по той причине, что настоящая наука подобным образом не работает.
Известна, правда, одна нехорошая разновидность околонаучной деятельности – в английском языке именуемая Junk Science, что на русский обычно переводят как псевдонаука или лженаука. Однако в конкретном приложении к криминалистике при её нынешнем состоянии наиболее адекватным переводом для выражения выглядит дословный – «мусорная наука».
Но из этой обидной констатации вовсе не следует, впрочем, что ситуация тут неизлечима и никто не знает, как ее исправлять. Совсем наоборот. Рецепты лечения давно известны, вполне четко сформулированы, и, более того, имеется множество криминалистов, которые считают, что для превращения их занятия в науку эти перемены не только желательны, но и необходимы.Главнейшей бедой «мусорной науки» является очень мощный человеческий фактор. Система правосудия устроена так, что криминалисты практически всегда выступают на стороне обвинения. По этой причине эксперты заранее, как правило, знают не только общий контекст появления улики, но и то, какого рода заключение от них ожидается.
В настоящей науке эксперименты так не проводятся: давно и точно известно, что субъективно смещенное мнение испытателя всегда оказывает эффект на итоговый результат – независимо от того, осознает это эксперт или делает бессознательно. А потому разработаны и применяются эффективные способы для удаления субъективности – под названием «двойной слепой метод». Когда заранее не только нет информации, кого или что проверяют, но и те, кто проверяет, не имеют ни малейшего представления о том, какой ожидается результат.
Применительно конкретно к криминалистике это означает, что если сравнением образцов занимаются люди, то (а) эксперты должны получать образцы для анализа в полностью обезличенном виде и (б) та сторона, которая предоставляет в лабораторию образцы для анализа, не имеет никакой информации, кто именно из экспертов делает сопоставление.
Понятно, что в нынешних условиях, когда криминалистические лаборатории находятся либо под прямым контролем прокуратуры или полиции, либо в сильнейшей экономической зависимости от их заказов, подобные условия работы обеспечить практически невозможно. Именно поэтому все чаще раздаются призывы полностью отделить лаборатории от стороны обвинения, сделав криминалистическую науку нейтральной и независимой.
Другой важный аспект лечения – это максимальная автоматизация всех аналитических процедур, применяемых для сравнения образцов. Понятно, что в условиях машинных алгоритмов гораздо легче обеспечить двойное слепое тестирование. А очень существенный прогресс компьютерной науки, достигнутый за последние годы в делах глубокого обучения программ и распознавания образов, среди прочего позволяет надеяться и на полное удаление человеческой субъективности из криминалистики.
В конечном же итоге – если нейтрализация человеческого фактора правильно сочетается с научным обоснованием методов и аккуратным расчетом ошибок первого и второго рода – у криминалистики в потенциале есть все, чтобы стать подлинной наукой. Ну а если здесь еще и освоят эффективную борьбу с так называемыми ошибками третьего рода, то тогда у криминалистики появляются перспективы занять в науке совершенно исключительное по важности место.
Что за ошибка третьего рода?
Стандартные процедуры, применяемые в науке для анализа данных, по традиции подразумевают лишь два базовых исхода – гипотеза принята и гипотеза отвергнута. Отчего и базовых ошибок обычно только две – принять гипотезу, хотя данные на самом деле ей не соответствуют, и отвергнуть гипотезу, хотя данные ее поддерживают.
Однако в высшей степени изобретательная деятельность людей – многие из которых склонны к нечестному поведению – постоянно порождает ситуации, когда вполне подлинные данные могут быть оформлены и предъявлены так, чтобы искусственно порождать ложные выводы. На обычном языке из повседневной жизни подобные вещи обычно называют обманом, подлогом и жульничеством. На языке науки это могут именовать более изощренно — например, «рассогласованность параметров» анализируемого объекта.
Дабы не уходить далеко от криминалистики, в качестве наглядной иллюстрации можно привести такую ситуацию. Из музея похищают ценнейшую картину, а, чтобы вывезти её из страны, нанятый преступниками нечистоплотный художник малюет поверх шедевра какую-нибудь собственную картинку – причем даже с личной подписью. Иначе говоря, на таможне предъявлена действительно подлинная работа, однако на самом деле это вопиющий обман и преступление.
Но чтобы выявить его, потребуется анализ по расширенному набору параметров, включая, скажем, возраст холста и наличие скрытых слоев в картине. И если эксперт выявит здесь «рассогласованность в параметрах», то преступников разоблачат. Ну а если поверхностную авторскую мазню так и классифицируют как подлинник, то произойдет криминалистическая «ошибка третьего рода». Причем в жизни искусства таких ошибок известно достаточно.
И хотя пример этот может показаться редким и экзотичным, на самом деле в области защиты информации нечто подобное становится уже вполне обычным делом – особенно вместе с широким распространением компьютеров и автоматизированного контроля доступа. Здесь наверняка все наслышаны о датчиках отпечатков пальцев или сканирования радужки глаза и с системами распознавания лица или голоса, а многие регулярно сталкиваются с ними и лично.
Куда меньше людей знает, что практически для всех из этих систем контроля доступа у умельцев-хакеров имеются весьма эффективные средства преодоления. Причем все они работают, как правило, на основе ошибки третьего рода – через предъявление сенсорам подлинных биометрических данных владельцев, но только похищенных и используемых с целью обмана. Без проблем можно сделать латексные накладки с чужими отпечатками пальцев, предъявлять датчикам заранее сделанные записи голосов, снимки лиц или радужки глаза.
Более того, хотя контроль доступа по ДНК еще никем пока что не применяется, уже давно разработаны и продемонстрированы недорогие методы обмана и для этого. То есть не только для размножения и подсовывания чужой ДНК на проверку, но и для «опрыскивания», так сказать, ею места преступления – дабы эффективно скрыть собственные ДНК-следы преступника.
Понятно, наверное, что не только уменьшать вероятность ошибок подобного рода, но и просто их выявлять – задача в высшей степени нетривиальная. Но и над ней, конечно же, криминалистам приходится работать. Тем более что тут их интересы сильно пересекаются с исследованиями весьма многочисленных и изобретательных «хакеров в законе», работающих над усилением систем биометрического контроля доступа.
Пока что никто не берется прогнозировать, когда и как вероятности ошибок третьего рода удастся систематически минимизировать до нужных пороговых уровней – как это принято в науке с ошибками первого и второго рода. Но вот если сделать это все-таки удалось бы, тогда научная звезда криминалистики могла бы засиять в свою полную силу.
Потому что не только в повседневной жизни, искусстве или бизнесе, но и во множестве областей самой науки, как все, вероятно, наслышаны, ныне уже регулярно выявляются случаи умышленного обмана. Нечестные ученые во множестве плодят липовые «авторские» статьи и липовые эксперименты, защищают липовые диссертации и так далее. Честные ученые, как могут, пытаются с этим бороться и разоблачать лженауку. Однако на систематической основе лечить эту напасть совсем непросто. А вот криминалистическая наука в своем обновленном виде – и с ее отработанными методами для выявления преступлений и обманов – могла бы оказать здесь поистине неоценимую помощь, став не только лекарем, но и, по сути дела, царицей науки...
Дополнительное чтение в тему:
О больших проблемах с научным обоснованием методов криминалистики: «Улики под сомнением».
Об обмане любых биометрических систем опознания: «Забавные игрушки, или Мифы биометрии».
Об ошибках третьего рода в высокой науке: «Подгнило что-то в королевстве», «Престранный для науки год».
https://nnm.me/blogs/X-Hunter777/musor-n … nalistiki/
[Копипаста]Улики под сомнением
Криминалистика – наука без научных критериев достоверности?
Постоянный рост доли преступлений, так или иначе совершаемых с применением компьютеров, – это, ясное дело, вполне закономерное следствие процессов всеобщей компьютеризации.
С одной стороны, остается лишь радоваться, что никому, похоже, не приходит в голову навязчивая идея винить именно компьютерные технологии в никак не снижающемся уровне преступности. С другой же стороны не может не озадачивать определенная, скажем так, неадекватность, с которой подобного рода технологии зачастую воспринимаются в судах.
Особенно в тех моментах, что связаны с извлекаемыми экспертами из компьютеров доказательствами вины – в виде разного рода лог-файлов и содержимого технических полей в файлах прочих данных и программ.
Как показывает жизнь, имеется вполне отчетливая тенденция к излишне завышенным оценкам достоверности подобного рода улик.
Типичный тому пример дает одно из недавних решений американского суда, по убеждению которого компьютерные записи «уникально надежны в том смысле, что они были сгенерированы компьютером, а не являются результатом записей человека»…
Для любого компьютерного специалиста – да и просто продвинутого пользователя – вполне очевидно, что сформулировать подобную идею мог лишь тот мыслитель, кто очень смутно представляет себе принципы работы компьютера и степень возможного контроля человека за содержимым файлов.
Конечно, в среде компьютерных экспертов, участвующих в криминальных расследованиях, имеется достаточно много честных и знающих людей, которые в своих выступлениях и статьях пытаются донести до суда, полиции и общества в целом более адекватное представление о реальной картине.
О том, что содержимое любого лог-файла при желании можно менять, что имеются и доступны специальные, несложные в управлении утилиты для быстрой перезаписи содержимого в технических полях файлов, невидимых обычному пользователю.
О том, наконец, что грамотный злоумышленник может сделать с содержимым компьютера что угодно – хочешь, вычистить практически все обычно доступные улики, а хочешь, залить в память машины тучу фальшивых доказательств вины вполне натурального вида.
Но главная проблема в том, что компьютерные улики – это лишь наиболее очевидный пример излишнего доверия правосудия к не особенно надежным доказательствам. И если копнуть чуть поглубже, то нечто весьма похожее откроется и в других, куда более освоенных областях криминалистической науки.
Абсолютно надежный метод?
Никто в здравом уме не станет оспаривать, что анализ отпечатков пальцев является ценным и в основном надежным инструментом при всяком криминальном расследовании. Но нельзя игнорировать и тот факт, что несмотря на более чем вековую свою историю, методы дактилоскопии никогда не оценивались на надежность по принятом в науке критериям.
На первый взгляд это может показаться очень странным, но реальность такова, что отпечатки пальцев стали использовать как веские доказательства еще до того, как стало нормой применение серьезных критериев для оценки научности метода. На сегодняшний день это вопиющее несоответствие не просто существенно, но и особо парадоксально, поскольку подобной оценки уже в явном виде требуют правила, регулирующие, скажем, принятие научных свидетельств в судах США.
Так называемое постановление Доберта (Daubert ruling), принятое американским верховным судом в 1993 году, определило 5 базовых критериев, на основе которых судьям надлежит учитывать в своих решениях заключения научной экспертизы. Согласно одному из этих критериев всякая криминалистическая методика анализа должна иметь четко определенную вероятность ошибок – а это именно то, что для отпечатков пальцев никогда строго не устанавливалось. Более того, на дактилоскопию данные правила до сих пор так и не распространены.
Министерство юстиции США по сию пору упорно настаивает, что свидетельства по отпечаткам пальцев имеют «нулевую степень ошибок» и поэтому находятся вне всяких юридических дебатов. Причем такая же примерно ситуация характерна и для всех остальных стран.
Традиция такова, что в очень давно принятой практике заключений дактилоскопической экспертизы криминалисту положено делать лишь двузначный ответ типа «да» или «нет». Понятно, что с общенаучной точки зрения это похоже на полный нонсенс.
Но вот IAI, Международная ассоциация идентификации, старейшая и крупнейшая в мире профессиональная организация криминалистов, в никем не отменявшейся резолюции 1979 года декларирует, что всякий эксперт, дающий «свидетельство о возможном, вероятном или похожем совпадении отпечатков должен расцениваться как занимающийся неподобающими вещами».
Эту же формулировку практически дословно повторяют и текущие инструкции «научной рабочей группы» SWGFAST, устанавливающей стандарты дактилоскопической экспертизы в Северной Америке: «Идентификация по отпечаткам пальцев – это абсолютное заключение. Вероятные или возможные идентификации находятся за пределами приемлемого для этой науки».
Но как бы эксперты-администраторы дактилоскопии не настаивали на абсолютной истинности своей науки, вопросы о реальной степени достоверности в выводах криминалистов все равно постоянно возникают.
В 1995 году под патронажем CTS, Объединенной службы тестирований, удалось-таки впервые устроить такую проверку работы экспертов, которая была официально «подготовлена, проведена и проанализирована» профессиональной ассоциацией IAI. Результаты тестов оказались совершенно обескураживающими.
В анализ было представлено 4 полных комплекта отпечатков всех 10 пальцев из базы и 7 остаточных отпечатков, снятых с улик. Из 156 человек, принявших участие в тесте, меньше половины (68 экспертов или 44%) правильно классифицировали все 7 следов. А в целом эта проверка дала 48 неверных идентификаций. Понятно, что для «науки», безапелляционно претендующей на абсолютную достоверность своих выводов, такой результат выглядит крайне неприлично.
До такой степени мутная ситуация в столь серьезном деле не может, естественно, не беспокоить научную общественность. В 2003 году национальная академия наук США предложила исследовательскую программу для проверки научной достоверности всех существующих на сегодня криминалистических техник анализа – от отпечатков пальцев и экспертизы волос до баллистики и детекторов лжи.
Идея всем вроде бы понравилась, под финансирование программы быстро нашли фонды и спонсоров, однако вскоре проект встал и развалился.
Потому что спонсоры из индустрии, процветающие на заказах вроде биометрических систем опознания и прочих средств глобальной войны с терроризмом, в качестве главного условия потребовали от ученых, что сами будут контролировать как оценку получаемых при исследованиях результатов, так и доступность этих результатов для общества.
На таких условиях ученые работать отказались. После чего проект не только лишился спонсоров, но также был исключен и из программы государственного финансирования.
А на фронтах борьбы с мировым терроризиом, тем временем, разразилось дело Брэндона Мэйфилда (Brandon Mayfield). Самое скандальное, можно сказать, «дактилоскопическое» дело последних лет, продемонстрировавшее, какова реальная ценность отпечатков пальцев в качестве главного доказательства вины.
История эта началась с расследования террористических взрывов в Мадриде 11 марта 2004 года, где важнейшей уликой для следствия стал обнаруженный вскоре пластиковый пакет с детонаторами. Взрыватели были аналогичны тем, что использовались в бомбах на мадридских железных дорогах, а на поверхности сумки были выявлены отпечатки пальцев, которые были запущены по базам международной розыскной системы.
Принадлежащая ФБР США крупнейшая в мире дактилоскопическая база IAFIS или «Объединенная автоматизированная система идентификации по отпечаткам пальцев» обнаружила в своих хранилищах нужное соответствие, которое 3 собственных эксперта ФБР и 1 приглашенный со стороны квалифицировали как «100-процентно надежное» и «абсолютно неоспоримое совпадение».
При идентификации человека всего по одному отпечатку пальца со столь высоким процентом уверенности эксперты явно руководствовались сопутствующими обстоятельствами. А именно, сильно «подозрительной» личностью обладателя злосчатного пальца.
Ибо выявленный в базе IAFIS отпечаток принадлежал адвокату Брэндону Мэйфилду из г. Портленд, штат Орегон. Который мало того, что был женат на мусульманке-египтянке и пару лет назад защищал в суде человека, подозревавшегося в терроризме, так еще и сам обратился в ислам.
Эксперты-криминалисты из Испании, к их чести, с самого начала выразили сильное сомнение в правильности идентификации Мэйфилда, указав, что видят лишь 8 точек подобия между его дактилоскопией и отпечатком на сумке. Однако в ФБР категорично настаивали, что их специалистами выявлено 15 таких точек, да к тому же и личность Мэйфилда практически идеально вписывается в образ исламского экстремиста.
Мэйфилда, естественно, тут же отправили за решетку, и неизвестно, чем бы вся эта передряга для него закончилась, не отлови испанская полиция еще через 2 недели другого человека, алжирца Унана Дауда, у которого не один, а все отпечатки пальцев совпали со следами на пакете с детонаторами.
Арестованного в Америке адвоката-мусульманина пришлось, конечно, отпустить. Однако ни одного человека за предвзятые и неразборчивые действия не наказали.
Лишь через полтора года после этого, зимой 2006 министерство юстиции США официально разобралось в произошедшем, слегка попеняло ФБР за небрежность в работе и выплатило пострадавшему адвокату 2 миллиона долларов за несправедливое преследование.
Однако надежность и объективность дактилоскопической экспертизы при этом не ставилась под сомнение ни в малейшей степени. Хотя повод был более чем подходящий.
Весьма своеобразный оборот эта же история получила в Великобритании. На проходившей в Лондоне конференции Biometrics2005 была представлена любопытная работа, имеющая достаточно близкое отношение к делу Мэйфилда.
Ученые британского Университета Саутгемптона, Итьел Дрор и Эльза Перон (Itiel, éron), решили исследовать проблему того, насколько могут влиять на заключения экспертов их субъективные предубеждения в сомнительных ситуациях, когда нет абсолютного соответствия между двумя сопоставляемыми отпечатками.
Результаты исследователей наглядно продемонстрировали, как заранее сформированное у людей мнение оказывает столь существенное влияние на экспертизу, что вывод может прямо противоречить их же собственному компетентному заключению, сделанному для суда в прежние годы.
Суть работы заключалась в следующем. Дрор и Перон устроили тестирование, в котором пять опытных экспертов-криминалистов должны были определить, соответствует ли остаточный отпечаток с вещественного доказательства другому отпечатку, снятому с пальца подозреваемого.
При этом каждому из испытывавшихся экспертов один из коллег-криминалистов доверительно сообщал, что сравниваемые отпечатки – это те самые, знаменитые пальчики, которые ФБР недавно привязывало к взрывам в Мадриде и которые привели к ложному обвинению Брэндона Мэйфилда.
Но самая главная фишка опыта была в том, что в действительности данные отпечатки абсолютно никакого отношения к конфузному мадридскому делу не имели. Но зато они были непосредственно связаны с работой самих этих экспертов. Ибо было 5 разных пар отпечатков – для каждого из экспертов своя, им же в прошлые годы уже изучавшаяся и представленная в суде как достоверно установленное соответствие.
Однако теперь, в новых условиях эксперимента, лишь один из пяти специалистов повторно подтвердил совпадение двух отпечатков. Четыре же остальных участника изменили свое собственное заключение, сделанное пятью годами раньше.
Трое из экспертов пришли к выводу, что налицо четко выраженное несоответствие отпечатков, а четвертый заключил, что имеющейся информации недостаточно для определенного вывода.
Количество проведенных в этом исследовании экспериментов, конечно же, не позволяет сделать сколь-нибудь значимые оценки относительно доли ложных опознаний в реальной дактилоскопической экспертизе. Но эта работа максимально наглядно показывает, сколь важно проводить экспертизу по канонам, выработанным серьезной наукой.
Ибо в научных исследованиях давным-давно известно, что при любых тестах с участием людей неизбежны проявления субъективизма, а избавиться от них можно лишь с помощью так называемых слепых методов тестирования.
Например, при опознании свидетелями возможного преступника подлинно объективной процедурой может считаться лишь двойной слепой метод – когда личность подозреваемого известна только третьей стороне, никак не участвующей в опознании. Для всех же остальных, как свидетелей, так и устроителей процедуры, не должно быть известно, кого следует опознать.
Применительно к криминалистической экспертизе такой – подлинно научный – подход подразумевает, что в каждой лаборатории должен быть независимый представитель-наблюдатель, распределяющий анонимно представленные образцы для идентификации. Это реально могло бы помочь в получении действительно объективных экспертных заключений.
Однако, насколько известно, подобная практика среди криминалистов не принята нигде, эксперты никогда не получают данные для анализа «вслепую» и, как правило, заранее знают, какого рода заключение ожидают от них коллеги по следственной работе.
[ВРЕЗКА]
Подделка отпечатков пальцев
Традиция высочайшего доверия к отпечаткам пальцев особо неприятно сказывается в тех случаях, когда подделками и подлогом занимаются сами эксперты-криминалисты полиции. Подобные случаи вскрываются не так уже редко, однако сообщает об этом, как правило, не центральная, а местная пресса.
Одним из самых громких скандалов такого рода в США был случай в апреле 1993 года, когда криминалистов полиции штата Нью-Йорк застукали на фабрикации улик. Некий Джон Спенсер, подозревавшийся детективами в убийстве, ни в какую не давал нужные следствию показания. Тогда во время одного из посещений Спенсером полицейского управления у него незаметно сняли отпечатки пальцев, которые криминалисты подложили в улики, обнаруженные на месте преступления. Это «доказательство» затем стало одним из ключевых на суде, приговорившем Спенсера к 50 годам тюрьмы.
Впрочем, анализируя подобные примеры технически, можно сказать, что они никак, в общем-то, не отражают стойкость отпечатков пальцев к подделкам. Ибо подобным образом – имея свободный доступ к уликам – можно подделать практически любое доказательство. Однако ныне хорошо известны и в корне иные, сугубо технологические способы фабрикации отпечатков, для реализации которых совершенно не нужны свои люди в полиции.
Речь идет о недорогих хакерских технологиях, разработанных для обхода биометрических систем идентификации по отпечатку пальца. Ныне известно около полудюжины такого рода работ, продемонстрированных на конференциях и опубликованных в печати, где с помощью разных подручных приспособлений и доступных материалов изготовляются копии чужих пальцев с характерным рисунком папиллярных линий. Такие копии позволяют не только обманывать биометрические замки, но и – при желании – оставлять сколько угодно следов чужих «пальчиков» на месте преступления.
[КОНЕЦ ВРЕЗКИ]
Спрей с чужой ДНК
Идентификацию на основе ДНК ныне принято – причем вполне заслуженно принято – считать одним из наиболее мощных инструментов в борьбе полиции с преступностью и вообще при самых разных судебных расследованиях.
В отличие от дактилоскопии, для ДНК-анализа сделаны аккуратные оценки относительно вероятностей ошибок опознания, и эти вероятности действительно очень малы. В судебной практике уже имеется достаточно примеров, когда именно ДНК-анализ помогал исправить ошибки неверной идентификации по отпечаткам пальцев и освободить несправедливо осужденных или арестованных людей.
Однако и вокруг этого, сравнительно нового метода анализа уже тоже успел сформироваться ореол некоего абсолютного средства установления истины, которое невозможно, якобы, обмануть. Ибо в массовом сознании как-то само собой сформировалось мнение, что следы ДНК подделать невозможно.
На самом же деле и здесь реальная картина выглядит существенно иначе.
Австралийский ученый-биотехнолог Дэвид Берримен (David Berryman) из Университета Мердока в ходе своих экспериментов установил, что для грамотного злоумышленника эффективно подделать ДНК-следы оказывается, в принципе, совсем несложно.
Обеспокоенный своим открытием исследователь сперва пошел по инстанциям, пытаясь предупредить о потенциальной опасности полицию и судебные органы, однако ни малейшего интереса у властей эта новость не вызвала. Тогда Берримен обратился за помощью к ТВ-журналистам, которые и сделали на данную тему весьма занятный документально-постановочный материал, показанный по австралийскому телевидению в сентябре 2004 года.
Для придания сюжету большего драматизма эту передачу сделали в виде инсценировки преступления, когда реальные капли крови, невольно оставленные поцарапанным преступником на месте «убийства», были им опрысканы из заранее заготовленного флакона с концентрированным раствором чужой ДНК.
После чего настоящий ДНК-эксперт полиции (в отставке) честно проанализировал улики и показал, что они однозначно указывают не на «убийцу», а на другого человека, ДНК-молекулы которого были умышленно разбрызганы.
Как преступник может получить ДНК другого человека, чтобы изготовить спрей и подставить кого-то вместо себя? Сделать это, в сущности, ничуть не сложнее, чем получить чей-то отпечаток пальца.
Можно похитить стакан с оставшимся на крае образцом слюны, или окурок сигареты, или выпавший из головы волос с корнем. В любом из этих образцов достаточно молекул ДНК, которые помещаются в так называемую машину полимеразной цепной реакции (PCR), с большой скоростью размножающую ДНК до многих миллиардов и триллионов копий.
За несколько часов работы такой машины нужной ДНК уже будет столько, что можно наполнить емкость типа парфюмерного флакона со спреем. Этого объема, по свидетельству экспертов, уже вполне достаточно, чтобы «утопить» любые компрометирующие ДНК-следы на месте преступления, разбрызгав поверху содержимое флакона.
В комментариях по поводу данной демонстрации нередко отмечают, что хотя машины PCRповсеместно применяются в биотехнологиях, это довольно недешевое оборудование, которое трудно назвать легкодоступным для преступников. Однако для массового размножения ДНК, по большому счету, требуется не столько стерильный аппарат, сколько лежащий в его основе процесс правильно подобранного разогрева и охлаждения образцов.
В принципе то же самое можно реализовать и в кастрюлях на кухне, имея под рукой теплую воду и термометр. Кроме того, хорошо известно, что если на рынке криминальных услуг появляется устойчивый спрос на какую-то технологию, то преступники осваивают и достаточно сложные технологические процессы. Хрестоматийным примером чего являются подпольные лаборатории по изготовлению амфетаминов.
Короче говоря, широкого распространения фальшивые ДНК-улики до сих пор не получили вовсе не потому, что технически это очень сложно, а скорее по той причине, что никому это особо и не нужно. Как свидетельствует криминальная статистика, в среднем 50 и более процентов всех преступлений совершается людьми, находящимися в состоянии алкогольного или наркотического опьянения.
Иначе говоря, их зачастую не заботят не то что следы ДНК, но даже отпечатки пальцев, оставляемые на месте преступления. Остальная же часть преступников, даже если они трезвые и неглупые, обычно выбирает куда более простые и эффективные способы для достижения своих целей, нежели морока с размножением чужой ДНК.
Тем не менее, имеет смысл быть в курсе, что из всего этого совершенно никак не следует невозможность подделки ДНК-улик. Напротив, подобного рода вещи абсолютно реальны. Но только в случае, если это кому-то действительно потребуется.
The End
[МЕЖКОЛОННЫЕ ВРЕЗКИ]
* * *
Один из наиболее известных «антиследственных» программных инструментов, пакет Metasploit Framework, часто используемый в компьютерных преступлениях для заметания следов, берет свое начало от сетевой игры Metasploit.
* * *
IAFIS, автоматизированная система ФБР для дактилоскопической идентификации, в настоящее время (2007) содержит отпечатки более 51 миллиона осужденных преступников и более 1,5 миллиона человек без криминала в биографии.
* * *
Разные методы генетической идентификации по ДНК дают оценочную вероятность ошибки от 1 на миллиард до 1 на 100 миллиардов.
[КОНЕЦ]
https://kiwibyrd.org/2013/06/19/0707/
[Копипаста]Забавные игрушки, или Мифы биометрии
(Компиляция на основе публикаций 2002-2003 годов)
Почему компетентные эксперты считают, что биометрия – «это для удобства, а не для безопасности». И как умельцы демонстрируют, что провозглашаемая безопасность биометрических систем – это сплошной обман.
Государственные структуры, радеющие за повсеместное применение биометрических систем опознания, и конечно компании, продающие на рынке такого рода аппаратуру, всячески заверяют общество, что это – высшее достижение современных технологий безопасности, очень надежное и практически не поддающееся обманам и злоупотреблениям.
Реальное же положение дел в этой области выглядит, мягко говоря, абсолютно иначе.
Японские «умелые руки»
В начале 2002 года японский криптограф Цутомо Мацумото более чем наглядно продемонстрировал, что с помощью подручного инвентаря и недорогих материалов из магазина «Умелые руки» можно обмануть практически любую из биометрических систем контроля доступа, идентифицирующих людей по отпечатку пальца.
Мацумото и группа его студентов в Университете Иокогамы не являются профессионалами в области тестирования биометрических систем, а занимаются математическими аспектами защиты информации. Однако, даже чисто любительского энтузиазма исследователей хватило на то, чтобы создать две крайне эффективные технологии для изготовления фальшивых дактилоскопических отпечатков. [TM02]
При первом (тривиальном) способе японцы делали непосредственный слепок с пальца «жертвы», для чего использовался обычный пищевой желатин и формовочный пластик, применяемый авиа- и судомоделистами.
Полупрозрачную желатиновую полоску-отпечаток можно незаметно прилеплять к собственному пальцу и обманывать компьютерную систему доступа даже в присутствии поблизости охранника. Эта нехитрая технология сработала в 80% случаев при тестировании более десятка коммерческих приборов биометрической защиты.
Но еще более эффективен оказался «высокотехнологичный» способ, разработанный группой Мацумото в воодушевлении от первого успеха. При этом методе уже не требуется сам палец, а просто аккуратно обрабатывается один из оставленных им отпечатков (согласно исследованиям экспертов, человек ежедневно оставляет на различных предметах в среднем около 25 отчетливых «пальчиков»).
Взяв отпечаток «жертвы» на стекле, исследователи улучшили его качество с помощью циан-акрилатного адгезива (паров супер-клея) и сфотографировали результат цифровой камерой. Затем с помощью стандартной программы PhotoShop на компьютере была повышена контрастность снимка, после чего его распечатали принтером на прозрачный лист-транспарант.
Для изготовления же объемного отпечатка Мацумото воспользовался методом фотолитографии: в магазине для радиолюбителей студенты купили светочувствительную печатную плату-заготовку, спроецировали на нее «пальчик» с транспаранта и вытравили отпечаток на меди. Эта плата стала новой формой для изготовления желатинового «фальшивого пальца», который оказался настолько хорош, что обманывал практически все из опробованных биометрических систем, как с оптическими, так и емкостными сенсорами.
Более того, после некоторой тренировки желатиновый слепок позволил исследователям-любителям преодолевать и более продвинутые системы, оборудованные «детекторами живого пальца», реагирующими на влажность или электрическое сопротивление. И нет никакого сомнения, что профессионалам в этой области удается проделывать много больше.
Короче говоря, пользуясь комментарием известного крипто-гуру Брюса Шнайера, можно говорить, что полученных результатов вполне достаточно для полной компрометации подобных систем и для того, чтобы отправить многочисленные компании дактилоскопической биометрии «паковать вещички». [BS02]
Самое же неприятное, что настоящим специалистам в области биометрии все эти факты известны давным давно. Широкая публикация в Интернете результатов группы Мацумото позволила привлечь внимание к значительно более раннему исследованию голландцев Тона ван дер Путте и Йероэна Койнинга, уже давно разработавших собственную технологию, обманывающую 100% из доступных на рынке биометрических систем распознавания отпечатка пальца. Все попытки этих ученых достучаться до компаний, изготовляющих оборудование, закончились ничем, а полученные ими результаты просто всяческими способами замалчивались. [PK00]
Забавные игрушки
Вслед за эффектной работой японских исследователей из Иокогамы, на страницах средств массовой информации стали появляться сообщения и о других исследовательских проектах, очень серьезно компрометирующих биометрические системы самых разных конструкций.
Так, летом того же 2002 года германский компьютерный журнал «c’t» опубликовал результаты собственного обширного исследования, посвященного изучению 11 систем биометрической верификации на основе распознавания лиц, пальцев и радужной оболочки глаз пользователей. [TZ02]
Выводы экспертов журнала вполне однозначны: биометрические сканеры для потребительского рынка пока что не достигли того уровня, когда в системах доступа их можно рассматривать в качестве реальной альтернативы традиционным паролям и персональным идентификационным номерам.
Все из изучавшихся систем приходится рассматривать скорее как забавные игрушки, а не «серьезные средства защиты» (как представляют их изготовители), поскольку преодоление каждого из устройств не вызвало у исследователей сколь-нибудь существенных проблем. Важно подчеркнуть, что эксперты «c’t» ориентировались в первую очередь на самые тривиальные методы обмана систем, не требующие сколь-нибудь серьезных профессиональных навыков.
Так, систему опознания лиц FaceVACS-Logon немецкой фирмы Cognitec удается обмануть даже с помощью подсовывания фотографии зарегистрированного пользователя, снятого предварительно цифровой камерой. Если же в системе работает более чувствительное (и менее дружелюбное к пользователю) программное обеспечение, анализирующее характерные признаки движения живого человека, то для обмана успешно применен экран мобильного компьютера-ноутбука, демонстрирующий видеоклип с лицом «жертвы».
Несколько более сложно было преодолеть систему Authenticam BM-ET100 фирмы Panasonic для опознания радужной оболочки глаза, поскольку здесь инфракрасные датчики реагировали не только на характерный узор изображения, но и на иную глубину расположения зрачка. Тогда в снимке глаза, распечатанном на матовой бумаге принтером высокого разрешения, исследователи проделали небольшое отверстие на месте зрачка, куда и подставляли собственный глаз при опознании. Этого ухищрения для обмана системы оказалось вполне достаточно.
Что же касается систем аутентификации пользователя по отпечатку пальца с помощью емкостного сенсора на «мышке» или клавиатуре, то здесь самым тривиальным способом обмана является повторное «оживление» уже имеющегося отпечатка, оставленного зарегистрированным пользователем.
Для «реанимации» остаточного отпечатка иногда бывает достаточно просто подышать на сенсор, либо приложить к нему тонкостенный полиэтиленовый пакет, наполненный водой. Подобные трюки, в частности, весьма удачно опробованы на мышках ID Mouse фирмы Siemens, оснащенных емкостным сенсором FingerTIP производства Infineon.
Еще эффективнее срабатывает более тонкая технология, когда оставленный «жертвой» отпечаток на стекле или оптодиске CD посыпается тонкой графитовой пудрой, лишний порошок сдувается, а сверху накладывается липкая лента, фиксирующая характерный узор папиллярных линий. Прикладывание этой ленты обманывает не только емкостные, но и некоторые более строгие оптические сенсоры.
Наконец, «искусственный палец», отлитый в парафиновой форме из силикона, позволил исследователям преодолеть все из шести протестированных систем на основе дактилоскопии.
Любопытства ради эксперты «c’t» немного поиграли не только с лобовыми атаками на основе «фальшивых» частей тела, но и с более тонкой технологией «повторного воспроизведения». В этом случае подлинная биометрическая информация незаметно перехватывается на канале между сенсором и проверяющей программой, а затем вновь воспроизводится в нужный момент для получения нелегального доступа.
Как показали эксперименты, коммуникационный порт USB, через который обычно подсоединяются к ПК биометрические датчики, легко допускает подобные манипуляции, поскольку информация здесь никак не шифруется.
Справедливости ради следует признать, что все из опробованных систем относятся к сравнительно недорогому рынку потребительских товаров, то есть, грубо говоря, не предназначены для защиты секретных объектов.
С другой стороны, у экспертов журнала просто не было доступа к исследованию дорогих «настоящих» систем, а, кроме того, все выявленные слабости оборудования относятся не столько к собственно сенсорам, сколько к алгоритмам программного обеспечения. И если более мощное ПО уже существует, то почему не применяется?
Как известно, производители биометрических систем всячески уклоняются от внятных ответов на подобные вопросы, предпочитая напирать на то, что лабораторные эксперименты весьма далеки от условий реальной эксплуатации.
Реальные атаки
В августе 2003 г. пришло известие, что и этот аргумент производителей пытливые исследователи демонстративно раздолбали. В Германии, на проходившем под открытым небом близ Берлина слете хакеров Chaos Computer Camp, свою исследовательскую работу на данную тему продемонстрировали два местных умельца, именующие себя Starbug и Lisa (ныне более известный как Карстен Ноль).
Атакам с целью компрометации вновь подверглись сканеры, идентифицирующие людей по отпечатку пальца, поскольку именно такое оборудование все чаще начинают использовать в торговых точках для электронной регистрации покупок. Данная методика преодоления системы разработана специально для реальных условий и позволяет обманывать сканер даже в присутствии надзирающего ока продавца или охраны.
Метод весьма дешев и при наличии навыка позволяет подделывать отпечаток, по характеристике авторов, «на лету» с помощью тонкой прозрачной полоски из латекса.
Технология подделки с некоторыми модификациями повторяет способ группы Мацумото: отпечаток жертвы снимается с помощью графитовой пудры и липкой ленты-скотча; со слепка (еще лучше, с нескольких слепков) делается цифровой снимок, качество папиллярного рисунка улучшается специальной графической программой, которая переводит изображение на покрытую светочувствительным слоем фольгу печатной платы; после травления на плате остается объемный рельеф нужного пальца, и по этой форме из жидкого латекса изготовляется ложный отпечаток.
После высыхания небольшая тонкая полоска прикрепляется к пальцу и становится практически незаметна. При надлежащем навыке на всю процедуру подделки уходит меньше 10 минут.
Starbug и Lisa подчеркнули, что целенаправленно занялись разработкой своей атаки для того, чтобы продемонстрировать серьезность угрозы и неискренность изготовителей оборудования. Поэтому способ немецких хакеров не только базируется на уже известных приемах, но и продемонстрирован в реальной эксплуатации.
Чтобы не конфликтовать с законом, Starbug и Lisa изготовили отпечатки пальцев друг друга и сделали в магазине компьютерного оборудования «контрольные закупки» с помощью поддельных накладок. [AH03]
«Это для удобства, а не для безопасности»
Проведенный в конце 2002 года в США социологический опрос показал, что предупреждения компетентных экспертов о недостаточной надежности и небезопасности биометрических систем идентификации явно не доходят до массового сознания общества.
Исследование, проведенное по заказу Бюро судебной статистики США, свидетельствует, что от 75 до 90 процентов опрошенных по телефону американцев хотели бы видеть еще большее применение биометрии как в частном, так и в общественном секторе.
В частности, респонденты полагают, что системы биометрического сканирования повысят безопасность их жизни, если технику применять в таких областях: проверка личности по базам осужденных преступников при покупке оружия (91%); верификация личности при покупке по кредитной карте (85%); снятие наличных в банкомате (78%); доступ к документам с конфиденциальной информацией, таким как медицинская карта или финансовая отчетность (77%); проверка биографических данных (76%).
Это же исследование показывает, что в представлениях общественности биометрия тесно связана с защитой от «краж личности», сильно возросших за последние годы. [LR03]
Достаточно очевидно, что подобные взгляды публики, не понимающей особенностей технологии, являются прямым результатом весьма успешной государственной «промывки мозгов» через СМИ и шумного рекламного гвалта коммерческих фирм, продвигающих это оборудование в качестве «наиболее надежного, современного и универсального средства безопасности».
По этой причине особо важно, что в ноябре 2002, практически одновременно с социологическим опросом, в специализированном журнале по защите информации Info Security Magazine было опубликовано примечательное интервью с Джимом Уэйманом, несколько последних лет возглавлявшим национальный Центр тестирования биометрии США (U.S. Biometrics Test Center).
Данный материал замечателен прежде всего тем, что это – очень редко встречаемые в прессе честные и здравые суждения о биометрических системах защиты с точки зрения профессионала, занимающего серьезный пост в официальных структурах (точнее говоря, занимавшего, потому что ныне Уэйман уже не возглавляет Центр биометрии).
В самом кратком изложении суть оценок этого авторитетного эксперта выглядит так. Еще в 1998 году Джим Уэйман предупреждал индустрию, что сделанная ею установка на провозглашение биометрии в качестве надежного средства идентификации – это ошибка, которая будет иметь самые негативные последствия. Во-первых, потому что биометрия не является надежной. И во-вторых, потому что на самом деле она вовсе не для безопасности, а для удобства пользователей.
Прошедшие с той поры годы и новейшие технологические достижения ничуть не поколебали позицию Уэймана, по-прежнему убежденного, что биометрия вовсе не плоха сама по себе, просто на нее возлагают явно преждевременные и чрезмерные надежды. Выступая в прессе и на конференциях, Уэйман подчеркивает, что пока еще даже на подходе нет сколь-нибудь зрелых протоколов для серьезного тестирования биометрических устройств, а в производство и приобретение такого рода систем уже торопливо вбухиваются многие миллионы долларов.
Одним из наиболее заметных поборников сравнительно новой технологии является правительство США: в военном агентстве передовых исследований DARPA развернут 42-миллионный четырехлетний проект по разработке технологии биометрической идентификации для охраны посольств США по всему миру, а министерство обороны выразило желание закупить системы распознавания лиц, выделяющие и идентифицирующие людей из толпы.
Список этот можно продолжать и дальше, но куда важнее суть процесса. По мнению Уэймана, столь истовая вера правительственных боссов в биометрические системы опознания в значительной степени вызвана откровенными преувеличениями в заявлениях производителей биометрического оборудования – достаточно познакомиться с тем, что они провозглашают на своих сайтах и в рекламных релизах. [AS02, AH02]
«Биометрию следует запретить»
Другой серьезный эксперт в области биометрических систем, австралийский профессор Роджер Кларк, идет в своих заключениях существенно дальше и доказывает, что в современных условиях биометрия вообще должна быть запрещена. В работах Кларка проанализировано, сколь гигантское количество проблем возникает при широком внедрении биометрических систем опознания, сколь стремительно растет сложность мер защиты этих систем при появлении контрмер и из-за необходимости выработки контр-контрмер.
Неизбежным следствием этой гонки становятся снижение дружелюбности систем к пользователю, а также высокий процент ложных-положительных и ложных-отрицательных идентификаций.
Вследствие незрелости технологии, процент откровенной халтуры, и близко не делающей того, что сулят недобросовестные изготовители, в этом секторе рынка намного выше, чем в других областях индустрии инфотехнологий. Широкому распространению биометрии на рынке способствует устоявшийся в обществе миф о том, что «это круто».
Вопреки же другому распространенному мифу, биометрия вовсе не решает проблемы подделки и кражи личности. Более того, биометрия в действительности сама является частью этой проблемы, поскольку часто лишь упрощает подобного рода подделки.
Наконец, биометрия закладывает чрезвычайно мощный и опасный фундамент для злоупотреблений государства и корпораций, которые получают удобнейшую технологическую возможность управлять правами доступа и вообще процедурами идентификации любой отдельно взятой личности.
При этом в современном обществе пока что абсолютно никак не отработаны механизмы борьбы со злоупотреблениями биометрией. Нет ни юридических норм, ни законов, которые бы регулировали встраивание биометрии в технологии и товары, в процессы разработки биометрических приложений, в практику поведения корпораций и правительственных ведомств в этой области.
Как это ни поразительно, но у общества нет вообще никаких средств для адекватной защиты от биометрии. Единственное, что есть – это «дискуссии по соответствующим вопросам» в индустрии с участием правительственных чиновников.
Потенциально биометрические технологии представляют для общества чрезвычайную опасность, если и дальше допускать их нерегулируемое использование. А потому, убежден Кларк, до выработки соответствующих норм и законов, использование систем биометрической идентификации следует запретить. [DV03]
Несколько иначе ту же самую мысль – о необходимости законодательного запрета биометрии – правозащитные организации формулируют следующим образом.
Распознавание лиц и всякая другая биометрическая технология безопасности не должны внедряться до тех пор, пока не получены ответы на два вопроса. Первое, эффективна ли данная технология? Говоря иначе, существенно ли она повышает нашу защиту и безопасность? Если ответ «нет», то дальнейшее обсуждение утрачивает смысл. Если же ответ «да», то следует задаться вторым вопросом: нарушает ли технология целесообразный баланс между безопасностью и свободой?
Фактически, говорят правозащитники, биометрия не подходит обществу по обоим из указанных критериев. Поскольку технология работает ненадежно, она не способна сколь-нибудь существенно обеспечить безопасность. Но при этом она несет в себе очень значительную угрозу гражданским свободам и правам на тайну личной жизни… [QA03]
ИСТОЧНИКИ
[TM02] «Impact of Artificial «Gummy» Fingers on Fingerprint Systems» by Tsutomu Matsumoto et al., Prepared for Proceedings of SPIE Vol. #4677, Optical Security and Counterfeit Deterrence Techniques IV, 2002, https://cryptome.org/gummy.htm
[BS02] «Fun with Fingerprint Readers» by Bruce Schneier, Crypto-Gram, May 15, 2002, https://www.schneier.com/crypto-gram-0205.html
[PK00] «Biometrical Fingerprint Recognition: Don’t Get Your Fingers Burned,» by Ton van der Putte and Jeroen Keuning, in the Proceedings of Fourth Working Conference on Smart Card Research and Advanced Applications, pages 289-303, Kluwer Academic Publishers, 2000; https://cryptome.org/fake-prints.htm
[TZ02] «Body Check: Biometric Access Protection Devices and their Programs Put to the Test,» by Lisa Thalheim, Jan Krissler, Peter-Michael Ziegler, c’t, n11, 2002, https://www.heise.de/ct/english/02/11/114/
[AH03] «Hackers Claim New Fingerprint Biometric Attack,» by Ann Harrison, Security Focus, Aug 13, 2003, https://www.securityfocus.com/news/6717
[LR03] «Americans give thumbs up to biometrics,» by John Leyden, The Register, Jan 8, 2003, https://www.securityfocusonline.com/news/2001
[AS02]»Retrospective and Crystal Ball: Jim Wayman on biometrics», edited by Anne Saita, Information Security Magazine, November 2002, https://www.infosecuritymag.com/ 2002/nov/retrospective.shtml#1d
[AH02] «Researcher: Biometrics Unproven, Hard To Test,» By Ann Harrison, Security Focus, Aug 7, 2002, https://www.securityfocusonline.com/news/566
[DV03] «Why Biometrics Must Be Banned,» by Roger Clarke, presentation at the Conference on ‘State Surveillance after September 11’, Sydney, 8 September 2003, https://www.anu.edu.au/people/Roger.Clarke/DV/Biom030908.html
[QA03] «Q&A On Facial Recognition,» ACLU Web feature on face-recognition technology, 2003, https://www.aclu.org/Privacy/Privacy.cfm?ID=13434&c=130
https://kiwibyrd.org/2013/09/19/2003/