Înființat în 1951 de către Departamentul pentru Apărare al Statelor Unite ale Americii, ca răspuns la testele cu bombă atomică efectuate de Uniunea Sovietică (august 1949), centrul de cercetare și dezvoltare Lincoln Laboratory, din cadrul Massachusetts Institute of Technology (MIT), a reușit în cei 70 de ani de existență să contribuie în mod substanțial la asigurarea securității naționale, prin programele sale din domeniul tehnologiei.
MIT, de la bomba atomică la Dark Web
În primă instanță, pentru a proteja Statele Unite de amenințarea nucleară, MIT Lincoln Laboratory a realizat sistemul de apărare aeriană Semi-Automatic Ground Environment (SAGE), devenit operațional în 1963. În cei 20 de ani de funcționare, acesta a reprezentat unul dintre cele mai puternice instrumente de descurajare în domeniul nuclear, neutralizând eforturile superputerii sovietice.
De la momentul dezvoltării SAGE și până în prezent, istoria centrului de cercetare american a fost puternic configurată de evoluția mediului de securitate și a naturii amenințărilor de ordin tehnologic, așa cum evidențiază raportul „MIT Lincoln Laboratory – Technology in Support of National Security”. De proiectele institutului, exemple ale creativității și capacității de inovare, nu a beneficiat doar sectorul de apărare, ci și comunitatea tehnico-științifică și industrială din Statele Unite.
Adaptându-se noului spectru al amenințărilor, format în egală măsură de cele tradiționale, alături de cele hibride și cibernetice, MIT Lincoln Laboratory a adoptat un nou format de lucru în cadrul Artificial Intelligence Technology and Systems Group, care are în atenție inclusiv acțiunile actorilor prezenți în lumea Dark Web. Pionieri în furnizarea instrumentelor tehnologice ce permit instituțiilor abilitate ale statului să contracareze riscurile de securitate națională generate de dezvoltările tehnologice, MIT Lincoln Laboratory a pătruns și în dimensiunea de profunzime a internetului, încercând să ofere soluții și instrumente eficiente (data analytical tools) la o problemă punctuală, respectiv piețele ilegale ascunse în Dark Web (Dark Web markplaces).
Asediul asupra anonimității
Cu toate că în mediul online se pendulează frecvent între conceptele de Deep Web și Dark Net sau Dark Web pentru a exprima același lucru, ele nu sunt interșanjabile și definesc noțiuni diferite din „lumea online”, respectiv „lumea .onion”. Dark Web-ul este o dimensiune paralelă a realității virtuale și o alterare la puterea „n” a acesteia, de cele mai multe ori până la obscuritate. Atractivitatea acestei rețele este dată de caracterul de anonimitate pe care îl oferă utilizatorilor, considerat un avantaj. Până acum provocarea viza doar „internetul de suprafață”, fiind dificilă menținerea unui profil invizibil, din cauza urmelor digitale lăsate de activitățile în mediul online. Însă specialiștii în inteligență artificială de la MIT au mutat această provocare și în zona „internetului nevăzut”, deoarece și-au propus „să atace”, utilizând data analitycs, cea mai importantă caracteristică oferită de acesta, și anume anonimitatea.
Unele dintre activitățile de pe site-urile din domeniul .onion, pentru accesarea cărora este nevoie de programe dedicate de navigare, precum The Onion Routing (Tor), sunt sinonime cu frauda, având caracter ilegal. Dificultatea controlului și a reglementării tranzacțiilor care se realizează pe piețele deschise în lumea virtuală reprezintă un adevărat risc de securitate, depășind granițele unei singure țări. Oferind doar câteva exemple, rețelele de Dark Web sunt locul predilect unde grupările de criminalitate organizată pot tranzacționa droguri, arme de foc, tehnologii militare, arme biologice și chimice sau documente false. Sub protecția anonimității sunt planificate atacuri teroriste, sunt traficate persoane și sunt oferite servicii sexuale sau de asasinat la comandă.
Într-un efort comun, Artificial Intelligence Technology and Systems Group și Human Trafficking Response Unit și-au unit resursele – soft-urile digitale, respectiv bazele de date – și au demonstrat că monitorizarea și identificarea prezențelor active pe piețele digitale ilegale de pe Dark Web sunt posibile cu ajutorul inteligenței artificiale. Ceea ce încearcă echipa de cercetare și oamenii legii este să transforme invizibilul în vizibil, fără a cunoaște identitatea precisă a cumpărătorilor sau a vânzătorilor, doar pe baza comportamentului adoptat online. De obicei, în domeniul criminalității organizate, piețele disponibile pe Dark Web sunt accesibile foarte puțin timp, iar în momentul finalizării tranzacției acestea sunt închise, pierzându-se toate datele care ar permite destructurarea rețelei. Ulterior, sunt deschise altele, pe care, din cauza dependenței dobândite, clienții fideli le accesează.
Comportamentul, cel mai important detaliu
Speculând caracterul peren al ciclului de viață al piețelor online, care în momentul dispariției provocau pierderea tuturor datelor urmărite, cei de la MIT Lincoln Laboratory și-au îndreptat atenția către inteligența artificială și au propus drept soluție automatizarea procesului de atribuire a unui profil unei entități digitale, cunoscut sub denumirea de persona-linking process. Rațiunea din spatele unui asemenea demers este că, deși contul utilizat pentru a accesa site-urile de pe Dark Web poate fi schimbat, preocupările utilizatorului nu pot fi modificate.
Pentru a identifica utilizatorii, principiul de bază al algoritmului este de a asocia în mod automat, prin programele de inteligență artificială, volumele însemnate de date extrase de pe Dark Web ce definesc profiluri cu comportamentele digitale. Cumpărătorii și vânzătorii nu folosesc aceleași nume de utilizatori pe diferitele site-uri pe care navighează, dar conexiunea dintre ei se poate realiza pe baza semnalelor generate de conținutul pe care îl vizează. Semnalele sunt analizate în vederea confirmării identității persoanei care este prezentă pe forumurile specifice Dark Web, dar și pe internetul vizibil.
MIT pregătește algoritmii de machine learning pentru ca aceștia să identifice similitudini în modul de comunicare al utilizatorilor de pe forumuri, concentrându-se pe trei aspecte, care ajută la definirea comportamentului digital. În primul rând este urmărit modul în care utilizatorul se prezintă celorlalți, autocaracterizarea și implicit numele pe care îl folosește. Spre exemplu, Charlie Dagli specialist la Artificial Intelligence Technology and Systems Group susține că inteligența artificială îi ajută pe cercetători să facă legătura între diferitele profiluri pe baza asemănărilor fonetice sau a celor de sens identificate la nivelul numelor de utilizatori. Următorul element analizat se referă la ce scrie utilizatorul, în condițiile în care comunicarea pe Dark Web este telegrafică și există tendința de a folosi fraze specifice. Limbajul uneia și aceleiași persoane nu suferă transformări în interacțiunile de pe diferite forumuri, iar aria sa de interes este descrisă cu aproximație prin utilizarea constantă a acelorași termeni. Cel de al treilea element luat în evidență urmărește cui scrie utilizatorul, pentru a putea reconstitui cercul relațional. Acesta este analizat în întregime, oferind date consistente despre întreaga rețea.
Crearea profilului de utilizator
Potrivit coordonatorului Artificial Intelligence Technology and Systems Group, Joseph Campbell, programul cuprinde o serie de etape succesive. Mai întâi se definește cu claritate aria de interes, în acest caz comerțul ilegal, iar algoritmii încep, în prima etapă, să colecteze date vehiculate pe anumite pagini de pe Dark Web, destinate domeniului selectat, pentru care se creează profiluri particularizate. Ulterior, prin utilizarea machine learning sunt analizate informații de pe alte forumuri pe aceeași temă, iar în a treia fază acestea sunt comparate cu cele din primul set selectat. Prin analizarea și filtrarea tuturor datelor se ajunge la întocmirea unui profil complet al potențialului utilizator.
În final, rezultatul obținut, după corelarea profilului și a rețelei, este afișat de forma unui scor care indică gradul de probabilitate ca diferitele identități virtuale din Dark Web să aparțină aceleiași persoane. În etapele inițiale, eficiența acestui algoritm a fost testată prin analizarea conturilor de pe platformele Twitter și Instagram, iar ulterior pe Dark Web, în acest caz gradul de probabilitate fiind, de fiecare dată, de peste 95%.
Investigații cu ajutorul inteligenței artificiale
Meritul echipei de cercetători din acest grup este că au proiectat acest produs tehnologic pentru a sprijini securitatea națională din perspectiva securității cibernetice, vizând punctual problema traficului de persoane online. Jennifer Dolle, directorul adjunct al Human Trafficking Response Unit, susține că soft-ul este utilizat aproape zilnic de structura pe care o coordonează, având potențialul de a schimba modul de lucru utilizat anterior în investigații. Mai mult, în activitatea investigatorilor sunt folosite și instrumentele digitale realizate în cadrul Proiectului Memex al celor de la Defense Advanced Research Projects Agency (DARPA), care completează rezultatele proiectului de la MIT.
În prezent, rezultatele obținute prin utilizarea machine learning pe site-urile de Dark Web sunt încurajatoare, modelul putând fi replicat cu succes și în alte sectoare de activitate. Cu toate acestea, pe lângă soluțiile oferite și rata de succes a algoritmilor în problemele de securitate cibernetică, atât domeniul inteligenței artificiale, cât și cel al Dark Web, sunt lipsite de reglementări. Pornind de la ipoteza că indiferent de numele utilizatorului sau al rețelei care permite tranzacționarea, preferințele rămân aceleași, iar comportamentul este cel care dezvăluie identitatea din lumea reală, apare întrebarea ce viitor se prefigurează pentru Dark Web atunci când anonimitatea nu va mai putea fi garantată?
Abstract
Massachusetts Institute of Technology Lincoln Laboratory has managed to develop software tools to analyze Dark Web data, helping the authorities to conduct national security investigations. Machine learning abilities are deployed in order to reveal the real identity behind a user of the Dark Web illegal services.
Autor: Sorina-Gabriela Banu