Úvaha: Data nám můžete svěřit bez obav, drazí blázni | Kapitola 5

Už z operací s kreditní kartou máte představu, jak se v čase vyvíjely jeho zájmy, zda jsou stabilní, nebo se mění, o co asi jde. Pokud se vám podaří spárovat jednotlivé operace se záznamy o prodeji zboží, můžete docela přesně odhadnout, co má doma, co byl naopak dárek a podobně. (Periodicky se opakující transakce typu Vánoce, dárky k narozeninám apod. jsou u delší časové řady snadno identifikovatelné.) Každá trochu inteligentnější banka toho o vás jako o klientovi ví více, než vaše manželka!

i Zdroj: PCTuning.cz

Pokud umíte spárovat transakce s kupovaným zbožím, lze použít už trochu složitější metody filtrování. Představte si, že pracujete pro bezpečnostní službu a chcete si vyfiltrovat všechny potenciální pachatele pumových útoků. Koho budete hledat? Já bych si sestavil dotaz nějak takhle:

• Hledám někoho, kdo žije sám (nebo nežije s rodinou), pravděpodobně muž
• Má středoškolské vzdělání a lepší, a nebo je v jeho historii indikace, že prošel kurzem výroby výbušnin
• Nemá zaměstnání (ztratil ho, pracuje nárazově, krátkodobě, nebo žije z nejasných příjmů)
• Kupuje větší množství dusíkatých hnojiv (buď velké objemy, nebo opakovaně menší objemy)
• Nekupuje žádné zemědělské nástroje (traktůrek, semena a další zboží, které by naznačovalo, že se opravdu věnuje zemědělství)
• Patrně bydlí v nájmu a to v dané lokalitě patrně ne dlouho
• Patrně bydlí ve městě nebo blízko města, ale pozemek dané nemovitosti nemá zemědělskou půdu
• (NEBO) Není o něm známo, že něco kupuje přes kartu, protože vybírá větší množství hotovosti (pro případ, že není dnešní a neplatí za suroviny pro bombu kreditkou)
• Přitěžující faktor: nákupy hnojiv nebo opakované výběry hotovosti začínají v jeho transakční historii náhle a náhle zase končí (jde o jednorázovou epizodu)
• (NEBO) Existuje jakýkoliv náznak toho, že vyvíjí extrémistické aktivity. nebo je alespoň sleduje (v případě, že umím monitorovat extrémistické weby a dokážu tamní návštěvníky spárovat s konkrétními lidmi)

Pak samozřejmě testujeme „faktory podezřelého chování“. V testech či při šetřeních se běžně používají „lžifaktory“, které se snaží identifikovat osoby, které při vyplňování dotazníků lžou. Typicky jde o „příliš přesnou výpověď“, kdy je pravdivě vypovídající člověk schopen událost převyprávět jinými slovy tak, že její smysl zůstane zachován, zatímco ten, kdo lže, se pokouší držet přesných formulací, aby se do lži nezapletl. Nebo to mohou být „testy konzistence“, kdy se ptáme na stejné nebo velice podobné věci – ten kdo lže, není schopen odpovídat konzistentně, v jeho výpovědích na variantní otázky jsou spory.

Totéž se používá u kreditek. Běžně se detekují pokusy o „geograficky absurdní transakce“ (s kreditkou jsou provedeny v rozmezí několika minut transakce iniciované z různých zemí), což slouží hlavně k ochraně proti podvodům. Identifikují se ale také nestandardní operace, které ukazují, že s vámi něco není úplně v pořádku – ten, kdo si myslí, že se vyhne sledování tím, že prostě bude jenom vybírat hotovost a nebude platit s kreditkou vůbec (a je přitom relativně mladý), je taky podezřelý.

i Zdroj: PCTuning.cz

Podezřelé jsou i transakce, kdy s kreditkou běžně platíte, ale najednou po určitou dobu vybíráte velké objemy peněz. Pokud jste terorista-aspirant a myslíte si, že vás platba za hnojivo v hotovosti ochrání, nebuďte si zcela jistí. Párovat se dá totiž nejenom transakce oproti zboží, ale je možné párovat i geografické koordináty banky nebo bankomatu, kde jste si peníze vybrali. Pokud si vyberete dvacet tisíc a zaplatíte za ně hnojivo v obchodě o pět kilometrů dále, stále jste podezřelí. Při retroaktivní analýze vyšetřovatelé nejdřív objeví, že někdo v určitém časovém období koupil hnojivo za hotovost a zkusí ho spárovat s nějakým výběrem tak, že začnou prohledávat výběry v čase od nákupu dozadu a v rozšiřujících se kruzích od daného obchodu, takže nakonec váš výběr najdou a skončí na seznamu podezřelých.

Ve skutečnosti je dost složité chovat se tak, abyste nevytvořili vůbec žádný detekovatelný vzorec. Největší šance moderního teroristy jsou v tom, že bude konat tak rychle, že ho žádný systém neodhalí včas, dříve, než své zhoubné dílo dokoná. Při retroaktivní analýze je ale opravdu veliká šance, že se podaří najít i relativně málo nápadné stopy.