Viețile oamenilor sunt construite în jurul unor tipare și rutine, care devin structurate, iar după un timp devin chiar previzibile. O schimbare în rutină, o anomalie nu face decât să sublinieze modelul în sine. Atunci când adăugăm o activitate care nu face parte din rutină în viața noastră, acțiunile noastre indică, de obicei, că aceasta va avea loc. De exemplu, înainte de o vacanță ne facem planuri, cumpărăm un bilet sau rezervăm un hotel. Înainte de a ne muta într-o casă nouă, de obicei vizităm locația de mai multe ori, facem transferuri de bani și semnăm un contract.
În studiul lor din 2010, Albert-László Barabási și echipa sa au studiat modelele de mobilitate ale utilizatorilor anonimi de telefoane mobile și au ajuns la concluzia că, în ciuda percepției comune conform căreia acțiunile noastre sunt aleatorii și imprevizibile, mobilitatea umană urmează modele surprinzător de regulate. Cercetarea lor concluzionează că modelele de mișcare ale oamenilor sunt previzibile în proporție de 93%.
Dacă acest lucru este valabil pentru cetățenii obișnuiți, oare ar putea fi valabil și pentru cei implicați în activități ilegale? Este posibil ca inclusiv în momentele în care încearcă să își ascundă acțiunile și să evite a fi urmăriți, aceștia să aibă totuși o rutină și să lase urme care să indice intențiile lor?
28 noiembrie - Profit Financial.forum
Un studiu de cercetare din 2013 privind teoriile predictive ale criminalității menționează că infractorii și victimele urmează modele de viață comune. Într-adevăr, inteligența se bazează foarte mult pe faptul că totuși comportamentul uman este previzibil. Acest lucru le permite anchetatorilor să facă presupuneri pe baza datelor disponibile pe care le au și să genereze piste de investigație.
Există un număr consistent de dovezi care susțin teoria conform căreia unele infracțiuni sunt previzibile. Principalul factor este acela că infractorii au tendința de a opera în zona lor de confort. Pe scurt, aceștia tind să comită tipul de infracțiuni pe care le-au comis cu succes în trecut, în general aproape de aceeași oră și locație. Pe măsură ce acționează în cadrul acestor tipare, s-a demonstrat că infractorii iau decizii "raționale" cu privire la comiterea de infracțiuni, luând în considerare factori precum zona, caracteristicile țintei și riscul de a fi prinși. Deși acest lucru nu este universal adevărat, se întâmplă cu suficientă frecvență.
În același timp, abaterile din tiparele de rutină ale unui individ pot indica un comportament potențial ilegal. De exemplu, o persoană începe să primească mai multe transferuri de bani prin plăți mobile, acumulând sume mari, în ciuda faptului că nu a raportat nicio nouă sursă de venit. Sau o persoană care obișnuia să fie foarte activă online își șterge brusc profilul de social media sau își schimbă activitatea pe internet. Un alt exemplu este cel al unui grup de persoane care aparent nu au nicio legătură între ele și care cumpără împreună bilete de avion.
Cu toate acestea, aceste tipuri de tipare și anomalii pot fi recunoscute și analizate pe deplin doar atunci când un investigator dispune de o imagine completă, alcătuită din diferite surse de date. Orice lacune sau date lipsă pot schimba modul în care sunt percepute și analizate informațiile.
Acesta este motivul pentru care sunt necesare fuziunea datelor și analiza avansată cu scopul precis de a integra date din diferite surse și a extrage informații analitice. Aceste practici oferă o analiză a comportamentului, a rutinelor și a tiparelor suspectului. Strategii precum identificarea tiparelor, analizează și dezvăluie tiparele unuia sau mai multor suspecți și permit anchetatorilor să emită prezumții cu privire la următoarea mișcare a unei ținte și la ce fel de acțiuni se pot aștepta forțele de ordine de la un anumit tip de țintă. O analiză de detectare a anomaliilor poate descoperi nereguli în baze de date de volume mari, conducând în cele din urmă la investigarea unei activități care era necunoscută anterior. O analiză a similarității comportamentale ajută la descoperirea unor infractori neidentificați pana în acel moment pe baza asemănărilor și coincidențelor dintre tiparele lor. O analiză care prezintă discrepanțe în informațiile privind data și ora evenimentului și locația entității, oferă o analiză de încredere a activităților și a locației suspectului și ajută un analist de date să stabilească un tipar.
Aplicarea analizei tiparelor în investigațiile de securitate poate genera o prognoză a activităților infracționale suspecte, astfel permițându-le anchetatorilor să ajungă la piste și concluzii semnificative.
De exemplu, i se permite unui analist de date să recunoască locurile și momentele care prezintă un risc crescut de infracțiuni și să identifice persoanele care riscă să devină infractori. O astfel de analiză aprofundată ajută, de asemenea, la crearea de profiluri care se potrivesc cu acuratețe infractorilor probabili ce au comis infracțiuni similare în trecut, la identificarea grupurilor sau persoanelor care sunt susceptibile de a deveni victime ale infracțiunilor și multe altele. De asemenea, permite unui analist de date să înțeleagă comportamentul și intențiile unui suspect sau ale unui grup de suspecți și să contribuie la prevenirea incidentelor ilicite.
Aplicarea detectării anomaliilor sporește șansele agențiilor de aplicare a legii de a descoperi activități care altfel erau necunoscute. De asemenea, găsirea de asemănari poate dezvălui și prezice noi organizații și suspecți potențiali care au fost anterior trecuți cu vederea sau neidentificați. Rezultatul final este creșterea exponențială a impactului asupra numărului posibil de activități ilicite care pot fi prevenite.
Următorul studiu de caz privind traficul de droguri ilustrează modul în care detectarea anomaliilor poate contribui la detectarea și prevenirea infracțiunilor:
+ Analiza modelului traficanților de droguri cunoscuți:
În acest caz, datele arată că infractorii cunoscuți au tendința de a avea comportamente similare, deci previzibile, înainte de a comite o infracțiune. Există un număr mare de cazuri în care suspecții participă la un anumit forum online și ulterior rezervă un zbor către una dintre cele 3 țări străine. Printre alte tipare identificate se numără deschiderea unui cont bancar, existența unor legături cu traficanți cunoscuți și achiziționarea unui telefon prin satelit. Deși aceste comportamente pot fi inofensive în mod individual, atunci când sunt coroborate indică un risc ridicat de comportament ilicit.
+ Identificarea anomaliilor și a indiciilor unui viitor eveniment de contrabandă:
Un analist de date a stabilit reguli de cunoaștere pentru a detecta cazurile în care sunt îndeplinite mai multe criterii suspecte, ceea ce indică un eveniment potențial.
+ Obținerea de alerte în timp real pentru a accelera și a progresa cu fluxul de investigație:
Analistul de date primește o alertă că există un caz în care sunt îndeplinite mai multe dintre criteriile sale. Un individ cu legături cunoscute cu traficanții de droguri a cumpărat un zbor către o țară etichetată și a fost activ pe un forum online considerat suspect. Analistul deschide o investigație.
+ Găsirea membrilor unei rețele de trafic de droguri și a modului lor de operare:
Analistul poate utiliza date din toate sursele pentru a identifica persoane care au legături cu suspectul, precum și forumuri de recrutare și postări suplimentare în rețelele de socializare care îi susțin ancheta.
+ Găsirea potențialilor traficanți de droguri prin analiza comportamentului suspecților cunoscuți și identificarea automată a persoanelor similare:
Fiecare investigație de succes oferă mai multe informații care pot fi folosite pentru a îmbogăți parametrii pe care analistul de date îi folosește pentru a identifica următorul suspect și a preveni următorul incident.
Înțelegerea modului în care oamenii, și în special infractorii, au tipare previzibile, combinată cu o strategie adecvată, poate ridica activitatea agențiilor de securitate la un nou nivel.
Despre Cognyte
Cognyte este lider global în domeniul dezvoltarii software de analiză a securității care furnizează guvernelor și întreprinderilor un sistem de Actionable Intelligence for a Safer World TM. Software-ul nostru, de tipul open source, unifică, analizează și vizualizează seturi de date distincte, la scară largă, pentru a ajuta organizațiile de securitate să găsească cele mai ascunse detalii care s-ar putea afla în mulțimea de informații. Peste 1.000 de clienți guvernamentali și companii private din peste 100 de țări se bazează pe soluțiile Cognyte pentru a accelera investigațiile de securitate și a face conexiunile necesare în scopul identificării, neutralizării și prevenirii cu succes a amenințărilor la adresa securității naționale, a continuității afacerilor și a securității cibernetice.
Sunteți curioși să aflați cum este să faceți lucruri care au un impact real?
Alăturați-vă Cognyte România https://www.cognyte.com/careers/
