Poznajcie Airis, zanim on pozna Was

payload.pl 1 miesiąc temu

Gdy rząd PiS kupił Pegasusa do szpiegowania opozycji, dowiedzieliśmy się o tym dopiero po kilku latach. Tym razem będzie odwrotnie: dzięki fatalnej pomyłce jednego z pracowników firmy Matic możecie zobaczyć system, który dopiero ma zostać użyty przez służby do szpiegowania Polaków i jeszcze choćby nie został sfinalizowany jego zakup.

Najpierw mały disclaimer

Zaprezentowane poniżej zrzuty pochodzą z materiałów opisanych jako "Airis for HLS and law enforcement" oraz "Confidential 2024" i wg naszej najlepszej wiedzy są to faktycznie materiały traktowane jako "tajne".

Z drugiej strony, otrzymaliśmy te materiały jeszcze bez nadanych państwowych klauzul tajności (czy to polskich, czy dowolnych innych), jak również nie wiemy, czy i jak zostały one oklauzulowane już po otrzymaniu przez polskich odbiorców - więc z naszej perspektywy te materiały są "tajne" wyłącznie w rozumieniu komercyjnym i ujawnienie ich nie łamie w żaden sposób ani polskiej Ustawy o ochronie informacji niejawnych, ani podobnych aktów z innych krajów.

Czym jest system Airis w największym skrócie?

Jest to system do szpiegowania obywateli na skalę masową. Ale to system całkiem innego typu niż Pegasus.

Airis to system do analizy materiałów filmowych, np.:

  • filmów zamieszczanych w mediach społecznościowych
  • nagrań z policyjnych kamer nasobnych
  • nagrań z kamer monitoringu wizyjnego, np. w budynkach, na skrzyżowaniach itd.

Airis potrafi takie filmy analizować na wielką skalę, całkowicie automatycznie wyciągając z nich różne szczegóły, np.:

  • gdzie i kiedy film został nakręcony
  • kogo widać na kolejnych klatkach
  • co te osoby mówią
  • charakterystyczne przedmioty widoczne na filmie - np. samochody, rejestracje, broń

Pamiętacie z filmu Mroczny Rycerz scenę, w której Bruce Wayne zleca Foxowi szpiegowanie rozmów telefonicznych z całego Gotham jednocześnie? No to Airis służy właśnie do czegoś takiego, tyle iż z filmami.

Natomiast Airis różni się od Pegasusa tym, iż nie "włamuje się" w żaden sposób do telefonów ani komputerów.

Co pisze o nim sam producent

Transforming raw video, from any source (Social media, Internet, Bodycam, CCTV, Dashcam, etc) At any scale, into critical intelligence The Airis platform can process hundreds TB of UGC Videos- instantaneously and efficiently while providing cricial answers on: - Where was the video taken? - Who is in front of the camera and is speaking behind it? - What is in the video, in particular - what are they saying

The Airis platform does exactly that. transforms billions of UGC Videos, into Intelligence Insights Using Cutting Edge Multimodal AI Enhance Situational Awareness Identify "Patterns Of Life" Detect Emerging Risks Of High Impact Events & Trends Post event analysis and Forensic Investigations

By leveraging our one-of-a-kind footage-based geolocation alongside advanced face and voice fingerprinting, customizable object recognition, advanced NLP analysis (topic and trend identification, Named Entity Recognition (NER) )and more - we distill a structured intelligence stream from the massive amount of user generated video..

Core features: Open set object detection, Applicable on-premise and cloud, Proprietary Spoof-proof and GPS-level footage-based geolocation, Speech recognition, Human like objects (HLO) tracking, Audio and sound analysis, Deduplication models, Face detection and co-occurrence, Metadata integration, Free textual search

Dlaczego Airis jest taki groźny?

Teoretycznie Airis nie oferuje dokładnie niczego, czego nie mógłby zrobić manualnie np. policjant, czy choćby praktykant po krótkim przeszkoleniu: obejrzeć dany film i dokładnie opisać wszystkiego, co zobaczył.

Praktycznie jednak Airis całkowicie zmienia tzw. ekonomię analizy materiałów wideo - bo robi to:

  • dokładniej
  • szybciej
  • bez przerw na sen, toaletę itd.
  • na skalę masową - setki, tysiące, może choćby miliony filmów
  • nieporównywalnie taniej (per film, przy odpowiedniej skali), niż zrobiłby to choćby ten praktykant

Ale co to zmienia?

Wyobraź sobie, iż w Twojej okolicy skradziono rower. Policjanci może choćby mają jakieś wstępne podejrzenia, kto z ich lokalnych "klientów" mógł to zrobić, a w okolicy jest sporo kamer. Jednak nie wiadomo, kiedy dokładnie ten rower znikł, a przeszukanie nagrań z kilkunastu kamer z np. 3 tygodni nie wchodziło w grę - tzn. byłoby to wykonalne, gdyby ktoś tym rowerem zabił 100 osób, ale skoro to zwykła kradzież, to... sam chyba rozumiesz.

Jednak mając system Airis, przejrzenie wielotygodniowych nagrań z wielu kamer nagle staje się możliwe, a każde takie nagranie może być zamienione na możliwy do przeszukiwania zestaw informacji:

Oczywiście dochodzi jeszcze kwestia prawa: na co prawo służbom pozwala, a na co nie - i w związku z tym, kto i przy jakiego typu sprawach będzie miał dostęp do tego systemu. Ale jak pewnie sam wiesz, to bardzo słabe zabezpieczenie.

Zobaczmy, czym jeszcze chwali się producent

For ongoing investigations and routine operations, law enforcement and homeland security agencies struggle to handle an overwhelming surge of video and image content. The sheer volume of visual data makes manual analysis impossible, slows investigations and impedes threat assessments. Field proven and battle-tested, Airis automatically transforms raw video from any source into actionable intelligence and forensic insights. Our multimodal AI-powered solutions help law enforcement and homeland security leverage the flood of video content to fulfill their missions, bring perpetrators to justice and save lives.

USE CASE: Digital Forensics Airis expedites the forensic process in high-profile event investigations After a high-profile event or criminal incedent, law enforcement agencies are often flooded with visual data from multiple sources - from eyewitness mobile phones to officer body cams, and everything in-between. Attempting to manually review, build a timeline and place POIs at the scene from this volume of footage, which includes duplicates and irrelevant content, can slow down high-pressure investigations. Airis expedites the forensic process by indexing and analyzing massive amounts of video data either cloud and on-prem, eliminating redundancies and helping investigators focus on relevant content only. Geolocation data pinpoints videos to a specific geofenced area, allowing personnel to concentrate on footage from the scene or surrounding vicinity. To complete the picture, Airis also provides a comprehensive overview of preceding activities in the event area. By examining this historical data, investigators can identify unusual occurrences, suspicious individuals, or potential patterns leading up to the incident. Audio and speech analysis can even reveal languages spoken in videos, offering additional clues to suspect identities or affiliations.

USE CASE: Threat Detection Airis uncovers hidden connections and insights for threat scenarios Investigators examining a specific threat scenario, like domestic terrorism, have at their disposal vast libraries of open source, lawfully collected and top-secret video content, which can contain valuable intelligence. Deployed securely on premise, Airis helps analysts connect the dots in these libraries - detecting specific objects, faces, or patterns within video streams, and generating alerts for critical incidents or patterns of interest. For example, an investigator interested in a specific group can have every video containing it’s logo or distinct attributes automatically added to the case files. The investigator can then filter the video according to objects present in the video (like weapons), specific people or locations. Then he or she can delve even deeper by analyzing sentiment, topics, and language patterns. This granular analysis uncovers hidden connections and insights that might otherwise be missed. Then, via automated reporting and centralized data management, Airis ensures all teams stay informed and aligned, preventing the loss of critical intelligence.

USE CASE: Investigative Situational Awareness Airis finds the bigger picture in complex ongoing investigations Airis ingests, categorizes and automatically analyzes video footage from multiple sources and distributed tactical teams in complex ongoing investigations like organized crime organizations. This unified repository facilitates a more holistic investigative approach, with advanced algorithms that identify patterns, connections, and anomalies within the video content. For instance, by tracking the frequency of individuals appearing in different clips, investigators can pinpoint key players or potential suspects. Furthermore, Airis can analyze video content for specific objects or activities, such as the presence of weapons or drug-related transactions. This helps investigators build a detailed timeline of events and identify critical moments that require further scrutiny. Ultimately, Airis empowers law enforcement and homeland security agencies to develop more comprehensive investigative situational awareness in multifaceted, cross-agency and long-term investigations. By providing a clearer ‘bigger picture’, Airis supports more informed decision-making, resource allocation, and the effective deployment of investigative efforts.

Evidence - ongoing investigation #457, Last report generated 29.07.24 by Mike.

Kto jest producentem tego systemu?

Podobnie jak w przypadku Pegasusa, autorami systemu Airis są Izraelczycy. Sama firma jest zaś zarejestrowana w Izraelu i Malezji:

Oficjalnie firma Airis Labs zajmuje się tworzeniem specjalizowanych układów scalonych, wspomagających i przyspieszających działanie modeli AI do rozpoznawania obrazu:

Płytka na dole to standardowe Raspberry Pi 4B. Płytka na górze to wspomniany niżej Cerdik Shield - ich produkt.

Co piszą o sobie osobiście

Our founders are highly experienced IC Design Engineers with a combined industry experience of over 50 years. They have worked in and led multiple IC design teams in the US and Asia and collectively held 14 design patents with the US Patent & Trademark Office.

Czy da się ocenić jakość ich produktów?

To skomplikowane pytanie, ale znaleźliśmy bibliotekę open source ich autorstwa - C Library for Cerdik Shield - Cerdik Shield to ta płytka, którą widać 2 zdjęcia wyżej, przyczepiona do Raspberry Pi 4B. Zobaczmy jeszcze jej rzut od góry:

Sprzętowo ta płytka wykonana jest na pierwszy rzut oka bardzo ładnie - ale takich płytek nie produkuje się dzisiaj samodzielnie, tylko zleca produkcję specjalizującym się w tym firmom, więc przypuszczalnie to nie ich zasługa.

To co widać na tej płytce, to aż 16 tzw. jumperów, czyli przełączników konfigurujących działanie płytki. Używanie jumperów było typową techniką konfiguracji elektroniki przez ostatnie kilkadziesiąt lat - natomiast w ostatnich latach jest wypierane przez konfigurację na poziomie programowym. Oni najwyraźniej postanowili pójść na skróty, prawdopodobnie aby zaoszczędzić czas i móc skupić się na AI, w którym się specjalizują - jednak gdyby to był produkt konsumencki, trzeba by go uznać za zapóźniony technologicznie.

Natomiast kod w C:

  • całościowo (w sensie ogólnego stylu, formatowania i używanych technik) wygląda na pisany przez osoby uczące się języka C przynajmniej 15-20 lat temu, prawdopodobnie choćby dawniej, oraz specjalizujące się raczej w czym innym - wizualnie całkiem dobrze pasuje to do osób z powyższego zdjęcia, tj. raczej starszych niż młodszych
  • zawiera potencjalne podatności - w kilku miejscach użycie funkcji fscanf, strcpy i strcat w niebezpieczny sposób - z uwagi na kontekst tego kodu, jakim jest użycie go na Raspberry Pi, trudno byłoby je wykorzystać do jakiegokolwiek praktycznego ataku, niemniej jednak już samo wypuszczenie takiego kodu jest raczej słabe - w firmach, w których pracował autor tych słów, taki kod by nie przeszedł code review

Obrazowo mówiąc - jeżeli pamiętacie wyciek z Hacking Team z 2015 roku, to tamten kod był dużo lepszej jakości.

Dane kontaktowe

Airis Labs Ltd - prawdopodobnie centrala

Derech Menachem Begin 156, 5th floor
Tel Aviv-Yafo, 6492108
Izrael

Airis Labs SDN BHD - na pewno filia sprzedażowa, możliwe iż zatrudniają tam również część programistów

I2U building, Sains@USM 10
Persiaran Bukit Jambul
11900 Bayan Lepas
Penang
Malaysia

Strony, adresy email i telefony

Jak Airis ma się znaleźć w Polsce?

Na pewno wiemy tyle, iż w Polsce jest wola zakupu i użycia tego systemu, oraz iż realizacją tego zakupu ma się zająć firma Matic - czyli ta sama, założona zresztą przez byłych funkcjonariuszy SB i MO, która pośredniczyła w zakupie Pegasusa przez Centralne Biuro Antykorupcyjne:

Natomiast szczegółów transakcji od polskiej strony nie znamy i nie chcieliśmy choćby próbować poznawać przed publikacją tego artykułu, ponieważ istniało ryzyko poznania przy okazji jakichś informacji tajnych w rozumieniu Ustawy o ochronie informacji niejawnych - chociażby oficjalnego dowiedzenia się, iż informacje nt. tego systemu i tej transakcji są niejawne w rozumieniu prawa.

Póki co, nie wiemy tego ani oficjalnie, ani choćby nieoficjalnie, dzięki czemu mamy pełną swobodę pisania - wiemy jedynie, jak podchodzi do tego systemu strona izraelska.

Oczywiście istnieje możliwość, iż publikacja tego artykułu "rozwali" obecne plany. Czego wszystkim Polakom życzymy.

Czy mogę przedrukować ten artykuł?

Zezwalamy na przedruk tego artykułu pod warunkiem wyraźnego zaznaczenia, iż po raz pierwszy o systemie Airis w Polsce napisał Tomasz Klim, Redaktor naczelny PAYLOAD.

Idź do oryginalnego materiału