Palantir и отмывание денег

    Вместе с компанией Edison продолжаем расследование возможностей системы Palantir.



    Palantir
    [Контент удален по требованию Википедии]

    На официальном канале Palantir есть видео с демонстрацией работы аналитика, использующего систему Palantir в ходе расследования отмывания денег. По-моему, как-то так видели пользу информационных технологий «отцы-основатели» Вэнивар Буш («As We May Think»), Дуглас Энгельбарт («The Mother of All Demos») и Джозеф Ликлайдер («Интергалактическая компьютерная сеть» и «Симбиоз человека и компьютера»), о которых я писал немного ранее.

    (За помощь с переводом спасибо Ворсину Алексею)




    0:10 Это видео демонстрирует как Palantir может быть использован для отслеживания отмывания денег и других финансовых преступлений.



    0:15 Palantir уже используется в правоохранительных органах и финансовых организациях, чтобы помогать аналитикам находить важное в огромном потоке данных.
    Внизу экрана надпись: «Все данные, использованные в этом видео воображаемые или случайно сгенерированные. Все совпадения с реальными людьми, организациями или расследованиями случайны»
    0:25 Это видео продемонстрирует типичный рабочий процесс аналитика.
    0:30 Мы получили сведения о том, что эти десять счетов получают нелегальные и отмытые деньги.



    0:35 Мы видим, что все счета имеют схожие имена и открыты в одном банке.
    0:40 Они принадлежат дочерним структурам компании «Sunset Systems».
    0:43 Используя Palantir мы сможем понять природу этой схемы отмыва денег.


    0:49 Если мы «поищем вокруг» (используем инструмент «Search around»), по связанным со счетами транзакциям, то увидим что они связаны с двумя новыми счетами: «Sunset Systems LLC» и «Twilight Technologies LLC».



    0:57 Мы можем анализировать каждую из получившихся групп связей отдельно, но чтобы понять общую картину, используем инструмент «Потоки» (flows).



    01:06 Как и ожидалось, мы видим как денежные потоки движутся от десяти счетов с которых мы начали к двум расчетным счетам.
    01:13 Помощник «Потоки» позволяет сопоставить величины денежных потоков. Чем больше кружочки, тем больше поток.



    01:20 Sunset Systems, похоже, получает больше средств, чем Twilight, просто исходя из величины потоков.
    01:27 Но, прямо сейчас, чтобы увидеть картину, которая получится из всего объема наших данных за прошедшие шесть лет, мы используем инструмент «Шкала времени» (Timeline)
    01:36 Здесь мы видим, что в начале все денежные потоки шли в Sunset Systems LLC.



    01:42 К концу 2011 года Sunset Systems, видимо, прекратила свое существование и все потоки были перенаправлены в Twilight Technologies LLC.
    01:50 Гипотетически, можно предположить, что оба эти счета являются частью одной схемы.
    01:57 Чтобы протестировать гипотезу, мы «поищем вокруг», среди связанных объектов.



    02:02 Мы обнаружили, что обе организации зарегистрированы по одному бизнес-адресу.
    02:08 Если «поищем вокруг», среди связанных событий, то увидим множество новых счетов, выглядящих как промежуточные.



    02:18 Используя гистограмму («Histogram»), мы можем разделить эти счета по типам, на те, которые получают денежные переводы и те, которые получают чеки.
    02:22 Я выбрала чековые переводы, так как мы предполагаем, что остальные связаны с ведением бизнеса.
    02:30 Чековые переводы иногда дают ключи к пониманию того, чем занимается компания.
    02:38 Кажется, эти четыре – это обслуживающие организации. И, так как они не вызывают подозрений, мы просто удалим их с графа.
    02:45 Данные все равно хранятся в Palantir, и мы можем вернуть их в любое время.
    02:47 Сейчас, посмотрим на оставшиеся четыре счета. Они выглядят принадлежащими людям.
    02:51 Мы «поищем вокруг», среди связанных объектов, и увидим, что эти счета принадлежат четверым людям, а так же адреса этих людей.
    02:59 Кажется, этим людям платит и Sunset Systems и Twilight Technologies, так что они выглядят как работники.
    03:05 Мы поместим их в стороне от всего остального, насколько это возможно.



    03:11 Если мы вернемся к счетам, получающим денежные переводы
    03:15 Мы можем продолжить наше расследование, использовав «поискать вокруг» еще несколько раз.
    03:22 Во первых, мы увидим что они связаны с шестью новыми счетами, которые выглядят принадлежащими людям.



    03:36 Еще одно «поискать вокруг» выявляет, что все счета открыты в одном банке и одним заявителем (signer – человек, который подписывает), человеком по имени Quasar Atlas



    03:54 Последний «поискать вокруг» выявляет взаимоотношения между владельцами счетов и их адреса.





    04:08 Сейчас, когда мы видим общую картину, мы снова обратимся к помощнику «Потоки».



    04:11 Деньги движутся от десяти счетов, с которых мы начали, через два расчетных счета, далее увидим движение средств через промежуточные счета и некоторые накладные расходы, и, наконец, к двум семьям.
    04:22 Исследование работы, которую мы провели за эти несколько минут, показывает, что здесь были использованы результаты анализа, проведенного несколькими неделями ранее. Нас самом этом графе около пятидесяти счетов и более десяти тысяч транзакций, более чем на тридцать миллионов долларов.
    04:34 И сейчас мы можем видеть не только общую картинку, но и рассмотреть детали.
    04:40 Для лучшего понимания отношений между двумя счетами, мы можем разъединить связь, что соединяет их и посмотреть на каждую из транзакций отдельно, определив день, количество, и тип платежа в транзакции, так же как и источник данных.



    04:58 Мы можем исследовать не только связи, но и сами объекты. Например, если мы откроем счет Селесты Атлас, мы получим краткую характеристику активности её счета, и поднимем связанные с ним документы.



    05:09 Например, мы можем открыть последний банковский отчет и увидеть что она владеет где-то тремя миллионами долларов, и занимается переделкой жилых помещений.



    05:17 Сейчас, когда у нас есть лучшее представление о том, как выглядит схема, мы можем запросить информацию у полевых офисов, с тем, чтобы продолжить расследование.



    05:24 Мы можем перетянуть наши данные на карту, и, таким образом, увидеть две зоны активности: одну в Марсе, Пенсильвания и другую в Юпитере, Флорида.
    05:33 В Пенсильвании мы видим расположение компаний, попавших под подозрение, и дома четырех работников, на внутреннее убранство которых мы хотим взглянуть, так же как и банк, где были открыты первые десять счетов.



    05::45 Мы можем запросить информацию об внутреннем убранстве из пенсильванского полевого офиса.



    05:47 Во Флориде мы видим банк, где были открыты промежуточные счета. Мы также видим дома тех двух семей, прямо у воды. Мы можем запросить у полевых офисов информацию о внутреннем убранстве и окружении домов.
    06:03 Используя приложение «сотрудничество», мы можем связаться с полевыми офисами и обменяться идеями и озарениями, так же как графами и объектами Palantir (имеются в виду объекты из системы).



    06:16 Офис Флориды уже поделился полевым отчетом.



    06:23 Агент 27 сообщает, что Забиан Линкс, один из бенефициаров (выгодоприобретателей) этой схемы по отмыванию денег, владеет обширной коллекцией роскошных автомобилей.



    06:34 Этот отчет – типичный пример неструктурированных данных. Полевой агент создает отчет и загружает его в Palantir.
    06:40 Чтобы структурировать отчет, мы присваиваем теги важной информации.
    06:43 Когда мы сделали это, новые объекты автоматически попадают на граф, и могут быть использованы каждым, кто будет искать нечто, связанное с Забианом Линкс.



    06:52 Это существенно экономит время, затрачиваемое на просмотр отчетов, с того момента, как первый аналитик, отметит и опубликует информацию. Информация становится доступной для всех остальных мгновенно.





    Еще про Palantir:
    Palantir, мафия PayPal, спецслужбы, мировое правительство
    Palantir 101. Что позволено знать простым смертным о второй по крутоcти частной компании в Кремниевой Долине




    Вместе с компанией Edison продолжаем весенний марафон публикаций.

    Я постараюсь докопаться до первоисточников IT-технологий, разобраться, как мыслили и какие концепции были в головах у первопроходцев, о чем они мечтали, каким видели мир будущего. Для чего задумывались «компьютер», «сеть», «гипертекст», «усилители интеллекта», «система коллективного решения задач», какой смысл они вкладывали в эти понятия, какими инструментами хотели добиться результата.

    Надеюсь, что эти материалы послужат вдохновением для тех, кто задается вопросом, как перейти «от Нуля к Единице» (создать что-то, чего раньше и в помине не было). Хочется, чтобы IT и «программирование» перестали быть просто «кодингом ради бабла», и напомнить, что они задумывались как рычаг, чтобы изменить методы ведения войны образование, способ совместной деятельности, мышления и коммуникации, как попытка решить мировые проблемы и ответить на вызовы, вставшие перед человечеством. Как-то так.

    0 марта. Сеймур Пейперт
    1 марта. Xerox Alto
    2 марта «Позвоните Джейк». История NIC и RFC
    3 марта Грэйс «бабуля COBOL» Хоппер
    4 марта Маргарет Гамильтон: «Пацаны, я вас на Луну отправлю»
    5 марта Хеди Ламарр. И в кино обнаженной сняться и во врага торпедой пульнуть
    7 марта Великолепная шестерка: девушки, которые термоядерный взрыв рассчитывали
    8 марта «Видеоигры, я ваш отец!»
    9 марта С днём рождения, Джеф Раскин
    14 марта Джозеф «Lick» Ликлайдер: «Интергалактическая компьютерная сеть» и «Симбиоз человека и компьютера»
    15 марта Вэнивар Буш: «Как мы можем мыслить» (As We May Think)
    16 марта С днем рождения, Ричард Столлман
    21 марта Дуглас Энгельбарт: «The Mother of All Demos». Часть 1
    Edison
    391,00
    Изобретаем успех: софт и стартапы
    Поделиться публикацией

    Комментарии 17

      +4
      Спасибо за статью. Круто это всё: быстро, удобно и наглядно.
      Логотип Palantir у меня вызывает ассоциации «весь мир как на ладони» или же «читаем весь мир» :)
        –10
        А со СПАРК-Интерфакс и аналогом в РФ не сравнивали это решение?
        Мне кажется на отечественных продуктах есть всё тоже самое.
          +2
          Ну тот же ФБК делает вручную то же самое, а толку.
            +3
            Но схему про баранов он не спалит.
            Пришел в гости, дал на лапу отмываемые деньги, затем получатель купил на них 3 баранов, и начал делится с сами передачами из рук в руки с проданной шерсти. Вот бабки и отмылись.

            Умножив на 100 и заменив баранов на чтонибудьдругое получаем классическую схему.
              0
              Наличные так сразу не увидеш, но это только на малых оборотах, с определенного момента деньги начнут привлекать внимание бизнесменов-рэкетиров и выше по лестнице.
              Плюс граф социальных связей: как-то подозрительно общение людей из разных социальных классов и без видимых общих корней.
              Софтина выглядит класно и + за название (но пользоваться им опасно, так как найдены не все видящие камни), вот где программистам нужны алгоритмы.
                0
                На 100 как-то мелко, не?
                А вот при больших порядках с наличкой возникают серьезные проблемы.
                  0
                  Palantir не только про финансовые потоки же. Вся прелесть его в том, что он может совмещать разные по сути связи между сущностями. То есть вот это «пришел в гости» тоже может быть включено в граф, а если эти встречи для передачи из рук в руки будут кореллировать по времени с поступлением денег от продаж шерсти, аналитик будет обязан задуматься.
                  Разумеется, сбор данных — это отдельная задача, ее Palantir сам по себе не решает, это просто средство для анализа.
                    0
                    Не до понял схему про баранов. Выглядит так же, как простые инвестиции в какой либо бизнес, но инвестиции могут прогореть. Так что это не гарантированная схема отмыва денег.
                      0
                      Это и есть инвестиции, только деньги грязные. Главное правильно дозировать ввод. Таким макаром можно бабки отмывать, схема древняя, с первого курса экономики в техническом ВУЗе.
                      Более продвинутые гуманитарии делают сие через банки. Но банки уязвими для упомянутой софтины. А вот обычные бараны/строители/магазины нет.
                    +3
                    «0:49 Если мы «поищем вокруг» (используем инструмент «Search around»)» —
                    «Search around» — не «поищем вокруг», а «поищем вблизи» («в окрестности»)

                    Timeline — не «временная шкала», а «хронология»

                    не «внутреннее убранство», а «внутренние дела»

                    «как перейти «от Нуля к Единице»» — американизм. В действительности понимание и принятие нуля намного труднее и вошло в знания человечества существенно позже, чем единица, двойка, тройка,…. Посмотрите на ряд натуральных чисел.
                      +2
                      Все это, конечно, забавно выглядит, но все же интересно было бы посмотреть на хронологию настоящего расследования с помощью этой системы с затертыми именами/номерами счетов/ etc. То бишь посмотреть, насколько эта утилита по сути документооборота действительно помогает «в поле», а не на синтетическом примере «в вакууме».

                      Насколько я уразумел, эта программа — просто «доска с фотографиями и ниточками», которые присутствуют в детективных фильмах конца 90х, хоть и намного удобнее.

                      Просто довольно сложно себе представить, что эти фичи (типа «search around» и визуализации транзакций в реальном времени) действительно могут помочь следователю — мне представляется сомнительным использование счетов с одинаковыми именами, открытыми одним и тем же лицом в одном банке с «одинаковыми» транзакциями в одно и то же время в какой-либо схеме отмывания денег. Признаюсь, опыта отмывания у меня нет, тем не менее здравый смысл подсказывает, что люди, решившие заняться отмыванием, так не сделают.
                        +2
                        Примеры реальной работы с Палантиром есть на ютьюбе, у них там куча видео: www.youtube.com/user/Palantir

                        Вот, скажем, по поставкам вооружения Ирану:



                        А что касается "доски с фотографиями и ниточками", то, как бы да, но фотографиями, ниточками и таким количеством терабайт данных и ссылок на внешние ресурсы, которые ты себе можешь позволить. Основная фишка скорее в интеграции источников информации, а визуализация идёт вишенкой на торте.
                          +1
                          Спасибо, я уже поискал-посмотрел.

                          Что касается "доски с фотографиями" — тут я скорее солидарен с Roman_Kh, оставившим комментарий ниже. Не в том смысле, что "тулза — г… но", а в том, что при просмотре ролика человеком, слабо знакомым с работой аналитика, создается ложное впечатление, что Palantir действительно производит какую-то аналитическую работу по сырым данным. На деле же, насколько я понял, ничем, кроме систематизации, визуализации данных и фильтрации по параметрам, утилита не занимается.
                          Красиво? Да.
                          Удобно? Судя по всему, да.
                          Практично? Не знаю, потому и поинтересовался.
                            0
                            Вопрос практичности зависит от тех задач, которые с его помощью предлагается решать. Если верить Масаловичу, то стоимость рабочего места системы Палантир составляет миллион евро, в России их два, но, учитывая политическую ситуацию, базы к ним никто предоставлять не стал. Практическая полезность "доски с фотографиями" за миллион евро без них действительно сомнительна, но изначально Palantir имеет возможность интеграции где-то с 200 коммерческими базами и 70 базами госорганов США. Скорее всего имеет какие-то возможности по парсингу интернет ресурсов. Насколько это всё полезно для FBI, CIA, DEA, NSA и прочих основных клиентов Палантира? По-видимому, очень. Иначе бы за него не платили.
                        +1
                        А в чем принципиальное различие с тем же i2 Analyst's Notebook? Вроде бы все описанное у IBM давно реализовано
                          +1
                          Огромное количество ручной работы, ничем не обоснованного хаотического выбора (например, почему смотрим только чеки, а не на все остальное?) и полное отсутствие доказательств и выводов.
                          И еще очень удобно, что в самом начале сразу заданы 10 счетов, на которые приходят нелегальные и отмытые деньги. Чиновник украл деньги, перечислил их дизайнеру за честно выполненный дизайн загородного дома чиновника. И вот псевдо-аналитики с помощью Palantir нашли этого самого дизайнера и "как бы" намекают, что он деньги-то и украл. А чиновник сидит в своем новом доме и похихикивает.
                          Можно взять любого работающего в России (хоть директора, хоть уборщицу или мясника на рынке) и провести к нему цепочку денег из Роснефти или Газпрома — это вообще ничего не доказывает.
                          Любой более-менее зарабатывающий бизнесмен в любой стране владеет многими юрлицами, постоянно открывая новые и время от времени закрывая существующие, и совсем не потому что он что-то скрывает, уходит и выводит. Нет, это совершенно нормальная бизнес деятельность. Юрлица как раз и предназначены для отделения разных видов деятельности, разграничения полномочий и ответственности, правовой организации деловых партнерских взаимоотношений, определения и изоляции финансовых результатов.
                          Короче, г… но этот ваш Palantir. Мы когда обналищиков и транзитчиков вычисляли и то более умными алгоритмами пользовались, без всяких экспертов и аналитиков, которые даже не могут формально описать, чем обнальщик от транзитчика отличается.
                            +1
                            Короче, г… но этот ваш Palantir.

                            Заявление в духе "г… но этот ваш MS Word", если в нём Донцова книги пишет. Какая связь между функционалом программного продукта и качеством модельного примера? Демонстрация же о том, что вообще можно с помощью Палантира делать, а не о том, как надо ловить мошенников. То, что вы не можете придумать, как этот функционал применить, говорит о чём угодно, но не о качестве самого функционала.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое