Il y a trente ans, trouver un traître nécessitait de l’intuition, une sorte de sixième sens qui sentait que quelque chose n’était pas tout à fait normal. Avant Internet, la généralisation du GPS et de Google, il fallait des traces écrites, de l’intelligence humaine et des enquêtes de détectives. Sandy Grimes en a fait l’expérience de première main, mais presque par accident : Elle a perdu une source.
Sandy Grimes s’est associée à une petite équipe spéciale pour tenter de trouver une taupe à la CIA. Ils ont appelé cette recherche l’opération Playactor. Olivia Fields pour NPR hide caption
toggle caption
Olivia Fields pour NPR
Sandy Grimes s’est associée à un petit groupe de travail pour tenter de trouver une taupe à la CIA. Ils ont appelé cette recherche l’opération Playactor.
Olivia Fields pour NPR
« En travaillant dans ce genre d’entreprise, vous avez une relation personnelle avec ces personnes qui, lorsqu’elles ont accepté de travailler pour le gouvernement des États-Unis, ont mis leur vie entre nos mains », a-t-elle déclaré, ce qui explique pourquoi elle a peut-être pris cela si personnellement quand l’un des espions qu’elle dirigeait, un fonctionnaire du KGB à Lagos, au Nigeria, a disparu.
« Il n’est pas apparu pour le premier recontact, n’est pas apparu pour le deuxième recontact », a-t-elle dit. Il s’est avéré qu’il avait été arrêté, le premier d’une liste d’agents doubles soviétiques dont on a découvert qu’ils travaillaient pour l’Occident. « L’un après l’autre, nous les perdions », a déclaré Grimes, « et vous ne pouviez pas faire autrement : Nous les avons ratés. »
Le grand mystère était de savoir si l’agence avait affaire à un espion dans les rangs ou à un casseur de code à Moscou. Si les analyses d’aujourd’hui avaient existé à l’époque, elles auraient peut-être accéléré le processus de découverte. Les algorithmes modernes auraient racké et empilé les emplacements des employés, trouvé des modèles suspects dans leurs habitudes de travail et suivi leurs mouvements.
Mais à l’époque, à la fin des années 1980, alors que la guerre froide touchait à sa fin, tout ce sur quoi la CIA pouvait vraiment compter, c’était des professionnels du renseignement chevronnés comme Grimes. Ainsi, en 1991, l’agence a lancé une enquête appelée Opération Playactor. Elle se composait essentiellement d’un petit groupe de travail composé de Grimes, d’un jeune employé du Bureau de la sécurité nommé Dan Payne, d’une analyste de longue date de la CIA nommée Jeanne Vertefeuille, et de deux agents du FBI, l’agent spécial Jim Holt et un analyste soviétique nommé Jim Milburn. (« Nous les appelions Jim Squared », dit Grimes.)
Sandra « Sandy » Grimes, qui a travaillé à la CIA à partir de la fin des années 1960, chez elle à Great Falls, Va. En tant que l’un des enquêteurs de l’opération Playactor, Grimes a créé une chronologie qui a été déterminante pour identifier Ames comme un espion. Nikki Kahn/The Washington Post via Getty Images hide caption
toggle caption
Nikki Kahn/The Washington Post via Getty Images
L’enquête a nécessité des tableurs, des dossiers papier et des interrogatoires, et après des mois à mâcher tous ces outils analogiques, l’équipe a réussi à réduire sa liste à environ 150 employés de la CIA – beaucoup trop de personnes pour qu’une petite équipe puisse les soupçonner ou enquêter. Ils ont donc trouvé une solution incroyablement peu scientifique : Ils se sont demandé les uns aux autres de lister les noms de cinq ou six personnes de l’agence qui les mettaient mal à l’aise, puis de les classer.
Bien que certains des noms figurant sur les listes des équipes se chevauchaient, pour Grimes, il n’y avait vraiment qu’un seul suspect : quelqu’un qu’elle connaissait depuis des années et avec qui elle avait effectivement fait du covoiturage ; quelqu’un qui revenait tout juste d’une affectation à l’étranger : un homme nommé Aldrich Ames.
Un portrait d’archives de la CIA représentant Ames. En tant que membre du département des opérations de l’agence chargé du contre-espionnage soviétique, il est devenu l’un des espions les plus haut placés et les plus nuisibles de l’histoire des États-Unis. Jeffrey Markowitz/Sygma via Getty Images hide caption
toggle caption
Jeffrey Markowitz/Sygma via Getty Images
Le nom pourrait vous rappeler quelque chose. En tant que membre du département des opérations de la CIA chargé du contre-espionnage soviétique, il est devenu l’un des espions les plus haut placés et les plus nuisibles de l’histoire des États-Unis. Et Grimes le suspectait pour une raison qu’aucun algorithme n’aurait pu deviner : Il semblait juste différent. « Lorsqu’il est revenu d’Italie en 1989, il était un être humain différent, vraiment différent », a déclaré Mme Grimes, expliquant pourquoi il était en tête de sa liste. « C’était comme s’il arpentait sa propriété et c’était presque cette attitude : ‘Je sais quelque chose que vous ne savez pas’. «
Un problème d’inventaire louche
A peu près au même moment où l’équipe de Playactor a commencé à chercher un traître, un scientifique de données nommé Jeff Jonas a commencé un nouvel emploi à Las Vegas. Quelques mois plus tôt, il avait reçu un appel téléphonique du casino Mirage lui demandant s’il pouvait construire un logiciel spécial pour lui. Ils ont dit : « Nous avons un problème d’inventaire », se souvient Jeff Jonas. « Et j’ai répondu : ‘Oh, je suis bon en systèmes d’inventaire’. Et puis ils ont dit, ‘Bien, c’est pour les poissons.’ «
Le Mirage venait d’ouvrir et avait déjà un problème qu’il n’avait pas prévu : Son aquarium emblématique de 20 000 gallons devenait un gouffre financier. Il contenait des milliers de poissons tropicaux coûteux et rares qui ne pouvaient pas être comptabilisés. « Je pense qu’ils dépensaient environ un million de dollars par an pour entretenir l’aquarium », a déclaré Jonas, « et ils essayaient de garder une trace de ce qui mange quoi. »
Jonas a fini par créer quelque chose que nous considérerions aujourd’hui comme l’un des premiers programmes d’analyse de données. Son logiciel a non seulement suivi les poissons, mais a permis au casino de prendre de meilleures décisions sur la façon dont il approvisionnait l’aquarium. « Je ne savais pas vraiment à l’époque que cela allait devenir l’œuvre de ma vie », a déclaré M. Jonas. La spécialité de Jonas est de faire correspondre les identités. Il a commencé par les poissons, puis s’est intéressé aux personnes. » La correspondance des identités se trouve être un problème difficile « , a-t-il déclaré.
Après que Jonas ait aidé le Mirage avec son programme de poissons, les casinos le long de la bande ont commencé à lui demander s’il pouvait les aider à moderniser leurs systèmes de sécurité. Au début des années 1990, l’état de l’art pour suivre les personnes à Vegas était, littéralement, une carte d’index de 3 par 5 pouces. « Ils faisaient des fiches d’employés qu’ils classaient par nom et ils avaient une autre série de fiches pour les mêmes employés classées par adresse », se souvient Jonas. « C’était comme à la bibliothèque, mais au lieu du sujet, du titre, de l’auteur, ce serait le nom, l’adresse, le téléphone. »
Jonas a commencé par numériser toutes ces cartes, puis il a créé un système qu’il a appelé Non-Obvious Relationship Awareness, ou NORA. « Et il a en quelque sorte mérité ce nom parce que j’ai commencé à trouver des choses que vous ne vous attendiez pas à ce qu’il trouve », a-t-il déclaré. Le système signalait une personne à une table de jeu qui pouvait avoir le même numéro de téléphone qu’un employé. Si une personne a indiqué plus d’une date de naissance au cours de sa vie, NORA l’identifie également. « Souvent, les données arrivent et ce n’est pas grave », a déclaré M. Jonas. « Mais parfois, lorsque les données atterrissent, elles sont importantes. » NORA créait des systèmes qui aideraient à concentrer l’attention humaine sur ces bits importants.
toggle caption
Olivia Fields pour NPR
Jeff Jonas est assis devant un ordinateur, créant un logiciel qui non seulement suivait les poissons du Mirage mais permettait au casino de prendre de meilleures décisions sur la façon dont il stockait le réservoir. Finalement, ce système sera connu sous le nom de Non-Obvious Relationship Awareness – NORA.
Olivia Fields pour NPR
NORA a notamment concentré l’attention de l’homme sur un groupe de collégiens qui semblaient avoir une chance incroyable aux tables de blackjack. Ils ne trichaient pas, semblait-il. Mais il était étrange que tant de jeunes joueurs s’en sortent si bien. NORA a fini par comprendre que ces jeunes gens comptaient les cartes – et étaient membres de l’équipe de blackjack du MIT. (Compter les cartes n’est pas illégal, mais les compteurs de cartes sont généralement priés de quitter le casino. L’équipe a créé une société d' »investissement » pour placer les joueurs en espèces, puis a distribué leurs gains. Finalement, ses principaux joueurs ont été bannis de la plupart des casinos.)
Si Grimes et l’équipe de la CIA avaient connu NORA, cela aurait pu être exactement ce dont ils avaient besoin pour les aider à trouver et à condamner leur propre suspect.
Un système très analogique
Ce que Grimes avait à la place était une sorte d’équivalent humain de NORA. Entre autres choses, elle avait eu une longue interaction personnelle avec Ames. Elle avait observé son comportement, de près, bien avant qu’il ne tombe sous le coup des soupçons, et elle pouvait évaluer ce qu’elle considérait comme un comportement sortant de l’ordinaire pour un agent de la CIA. « Pendant les jours de covoiturage, il était toujours en retard », dit-elle. « Il sortait de l’appartement en courant, la chemise pendait, il portait des chaussettes de différentes couleurs. C’était un flemmard. »
Un épisode impliquant sa femme, Rosario, l’a également fait réfléchir. Rosario avait demandé à un collègue de la CIA de lui envoyer des vitamines prénatales lorsqu’elle et Ames étaient en poste à Rome, en 1988. Lorsque Grimes a rencontré la collègue qui avait envoyé les vitamines des mois plus tard, elle portait un magnifique foulard Gucci. « Où avez-vous eu ça ? » lui a demandé Grimes. La collègue a répondu que la femme d’Ames le lui avait envoyé après avoir reçu les vitamines. » J’ai dit : ‘Eh bien, c’est un sacré cadeau’. «
Insolément, ces choses n’auraient pas signifié grand-chose, mais le système NORA dans la tête de Grimes n’a cessé de la titiller alors que l’équipe de Playactor interrogeait d’autres suspects. L’une des questions qu’ils ont posées à tous ceux qui figuraient sur leur longue liste – indépendamment de leur rang sur cette liste – était la suivante : Si vous deviez espionner, ou faire du bénévolat, comment le feriez-vous ? La plupart des personnes auxquelles ils ont parlé ont considéré la question comme un exercice mental ; Ames a été déconcerté par la question. « Il n’arrivait pas à s’exprimer », dit Grimes. « Bien sûr, nous ne disons rien, n’est-ce pas ? Nous sommes assis là à écouter. Mais après, nous étions juste sous le choc total qu’il ait trouvé cette question inconfortable. »
C’est devenu un point de données dans un système très analogique que l’équipe avait créé sur les ordinateurs de son agence. Payne, le jeune agent du FBI, a commencé à obtenir des mandats pour les états financiers et les dépôts bancaires d’Ames. Grimes a commencé à établir une chronologie, énumérant les différentes missions d’Ames à la CIA, les personnes qu’il avait rencontrées en Italie, les affaires sur lesquelles il travaillait en Amérique. Elle a ajouté d’autres points de données aléatoires : Quand entrait-il et sortait-il du bureau ? Quand s’éclipsait-il pour fumer ?
Elle a mis tout cela dans un document de traitement de texte sur son ordinateur, ce qui en soi présentait quelques défis. Chaque matin, lorsqu’elle se connectait, elle devait attendre 20 minutes pour que le document se charge là où elle s’était arrêtée. « Chaque jour, c’était une frustration », dit-elle. « C’était abrutissant. »
toggle caption
Olivia Fields pour NPR
Grimes a dû construire une chronologie suivant tous les mouvements de son principal suspect. Mais elle devait le faire de bas en haut. Pas de feuilles de calcul. Pas de bases de données. Juste un document de traitement de texte qui a atteint des centaines de pages. Elle devait attendre 20 minutes certains matins juste pour que le document se charge.
Olivia Fields pour NPR
L’un des problèmes était que pour que le document soit utile et consultable, il devait être absolument cohérent. Vous ne pouviez pas écrire 7 mars un jour et écrire 03/07 le lendemain. Il ne devait pas y avoir de fautes de frappe ni d’espaces parasites. « À la fin de la journée, je devais revenir en arrière et revoir tout ce que j’avais tapé », a déclaré Grimes. « Et il se peut que ce soit cette petite information qui fasse toute la différence. »
Cette attention aux détails a fini par payer un matin lorsque Payne est arrivé au bureau avec une enveloppe pleine d’états financiers. Il a repêché quelques bordereaux de dépôt dans le dossier, puis a commencé à ajouter les informations à une feuille de calcul sur son ordinateur. Et puis, comme ils en avaient l’habitude, il passait les bordereaux par-dessus le mur du box à Grimes, qui faisait alors défiler les documents jusqu’à la bonne date dans la chronologie et les ajoutait.
« Il se trouve que j’ai jeté un coup d’œil à la ligne ci-dessus et je me suis dit : ‘Oh, mon Dieu, la veille, déjeuner avec Chuvakhin' », a déclaré Grimes. « Et j’ai pensé, quelle étrange coïncidence ». Sergei Chuvakhin était un diplomate soviétique en poste à Washington. « Le deuxième bordereau de dépôt est passé par-dessus le mur du box pour me parvenir. » Il s’agit d’un dépôt de 5 000 $ en liquide effectué le 5 juillet. Trois jours plus tôt, la chronologie était la suivante : Déjeuner avec Chuvakhin. Grimes a froncé les sourcils et a attrapé le dernier bordereau de dépôt. Il s’agit d’un dépôt de 8 500 dollars en liquide, effectué le 31 juillet. Et la chronologie montrait que le jour même – Ames avait déjeuné avec Chuvakhin.
« C’était fini pour Sandy », a dit Grimes, se désignant par son nom. « J’ai dit : « Vous n’allez pas le croire, ça y est – vous n’allez pas le croire ». Elle a couru dans le couloir pour le dire au chef de la division du contre-espionnage de la CIA, Paul Redmond. « J’ai fermé la porte et je ne l’ai pas attendu, j’ai juste dit, ‘Pas besoin d’être un spécialiste pour voir ce qui se passe ici : Rick est un putain d’espion soviétique. » (Grimes dit qu’elle et Redmond se disputent toujours sur ses mots exacts. Il dit qu’elle a utilisé un mot plus coloré, un mot que Grimes a dit être l’un de ses préférés.)
« Le plus beau cas d’insubordination que j’ai jamais rencontré »
Le FBI a ouvert une enquête formelle sur Ames peu de temps après ; mais pour construire le cas, le bureau a dépendu de ce qui semblerait aujourd’hui être des choses incroyablement analogues : écoutes téléphoniques, dispositifs d’écoute, planques, avions, même des opérations de poubelle.
« Parfois, il faut percer le placoplâtre pour mettre les microphones », a déclaré Robert « Bear » Bryant, qui deviendra directeur adjoint du FBI et qui a supervisé l’enquête sur Ames. « Si vous devez aller dans le placoplâtre, vous devez brancher une ligne électrique, mais le plus difficile est de faire correspondre le placoplâtre. »
C’est la première fois que Bryant parle publiquement de l’affaire Ames. « On a mis des micros dans sa voiture, dans sa maison ; on a couvert le gars presque dès qu’il partait au travail. » Ils avaient même un avion dans les airs qui le suivait alors qu’il conduisait depuis sa maison d’Arlington, en Virginie, non loin de Langley. « Vous aviez un gars avec un jeu de jumelles et il s’assoit là et il regarde le sujet quand il est en mouvement », a déclaré Bryant. « C’est le meilleur moyen de ne pas perdre quelqu’un »
Les agents du FBI ont trouvé cette note dans la poubelle d’Ames en 1993 ; elle fait référence à une réunion avec son contact du KGB à Bogota, en Colombie. The Life Picture Collection via Getty Images hide caption
toggle caption
The Life Picture Collection via Getty Images
Mais c’est quelque chose que Bryant avait spécifiquement demandé aux agents de ne pas faire qui les a conduits à une rupture dans l’affaire : Ils ont fait ce que l’on appelle une « couverture de poubelle ». « Lorsqu’une personne met ses ordures dehors, si c’est sur une propriété publique, vous pouvez saisir ces ordures et faire une fouille », dit Bryant. « Ils l’ont fait contre mes ordres. »
Alors, à l’automne 1993, Bryant se souvient qu’un de ses agents lui a agité un sac en plastique avec un morceau de papier jaune en entrant dans le bureau. « J’ai dit : ‘Qu’est-ce que c’est que ça ?’ Il a répondu : ‘On l’a récupéré dans la poubelle.’ «
C’était une note que Ames s’était écrite à lui-même au sujet d’une réunion qu’il était censé avoir avec un gestionnaire du KGB à Bogota, en Colombie. « C’était la clé de l’affaire, et une grosse clé car nous savions où il allait faire un dépôt. Plus tard, on m’a interrogé à ce sujet et j’ai dit que c’était le plus beau cas d’insubordination que j’ai jamais rencontré. »
Un dossier dans votre tête
Le programme de relations non évidentes de Jonas à Vegas il y a des décennies a été remplacé par quelque chose connu dans l’industrie de la menace d’initié comme la résolution d’entité. Il s’agit d’une tentative d’apprendre à un ordinateur à faire les mêmes associations que, sans que nous en soyons pleinement conscients, notre cerveau fait presque instantanément.
Considérez le musicien Prince. Ce symbole qu’il a utilisé pour son nom pourrait être l’une des premières choses qui nous viennent à l’esprit. Nous ne savons pas comment expliquer que nous associons ce symbole à Prince – nous savons simplement que nous le faisons. Puis d’autres connexions se font : la chanson « Purple Rain », une guitare violette, un costume en velours.
« Toutes ces choses que vous avez retenues au fil du temps à propos de Prince vivent dans un dossier dans votre tête », explique Jonas. « Et elles sont arrivées à différents moments et elles ont été décrites différemment, mais la résolution d’entité a été élastiquée ensemble. »
Notre cerveau est très bon pour faire des connexions. « Toutes les choses que vous avez acquises au fil du temps au sujet de Prince vivent dans votre tête », explique Jonas. « Et elles sont arrivées à des moments différents et ont été décrites différemment » mais vous les avez rassemblées tout de même. Entity Resolution tente d’apprendre aux ordinateurs à faire de même. Olivia Fields pour NPR hide caption
toggle caption
Olivia Fields pour NPR
Notre cerveau est très doué pour établir des connexions. « Toutes les informations que vous avez recueillies au fil du temps sur Prince vivent dans votre tête », explique Jonas. « Elles sont arrivées à des moments différents et ont été décrites différemment », mais vous les avez tout de même réunies. Entity Resolution essaie d’apprendre aux ordinateurs à faire de même.
Olivia Fields pour NPR
Ce qui différencie Entity Resolution des algorithmes traditionnels, c’est qu’au lieu de mâcher d’énormes ensembles de données pour voir ce qu’il peut trouver, il essaie d’organiser les choses plus comme le fait le cerveau. Il se demande : En quoi un numéro de sécurité sociale ressemble-t-il à un numéro d’identification de véhicule ou à un numéro de série sur un routeur ? En quoi une date de naissance est-elle comparable à la marque ou au modèle d’une voiture ? Et la façon dont ils sont identiques est qu’ils identifient généralement tous une chose unique et discrète.
Si vous trouvez le même NIV sur un fichier de voitures, l’ordinateur le remarque et le signale comme une anomalie. Au fur et à mesure que l’algorithme se développe, il pourrait trouver d’autres choses qui ne se calculent pas. Dans le cas d’Ames, l’algorithme pourrait constater qu’il vient de payer 400 000 dollars comptant pour une maison, mais qu’il gagne moins de 70 000 dollars par an. L’algorithme pourrait signaler cela comme étant étrange, ce qui nécessite probablement un autre regard.
« Probablement la chose la plus fantaisiste dans notre algorithme est qu’il peut changer d’avis sur le passé », a déclaré Jonas. En d’autres termes, il peut remonter dans le temps pour voir si une nouvelle information suggère une nouvelle façon de penser à ce que vous analysez. Vous constatez qu’il y a un déjeuner avec un diplomate soviétique à Washington à la fin du mois de juillet ; cela soulève-t-il des questions sur ce type de rencontres dans le passé ? Y a-t-il un modèle que nous aurions pu manquer ?
Lorsque Grimes a ajouté les informations du bordereau de dépôt à sa chronologie, elle a jeté par hasard un coup d’œil à la ligne ci-dessus, puis a vu les déjeuners avec le diplomate soviétique. C’est une version analogique de ce que Entity Resolution essaie maintenant de faire.
« C’est l’histoire des données qui trouvent des données », a déclaré Jonas. « Ce qui m’énerve dans l’affaire Ames… c’est qu’il faut attendre que les humains aient des questions ; il faut attendre que de mauvaises choses se produisent. Aujourd’hui, ce que vous feriez, c’est prendre une copie de tout ce qui se trouve sur son ordinateur portable personnel et une fois qu’ils ont pu jeter un coup d’œil à son compte bancaire, de nouvelles données émergent. »
Les humains ont besoin de beaucoup de temps pour traiter ces informations. Ce n’est pas le cas des ordinateurs. Pas de chronologies lourdes, tapées à la main. Et surtout, selon M. Jonas, on ne se fie guère à son instinct ou à son intuition. « Une liste de personnes sur lesquelles on a une intuition ne fonctionne pas toujours », dit-il. Entity Resolution pourrait être la technologie qui comble ce fossé.
Pendant des années avant l’arrestation d’Ames, il n’est venu à l’idée de personne de remarquer que ses habitudes de travail avaient changé. Il n’y avait pas d’algorithmes qui auraient pu mettre ensemble qu’il buvait, qu’il avait traversé un divorce coûteux, qu’il avait payé sa maison en liquide, qu’il conduisait une nouvelle voiture et qu’il arrivait au bureau tôt et partait tard. De l’aveu même d’Ames, ces éléments auraient dû alerter les autorités. Ce n’est que quelque chose qu’ils ont vu avec du recul.
toggle caption
Jeffrey Markowitz/Sygma via Getty Images
« Ce que l’algorithme ne comprend pas du tout, c’est si cette personne a changé ses habitudes parce qu’elle a peut-être eu un bébé et qu’elle vient maintenant à des heures différentes, ou si elle était malade et qu’elle a fait une série de séances de physiothérapie le matin », a déclaré Yael Eisenstat, un ancien analyste de la CIA qui est maintenant chercheur invité à Cornell Tech. Eisenstat étudie l’effet des algorithmes et de la technologie sur la société. « Il y a tellement de choses humaines réelles qui pourraient faire cette anomalie dans le motif, l’algorithme ne va pas le savoir », a-t-elle dit.
C’est pourquoi les algorithmes ont encore besoin des humains pour mettre deux et deux ensemble, comme l’a fait Grimes. Rétrospectivement, son sens d’araignée était plus efficace que n’importe quel algorithme pourrait l’être. Même beaucoup plus tard, elle a dit que c’était l’orgueil démesuré d’Ames qui l’avait aidée à comprendre qu’il était leur homme. Il se croyait plus intelligent que tout le monde et a même donné à Grimes et Vertefeuille des conseils sur ce que l’enquête Playactor devait rechercher.
« Il m’a dit : « Tu regardes les bons cas et tu regardes les mauvais cas et tu vois ce qui est différent » », a déclaré Grimes. Elle se souvient s’être dit à l’époque : » C’est une bonne chose que tu me trouves si stupide. Vous savez, il pensait que nous étions deux nanas stupides. »
Deux nanas stupides qui ont attrapé un espion.