В июне 2003 Мохан Шривастава, консультант по геостатистике, ожидая завершения загрузки на компьютере нужных по работе файлов, решил разобрать бумаги на своем столе и обнаружил парочку старых лотерейных билетов – подарок от партнера по сквошу. Это была дешевые моментальные лотереи, и скучающий Мохан решил выяснить, есть ли в них выигрыш. Он выловил монетку из ящика стола и стал царапать защитное покрытие. Первый билет оказался проигрышным, а Шривастава почувствовал себя самодовольным – “Именно поэтому я не играю в эти глупые игры” – подумал он.
Вторым билетом была игра Tic Tac Toe (крестики-нолики), способ определения выигрыша в которой был простой – на левой стороне билета игрок стирал защитное поле и узнавал свои номера, а потом сравнивал их с номерами, напечатанными справа. В случае, когда у играющего совпадали три номера, он получал приз, размер которого указывался на билете. Такой принцип определения призов, в отличии от простой надписи – “без выигрыша” (разрушающую надежды игрока за долю секунды), продлевал иллюзию близкой победы, это нравилось игрокам и положительно влияло на продажи билетов.
Лотерейные билеты Tic Tac Toe. Слева еще не вскрытый, на правом защитный слой удален. Отмечены три числа, которые на видимом игровом поле повторяются только один раз
Шривастава проверил все номера, которые открыл и, к своему удивлению, понял, что ему достались $3. Это было минимальной суммой выигрыша, но его это сильно воодушевило: – “Я почувствовал себя королем мира” – говорит Мохан.
Обрадованный, он решил обналичить билет во время обеденного перерыва, и по пути на заправку, стал задаваться вопросом о том, как все это сделано – “Билеты явно массового производства, что означает, что должна быть какая-то компьютерная программа, выдающая нужные цифры. Конечно, было бы хорошо, если бы компьютер мог просто выплюнуть случайные цифры. Но это невозможно, так как организатор лотереи должен контролировать количество выигрышных билетов. Игра не может быть по настоящему случайной, вместо этого создается иллюзия случайности, в то время как на самом деле она тщательно определяется”
Будучи дипломированным статистиком, обладающий степенью Массачусетского технологического института и Стэндфордского университета, Шривастава заинтересовался технической проблемой, которая встала перед ним в виде лотерейного билета. Это даже напомнило ему рабочие задачи, ведь при консультациях горнодобывающим и нефтяным компаниям, он давал свои прогнозы по наличию предполагаемых ресурсов на основании сравнения нескольких образцов потенциального рудника. Каждый из образцов дает свою оценку наличия в земле минералов, а задачей Шриваставы было понять эти результаты, чтобы выдать рекомендацию по разработке. “Цифры могут казаться случайными, как будто золото только что было разбросано, но на самом деле они не случайны. Существуют фундаментальные геологические силы, которые создали эти числа. И, если я знаю эти силы, то могу и расшифровать образцы, чтобы выяснить, сколько золота под землей”
Шривастава понял, что в лотерее может быть использована та же логика. Очевидная случайность цифр на билете была просто фасадом, математической ложью. И это означает, что лотерейную систему можно выявить. “В то время я не собирался взламывать лотерею – говорит Мохан. – мне просто любопытно было понять, какой алгоритм произвел цифры”. Но, возвращаясь с бензоколонки с чипсами и кофе, купленными на выигрыш, Шривастава успел мысленно решить эту проблему. Когда он добрался до офиса, то уже был уверен, что знает, как должно работать программное обеспечение, и как можно контролировать количество победителей, демонстрируя при этом случайный набор чисел. “Это оказалось не так сложно, – говорит Шривастава. “Я занимаюсь такой же математикой каждый день”
Вернувшись к работе Мохан забыл про свое лотерейное приключение. Но уже вечером, проходя мимо заправки, он испытал нечто странное. “Клянусь, я не тот парень, что слышит голоса, – рассказывал он. Но когда я проходил мимо станции, то услышал, как будто кто-то мне сказал – “Если использовать этот алгоритм, то игра окажется испорчена – выигрышные билеты можно будет выявлять не вскрывая, а это разорит лотерею”
Поначалу Мохан думал отмахнуться от этого. “Как и все остальные я предполагал, что лотерея неуязвима. Разве возможен такой недостаток, который я обнаружил случайно, во время прогулки? “Я помню, как говорил себе, что лотерея Онтарио — это многомиллиардный бизнес. Они должны были знать, что делают, верно?”
Но, в ту ночь он все-таки понял, что оказался прав – в лотерее Tic-tac-toe оказалась серьезная уязвимость. Потребовалось несколько часов изучения билетов и немного статистических расчетов, чтобы подтвердить, что в игре оказался дефект – видимые числа несли существенную информацию про скрытые. Получается, что для выявления выигрышного билета даже не надо было нарушать защитное покрытие.
“Одиночки” раскрывают выигрыш
Трюк с определением выигрышей оказался смехотворно прост (Позже Шривастава научит этому свою 8-летнюю дочь). На каждом лотерейном билете было 8 полей, содержавших 72 числа от 1 до 39. Какие-то из них повторялись дважды или трижды. А другие встречались лишь один раз. Открытие Мохана оказалось в том, что он не рассматривал билет как последовательность из 72 случайных чисел. Вместо этого он классифицировал их в соответствии с их частотой, подсчитывая, сколько раз то или иное число встречалось в билете. Именно это оказалось важным, «сами числа не могли быть более бессмысленными», – говорит он.
Шривастава искал одиночки (Singleton, Синглтон) которые встречались лишь раз на билет. Он понял, что синглетоны почти всегда повторялись под защитным покрытием. Если три одиночных числа выстраивались в ряд в одном из видимых полей, то это значило, что в билете есть выигрыш.
На следующий день, по дороге на работу, он остановился на заправке и купил еще несколько билетов. Предположение оправдалось, все они обладали тем же дефектом. Чтобы удостовериться окончательно Мохан приобрел еще больше лотерей Tic-tac-toe, купив их в разных магазинах. Проанализировав результаты, он понял, что трюк с отгадыванием выигрышного билета работал в 90% случаев.
Грабить или нет, вот в чем вопрос
Следующая мысль оказалась предсказуемой – “Я помню, что собирался стать богатым! Я буду грабить лотерею!” – рассказывает Мохан. Правда, грандиозные мечты вскоре сменились более практичными размышлениями. “Как только я понял, сколько денег заработаю, если буду заниматься этим полный рабочий день, то стал намного менее взволнован – говорит Шривастава. “Мне пришлось бы путешествовать из магазина в магазин и тратить 45 секунд на просмотр каждого билета. Я оценил, что мог бы делать около $ 600 в день, что не так уж и плохо. Но, честно говоря, я зарабатываю больше как консультант, и нахожу консалтинг намного более интересным чем бесконечное вскрытие лотерейных билетов.
Вместо того, чтобы тайно обчищать лотерею он решил пойти в OLG (Игровая Корпорация Онтарио) и рассказать про найденную уязвимость. Шривастава думал, что должностные лица лотереи захотят узнать про его открытие. Кто знает, может быть, он даже наняли бы его, чтобы получать советы по статистике. “Люди часто предполагают, что я должен быть высокоморальным человеком, потому что не воспользовался лотереей”, – говорит Мохан. “Я могу заверить вас, что это не так. Я просто просчитал все с точки зрения математики и пришел к выводу, что победа в игре не стоит моего времени”
Когда Шривастава обратился в OLG ему дали телефон человека, отвечающего за безопасность. Но, с ним не удавалось вступить в контакт в течение нескольких дней, что не могло не раздражать, рассказывает Мохан. “Но, затем я понял, что могу звучать для него как сумасшедший – один из тех, кто может взломать лотерею, потому что номер прошлой ночи был его днем рождения, написанным задом наперед. Неудивительно, что со мной не хотели разговаривать”
Вместо того, чтобы пытаться донести суть проблемы по телефону, Шривастава решил отправить посылку. Он купил 20 билетов Tic-tac-toe, не вскрывая рассортировал их на выигрышные и проигрышные, вложил в разные конверты и отправил в OLG, написав при этом, что билеты куплены в разных магазинах, а верность его догадки они могут проверить сами.
Посылка была доставлена в 10 утра. Два часа спустя Мохану позвонил Роб Зуфелт, и рассказал, что тот правильно предсказал результат в 19 случаях из 20. На следующий день лотерея Tic-tac-toe была изъята из магазинов.
Случаен ли дефект?
Официальное объяснение Ontario Lottery and Gaming Corporation, опубликованное после выявления проблемы с лотереей Tic-tac-toe гласило, что игра пострадала из-за конструктивного недостатка. По словам Тони Битонти (Tony Bitonti) старшего менеджера OLG по связям со СМИ, производитель билетов “Поллард Банкнот” предоставил письменные заверения, что ни одна из других мгновенных игр, которые они печатали, не пострадала. История о лотерее с дефектом почти не привлекла внимания общественности. Тем ни менее, она упоминалась в отчете омбудсмена Онтарио, которые в 2007 расследовал различные случаи мошенничества в розничной торговле.
Между тем, Шривастава все более интересовался данной проблемой. “Мне трудно было поверить, что только эта игра оказалась испорчена. Каковы шансы, что первый раз играя в лотерею, я случайно наткнулся на единственную из них, обладающей уязвимостью?
Он начал изучать другие похожие лотереи в США и Канаде, и выяснил, что проблема встречалась не только в лотереях Онтарио. В то время один из его друзей жил в Колорадо и Мохан попросил его прислать несколько билетов. Оказалось, что синглтоный трюк работает и там, хоть и с 70% уровнем точности. (Должностные лица Колорадо не ответили на неоднократные просьбы о комментариях)
Также Шривастава выявил этот дефект в лотерее Super Bingo (продаваемую в Онтарио в 2007) в которой также можно было угадывать выигрыш билета в 70% случаев. OLG заявляли, что Super Bingo не имела такого же недостатка как Tic-tac-toe, тем ни менее, в качестве меры предосторожности, игра также была снята с продажи.
Мнение производителей
В Северной Америке большинство лотерейных билетов производятся всего несколькими компаниями, такими как Scientific Games, Gtech Printing и Pollard Banknote. Эти фирмы контролируют большую часть производства решений для различных азартных игр, а также разрабатывают их алгоритмы. При этом государственные лотереи во многом зависят от их опыта.
Росс Далтон (Ross Dalton), президент Gtech Printing, признал, что взломостойкость лотерейных билетов является постоянной проблемой. (несколько других типографий отказались от комментариев)
«Каждая лотерея знает, что один скандал может ее закрыть», – говорит Далтон. “Это постоянная гонка, чтобы оставаться впереди плохих парней. В последние годы, говорит Далтон, производители больше внимания уделяют судебно-медицинским экспертизам нарушения покрытия, так как преступники используют новые технологии визуализации, для выявления информации под защитным слоем.” (Предыдущие попытки взлома включали использование специальных растворов, для набухания скрытых чернил, и осторожное использование ножей X-Acto).
Также производители сейчас беспокоятся об использовании штрих-кодов на билетах, так как в этих данных часто содержится информация о выплатах. “Мы все время ищем новые методы шифрования и защиты”, – говорит Далтон. “В этих играх на кону много денег”
В то время как типографии настаивают на том, что все их билеты безопасны, – «Из прошлых нарушений безопасности, – говорит Далтон, – есть наводящие доказательства того, что некоторые государственные лотереи оказались подвержены подобному взлому». Рассмотрим статистику выплат за 2003 год в штатах Вашингтон и Вирджиния, которую рассчитал Шривастава. (Многие организаторы публикуют информацию о выплаченных призах). В обоих штатах есть лотерейные игры, генерирующие примеры аномальных выплат, которые должны быть чрезвычайно редки.
Аномальные выплаты
Аномалии всегда одинаковы: часть призовых билетов, выплата в которых равна их стоимости, оказалась невостребованной, в то время как продажи другой части призовых билетов, наоборот, оказались значительно выше. Фактически, большая часть лотерей, использующих формат, который анализировал Шривастава показали именно такую аномалию.
Возьмем лотерейные билеты blackjack из Вирджинии: в игре оказалось слишком мало безубыточных победителей ($2 приз, при такой же стоимости билета) и одновременно слишком много победителей, выигравших $4, $6, $10 и $20. Это, как если бы у людей было умение покупать только те билеты, которые выигрывают больше своей стоимости.
По словам Шриваставы это является подтверждением того, что явление существует на самом деле. (Государственные лотереи настаивают, что люди просто забывают забирать мелкие выигрыши. Хотя непонятно, почему подобная аномалия встречается лишь в некоторых играх). “Только представьте себе, что есть люди, зарабатывающие на жизнь, грабя лотерею”, – говорит он. Первое, что они захотели бы сделать, – это избежать проигрышных билетов, а также с минимальным выигрышем, так как это пустая трата времени. Вместо этого они закупали бы только те билеты, которые приносят выигрыш, превышающий их стоимость. Если бы кто-то в реальности смог сортировать билеты по их выигрышам, то это отразилось бы в статистике выплат. Именно эту аномалию мы и видим, так выглядит грабительская игра.
На вопрос журналиста Wired, о том, как преступники могли бы грабить лотерею, Шривастава дает удивительно практичный план, как это можно делать: – “На первый взгляд главной проблемой грабежа является масштаб. Я, вероятно, не смог бы отсортировать достаточное количество билетов, стоя у прилавка минимаркета. Поэтому, для начала надо найти устройство, позволяющее делать это за меня намного быстрее, какой-то сканер. Конечно, человек с ноутбуком или сканером, сортирующий перед прилавком лотерейные билеты будет выглядеть подозрительно, но и это не является непреодолимой проблемой.
“Многие люди покупают лотерейные билеты оптом, чтобы раздавать их в качестве призов на конкурсах” – говорит он. Мохан опросил несколько розничных торговцев Торонто, будут ли они возражать против того, чтобы он покупал билеты, а затем обменивал бы неиспользованные. “Все говорили, что все будет в порядке. Никто даже немного ничего не заподозрил” – говорит он. “Почему нет? Потому что все они предполагали, что защита лотерейных билетов неуязвима. Так что можно попытаться купить много билетов, прогнать их через сканирующее устройство, а затем попытаться вернуть (целые) билеты без выигрыша. Тогда эти билеты достанутся другим покупателям, а то и вовсе будут сняты с продажи, когда лотерея закончится. Конечно, можно просто найти торговца, готового сотрудничать за взятку, это будет намного проще.
На данный момент подозрения Шриваставы остаются исключительно гипотетическими, нет прямых доказательств, что кто-то занимался подобным. Тем ни менее, в качестве косвенных подтверждений можно указать человека, обналичившего в 2002-2004 году 1588 выигрышных билетов на общую сумму 2,4 млн долларов (данные из отчетов государственного аудитора штата Массачусетс, имя “счастливчика” не указывается). Или, другого победителя, получившего в 1999 году 149 выигрыша на общую сумму 237 000 долларов. В том же ряду 10 самых массовых победителей, выигравших за этот же год 842 раза на общую сумму 1,8 миллиона. Поскольку на каждую 100 тысяч билетов приходятся только шесть (с выигрышем от 1000 до 5000 долларов) аудитор сухо отметил, что этим “удачливым игрокам нужно было купить сотни тысяч билетов.
По словам официальных представителей лотереи штата Массачусетс, отчеты аудитора привели к важным реформам, в числе которых требование проходить идентификацию каждого игрока, выигравшего более $600. Кроме того, существуют еще и профессиональные обнальщики, которые за небольшой процент от суммы скупают выигрышные билеты, когда реальные победители хотят избежать уплаты налогов.
Кроме того, в лотерее штата Массачусетс была история с выдачей крупных призов и подозреваемым (на тот момент) в преступлениях, по крайней мере один раз это произошло в лотерее Mega Millions. В 1991 году Джеймс «Уайти» Балджер, известный босс мафии из Бостона, который считается прототипом персонажа Фрэнка Костелло в “Отступнике” получил выигрыш 14,3 млн долларов.
Как считает Майкл Плихта, руководитель подразделения по борьбе с организованной преступностью, лотерея система вполне может использоваться для отмывания нелегальных доходов. «Когда я работал в Пуэрто-Рико, я наблюдал, как все эти преступники используют традиционные лотерейные игры, чтобы очистить свои деньги», – вспоминает он.
А еще есть Джоан Гинтер, которая четыре раза выигрывала в лотерею более миллиона долларов. При этом две победы из четырех случились в одном и том же магазине в городе Бишоп, штат Техас. В июне 2002 Гинтер выиграла 10 миллионов долларов, что (на тот момент) являлось крупнейшим в Техасе выигрышем по билету моментальной лотереи. При этом, несмотря на желание Джоан скрыть подробности своей личной жизни, журналисты узнали, что она является кандидатом математических наук, профессиональным статистиком и работала преподавателем математики в Калифорнийском Университете.
Случайность или закономерность?
“Лотерейные корпорации настаивают на том, что их игры безопасны, потому что их проверяют внешние компании” – говорит Шривастава. “Ну, у них был внешний аудитор, одобривший игру Tic-tac-toe. Они сказали, что ее нельзя взломать, но это не так. Мохан считает, что создание абсолютно неприступных билетов чрезвычайно сложно, если не невозможно. “В лотерее нет ничего случайного, – говорит он. “На самом деле в игре все тщательно разработано для контроля выплат и привлечения потребителя”. А любой алгоритм может быть реконструирован.
Возможно, самое тревожное в том, что хоть Шривастава и довел до сведения властей информацию о недостатках еще в 2003, они продолжают появляться. В одном из своих последних испытаний, проведенных по просьбе Wired, Шривастава определил, 6 (из 20) невскрытых лотерейных билетов как выигрышные, при этом 4 из 6 действительно содержали приз (действуя наугад он мог бы угадать 2 билета). Несмотря на то, что по статистике и такой исход возможен с шансом 1 из 50, Шривастава повторил свой результат несколько раз подряд с разными билетами Bingo и Super Bingo. (Представители лотереи Онтарио говорят, что они не знают об этой проблеме)
Как он это сделал? Он использовал свой старый трюк с фокусировкой на частоте появления. То, сколько раз число фигурировало на внешней стороне, являлось ключом к числам, скрытым под защитным покрытием. В результате Шривастава смог обратить шансы в свою пользу, как игрок, считающий карты в казино.
Тот факт, что этими играми можно манипулировать, а человек, хорошо знающий математику, может победить их алгоритм, подрывает привлекательность лотерей как таковых. Все знают, что шансы выиграть по-крупному чрезвычайно малы. Но мы все равно играем, потому что надежда – это иррациональная догадка. Мы предполагаем, что даже когда шансы против нас, когда-то нам может повезти, и когда теряем свои деньги, то обвиняем непостоянство судьбы. Но, может быть, мы никогда не выигрываем, потому что кто-то другой нарушил игру.
По материалам – wired.com
Daniel
То, что один человек (или компьютер?) зашифровал – другой вполне расшифровать может. Вполне возможно, что и сейчас выигрышные билеты есть способ определить до вскрытия. Если подобрать ключ
Michaelfub
Похоже, что Джоан Гинтер тоже нашла какой-то секрет. А самое главное – вовремя остановилась )) – выиграла миллионы и хорош, больше не дразнит фортуну