Утверждения о том, что при помощи смартфонов и установленного на них программного обеспечения спецслужбы могут следить за гражданами уже давно перешло из разряда гипотез в самую что ни на есть реальность. Специалисты в сфере коммуникаций в России за рубежом предупреждают: не считайте, что ваши данные, защищённые даже сквозным шифрованием того или иного сервиса передачи сообщений, будут доступны только вам и получателю.
Интернет как технологический принцип основан на передаче данных, которые должны быть доступны всем. Барьерами являются файерволы, пароли, шифрование данных или иные способы блокировки доступа.
Однако сегодня, имея, например, аккаунт в Google с привязанным к нему телефоном, пользователь передаёт компании данные о своём местоположении. Эту опцию можно отключить, но нет никаких гарантий, кроме честного слова Google в пользовательском соглашении, что такие данные всё равно не будут собираться «в интересах компании».
В широком смысле это означает, что у американской корпорации есть ваш номер телефона и она знает, где вы живёте, где бываете обычно, и где находитесь сейчас, знает, ездите ли вы на автомобиле, куда, и даже — как быстро. В качестве бонуса Google может проанализировать содержимое почтового ящика, определив интенсивность входящей корреспонденции и характер получаемых писем. Это даст представление об уровне дохода, профессиональной занятости и даже характере человека.
Разумеется, на эти технологические особенности не могли не обратить внимания спецслужбы разных стран. Ведь если можно так легко получить данные о том или ином человеке, то это может стать большим шагом вперёд в борьбе с терроризмом и преступностью. И уже сейчас известны случаи, когда полиция и спецслужбы при помощи доступа к почте или мессенджерам злоумышленников идентифицировали, а затем и находили их. Следующий шаг — полноценно делать это в интересах безопасности. Однако компаниям такой подход совершенно не нравится.
:
Фото: rangizzz / Shutterstock.com
«Призраки» в мире мессенджеров
У открытого письма, которое опубликовано на портале открытых обращений, 47 подписантов. В их число вошли не только ведущие игроки IT-рынка, но и правозащитные организации, эксперты, учёные и сторонние сервисы. Письмо подписано Microsoft, Apple, Google, WhatsApp, такими организациями как «Репортёры без границ», Human Rights Watch, Electronic Frontier Foundation, Big Brother Watch, New America’s Open Technology Institute и учёными Стэнфордского, Калифорнийского университетов и других учебных заведений.
Этим письмом все подписанты выразили своё отношение к ведущейся ещё с ноября 2018 года дискуссии с подачи Центра правительственной связи (GCHQ) Великобритании. Глава Национального центра кибербезопасности Британии Ян Леви тогда представили общественности доклад о необходимости разработать принципы общественного обсуждения расширения доступа к данным пользователей.
Разработанная GCHQ программа получила название «Призрак» и предусматривает внедрение спецслужб в диалоги пользователей мессенджеров. Это превращало бы любой диалог в формате «один на один» в групповой чат, так как содержание беседы могли бы онлайн просматривать «пользователи-призраки» из числа сотрудников спецслужб.
Мы пишем, чтобы выразить нашу общую обеспокоенность тем, что это конкретное предложение представляет собой серьёзную угрозу кибербезопасности и основным правам человека, включая конфиденциальность и свободу слова,
— отметили подписанты.
Они выразили солидарность с позицией GCHQ, но заявили о важности признания принципов, согласно которым «правительства не должны ожидать беспрепятственного доступа к пользовательским данным». По их мнению, важно сохранить «доверительные отношения между поставщиками услуг и пользователями».
Несмотря на это, в статье GCHQ изложено предложение о «тихом добавлении участника правоохранительных органов в групповой чат или вызов». Это предложение о добавлении пользователя-«призрака» нарушит важные принципы прав человека, а также некоторые из принципов, частично изложенных GCHQ. И хотя чиновники GCHQ утверждают, что «вам даже не нужно прикасаться к шифрованию» для реализации их плана, внедрение «призрака» создаст серьёзные угрозы для кибербезопасности и тем самым создаст угрозу для основных прав человека, включая конфиденциальность и свободу слова,
— сказано в письме.
Угрозы и реальные причины
Так в чём же причина такого неприятия со стороны компаний, интернет-сервисов и общественных организаций? Компании отмечают, что им предстоит серьёзно пересмотреть механизмы шифрования данных, которые нередко работают по принципу «end to end». Это значит, что сообщение зашифровывается на устройстве-отправителе и расшифровывается лишь получателем. Промежуточная «остановка» для расшифровки полностью поломает этот принцип утверждают они.
Из этого следует, что для реализации «призрачного» плана спецслужб компаниям придётся нести дополнительные потери на разработку особых методов шифрования, которые во время «остановки» не дадут перехватить сообщения кому-то ещё. Так что первое, к чему привела бы реализация такого плана — финансовые траты.
Второе — это, разумеется, имиджевые потери. Ни одна компания не хотела бы рисковать конфиденциальностью данных пользователей, так как они могут попросту от неё отвернуться и уйти к конкуренту, где их данные будут лучше защищены.
Так поступил и создатель Telegram Павел Дуров, который в 2018 году отказался предоставлять ключи шифрования от своего мессенджера властям. Он просто испугался потерять богатую западную клиентуру, при помощи которой он привлекает инвестиции на стартапы и размещение криптовалюты. Telegram с тех пор официально заблокирован в России. И хотя мессенджером продолжают пользоваться, в его работе нередки сбои из-за отсутствия подключения к серверам, что исключило его из числа массовых сервисов.
Павел Дуров. Фото: www.globallookpress.com
Третье: подписанты письма заявили об угрозе взлома сообщений киберпреступниками. Однако совсем недавно, в середине мая 2019 года, в WhatsApp была обнаружена уязвимость, с помощью которой злоумышленники ставили смартфоны пользователей под контроль.
Для этого хакеры пользовались разработанной в Израиле программой Pegasus. С её помощью они соверешали звонок через WhatsApp и телефон пользователя был уже заражён. Как тогда сообщило издание Financial Times, сам пользователь мог и не догадываться о заражении, так как программа стирала запись в истории звонков о вызове.
В итоге хакеры получали доступ к данным о местоположении устройства, камере, микрофону, электронной почте и многому другому. IT-специалисты тогда отметили, что никакой принцип шифрования «end to end» не помогает: так как сообщения расшифровываются на устройстве-получателе, достаточно просто получить к нему доступ и никакое шифрование уже не имеет значения. В настоящий момент WhatsApp исправили эту уязвимость, но мы отметим, что с кибербезопасностью у мессенджера не всё в порядке и без всяких «призраков».
При этом не стоит даже и вспоминать о гигантских утечках данных десятков миллионов пользователей Facebook только за последние годы. К тому же стало известно, что с личной подачи Марка Цукерберга компания приторговывала персональными данными, добиваясь лояльности компаний-партнёров ради собственных бизнес-интересов.
А что в России?
В России западными мессенджерами пользуются и делают это массово. Наиболее популярный из них — WhatsApp. Если вдруг мессенджер допустит «призраков» в диалоги пользователей, то можно будет смело сказать, что граждан России совершенно точно слушают и читают западные спецслужбы. Подобный поворот для России неприемлем.
У любого государства должен быть собственный цифровой суверенитет. Он предусматривает нахождение чувствительных телекоммуникационных сервисов в национальной юрисдикции, где также должны находиться и сервера, на которых хранятся данные. Не будем подробно рассматривать случаи с рядом стран, пытавшихся национализировать сервера Google, Microsoft и других компаний. В большинстве своём они всё равно располагаются в США и ряде других стран, где выгодно держать подобное оборудование из-за более низких затрат на электроэнергию.
Факт состоит в том, что любому обществу нужны механизмы цифровой защиты от преступности и терроризма, однако они не должны оказываться тоталитарной слежкой за каждым, реализуя сценарии наиболее смелых антиутопий. России же необходимо и дальше развивать имеющиеся национальные сервисы, повышать их защищённость и следить, чтобы все данные находились внутри страны. Тогда нас не коснутся в той же степени, что иностранцев, желание Цукерберга зарабатывать деньги нечестным путём, как не коснутся и израильские Pegasus или американские «призраки», пытающиеся поставить под контроль WhatsApp.
Свежие комментарии