Чекистские игры
Сегодня объем передаваемых данных резко возрос. (Фото: «Nautilus»)
В США компании успешно противостоят давлению правоохранительных органов и не соглашаются выдавать им данные клиентов. В России это почти немыслимо.
В контекстеСим-карта со встроенным ФСБ Снова иностранные разведки, угроза национальной безопасности. Да, сомневаются чиновники, пользователям это как-то выходит боком, но чего не сделаешь ради Родины. Вы не горите желанием подчиняться идиотским распоряжениям, и ваша старая бессрочная сим-карта вас устраивала? А это потому, что вы не патриот.
Все, связанное с нарушением тайны сообщений и информации, сегодня вызывает болезненную реакцию, как это и произошло вокруг недавнего требования ФСБ о доступе к ключам шифрования «Яндекс.Почты» и «Яндекс.Диска». Тут можно вспомнить недавний скандал с попыткой блокирования «Телеграма», вызванного отказом Павла Дурова предоставить все те же ключи шифрования, и блокировку LinkedIn, и запрет на обход блокировок, и споры вокруг пресловутого «закона Яровой», закона о анонимайзерах и VPN-сервисах.
Иногда дискуссии о праве государства на вторжение в частную жизнь исходят из предпосылки, будто «закручивание гаек» в виртуальной сфере представляют собой чисто российский или «евразийский» феномен.
Однако противоречие между потребностями правоохранительных структур и гражданскими правами населения существует и в странах Запада, причем многие из проблем, обсуждаемых сегодня в России, на Западе уже пройденный этап. Поэтому будет полезным поинтересоваться: как в других странах регулируется приватность в интернете и работа правоохранительных органов?
Появление персональных компьютеров, интернета и мобильных телефонов коренным образом изменило вопрос коммуникационной безопасности.
Раньше перлюстрация в «черных кабинетах» писем, перехват телеграмм, прослушивание телефонных разговоров касались совсем малого числа людей. Этим занимались государства в рамках борьбы другом с другом (шпионаж/контршпионаж) или для слежки за преступниками. На Западе нарушение тайны сообщений происходило по решению суда — в отношении частных лиц, либо в соответствии с законами о разведке и национальной безопасности, когда речь шла о спецслужбах.
В СССР формально также требовалось согласие прокуратуры. При этом для большинства населения проблема засекречивания была неактуальна.
Сегодня объем передаваемых данных резко возрос, а зависимость людей от электронных средств связи столь же резко увеличилась. Только действующих мобильных телефонов на планете насчитывается 4,68 млрд, то есть ими пользуется 63% населения Земли. В России этот показатель превышает 70%. Почти каждый человек привязан виртуально к банковской карте, пенсионному счету, всевозможным государственным и коммерческим услугам. В свою очередь, смартфон дает доступ практически к полной информации о его владельце: финансах, состоянии здоровья, личной жизни и так далее.
Недаром столько сил тратится на необходимость запароливания устройств и аккаунтов. Несанкционированный доступ к ним может означать для человека катастрофу.
В контекстеА давайте Telegram пропустим через рамки? В терактах виноваты не компания «Телеграм», не компания «Рено», не Бертольд Шварц, изобретатель пороха... Виновниками терактов являются ровно две инстанции. Это сами террористы, которые хотят совершить теракт, и это спецслужбы, которые его проморгали.
Первой попыткой поставить под контроль стремительно развивающийся сектор мобильной связи в США стала в 1993 году инициатива Агентства национальной безопасности (АНБ) об установке во все сотовые телефоны так называемого «клиппер-чипа» — устройства, позволяющего беспрепятственно прослушивать все разговоры. Но эта инициатива (пришедшаяся на время администрации Клинтона) вызвала резкую реакцию как бизнеса, так и общественности.
Компании из хай-тека доказывали, что, во-первых, американские телефоны будут неизбежно проигрывать на мировом рынке своим зарубежным конкурентам, поскольку будут восприниматься покупателями как менее безопасные.
Во-вторых, установка клиппер-чипов удорожит их стоимость.
В-третьих, сама технология была ненадежной, подверженной взломам и могла использоваться злоумышленниками для прослушивания пользователей.
В-четвертых, идея априорного контроля шла вразрез с традицией гражданских прав и свобод.
В-пятых, бурно развивались программы шифрования, такие как PGP, делавшие чипы неактуальными. В итоге в 1996 году власти сами отказались от планов по установке клиппер-чипов.
В том же 1996-м завершилось судебное расследование против создателя PGP Фила Циммерманна. Правительство США обвинило его в нарушении закона… об экспорте оружия. Дело в том, что по тогдашним американским правилам криптографические системы с ключами более чем 40 бит рассматривались как военная технология. А Циммерманн изначально распространял по всему миру PGP со 128-битным ключом как свободную программу. Разбирательство длилось несколько лет и в итоге закончилось тем, что правительство пошло на уступки. Обвинения с Циммерманна были сняты, экспортные правила значительно либерализованы.
Американскому бизнесу удалось убедить власти, что сохранение жестких правил будет контрпродуктивно в условиях глобальной конкуренции, когда фирмы из других стран смогут предлагать более интересные для потребителей решения, не будучи связанными такой системой контроля.
В 2014-м Верховный суд США принял решение по делу «Рили против Калифорнии» о том, что без судебного ордера полиция не может просматривать содержимое мобильного телефона у задержанного. Это постановление создало еще один легальный барьер на пути попыток проникновения власти в частную переписку.
В 2016 году важным этапом во взаимоотношениях государства и бизнеса в цифровой сфере стало противостояние компании Apple и ФБР.
Последняя потребовала от фирмы помощи в разблокировании айфона одного из террористов, замешанного в массовом убийстве, для чего обратилась с иском в федеральный суд. Apple устами своего главы Тима Кука объявила: «Правительство Соединенных Штатов потребовало, чтобы Apple предприняла беспрецедентный шаг, который угрожает безопасности наших потребителей. Мы не соглашаемся с этим требованием, которое выходит далеко за рамки этого судебного иска. В данный момент требуется общественная дискуссия, и мы хотим, чтобы наши клиенты и люди по всей стране поняли, что стоит на кону».
Иными словами, компания не хотела создания прецедента, когда правительство вынуждает ее своими собственными руками создавать условия для нарушения безопасности пользователей.
В контекстеПекин показал зубы и покусился на Apple Власти Японии решили исключить продукцию китайских компаний Huawei Technologies Co. и ZTE Corp. из госзакупок. Япония не первая страна, отказавшаяся от китайских поставщиков.
ФБР предложило компромисс: Apple вскрывает данный айфон, передает с него информацию, но не делится с властью инструментарием и может его тут же уничтожить. Но компания не пошла и на это. В итоге ФБР сама отозвала иск из суда, воспользовавшись услугами наемного хакера, который и взломал айфон.
По итогам противостояния ФБР и Apple сенаторы Ричард Берр и Дианн Фейнштейн, республиканский и демократический лидеры комитета по разведке, внесли законопроект, который предусматривал, чтобы производители программ обеспечивали возможность для спецслужб прослушивать и просматривать переписку и разговоры.
Но документ вызвал столько возражений и критики, что даже не дошел до внесения на рассмотрение.
Подобные предложения повторяются регулярно, поскольку то же ФБР столкнулось с тем, что только в 2017 году 7775 устройств было ему недоступно по причине зашифрованности. Однако принуждающего априорно к сотрудничеству со спецслужбами компании закона в США до сих пор нет, и вряд ли он появится.
Когда речь идет о необходимости доступа к зашифрованной информации, ФБР или иные органы должны обращаться в суд, если им в каждом случае не удается договориться иначе.
Отметим, что не надо смешивать упомянутые прецеденты и программы АНБ по глобальному контролю виртуального пространства, в ходе которых взламывается переписка по всему миру — тут разведка действует вне границ США.
Что касается анонимайзеров и VPN-сервисов, то в США нет ни запрета на их использование, ни обязанности компаний, которые предоставляют их услуги, блокировать доступ к запрещенным сайтам. Считается, что ответственность за использование программ лежит не на производителе, а исключительно на тех, кто ими пользуется.
В России, с ее традиционно слабыми позициями общества и бизнеса в диалоге с государством, уклон в сторону интересов власти очевиден. Пример Америки показывает, что ситуация, при которой нет априорной готовности исполнять пожелания правительства компаниями, вовсе не ослабляет ни национальную безопасность, ни силу власти, ни экономическое развитие.
Именно равноправный диалог трех сторон помогает находить необходимый оптимум. А пока, похоже, призыв Павла Дурова к сотрудникам «Яндекса» переходить в его команду будет оставаться злободневным еще долго — со всеми вытекающими, по крайней мере имиджевыми, последствиями для российского высокотехнологичного бизнеса.
* * *
Максим Артемьев
– политолог
«Forbes»