wpthemepostegraund

Почему «Яндекс» нельзя отдавать ФСБ

Источник: forbes.ru

Все, связанное с нарушением тайны сообщений и информации, сегодня вызывает болезненную реакцию, как это и произошло вокруг недавнего требования ФСБ о доступе к ключам шифрования «Яндекс-Почты» и «Яндекс.Диска». Тут можно вспомнить недавний скандал с попыткой блокирования «Телеграма», вызванного отказом Павла Дурова предоставить все те же ключи шифрования, и блокировку LinkedIn, и запрет на анонимайзеры, и споры вокруг пресловутого «закона Яровой», закона о анонимайзерах и VPN-сервисах.

Иногда дискуссии о праве государства на вторжение в частную жизнь исходят из предпосылки, будто «закручивание гаек» в виртуальной сфере представляют собой чисто российский или «евразийский» феномен. Однако противоречие между потребностями правоохранительных структур и гражданскими правами населения существует и в странах Запада, причем многие из проблем, обсуждаемых сегодня в России, на Западе уже пройденный этап. Поэтому будет полезным поинтересоваться: как в других странах регулируется приватность в Интернете и работа правоохранительных органов?

Появление персональных компьютеров, интернета и мобильных телефонов коренным образом изменило вопрос коммуникационной безопасности. Раньше перлюстрация в «черных кабинетах» писем, перехват телеграмм, прослушивание телефонных разговоров касались совсем малого числа людей. Этим занимались государства в рамках борьбы другом с другом (шпионаж/контршпионаж) или для слежки за преступниками. На Западе нарушение тайны сообщений происходило по решению суда — в отношении частных лиц — либо в соответствии с законами о разведке и национальной безопасности, когда речь шла о спецслужбах. В СССР формально также требовалось согласие прокуратуры. При этом для большинства населения проблема засекречивания была неактуальна.

Сегодня объем передаваемых данных резко возрос, а зависимость людей от электронных средств связи столь же резко увеличилась. Только действующих мобильных телефонов на планете насчитывается 4,68 миллиардов, то есть ими пользуется 63% населения Земли. В России этот показатель превышает 70%. Почти каждый человек привязан виртуально к банковской карте, пенсионному счету, всевозможным государственным и коммерческим услугам. В свою очередь смартфон дает доступ практически к полной информации о его владельце: финансах, состоянии здоровья, личной жизни и так далее. Недаром столько сил тратится на необходимость запароливания устройств и аккаунтов. Несанкционированный доступ к ним может означать для человека катастрофу.

Первой попыткой поставить под контроль стремительно развивающийся сектор мобильной связи в США стала в 1993 году инициатива Агентства национальной безопасности (АНБ) об установке во все сотовые телефоны так называемого «клиппер-чипа» — устройства, позволяющего беспрепятственно прослушивать все разговоры. Но эта инициатива (пришедшаяся на время администрации Клинтона) вызвала резкую реакцию как бизнеса, так и общественности. Компании из хай-тека доказывали, что, во-первых, американские телефоны будут неизбежно проигрывать на мировом рынке своим зарубежным конкурентам, поскольку будут восприниматься покупателями как менее безопасные. Во-вторых, установка клиппер-чипов удорожит их стоимость. В-третьих, сама технология была ненадежной, подверженной взломам и могла использоваться злоумышленниками для прослушивания пользователей. В-четвертых, идея априорного контроля шла вразрез с традицией гражданских прав и свобод. В-пятых, бурно развивались программы шифрования, такие как PGP, делавшие чипы неактуальными. В итоге в 1996 власти сами отказались от планов по установке клиппер-чипов.

В том же 1996 завершилось судебное расследование против создателя PGP Фила Циммерманна. Правительство США обвинило его в нарушении закона… об экспорте оружия. Дело в том, что по тогдашним американским правилам криптографические системы с ключами более чем 40 бит рассматривались как военная технология. А Циммерманн изначально распространял по всему миру PGP со 128 битным ключом как свободную программу. Разбирательство длилось несколько лет и в итоге закончилось тем, что правительство пошло на уступки. Обвинения с Циммерманна были сняты, экспортные правила значительно либерализованы. Американскому бизнесу удалось убедить власти, что сохранение жестких правил будет контрпродуктивно в условиях глобальной конкуренции, когда фирмы из других стран смогут предлагать более интересные для потребителей решения, не будучи связанными такой системой контроля.

В 2014 Верховный суд США принял решение по делу «Рили против Калифорнии» о том, что без судебного ордера полиция не может просматривать содержимое мобильного телефона у задержанного. Это постановление создало еще один легальный барьер на пути попыток проникновения власти в частную переписку.

В 2016 важным этапом во взаимоотношениях государства и бизнеса в цифровой сфере стала противостояние компании Apple и ФБР. Последняя потребовала от фирмы помощи в разблокировании айфона одного из террористов, замешенного в массовой убийстве, для чего обратилась с иском в федеральный суд. Apple устами своего главы Тима Кука объявила: Правительство Соединенных Штатов потребовало, чтобы Apple предприняла беспрецедентный шаг, который угрожает безопасности наших потребителей. Мы не соглашаемся с этим требованием, которое выходит далеко за рамки этого судебного иска. В данный момент требуется общественная дискуссия, и мы хотим, чтобы наши клиенты и люди по всей стране поняли, что стоит на кону». Иными словами, компания не хотела создания прецедента, когда правительство вынуждает ее своими собственными руками создавать условия для нарушения безопасности пользователей.

ФБР предложило компромисс: Apple вскрывает данный айфон, передает с него информацию, но не делится с властью инструментарием и может его тут же уничтожить. Но компания не пошла и на это. В итоге ФБР сама отозвала иск из суда, воспользовавшись услугами наемного хакера, который и взломал айфон.

По итогам противостояния ФБР и Apple сенаторы Ричард Берр и Дианн Фейнштейн, республиканский и демократический лидеры комитета по разведке, внесли законопроект, который предусматривал, чтобы производители программ обеспечивали возможность для спецслужб прослушивать и просматривать переписку и разговоры. Но документ вызвал столько возражений и критики, что даже не дошел до внесения на рассмотрение.

Подобные предложения повторяются регулярно, поскольку то же ФБР столкнулось с тем, что только в 2017 году 7775 устройств было ему недоступно по причине зашифрованности. Однако принуждающего априорно к сотрудничеству со спецслужбами компании закона в США до сих пор нет, и вряд ли он появится. Когда речь идет о необходимости доступа к зашифрованной информации, ФБР или иные органы должны обращаться в суд, если им в каждом случае не удается договориться иначе. Отметим, что не надо смешивать упомянутые прецеденты и программы АНБ по глобальному контролю виртуального пространства, в ходе которых взламывается переписка по всему миру — тут разведка действует вне границ США.

Что касается анонимайзеров и VPN-сервисов, то в США нет ни запрета на их использование, ни обязанности компаний, которые предоставляют их услуги, блокировать доступ к запрещенным сайтам. Считается, что ответственность за использование программ лежит не на производителе, а исключительно на тех, кто ими пользуется.

В России, с ее традиционно слабыми позициями общества и бизнеса в диалоге с государством, уклон в сторону интересов власти очевиден. Пример Америки показывает, что ситуация, при которой нет априорной готовности исполнять пожелания правительства компаниями, вовсе не ослабляет ни национальную безопасность, ни силу власти, ни экономическое развитие. Именно равноправный диалог трех сторон помогает находить необходимый оптимум. А пока, похоже, призыв Павла Дурова к сотрудникам «Яндекса» переходить в его команду будет оставаться злободневным еще долго — со всеми вытекающими, по крайней мере имиджевыми, последствиями для российского высокотехнологичного бизнеса.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.