USD 67.68 ЕВРО 76.07

Шифрование — не враг

Аналитика

Распространение пугающих слухов после нападения на прошлой неделе в Париже не улучшает безопасность, а помогает террористам


 
Террористические атаки в Париже на прошлой неделе вызвали страх и гнев людей. Но вместо того, чтобы прислушаться к старинной мудрости — никогда не принимать решения, когда злишься, множество американских политиков и силовиков бросились предлагать меры, которые разрушают индивидуальную свободу и безопасность.
 
Вместо обоснованных предложений, которые могли бы реально улучшить безопасность, реакционеры были сосредоточены на двух направлениях: увеличение государственных полномочий по надзору и запрещение шифрования, потому что террористы используют его для общения.
Никого не удивляет, что политики поспешили использовать трагедию в своих интересах. От Джеба Буша, призывающего к возобновлению массовой записи телефонных звонков американцев Агенством Национальной Безорасности, до Марко Рубио, пытающегося набрать очки против Теда Круса, обвиняя его в голосовании за «ослабление программы американской разведки, что оставляет Америку уязвимой». Все их заявления были бесстыдными и лживыми.
Закон USA Freedom Act, одобренный летом Конгрессом, был очень скромен. Реформа лишь сужает сферу массового сбора данных правительством, запрещая нецелевую запись телефонных разговоров внутри страны. Отслеживание писем и международных звонков все еще законно. Телефонные компании имеют эти данные, поэтому правительство может сделать конкретные запросы. Да, и новый закон даже не вступил в силу. Кроме того, суды постановили, что АНБ может работать как обычно, после запланированной даты 29 ноября. Как это согласуется с «ослаблением программы разведки США»?
Глава газведки Джон Бреннан ругал «международные законы и юридические действия, усложняющие поиск террористов». Он, конечно, не имел в виду Францию, когда сделал это лицемерное обвинение. Там летом был принят радикальный закон о  наблюдении, который значительно расширил полномочия надзора правительства.
Некоторые эксперты говорят, что наибольшая угроза для Америки в том, что утечки Сноудена привели к последующим призывам общественности по защите приватности.
Утверждение, что Сноуден виноват в нарушениях безопасности – нелепо, если только вы уверены, что до его откровений, террористы не знали, что правительство мониторит их коммуникации. Как говорит Гленн Гринвальд из Intercept: «Любой террорист может завязать шнурки, не говоря уже о проведении значительной атаки. В течении нескольких десятилетий все знают, что бесед по открытым телефонным и интернет-линям нужно избегать из-за слежки США». Степень государственного надзора США привела в шок только законопослушных граждан.
 
Более честная оценка ситуации в области безопасности в Париже у французского эксперта по борьбе с терроризмом и бывшего сотрудника министерства обороны, который рассказал New York Times, что «наша разведка на самом деле очень хороша, но у нас ограниченная способность действовать на основе этих данных». Проблема, другими словами, не в нехватке данных — Франция и Бельгия держала под наблюдением многих из террористов, участвовавших в нападениях, но правительства не смогли отреагировать на информацию, которую силы безопасности уже имели.
Как отмечает «The Verge», после предоставления отчета  Комиссии 9/11, стало известно, что неспособность правительства предотвратить самый большой и сложный теракт в истории была основана на его отказе предоставить и проанализировать информацию, а не потому, что оно не смогло собрать данные на все, что происходит в Интернете в режиме реального времени».
После взрыва, произошедшего во время Бостонского марафона 2013, самого большого теракта на территории США с момента 9 сентября 2011 года, ЦРУ и ФБР обвинили в неспособности делать выводы. В информации о террористах не было недостатка. Даже бывшие сотрудники АНБ заявляют, что поток данных для аналитиков слишком большой.
«Если руководители разведки требуют доступ к еще большему количеству данных, а их агентства не знают, что делать с имеющимися, то это указывает на ошибки руководства, а не на недостаток разведданых», пишет ZDNet.
Сноуден (который ушел из АНБ с секретными файлами только через месяц после терракта в Бостоне) является лишь полезным козлом отпущения для последующих неудач руководства – его почти так же часто обвиняют, как шифрование.
Терракты на прошлой неделе возобновили нападкие на технологии. Джон Маккейн обещает: «мы создадим законы», а Дайан Файнстайн назвала «большой проблемой», если технические фирмы «создадут продукт, который позволяет злым монстрам общаться таким образом».

Бывший заместитель директора ЦРУ Майк Морелл заявил: «Пока мы не знаем наверняка, но я думаю, что мы узнаем, что эти ребята общались с помощью зашифрованных приложений».

Официальные лица правительства США заявили агенству Рейтер, что способ связи, использованный террористами, остается неизвестным. Они также игнорируют тот факт, что даже с шифрованием, метаданные могут предупреждать агенства безопасности об угрозах.

«Спецслужбы должны сосредоточиться на том, чему не мешает шифрование — отслеживание того, с кем говорят плохие парни, когда и где — вместо нарушения безопасности всех, кто использует Интернет», говорит Росс Шульман, главный юрисконсульт Open Technology Institute.

С миллиардами людей, использующими шифрование на айфонах и в приложениях для обмена сообщениями, таких как WhatsApp, не удивительно, что террористы их тоже используют. Но запрет на шифрование, скорее всего, не сдержит последних, а только сделает остальных более уязвимыми. TechCrunch отмечает:
Террористы могут создать (и создают) свои собственные надежно зашифрованные коммуникационные инструменты. Террористы могут перейти на новые (или старые) технологии, чтобы обойти законы или действия контролирующих органов. Они могут использовать старую добрую обфускацию, чтобы кодировать свои сообщения в шумных цифровых платформах… пряча свои разговоры в общем фоне цифрового шума (в котором нет недостатка). И террористы могут встретиться лично, используя сеть доверенных курьеров для этих встреч, как делала Аль-Каида.
Те же аргументы можно привести против глупости о запрете шифрования или обязательных бэкдорах. «Ничто не может больше навредить западному обществу, чем запрет на технологию, которая защищает финансовые операции гражданина и его персональную информацию», пишет Сердар Егулалп из InfoWorld. Наша экономика, с ее онлайн-банкингом и электронной коммерцией, не сможет выжить без сильного шифрования.
Лидеры технологий, в частности, генеральный директор Apple Тим Кук, высказываются категорически против идеи бэкдоров. «Если вы прекратите использовать или ослабите шифрование, вы навредите не тем людям, которые собираются сделать плохие вещи. Это будут хорошие люди», подчеркнул Кук. «Все хотят расправиться с террористами. Все хотят быть в безопасности. Вопрос в том, как это сделать. Открытие бэкдоров может иметь очень тяжелые последствия».
Администрация Обамы объявила, что не будет заставлять технологические компании нарушать безопасность своих продуктов, но царящая в настоящее время политическая атмосфера может это изменить. Роберт Литт, главный юридический советник Управления Национальной Разведки, предсказал в августе, что вопрос шифрования «может подняться в случае террористической атаки или преступления, когда сильное шифрование станет препятствием для правоохранительных органов».
Мы могли бы противостоять поиску козлов отпущения, и ожидать лучшего от наших избранных представителей и должностных лиц, отвечающих за безопасность. Говоря еще в 2006 году о других террористических атаках, эксперт по безопасности Брюс Шнайер сказал слова, которые актуальны и сегодня:
Наши политики помогают террористам каждый раз, когда используют страх в качестве тактики …. Самая надежная защита от терроризма — отказаться от того, чтобы быть терроризируемым. Наша работа заключается в признании, что терроризм является лишь одним из рисков, с которыми мы сталкиваемся, и не особенно распространенным. И наша задача бороться с теми политиками, которые используют страх в качестве предлога, чтобы забирать наши свободы и способствуют театру безопасности, который тратит деньги и не делает мир безопаснее.