Поиски крайнего не заставили долго ждать. Сразу же после хорошо скоординированных террористических атак в Париже службы разведки начали слаженную и яростную кампанию по травле криптографии и технологических компаний, предоставляющих безопасные сервисы коммуникации. И все ради того, чтобы выставить сквозное шифрование данных «пособником», позволившим экстремистам совершить массовые убийства.



Несомненно, спецслужбы ждали такого «удобного случая», чтобы усилить свое давление на шифрование, особенно после того, как с треском провалились их попытки продавить законодательство, открывающее доступ к зашифрованным данным. (О такой стратегии выжидания свидетельствует и попавший еще в августе в распоряжение The Washington Post имейл одного из высокопоставленных юристов разведслужб. В нем он предполагает, что «такое недружелюбное законодательство могло бы пройти в случае террористической атаки или преступления, при котором шифровка данных помешала бы работе правоохранительных органов». И вуаля – случился Париж.)

Буквально на следующий день после парижской атаки в комментариях на CBS News, бывший замдиректора ЦРУ, Майкл Морелл, заявил: «Я думаю, после этого нас ждет новая дискуссия относительно того, что важнее – безопасность или право на конфиденциальность».

«Во многих отношениях мы практически превратились в слепых котят из-за коммерциализации и продажи девайсов, к которым не могут получить доступ ни их производители, ни, что более важно, мы, даже если у нас для этого есть ордер и постановление суда», – отметил комиссар полиции Нью-Йорка, Уильям Браттон, в статье The New York Times, рассуждающей о возможной роли приложений для шифровки сообщений в парижских атаках.

Обвинения в сторону сервисов шифрующих данные посыпались и от анонимных источников – как европейских, так и американских официальных лиц, которые «не могут высказываться публично». Однако все же рады это сделать на условиях анонимности.

The New York Times также опубликовала статью, в которой, ссылаясь на «европейских чиновников не уполномоченных говорить публично», предполагается, что террористы для связи между собой использовали шифрование данных. (Позднее статью удалили с сайта издания, но ее все же можно увидеть в архиве Интернета.)

Все эти нападки на шифрование данных со стороны правительственных источников на условиях анонимности с целью лишить общество права на эту самую анонимность выглядели бы комичными, если бы не были такими бесстыдными.

«Стремление запретить технологии, которые большинство людей используют для того, чтобы защитить саму суть законопослушной жизни, не просто ошибочно, но и опасно».

Вот, что по этому поводу говорит один из таких анонимных источников британской разведслужбы в статье издания Politico: «По мере того, как общественность становилась сверхозабоченной тотальной правительственной слежкой, стали широко использоваться сервисы и программы для шифровки данных. И они идеально подошли террористам для их целей».

До чего абсурдное обвинение. Этот неизвестный шпионский глашатай утверждает, что неприятие общественностью массовой слежки со стороны правительства непосредственно помогло террористам совершить массовые убийства. Но стоит только бросить беглый взгляд на историю террористических атак, чтобы эта теория рухнула, как карточный домик. Общество отнюдь не было обеспокоенно проблемами нарушения личной конфиденциальности во время хорошо скоординированных и приведших к ужасным жертвам террористических атак 11 сентября 2001 г.

В этой же статье Politico соавтор книги об ИГИЛ, Джей Бергер, утверждает, что террористы используют технологии экспромтом без подготовки.

Об этом же говорит и Павел Дуров, сооснователь Telegram, сервиса для безопасного обмена сообщениями, когда его спрашивают, пользуется ли ИГИЛ его приложением:

«В конечном счете, ИГИЛ всегда найдет безопасный способ коммуникации. И если какой-то метод связи станет для них небезопасным, они просто переключатся на другой. Но, тем не менее, я по-прежнему считаю, что мы занимаемся правильным делом, защищая конфиденциальность наших пользователей».

Из этого всего напрашивается один вывод. Запрет на шифровку данных или установка в сервисах «чёрных ходов», обеспечивающих секретный доступ к зашифрованной информации, никак не помешает террористам найти безопасные средства коммуникации. Они все равно обойдут любые попытки помешать им безопасно связываться друг с другом.

К тому же, террористы могут пользоваться шифровальными инструментами, которые можно свободно достать в странах, где анти-криптографические законы не действуют. Террористы так же могут создать свои безопасные зашифрованные средства связи. А чтобы обойти законы и вшитые в защищенные инструменты связи бреши, террористы могут перейти на более новые (или старые) технологии. Например, они могут прибегнуть к старой доброй обфускации (запутывание кода) и зашифровать свои коммуникации внутри шумных цифровых платформ, таких так сеть Playstation 4, где их разговоры будут надежно скрыты в общем цифровом шуме (которого там довольно много). В конце концов, террористы могут встречаться друг с другом лично при помощи доверенных курьеров, как это делали члены Аль-Каиды, во время организации слаженных атак 11 сентября 2001г., а ведь тогда смартфонов практически не было, да и легких в использовании программ со сквозным шифрованием для обмена сообщениями – тоже.

Образно выражаясь, технология – это не двухполосное шоссе, с регулировкой которого справится пара блокпостов. Максимум, что эти блокпосты сделают – это остановят законопослушных граждан, которые все чаше и чаще в повседневной жизни выезжают на это цифровое шоссе, и сделают их жизнь менее безопасной.

Нет никакого сомнения в том, что недостаток технологической экспертизы в высших эшелонах власти становится огромной проблемой по мере того, как технологии постоянно усложняются, а политическая риторика остается на уровне первобытной палки-копалки. Конечно, было бы хорошо всем, если бы мы смогли лишить террористов возможности общаться. Но горькая правда состоит в том, что в цифровую эпоху это невозможно. Уже сейчас запускаются стартапы с целью создать криптографическую технологию, которая бы была неуязвима перед квантовыми компьютерами. А квантовых компьютеров еще даже не изобрели.

Еще одна горькая правда заключается в том, что эффективная антитеррористическая деятельность подразумевает большие затраты на физические «полевые» ресурсы – это больше агентов «в полях» – в местных общинах, где бы они пользовались доверием и собирали информацию. Не говоря уже о том, что внешняя политика должна быть направлена на создание атмосферы глобальной стабильности, а не на создание региональной нестабильности. Незаконные войны, продажа оружия режимам, поддерживающим распространение экстремистских религиозных идеологий – только подпитывают терроризм.

Но, например, британское правительство поступает с точность до наоборот. Бюджет полиции сокращается. И хотя внутренним правоохранительным управлениям обещают больше сотрудников, но большую часть времени агенты сейчас тратят на удаленный анализ данных, а не на разведывательную деятельность в полях. А новый законопроект, который продавливает правительство, сделает массовую слежку за гражданами главным методом антитеррористической деятельности. И более того – подольет масла в огонь общественного недовольства, разрешив дополнительные методы сбора данных, такие как, сохранения провайдерами информации о посещении каждым британцем всех сайтов за последний год.

В упомянутом законопроекте авторы предусматривают дальнейшую возможность на законодательном уровне урегулировать право компаний на дешифровку данных, т.е. уже делается первый шаг на пути к запрещению сквозного шифрования.

Шифрование данных может быть политически удобным козлом отпущения, которого будут пинать после каждой террористической атаки, отвлекая этим самым внимание общественности от настоящих провалов властей в геополитике. И от провалов в работе разведывательных управлений, чем бы они ни были вызваны: политическими просчетами, недостатком ресурсов, неправильным принятием решений и распределением приоритетов. Выставление крайними компаний, использующих шифрование данных, – самая обычная тактика, направленная на отвлечения внимания от более глобальных и комплексных ошибок политиков и разведслужб.

Стремление запретить технологии, которые большинство людей используют для того, чтобы защитить саму суть законопослушной жизни, не просто ошибочно, но и опасно.

Узаконивание незащищенности средств цифровой коммуникации открывает еще худшие перспективы и дает террористам и преступникам новые возможности. И пока чиновники пытаются навязать мнение, что террористические атаки проходят только благодаря использованию преступниками зашифрованных каналов связи, стоит мыслить трезво и не забывать об одной простой истине. Если общественность лишить цифровой приватности (даже под предлогом борьбы с терроризмом), то каждый из нас станет более уязвимым для атак террористов, так как наша коммуникация не будет от них защищена. И этим не преминут воспользоваться преступники, мошенники и всякого рода злоумышленники.

И если есть желание поразмышлять над самыми страшными сценариями, представьте себе, что у террористов появилась возможность выбирать своих жертв по прихоти, благодаря узаконенной незащищенности цифровых средств связи. Сегодняшние террористические тактики покажутся детским садом по сравнению с ситуацией, когда террористы смогут определить, отследить и уничтожить любого человека, только потому, что им не понравились его высказывания в онлайн форуме.

В мире, где цифровые сервисы гарантированно незащищены, террористам ничего не стоит взломать системы связи, чтобы украсть личность человека или отследить его перемещение, сделав из него жертву нового вида терроризма – гипертаргетированного. Незащищенные сервисы также могут быть с лёгкостью использованы террористами для проведения своей пропаганды или фишинговых атак.

Единственный способ защититься от таких сценариев – это расширить использования зашифрованных сервисов. А для этого нужно, прежде всего, поддерживать право общественности защищать свои личные данные, а не лишать его такой возможности.

В борьбе с терроризмом следует делать акцент на таргетированном сборе информации об отдельных лицах, а не на массовой слежке, которая превращает абсолютно всех в потенциальных подозреваемых и отвлекает внимание правоохранительных органов. И даже технология сквозного шифрования сообщений, которую сейчас многие обвиняют в «помощи» террористам, тоже может быть скомпрометирована, окажись она в не тех руках. В борьбе с терроризмом нет простых и легких решений. В этом и суть. Противостоять ему можно только благодаря умелой и таргетированной работе спецслужб.

Стремление скомпрометировать безопасность многих в надежде поймать нескольких изворотливых преступников не приведет к желанным результатам. Мы ведь и так уже живем в мире тотальной слежки за всеми, но это в который раз не спасает улицы Парижа от пролитой крови. Просто сегодня, чтобы оправдать свои ошибки и просчеты, правительству и спецслужбам очень удобно повесить всех собак на криптографию.

Поэтому давайте не поддаваться на провокации всяких анонимных источников, пытающихся оправдать неумелые действия своих правительств. Давайте удвоим наши усилия в борьбе с неразумной политикой массовой слежки, чтобы правоохранительные органы могли точечно выходит на злоумышленников, а не тонули в океане цифрового шума.

Источник: techcrunch.com