На пороге кибервойны с Америкой

13.03.2017, 11:13

Георгий Бовт о том, как будет выглядеть новая гонка вооружений

Octav Ganea/Mediafax/AP

Теперь мне совсем не жалко двух накрывшихся один за другим смартфонов «Самсунг». Предсмертные конвульсии были странные. Но теперь все понятно. После публикации «Сейфа номер 7» от «Викиликс».

Это все происки ЦРУ! И телевизор одноименной марки имени импичмента корейской президентши — тоже ведь дурным красным глазом косит в темноте. Я давно заметил. Подсматривает, сволочь. Буду накрывать его, как попугая, попонкой. Глазок камеры на ноуте заклеивать изолентой. Мобильник запирать в железный ящик. Не зря их теперь делают со встроенными и неизвлекаемыми батареями.

Прознали враги про давнюю (сейчас она, конечно, устарела, новые средства защиты есть) привычку важных чиновников вынимать источник питания во время конфиденциальных разговоров.

В прошлом году «члены секты Стива Джобса» следили за препирательствами гордой корпорации Apple в лице Тима Кука и ФБР, требовавшего разлочить айфон участника массового расстрела в Сан-Бернардино. Не сдался гордый Кук: якобы ФБР нашло иные пути вскрыть невскрываемую продукцию. Капитализация устояла. Вера «сектантов» в неприкосновенность своих постов про котиков не пошатнулась.

Но вываленные «Викиликс» документы ЦРУ вернули многих с небес мечтаний о неприкосновенности их персональных данных на грешную и усеянную шпионами землю. Еще недавно ФБР активно лоббировало в конгрессе закон о защите гаджетов граждан США от взлома террористами и заморскими шпионами. Производители обязаны были бы по такому закону устранять вскрытые спецслужбами уязвимости устройств. И обязательно должен был быть предусмотрен «золотой ключ», или «задняя зверь» для проникновения в программное обеспечение этих устройств для самих спецслужб. Но теперь, как ясно из слива «Викиликс», в ЦРУ нашли «золотой ключик» сами. При этом сознательно скрыли от компаний-производителей обнаруженные уязвимости (хотя обязаны были информировать), чтобы пользоваться ими.

Короче, взломано и заражено шпионскими программами все. Весь софт от Windows до Linux, флешки и CD, операционные системы айфонов и смартфонов. Всех типов.

Секретные мессенджеры оказались несекретными, притом без взлома их кода, а просто путем внедрения соответствующих вирусов в ОС передающих устройств. Разработка самоуправляемых, без водителей, автомобилей тоже под колпаком у ЦРУ — «закладки» в софте есть и там.

В условный час икс еще неизвестно, что начнут вытворять компьютеры, дроны и прочая электроника. А внедрение вируса в бортовой компьютер современного авто, на минуточку, является потенциально идеальным оружием для покушения на неугодных лиц. Да, и ракеты. Куда полетят ракеты? Особенно у тех стран, компонентная база которых зависит от кудесников из Кремниевой долины. И, как выяснилось, от «тихих американцев» из Лэнгли тоже.

На днях газета The New York Times, ненадолго отвлекшись от борьбы с ненавистным ей Трампом, опубликовала расследование о кибервойне США против Северной Кореи. Она идет уже года три. С тех пор, как северокорейские хакеры взломали серверы Sony Pictures Entertainment. Вышло им это боком. А вы думаете, почему до 88% пусков северокорейских ракет (как их называют американцы, «советского типа») — неудачные? А вот, оказывается, почему. В отличие от 13% (данные тоже американские) в России. Это пока 13%.

Кстати, об уязвимостях, так называемых zero days, и всяких «золотых ключиках» (в прошлом году ЦРУ использовало в своих целях 24 уязвимостей в айфонах). Если они стали известны хакерам из ЦРУ, то станут рано или поздно доступны террористам. Это как в гонке вооружений: все, что изобретает одна страна, может быть использовано против нее же. Уже сейчас в широком доступе имеются (данные Центра интернета и общества Гарвардского университета) 865 продуктов по шифрованию контента из 55 стран, из которых две трети коммерциализированы, а остальные находятся в открытом доступе. Это уже огромный рынок, оцениваемый более чем в 75 млрд долларов, и там непременно найдется место «зловредным хакерам», которые разработают собственный зашифрованный софт.

В киберпространстве начинается неконтролируемая гонка вооружений. Россия и Америка в ней снова будут противниками. Собственно, они уже.

В Америке потенциально ошеломительный слив «Викиликс» насчет глубины проникновения ЦРУ во все электронное и с чипами постепенно затягивается тиной полуумолчания. Оно понятно: если ЦРУ не шпионило за гражданами Америки (чем занимается АНБ, спасибо Сноудену, что рассказал), то преступления нет, — против иностранцев можно все. Хотя по мере обработки очередной порции файлов шум периодически будет.

Но примечательно, что в первой же публикации, посвященной скандальной утечке, газета The Washington Post сразу же предполагает, что нельзя исключить и тут «русского следа», поскольку, мол, связи русских с «Викиликс» давно известны. Потенциальный противник как бы вскользь, но обозначен.

Борьба за контроль над big data станет сутью нового противостояния, как раньше была борьба за контроль над природными ресурсами. Big data — это «новая нефть».

Так это сформулировал Эрик Шмидт, один из топ-менеджеров «Гугла», в недавнем выступлении.

Теперь «вопрос в студию»: страшно ли вам, что за вами следит или может следить ЦРУ? А если не ЦРУ, а наши? А кто страшнее?

Каковы будут последствия нынешнего скандала для нашей страны? Они будут. То, что еще недавно казалось мракобесными бреднями охранителей, обернулось правдой? То, над чем смеялись, вчитываясь в формулировки Доктрины информационной безопасности, изготовленной недавно Советом национальной безопасности под руководством Николая Патрушева, это не перепевы советской идеологии 70-х, а вроде как тоже недалеко от истины? То есть враг — в каждом чипе, и надо бдить? Реакция на слив от «Викиликс» будет не меньшей, чем в свое время на откровения Сноудена, сильно впечатлившие, говорят, наше руководство.

Будет усилено давление на разные мессенджеры, чтобы они подчинились российскому законодательству по поводу персональных данных, а также предоставили коды шифрования российским спецслужбам. Упрямых будут от российского рынка отключать. Как-то вовремя случилась эта утечка в «Викиликс». Только собрались смягчать «пакет Яровой» — а тут такое. ЦРУ за каждым углом. Найдутся теперь охотники придумать новые ужесточения.

Давить будут на «Гугл», «Фейсбук» и пр. Угрожая блокировкой в России, о чем уже давно говорит «помощник по интернету» при президенте Клименко. Каждая иноземная интернет-структура будет рассмотрена как вольный или невольный агент ЦРУ. Может быть ужесточен порядок сертификации ввозимых в страну электронных устройств. Мало ли что там зашили враги. Госслужащим и особенно силовикам светят новые ограничения в пользовании интернетом и всякими мессенджерами. Иностранный софт, включая «Майкрософт», будет еще более активно вытесняться отечественным. Под это придумают соответствующие государственные целевые программы.

Будет ли только прок от таких «неошарашек»? Софт по госкоманде разве размножается? Какие новости из «Сколково»?

Скорее под страшилки про ЦРУ легче представить расцвет разных яровых, которые начнут сыпать новыми бессмысленными репрессивными «пакетами». Или не начнут? Многое зависит от того, сумеют ли Москва и Вашингтон договориться об ограничении гонки вооружений в киберпространстве. Усиление конфронтации приведет к усилению репрессий по этой части внутри нашей страны. Она будет подстегивать внутренние тенденции к самоизоляции (как защите от вездесущего ЦРУ) и ограничениям свободы интернета.

Переговоры об ограничении гонки вооружений в киберпространстве должны бы, по идее, стать темой уже первой встречи Путина и Трампа.

Другая проблема — внутренняя — состоит в том, что наше законодательство об охране частной жизни и персональных данных находится на уровне, условно, каменного века. При полном неведении общества о том, кто из «наших» следит за нами и с какой целью.

Когда мне, например, начинают названивать из разных страховых компаний в момент истечения страховки на машину — это сигнал: персональные данные проданы и перепроданы. Судя по субъективным ощущениям, это сейчас наиболее активно происходит в страховом бизнесе и банковской сфере. И это только начало. Торговля персональными данными и манипулирование поведением людей на этой основе — дело ближайшего будущего и у нас тоже. И не только в безобидном маркетинге, но и в общественно-политической сфере.

Уже в обозримом будущем можно создать условия, при которых выборы станут бессмысленными технически, — все какая-нибудь система «ГАС Выборы» решит.

Тотальный контроль за умонастроениями при помощи новейших технологий даст возможность пресекать нежелательное поведение в зародыше. Ты еще не успел подумать — а за тобой уже пришли.

Что мы вообще знаем о способностях отечественных компаний? А о соответствующих способностях отечественных спецслужб? Если про ЦРУ известно, что оно не должно шпионить за гражданами США (это уголовное преступление), то разве у наших есть какие-то ограничения? У нас не принято задавать такие вопросы. Ни в парламенте, ни — почти никогда — в прессе.

В обществе отсутствует на массовом уровне понятие неприкосновенности частой жизни. Индивидуальные свободы вторичны по сравнению с социальными. Свобода вторична по сравнению с безопасностью. Она вообще у нас вторична.

Мы еще не успеем построить развитую демократию и привыкнуть к ней, а она уже сменится тоталитаризмом на новой технологической основе?

Отечественный закон об обработке персональных данных россиян в России на самом деле ничего не решает. Он почти бессмысленный. Его писали люди, не разбирающиеся в проблеме. Само понятие «хранить данные на территории» — уже нонсенс. Хотя самоуспокаивает.

Осознания масштабов новой реальности, где большая часть экономики будет строиться на обработке big data, попросту нет. Для понимания: сегодня коммерческие компании США имеют доступ и анализируют информацию big data по 75 тысячам «точек» в отношении каждого (!) отдельного потребителя. При этом идентифицировать конкретного человека с почти 100-процентной вероятностью, не имея доступа к тому, что у нас понимают под «персональным данными», а только лишь на основе big data, — это уже технологическая реальность.

Мы стоим на пороге взрывного развития «интернета вещей». Условно, когда ваш холодильник сам начнет заказывать привычную вам еду в службе доставки. А автомобиль сам запишется на сервис в нужное время. К 2020 году в мире будет не менее 30 миллиардов вполне самостоятельно общающихся в сети гаджетов. Готовы ли мы к этому в иной форме, чем привычно запрещать или ограничивать все новое и непривычное?

У нас пытаются сыграть с новой технологией сугубо «от глухой обороны», закрываясь максимально от внешнего «враждебного воздействия». Такая игра обречена на поражение. Нужно развивать собственные технологии. В том числе давая всевозможные льготы отечественным IT-компаниям, стимулируя, но контролируя законодательно, гарантируя права потребителей, развитие отечественных технологий работы с big data в самых разных областях, в том числе сугубо коммерческих.

Именно оттуда сегодня во многом на Западе идут разработки, затем используемые в ВПК, а не наоборот, как раньше. Всякие «войска информационных операций» нужны, конечно, но к ним не должна сводиться вся активность в этой области — иначе это станет печальным повторением СССР: военные технологии были, а страна технологически в целом была отсталой.

То есть выстроить большой Всероссийский Firewall попытаться можно. Но за ним не удастся отсидеться.