Цивилизация
О том, что зашифрованные переговоры боевиков «Исламского государства» (террористической группировки, запрещенной в ряде стран, в том числе в России) поставили в тупик ФБР, заявил директор Федерального бюро расследований Джеймс Коми во время выступления на конференции по кибербезопасности в Нью-Йорке, сообщает WSJ.
Коми рассказал, что ФБР отслеживало усилия ИГ по вербовке новых последователей в Twitter, но террористы перешли на зашифрованные платформы и «пропали из виду».
Коми вместе с окружным прокурором Нью-Йорка Сайрусом Вансом вновь обратились к Apple и Google с требованием ослабить криптографическую защиту их смартфонов для защиты граждан в свете парижских терактов.
«Границы защиты общественной безопасности не должны определяться всего лишь двумя производителями смартфонов», — заявил Ванс.
Американские спецслужбы и конгрессмены, впрочем, как и европейские власти, ранее уже пытались использовать убийство журналистов Charlie Hebdo для оказания давления на технологические компании. Было это после того, как Apple отказалась предоставлять силовикам ключи к зашифрованным персональным данным на iPhone подозреваемых даже при наличии ордера. Компания Тима Кука заявила, что алгоритмы реализованы так, что у самой Apple нет доступа к этим данным.
В мае 2015 года к требованиям к технологическим компаниям предоставить спецслужбам «бэкдоры» («черный ход», или средства обхода защиты) от алгоритмов шифрования присоединился и президент США Барак Обама. Крупнейшие интернет-компании, в том числе Apple, Google и Microsoft, при поддержке международной группы экспертов по интернет-безопасности выступили с резкой критикой этой инициативы и заявили об огромной опасности самого существования подобных «ключей» от алгоритмов шифрования. Такие «ключи» почти наверняка станут достоянием киберпреступников и тех же террористов, что сделает граждан и бизнес практически беззащитными против них.
Однако после взрывов в Париже в ночь на 14 ноября 2015 года восприятие проблемы существенно изменилось. Интернет-компании, понимая общественную напряженность в связи с терактами, сами идут на значительные уступки.
Так, Telegram Павла Дурова после участившихся упоминаний о том, что мессенджер наряду с другими зашифрованными платформами, такими как WhatsApp, Wickr, Signal и Tor, используется террористами ИГ для планирования террористических актов и пропаганды, по собственной инициативе удалил 78 каналов на 12 языках, связанных с деятельностью террористов.
Facebook (владелец компания Meta признана в России экстремистской и запрещена), который выбрал интересную позицию в плане цензуры и выдачи персональных данных, заключающуюся в том, что социальная сеть не допускает цензуры и не раскрывает данные пользователей, но при этом удаляет все, что может потенциально угрожать бизнесу, даже умудрился заблокировать аккаунт девушки с именем Isis. Оно совпало с англоязычной аббревиатурой ИГ.
«Facebook думает, что я – террористка. Как оказалось, даже копии моего паспорта недостаточно, чтобы мне разблокировали аккаунт», — пишет девушка.
В ЕС попытки расширения полномочий спецслужб после разоблачений бывшего сотрудника АНБ Эдварда Сноудена регулярно терпели неудачу. Премьер-министр Великобритании Дэвид Кэмерон даже заслужил от журналистов кличку «киберидиот» за требование запретить протокол HTTPS, который широко используется для обеспечения интернет-безопасности.
Однако после терактов ситуация в Европе также изменилась. Франция готовится принять новое законодательство о расширении полномочий спецслужб в области наблюдения в интернете и прослушивания телефонных переговоров. Бельгия, где еще до трагедии в Париже, согласно исследованиям, наблюдался самый высокий уровень позитивной оценки ИГ в Twitter, также обеспокоена недостатком контроля над деятельностью террористов в регионе.
Незадолго до терактов на конференции по безопасности министр внутренних дел Бельгии Жан Жамбон заявил, что «не только для бельгийских, но и международных спецслужб сложнее всего расшифровать переговоры террористов через PlayStation 4».
Компания Sony сразу заявила, что готова выполнить требования властей или судов по раскрытию личности тех, кто использует приставку для переговоров и размещения незаконных материалов.
«В США позиция IT-компаний и общества в целом не изменилась, более того, сразу за обвинениями последовал ряд статей, указывающих на подтасовки и голословность сторонников ограничения криптографии, — считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. — В Великобритании и Франции, я думаю, шансов у спецслужб куда больше».
Эксперт напоминает, что во Франции уже были приняты новые меры слежки на фоне предыдущих терактов, а в Британии сильны позиции консерваторов. Дэвид Кэмерон уже достаточно давно выступает как за ограничение возможности безопасного общения в интернете, так и за ограничение свободы интернета в принципе.
«Пока информация об этом представлена в самых общих формулировках. Возможно, речь идет о переломном моменте в сфере IT-безопасности, поскольку легитимизация так называемых бэкдоров в программных продуктах и алгоритмах шифрования может привести к новой эре, которую без преувеличения можно будет назвать post-post-Snowden era», — рассказал «Газете.Ru» ведущий вирусный аналитик ESET Russia Артем Баранов.
Специалист считает, что спецслужбы могут перейти в наступление в области получения частных данных граждан после периода, когда они были вынуждены пойти на попятную из-за разоблачений Сноудена (post-Snowden era).
Речь может идти как о бэкдорах в самих алгоритмах шифрования, так и в продуктах безопасности. Второй вариант более вероятен, поскольку прецеденты уже есть. Стоит вспомнить бэкдор в известной библиотеке RSA BSAFE компании RSA, которая продавала данный продукт своим клиентам.
«Спецслужбы с новой силой возьмутся за переписку обычных пользователей и передаваемые данные, а противостояние с террористами усилится. Спецслужбы интересуются теми данными, которые передаются не в открытом виде, а с использованием алгоритмов шифрования, а также с использованием проприетарных мессенджеров, — говорит Баранов. — Здесь нужно брать во внимание юрисдикцию конкретного государства, но в целом IT-компании должны будут решить, готовы ли они к сотрудничеству со спецслужбами. Первыми новые шаги сделают АНБ и США».
Еще одно возможное последствие — запрет отдельных мессенджеров, которые откажутся предоставлять персональные данные или будут использовать криптоалгоритмы, неизвестные спецслужбам, считает эксперт.