Цивилизация
Глобальное наблюдение
Отправным моментом сегодняшней ситуации стало раскрытие секретных документов о программе глобального наблюдения PRISM американских спецслужб и британской системы взлома и перехвата данных из частных каналов коммуникации Tempora бывшим системным администратором национального агентства безопасности США (NSA) Эдвардом Сноуденом в газете The Guardian в июле 2013 года. Огромные объемы информации о фактах и содержании электронной переписки, телефонных звонках через системы IP-телефонии, сообщениях в социальных сетях Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Twitter, независимо от того, является ли гражданин или организация подозреваемыми в совершении преступлений или нет, накапливаются на серверах спецслужб и анализируются многотысячным штатом сотрудников. Сенсация мгновенно была распространена авторитетными СМИ по всему миру.
Это событие разрушило представление о полной безопасности и анонимности в Интернете и кардинально изменило отрасль. На передний план вышли вопросы защиты и шифрования данных, что приобрело особую актуальность в связи с масштабным распространением «облачных» технологий, когда десктопное программное обеспечение предоставляется как интернет-сервис, а хранение и обработку данных клиент поручает крупным профессиональным дата-центрам, как правило находящимся за рубежом. Как корпоративных заказчиков, так и обычных пользователей стал очень сильно волновать вопрос, кто собирает данные о них, куда эти данные направляются и как используются?
Ответ глобального бессознательного
Мировая нестабильность интернета в ходе перетягивания одеяла между силовыми структурами, законодателями, обществом и бизнесом вытаскивает на свет технологический андеграунд и лишь ускоряет движение к первозданному хаосу. Тренд «осень 2014 – зима 2015» – распределенные (P2P) технологии. Мы уже видели такое однажды: рекорд-лейблы и кинокомпании не могли смириться с изменением парадигмы дистрибуции контента и модели монетизации — и вот вам сперва Napster, а затем BitTorent. Сначала это было чем-то неудобоваримым, для гиков, но прошло немного времени, и «поддержка торрентов» стала уникальным коммерческим предложением провайдеров домашних локальных сетей. Вместо удобных цивилизованных файловых архивов пользователи качают вирусы, замаскированные под mp3-файлы, через P2P-клиент. Но когда кого это останавливало?
Подпольный P2P-интернет, содержащий всю запрещенную законом информацию, появился не вчера, но именно сейчас о нем узнали более широкие группы пользователей. Да, к нему не сможет подключиться обычный среднестатистический пользователь, а если и подключится, то станет легкой добычей для киберпреступников, но давайте вспомним, как начинался «обычный» интернет. Точно так же: технические трудности, неудобные интерфейсы, низкий уровень сервиса, полная незащищенность от вирусов, хакерских атак, кардеров и киберманьяков. Через два десятка лет это удобное для жизни и отдыха «место», где уже больше легального, чем пиратского, где от опасностей пользователя охраняют специалисты еще на уровне серверов и каналов связи. И вот, угрожая лишить аудиторию желаемого, власти сами толкают пользователей и рынок в исходную точку, только на новом уровне.
Хотите поставить под контроль интернет-платежи? Получите Bitcoin! Хотите прослушивать разговоры? Вот вам зашифрованный P2P-мессенджер поверх сети BitTorrent'а!
Пока консорциум ведущих мировых университетов и телекоммуникационных компаний обсуждает новые стандарты и технологии безопасного и удобного распределенного интернета Named Data Networking, рынок уже предлагает решения под спонтанно возникшие панические потребности аудитории. К чему это приведет, никто не знает.
Спасение отрасли в руках самой отрасли
В этих условиях интернет-корпорации вынуждены брать дело в свои руки. Можно долго спекулировать на тему того, что они выросли в Кремниевой долине, несут идеологию США и подконтрольны американским спецслужбам, однако это публичные компании, то есть их благосостояние зависит от курса акций на мировых фондовых рынках, которые правительствам не подчиняются, а большую часть доходов они получают за пределами США. Соответственно, они сами в первую очередь заинтересованы в сохранении безопасности интернета и персональных данных пользователей. Дата-центры интернет-гигантов также зачастую расположены за пределами Соединенных Штатов. Например, один из крупнейших дата-центров Google находится в Финляндии. К этим хранилищам данных применяется закон той территории, на которой они расположены.
Таким образом, глобальные интернет-компании имеют возможность и вынуждены занимать достаточно жесткую позицию по отношению к правительствам и спецслужбам государств, чтобы избежать обвинений и защитить свои интересы, которые неразрывно связаны с интересами их пользователей.
Летом 2013 года Microsoft на основании первой поправки к конституции США предъявила иски к американскому правительству с требованием обеспечить «прозрачность» в действиях спецслужб и предоставить право публиковать данные о количестве запросов на раскрытие персональных данных в рамках закона «О контроле за деятельностью иностранных разведывательных служб» (Foreign Intelligence Surveillance Act, FISA). С аналогичным требованием выступили Google и некоторые другие компании. Спецслужбы проявили характерное упрямство, которое вылилось в разрешение публиковать данные о количестве запросов по FISA с точностью до 1000, то есть нельзя написать «0» – придется указать диапазон «0 – 999». В результате пресса вспомнила старый мем с «ордерными канарейками», когда библиотеки в США поголовно вешали на видное место птицу-символ и убирали ее, как только получали ордер от ФБР на предоставление информации о читателях.
Естественно, Microsoft, Google и другие компании такая полумера не устраивает. Microsoft продолжает призывать американские силовые ведомства отказаться от сплошного сбора данных о пользователях, взлома интернет-сервисов и каналов связи, а также продолжить двигаться в сторону большей «прозрачности» деятельности спецслужб.
Пока компания публикует данные о запросах и раскрытии информации в соответствии с текущим вариантом закона: за первое полугодие 2014 года к ней поступило 35 тыс. запросов от правоохранительных органов США, Германии, Франции, Турции и Великобритании. Только 3% всех запросов, полученных компанией от правоохранительных органов, привели к раскрытию контента пользователей. Запросы коснулись от 18 000 до 18 999 пользователей, и это количество выросло по сравнению с аналогичным периодом прошлого года. В Microsoft отмечают, что правительственные запросы о предоставлении информации затрагивают лишь небольшое количество пользователей компании. «Мы убеждены в необходимости дальнейших шагов по восстановлению доверия пользователей к облачным технологиям. С этой целью компания приняла ряд мер, таких как недавно объявленное расширение области применения шифрования на все сервисы Microsoft. Параллельно наша компания требует расширить правовую защиту данных пользователей», — добавили в корпорации.
Еще одним важным пунктом является требование признать, что ордера на раскрытие данных в рамках FISA должны распространяться только на данные, физически располагающиеся на территории США.
Так, суд Нью-Йорка выдал ордер на предоставление данных с почтовых серверов Microsoft в Ирландии и получил отказ, потому что они хранятся за рубежом и запрос должен исходить от соответствующих органов Ирландии. Компания проиграла дело в первой инстанции, но продолжает оспаривать решение. Microsoft подала новый иск, который поддержали фонд Electronic Frontier, операторы сотовой связи Verizon и AT&T и другие крупные компании. В июне 2014 года к ним также присоединились Apple и Cisco, подавшие независимое заявление в поддержку иска Microsoft.
Ключ на дне!
Еще одним ответом отрасли на взломы спецслужб стало усиление защиты и шифрования данных. Все та же Microsoft усилила средства защиты серверов Azure, Office 365, Dynamics CRM и Windows Intune и закрепила повышенные обязательства по обеспечению безопасности в клиентских договорах, за что получила одобрение от органов по защите данных 28 стран ЕС и право работать не только в рамках Safe Harbour (соглашение ЕС и США, по которому американские ИТ-компании не могут передавать третьей стороне информацию, полученную от пользователей), но и транслировать данные в другие регионы мира.
В свою очередь, Apple и Google заявили, что, во избежание нездоровых соблазнов, фигурально выражаясь, они закрыли персональную информацию пользователей в устройствах и «облаках» на ключ и теперь не смогут передать эту информацию силовикам, даже если очень захотят.
Позитивные тенденции
Надо сказать, что отрицательные последствия проблемы глобального наблюдения, созданной спецслужбами США, в виде распада глобальной сети на изолированные национальные сегменты очевидны для правительства, и оно пытается восстановить доверие пользователей к интернету и облачным технологиям. В октябре 2014 года министр торговли США Пенни Прицкер в очередной раз подтвердила намерение не допустить приватизации интернета какой-либо одной страной или организацией и передать управление от интернет-корпорации по присвоению доменных имен (ICANN) в ООН. Таким образом, при деятельной поддержке интернет-компаний ситуация потихоньку нормализуется, и хочется надеяться, что глобальная сеть выдержит и переживет эту «эпоху смут» в том виде, в каком мы ее знаем.