Паранойя должна быть

Author:

Михаил Браво

Михаил Браво — технический эксперт компании Tag ltd., обладающий десятилетним стажем работы в сфере компьютерных сетей. Термин «паранойя» (происходит от греч. paranoia, что означает «умопомешательство») описывает группу психических заболеваний, для которых характерны устойчивые систематизированные бредовые идеи (переследование, ревность, выдумывание и прочее). С точки зрения специалистов в области информационных технологий, паранойя — это постоянная профессиональная тревога о безопасности данных.

Наличие параноидальных мыслей вовсе не исключает возможность того, что за человеком действительно ведется наблюдение.

Вопрос тотального контроля государства над гражданами с помощью разных методов, включая использование электронных сетей, далеко не является новым. Он широко отражен в популярном кино — таких картинах, как «Сеть», «Шоу Трумэна», «Враг государства», а также в некоторой мере в «Игре» и «Full disclosure». Несмотря это, мало кто из обычных людей задумывается о масштабах электронного мониторинга, который уже существует или, что для параноиков почти то же самое, может быть внедрен по всему миру.

Игнорируя разнообразные конспирологические теории о глобальных заговорах, можно опираться на реальные факты. Очевидно, что государство, выступая регулирующим и порой репрессивным органом, всегда нуждалось в сборе информации о действиях граждан. В такой деятельности возможны злоупотребления, неправильное использование данных и прочие нарушения права на личную неприкосновенность, особенно в тех регионах и обстоятельствах, где эта свобода либо не признается, либо вызывает сомнения. Однако ключевой проблемой является не столько факт подобных нарушений, сколько масштаб, характер и стремительность изменений в методах сбора информации, вызванные прогрессом в технологиях.

Во-первых, число субъектов, собирающих данные, значительно увеличилось. Помимо государственных правоохранительных органов, ведущих контроль в рамках своих обязанностей, теперь этим занимаются практически все: финансовые организации, частные детективные и охранные структуры, социальные службы. В России, где использование пластиковых кредитных карт только начинает набирать распространение, это пока менее заметно, тогда как, например, среднестатистический американец ежедневно генерирует огромное количество электронных данных о своих перемещениях, покупках и в конечном итоге о своих привычках и интересах. При этом для этого вовсе не обязательно пользоваться Интернетом.

Во-вторых, и это особенно важно — современные технологии позволяют обрабатывать информацию с постоянно нарастающей скоростью, а также хранить огромные объемы данных практически неограниченно долго. Если, например, в царскую эпоху охранка могла просматривать лишь ограниченное количество писем, затрачивая на это значительные ресурсы, то сегодня существует возможность собирать всю информацию, проходящую через контрольные точки, анализировать ее в реальном времени либо сохранять для последующего изучения с использованием более совершенных средств.

Вернемся к государственным структурам, занимающимся сбором данных. Практика свидетельствует, что для них это сродни зависимости — чем больше информации удается собрать, тем больше хочется получить еще. Поэтому во многих странах принимаются законы, закрепляющие право силовых органов на сбор данных. Обычно такие меры оправдываются необходимостью борьбы с терроризмом или незаконным оборотом наркотиков (что действительно актуально), но вследствие особенностей процесса сбора сложно гарантировать, что собираются именно те сведения, которые помогут в борьбе, а также что полученные данные будут применяться исключительно в этих целях. Формируются специализированные службы и инструменты. Например, в США существует Financial Crimes Enforcement Network (FinCEN), занимающаяся отслеживанием финансовых транзакций как внутри страны, так и за ее пределами. Никто не может гарантировать, что при соблюдении требований закона специалисты FinCEN не вторгаются в личное пространство законопослушных граждан. Это лишь один пример специализированной государственной организации. А сколько видеокамер установлено в супермаркетах, на перекрестках, около банковских терминалов и охраняемых объектов… Записанные видеоматериалы при желании можно собрать и просмотреть. Используя специальные аналитические программы и обработав архивы за несколько лет, можно узнать о привычках человека такие детали, которые удивят даже его самого.

В итоге тем, кто считает, что охват наблюдения характерен только для продвинутых пользователей сетей, стоит изменить свое мнение. Даже в реальной жизни существует множество причин обзавестись собственной «карманной паранойей». Полезным советом станет использование темных (лучше зеркальных) очков, что затрудняет распознавание и идентификацию с помощью компьютерных технологий. Также рекомендуется отдавать предпочтение расчетам наличными.

Электронные сети несомненно открыли новую эпоху масштабного промышленного сбора персональных данных. Появление внегосударственной системы обмена информацией сперва застало «сборщиков» врасплох: как так просто обмениваться готовой цифровой информацией, не зная, кто ее получает? Возникали проблемы с юридическим разграничением — неясно, к какой юрисдикции относится тот или иной участник, кого можно прослушивать, а кого нет. Позже «слушатели» адаптировались — примером служит система ECHELON, применяемая США, Великобританией и Австралией. Большинство пользователей часто отправляют электронную почту в открытом виде, поэтому ее легко прослушать (так же, как и факсы, которые ошибочно считаются полностью безопасными). Однако появилось новое препятствие: компьютеры позволили шифровать передаваемую информацию, усложняя перехват ценного содержимого. Распространение таких программ, как PGP, серьезно затруднило слежку.

В ответ законодательство разных стран начало ужесточать правила, касающиеся личной коммуникации, в особенности в области использования криптографии. Параллельно оказывалось давление на технологические компании — например, появилось движение Key Recovery Alliance, выступающее за встроенные механизмы восстановления криптографических ключей третьими сторонами. После вступления производителя PGP, компании Network Associates, в эту организацию была обнаружена недавно появившаяся уязвимость в популярном криптопродукте. Законодательная деятельность продолжалась. Наиболее ярким примером стал британский закон под названием RIP (Regulation of Investigatory Powers Act 2000). Масштаб этого закона впечатляет: среди прочего, он обязывает всех провайдеров контролировать проходящий через их систему трафик и передавать данные в государственный технический центр при службе безопасности MI5. Более того, правительство имеет право требовать у любого гражданина пароли или криптографические ключи. Отказ может привести к пятилетнему тюремному заключению. Если человек работает в организации с доступом к ключам, он обязан предоставить их, причем запрещено сообщать кому-либо о факте передачи — нарушение карается тюрьмой. Как верно отметил британский политик и бывший министр технологий Тони Бенн, такой закон мог бы вызвать гордость у Иосифа Виссарионовича, если бы у того были современные технологии. В сравнении с RIP даже отечественный закон СОРМ-2 выглядит относительно гуманным, хотя это и является обманчивым впечатлением.

Истина, как обычно, находится посередине. Автор лично знает нескольких людей, которые проводят значительное время в темных очках, хотя это скорее исключение из правил среди энтузиастов. Вместе с тем полностью игнорировать «параноидальные» реалии современного интернета и электронных коммуникаций было бы неправильно. Каждому, кто использует сети не только для развлечений, стоит выделить время на изучение базовых технических аспектов безопасности, призванных защитить от слежки и подглядывания. А если кому-то кажется, что это напрасные опасения — стоит вспомнить эпиграф.