Вся эта история напоминает процессы, начатые ещё на заре человечества, когда наши предки, придумав копьё, придумали и защиту от него в виде плотной шкуры. Это противостояние оружия и брони длится сотни тысяч лет, вплоть до сегодняшнего времени.
Век цифровых технологий перевёл противоборство в новую плоскость, когда одни пытаются спрятать информацию от сторонних глаз, а другие напротив, получить к ней как можно более простой доступ.
Можно не сомневаться, что этот процесс на многие годы определит дальнейшее развитие человечества.
Принятый в США закон стал логическим продолжением Закона о наблюдении за иностранной разведкой (FISCA), имеющим сегодня довольно странное преломление. С поляны контрразведки он плавно перекочевал в область борьбы с терроризмом. До «модернизации», проведённой Конгрессом и Сенатом США, он позволял перехват личной информации иностранных граждан, подозреваемых спецслужбами в терроризме.
Но коль скоро вопросы безопасности государства начинают размывать пространство, отведённое для деятельности спецслужб, то движется этот процесс по всем направлениям: как от разведки к терроризму, так и от иностранных граждан к своим собственным.
И, если быть честным, то винить АНБ или ФБР попросту нельзя. Уж кому-кому, как не американским госинститутам знать, что главная опасность для самого существования государств в современном мире, лежит не вне, а внутри их территорий. Так что за настроениями в обществе нужен глаз да глаз.
Но при этом невозможно не признать и тот факт, что пресловутые и якобы свято оберегаемые Соединёнными Штатами права человека самой же Америкой превращаются в фантом, в фикцию. Это, конечно, дрянная история, поскольку тем самым многовековые усилия христианской цивилизации сдаются в утиль, но, с другой стороны, Штаты, теряют свой главный лозунг, которым прикрываются все их спекуляции мирового масштаба.
И если уж попрание прав собственных граждан становится для государственной машины Штатов плёвым делом, что уж говорить о правах иностранцев в глазах американских спецслужб.
Именно поэтому во всём мире начался процесс противодействия электронному беспределу американских спецслужб. О «Законе Яровой» и хором и по одиночке рыдали все наши угнетённые режимом персонажи. Главным их аргументом тогда была дороговизна проекта, по которому иностранные компании, имеющие дело с личной информацией и персональными данными российских граждан, были обязаны перенести базы данных с этой информацией в нашу страну.
Вот уже почти три месяца мы живём в реалиях этих вступивших в силу поправок, и ничего, ровным счётом, не омрачило жизни граждан нашей страны. А новости о пересмотре тарифов сотовых операторов касаются изменения размера НДС, а не диких трат на создание хранилищ информации.
Ещё год назад в одном из интервью, крупнейший российский IT-бизнесмен Игорь Ашманов говорил, что реализация закона Яровой смехотворна по затратам. Верхняя планка для каждого оператора сотовой связи составит 20-30 миллионов долларов в год, но эти расчёты производились, исходя из стоимости бытовых дисков, если же использовать для этих целей ленточные накопители, то цена реализации мер, требуемых законодательством, упадёт ещё ниже.
Следом за нашей страной те же меры по охране цифровой свободы своих граждан от посягательств американских спецслужб принимают и другие государства. Так, 28 февраля компания Apple передаст управление данными китайских пользователей iCloud местной компании Guizhou on the Cloud Big Data (GCBD), связанной с властями Китая. Этот шаг обусловлен требованиями китайского законодательства, которые обязывают компании хранить данные о китайских пользователях на территории страны.
При этом, важно, что американская компания и вовсе отстраняется от управления информацией. Ведь согласно Clarifying Lawful Overseas Use of Data Act, американская компания Apple будет обязана предоставлять спецслужбам любую запрашиваемую ими информацию пользователей.
А это, в свою очередь, начало путик деглобализации компьютерных сетей и других цифровых коммуникаций. Ведь любой производитель электроники, особенно если он разрабатывает к ней ПО, имеет возможность «покопаться» в гаджете собственного производства.
Если речь идёт о компании Apple, то почти три года назад она уже подвергалась домогательствам со стороны ФБР, которая требовала от компании предоставить доступ к одному конкретному телефону, принадлежавшему участнику исламистской террористической группировки.
Поскольку компания тогда ещё не знала, как её клиенты отнесутся к подобному моменту, она сопротивлялась этому вмешательству, как могла. Конечно, плетью обуха не перешибёшь, но ряд экспертов, например, Владимир Каталов, генеральный директор компании Elkomsoft, специализирующейся на криптозащите данных, рассказал, как производители гаджетов могут обходить созданную ими самими защиту, даже если заявляют об обратном. Ведь маркетинг нередко дезинформирует пользователя, преподнося ситуацию в выгодном свете для сбыта товара.
«Apple контролирует весь процесс разработки и производства своих устройств – от аппаратной начинки до микропрограмм всех её компонентов – утверждает Владимир Каталов. - Secure Enclave (микрочип, отвечавший в устройствах Apple за защиту от взлома, - прим. ред.). Безусловно, это сильное решение с точки зрения противостояния внешним атакам. Но сама Apple имеет полный контроль над прошивками для этого чипа, что и было продемонстрировано в прошлом году, когда устройства, оборудованные Secure Enclave, получили обновление микрокода, который как раз и установил задержку между попытками ввода паролей (защита от внешних атак, обеспечивалась задержкой по времени во вводе нового пароля, если введённая ранее комбинация не подошла и ограничивала количество вводов десятью попытками, - прим. ред.). Соответственно, отключить эту возможность можно точно таким же обновлением микрокода. Снова ничего сверхъестественного. Таким образом, чисто технически Apple вполне в состоянии выполнить требования государственных органов».
При этом сами спецслужбы не ограничиваются возможностью надавить на производителей административными мерами, чтобы те дали им доступ к устройствам, ли базам данных. Эдвард Сноуден, в своём интервью BBC заявил, что западные спецслужбы вложили немало усилий для того, чтобы разработать технологию, позволяющую им взламывать смартфоны. «Они хотят, чтобы телефон принадлежал им, а не вам», - сказал он.
Например, он подробно рассказал о том, что Управление правительственной связи Великобритании (GCHQ) пользуется набором секретных методов перехвата, называемым «Комплект Смурфов». Это название взято из мультфильма, главные герои которого смурфы – неуловимые маленькие волшебные существа.
Итак, каждый «Смурф» - микропрограмма, отвечающая за определённое действие с вашим смартфоном.
Dreamy Smurf – отвечает за управление питанием, он включит ваш телефон, если вы его выключили, а спецслужбы хотят включить.
Curious Smurf – включит микрофон устройства, чтобы всё, что говорите вы и ваши собеседники, можно было записать.
Tracker Smurf – проследит по данным навигационных систем ваш маршрут с высочайшей точностью, чего не могут добиться другие методы слежения за передвижением объектов.
А ещё есть Paranoid Smurf, его цель усложнить вам или привлечённому вами IT-специалисту найти причину, почему ваш телефон без вашего участия совершает какие-то манипуляции.
Поскольку в том же интервью Сноуден, работавший на АНБ, говорит, что британская GCHQ – зависимая от Агентства Национальной безопасности структура, получается, что этими же технологиями владеют и спецслужбы США. Таким образом, CLOUD Act – всего лишь соломка, подстеленная там, где АНБ может ждать неприятность в виде судебной тяжбы.
Довольно существенной проблемой из «жизни» смартфонов совсем ещё недавно была задача «вычленить» из общего потока данных какое приложение что конкретно отсылает, а что принимает. Но сегодня пакеты данных от What’sApp легко отделяются от таких же пакетов от Viber. Так же легко структурируются и другие потоки, отправляемые другими приложениями.
И это умение - вопрос национальной безопасности, поскольку связь между устройствами обеспечивают местные операторы, и подозрительный исходящий трафик с устройств на некие, возможно даже иностранные серверы может отслеживаться, а, следовательно, пресекаться.
Там, где у иностранных спецслужб нет ни малейшей возможности прослушать первых лиц государства и «полистать» секретные базы данных, там создаются системы, не позволяющие иностранным правительствам вмешиваться и в частную жизнь граждан.
Там же, где суверенитет – лишь недостижимая мечта, вспыхивают скандалы, связанные с прослушкой иностранными спецслужбами высших государственных лиц, но заканчиваются они, как правило, ничем.
Германия почти безропотно проглотила факт, что США прослушивали телефонные разговоры федерального канцлера Ангелы Меркель и других членов правительства.
Такая «покладистость» со стороны ведущей европейской державы может быть вызвана множеством факторов. Например, тем же законом CLOUD Act, по которому спецслужбы стран-союзников США смогут напрямую, безо всяких лишних формальностей запрашивать у своих американских коллег информацию по гражданам собственных государств, в которых подобная несанкционированная слежка пока ещё остаётся незаконной.
Удивительно, насколько сильно это напоминает антиутопию Оруэла 1984, в которой существует три свегхгосударства, одно из которых – Океания. В ней властвует «Министерство правды», которое посредством вездесущих экранов «Большого брата» следит за каждым своим жителем. Похоже, «оплот демократии» Соединённые Штаты Америки, сообща со своими сателлитами, движутся именно в это светлое будущее.
