С момента, когда наши электронные друзья, телефоны, планшеты, компьютеры, получили неограниченный и беспрерывный доступ во всемирную сеть Интернет, информационные границы государств оказались стерты. Виртуальное пространство создало новую реальность, перемешавшую не только культуры, языки, но и законы разных стран.
Многие тысячелетия люди точно знали, где проходят государственные границы, и какие законы действуют в этом пространстве. Это обстоятельство обязывало не только к их соблюдению, но и гарантировало гражданам права, подкрепленные юрисдикцией местной власти: сохранение адвокатской, врачебной, банковской тайны и т.д.
Иностранного воришку, совершившего преступление на территории чужой страны, как правило, находили и обезвреживали еще до того, как он покидал территорию другого государства.
Иными словами, местная власть всегда имела права и возможность защитить безопасность своих граждан от иностранного посягательства.
Теперь давайте рассмотрим ситуацию, сложившуюся сегодня с защитой прав граждан в виртуальном пространстве.
Поскольку интернет экстерриториален, то складывается удивительный юридический прецедент. Все хранящееся там данные не могут являться собственностью какой-либо страны, на них не могут быть распространены законы только одного государства, и, тем более это отдельно взятое государство не может гарантировать информационную защиту своих граждан от электронных преступлений, совершаемых иностранцами, физически находящимися, может быть, совсем на другом континенте.
В этой ситуации есть только два выхода: либо полностью закрыть электронные границы государств, создав локальную сеть Интернет (как в Северной Корее), либо, основываясь на принципах демократии, предоставить гражданам реальную Свободу Слова, в том числе и самостоятельного выбора степени защиты своей личной информации, как это делал создатель «Декларации Независимости» США Томас Джефферсон. (Именно благодаря стойкой криптографии, недоступной для чтения правительству могущественной Британской Империи, Т. Джефферсон и его соратники выиграли тогда борьбу за независимость и создали самостоятельное государство).
Правда, в этом случае виртуальные государственные границы будут проложены на уровне личного телефона или компьютера каждого из пользователей и будут сильно отличаться от границ реальных.
Это несоответствие нового виртуального мира и привычного материального уже приводит к различным судебным коллизиям, когда Интернет-пользователи становятся жертвами злоумышленников и хакеров, активно действующих во всемирной электронной паутине.
Любой суд при вынесении приговора преступнику всегда основывается на имеющихся в его распоряжении доказательствах вины подсудимого. Раньше это были исключительно материальные улики: опечатки пальцев, анализ ДНК, пистолеты, ножи и т.п. Какие же доказательства вины человека используют в информационном веке?
Прежде всего, личную информацию, найденную на электронных носителях подозреваемого: компьютерах, мобильных телефонах и т.д., а также информацию, которую он передает с их помощью в различные информационные системы (сотовые операторы, Интернет, социальные сети). И на основании только этих доказательств человека можно приговорить к длительному сроку заключения.
Правда, у специалистов в области информационной безопасности возникает резонный вопрос: каким образом следствию удастся правильно определить настоящего собственника электронной информации? Ведь не секрет, что современные хакеры могут не только легко похищать информацию, но и модифицировать ее в нужном для них направлении. А самое главное отправлять ее практически с любых компьютеров и мобильных телефонов в разные уголки мира, так что владельцы этих электронных устройств даже не узнают об этом! Обвинять-то будут собственника электронного устройства, с которого пересылали информацию или в котором её хранили.
Удивительно, как стало просто посадить человека в тюрьму!
Например, пользователь смартфона, возможно, никогда не узнает, когда и какую информацию хакеры «заложили» в огромную память его телефона. И тем более не узнает, какая информация уходит с его аппарата, так как на мобильном телефоне идут бесчисленные обновления программных средств (часто даже неавторизованные). Следует учесть, что эти данные могут пройти через большое число стран, имеющих свое собственное законодательство в области безопасности информации. Например, США недавно приняли закон о контроле за информацией иностранцев, проходящей через их спутники и серверы, и которую они могут расценивать как террористическую деятельность…
Злоумышленникам стоит лишь сделать «закладку» в электронном устройстве человека, которого они хотят скомпрометировать, отправив по ее следам сканеры ЦРУ или ФБР. И пользователь моментально превращается из законопослушного гражданина своей страны в подозреваемого, преследуемого американской юстицией по всему миру…
Как не вспомнить здесь Конфуция, еще в прошлом тысячелетии заявившего: «Если изменить смысл слов, то человек теряет свободу и попадает в тюрьму...» Ведь тот, кто владеет информацией, может изменять ее так, что её будут считать достоверной, а не фальшивой! И сегодня неподготовленным гражданам нечего противопоставить подобной агрессии криминала.
В мире, том числе и в России, не существует законов, гарантирующих реальную защиту электронной информации граждан от иностранного вмешательства. Действующие десятки лет ограничения на широкое использование стойкой криптографии в нынешней ситуации уже неактуальны.
Еще несколько лет назад я прогнозировал, что с развитием Интернет технологий хакеры или иностранные спецслужбы будут получать возможность беспрепятственно проникать в миллионы незащищенных телефонов госслужащих, извлекая оттуда терабайты личной информации, которую потом смогут использовать для своих целей. Год назад я обратился в Правительство РФ, через их сайт, с письмом, содержавшим конкретные предложения предотвращения подобной ситуации. Как и следовало ожидать, в ответ пришла традиционная бюрократическая отписка…
Обидно? Не то слово! Мне показалось, сочинив красивые лозунги о стремлении России к высоким технологиям и таким же стандартам безопасности, чиновники еще не успели придумать, как этого достичь. Хотя на самом деле это совсем не их дело, а задача профильных специалистов. И все, что требуется от государства, - помочь им или, по крайней мере, не ставить бюрократические препоны в реализации важнейших программ, в перспективе имеющих первостепенное значение для безопасности страны…
А вот недавние разоблачения Эдварда Сноудена лишь полностью подтвердили мои опасения. И какой, спросите вы, была повторная реакция? Моментальной! Но, к сожалению, не со стороны правительства РФ.
Буквально на днях пришло известие о том, что правительство Германии и еще нескольких стран Европы решили обеспечить своих госслужащих телефонами-шифраторами. Возможно, мое выступление в Европейском парламенте несколько лет назад и недавние публикации о массовой прослушке также повлияли на это решение.
Следует отметить, что век программных систем защиты информации в мобильных сетях связи и компьютерах ушел в прошлое, так как хакеры благодаря стремительному развитию вычислительной техники имеют на своем вооружении специальные средства для перехвата и обработки информации, сравнимые по своей мощности с техническими средствами иностранных спецслужб.
Например, с помощью графических компьютеров, которые можно приобрести в любом магазине, хакеры могут подбирать пароли со скоростью 56 миллиардов паролей в секунду. Несколько лет назад такой техникой обладали только спецслужбы. The Guardian опубликовала результаты проекта International Consortium of Investigative Journalists (ICIJ), в котором приведены миллионы перехваченных электронных писем и других документов, связанных с финансовой деятельностью различных офшоров, в том числе Британских Виргинских островов (BVI). Объем информации, перехваченной за 10 лет, составляет более 200 гигабайтов. Это в несколько десятков раз превышает объем информации, опубликованной WikiLeaks. Почему это стало возможным?
По данным компании Juniper Research, 90% паролей электронной почты может быть вскрыто уже в 2013 году. Это во многом связано с нарушением разграничения персональной и корпоративной информации (BYOD), так как многие собственники офшорных счетов стали отправлять сообщения по электронной почте с мобильных телефонов. Неудивительно, что в 2012 году доходы от кибер-атак составили 400 миллиардов долларов США.
На сегодняшний день в мире используется 6 миллиардов мобильных телефонов и 1,5 миллиардов смартфонов, которые могут связываться и передавать информацию через сеть Интернет. В современных мобильных телефонах благодаря их огромной мощности концентрируется большое количество частной, корпоративной, а также государственной информации. Именно поэтому усилия хакеров нацелены на хищение информации с мобильных телефонов, которая является ключом к получению ими большой прибыли. И не надо думать, что все эти "страхи" актуальны только в Америке или Европе.
По этому поводу хочу напомнить случай, произошедший примерно полтора месяца назад. После заявлений Сноудена, в Совете Федерации срочно созвали заседание, на котором заслушивали мнения отечественных операторов связи по животрепещущему вопросу: могут ли иностранные спецслужбы прослушивать переговоры российских бизнесменов через системы GSM?
Судя по информации, опубликованной в прессе по итогам состоявшегося мероприятия, ситуация должна была внушить российским абонентам полную безмятежность и чувство гордости за отечественную систему мобильной связи. Российские мобильные операторы отчитались и заявили, что на территории России иностранцы никого прослушивать не могут.
Но правильно ли это?
Попытайтесь сами ответить на этот вопрос.
Я буду лишь оперировать открытыми фактами опубликованными в СМИ и доступными любому желающему с ними ознакомиться.
В одной из книг вышедшей в США рассказывается об операции "Губта", которую АНБ проводила в… 68 году.
События происходили накануне «Пражской весны» в Чехословакии. Оказывается, в те времена американцы имели технические возможности прослушивать с территории посольства в Москве разговоры членов советского политбюро которые велись ими из машин. И за месяц до ввода наших войск американцы представляли возможное развитие событий.
Прошло почти 50 лет, технологии несравненно продвинулись, появились новые многочисленные системы прослушивания. В том числе мобильные, умещающиеся в небольшой автомобильчик.
Вспомним еще один случай из современной истории. Советская Россия в прошлом десятилетии закрыла свой центр прослушивания в Лурдесе, на Кубе. Одним из объяснений подобного шага было возможное сокращение расходов бюджета, за счет применения современных космических технологий. Оказалось, дешевле запускать спутники-шпионы умеющие выполнять аналогичные задания по "прослушке". Технология подобных спутников позволяет перехватывать различные сигналы, в том числе радиорелейные, спутниковые телефоны, и GSM. И никто не защищен от этих спутников. И никто их не контролирует. Существует информация, что на орбите сейчас находятся около тысячи спутников. Из них почти половина принадлежат США. Всего же спутники в космос запустили 115 стран. Так о какой же защите GSM говорят операторы связи?
Немцы и французы это поняли. Они защищают сейчас своих государственных служащих специальной техникой. Естественно, европейцы не хотят закрывать глаза на реальные и ставшие всем известные факты.
Аналогичным образом ведут себя и бразильцы, в последнее время озабоченные защитой коммерческих тайн, касающихся своих энергетических источников.
Когда мы говорим о незаконной прослушке то должны понять, что основной целью хакеров являются даже не политические секреты, а экономические. Не даром причиной практически всех войн являются борьба за источники энергетического сырья.
В своем последнем заявлении президент Бразилии выразила обеспокоенность возможной слежкой АНБ за сотрудниками бразильской нефтяной компании, готовившейся принять участие в аукционе на разработку крупнейшего нефтяного месторождения латинской Америки обнаруженного на дне моря под залежами соли.
Сразу же возникает аналогия. У нас тоже нефть и газ считается одним из крупнейших стратегических запасов страны на котором держится ее благосостояние. И мы также не должны допускать ситуацию аналогичную бразильской, когда личные линии связи менеджмента крупнейших транснациональных компаний находятся под колпаком конкурентов.
Ведь, все, что происходит сегодня в электронном мире напоминает бушующее море наполненное акулами-хакерами и в этом бушующем море тонет огромный интернет-лайнер от кромки до кромки забитый пассажирами. Но спасаются в первую очередь пассажиры из класса люкс - госчиновники, наиболее важные для государства, а остальные пассажиры, попадают в зубы электронных хищников.
Наша страна очень напоминает сейчас такой трансатлантический лайнер тонущий в информационном море с резвящимися стаями акул: хакерами и спецслужбами разных стран, предвкушающих легкую добычу. В этом море они считают себя полноправными хозяевами. А почему бы и нет? Наш ничем не защищенный электронный лайнер, путешествует сегодня там, где нет границ и каждый действует по своим законам.
