Чтобы не усложнять борьбу с террористами и другими преступниками, технологические компании должны позволить американским властям получать доступ к зашифрованным данным пользователей, заявил директор ФБР Джеймс Коми.
«Как коммуникации в реальном времени, так и сохраненные данные все больше и больше шифруются, — отметил Коми. — Усиливающаяся защита информации пользователей со стороны компаний может помешать преследованию преступников».
В качестве примеров усиления защиты директор ЦРУ упомянул появление обязательного шифрования информации пользователей в iOS 8 и такой же функции в Android 5.0 Lollipop. Стоит отметить, что речь идет о недавних нововведениях: операционная система iOS 8 была официально представлена всего месяц назад, а презентация Android 5.0 и вовсе состоялась на этой неделе.
Если государство не получит доступ к «ключам», позволяющим расшифровать данные с мобильных телефонов, оно не сможет останавливать террористов и педофилов, заявил Коми.
«Правосудие может не состояться из-за заблокированного смартфона или зашифрованного жесткого диска», — предостерег шеф ФБР.
Закон CALEA, принятый в 1994 году, обязывает производителей телефонов использовать специальные технические средства, позволяющие правительству получить неограниченный доступ к пользовательским данным, однако новые разработки ведущих компаний полностью игнорируют этот документ, подчеркнул Коми.
Директор ФБР предложил IT-компаниям оставлять в коде лазейку, позволяющую бюро осуществлять доступ к системам и собирать данные. Такой тип программ называется «бэкдор», в переводе с английского оно означает «черный ход», однако Коми отказывается использовать это выражение для описания предлагаемых его ведомством инструментов.
«Мы не хотим заходить через черный ход, — заявил Коми. – Мы хотим использовать главный вход, ясно и открыто, руководствуясь законом».
После того как бывший сотрудник АНБ Эдвард Сноуден обнародовал документы о масштабах слежки федеральными органами США за пользователями интернета, такие влиятельные IT-комании, как Apple, Google, Microsoft, Yahoo и Facebook (компания-владелец Meta признана экстремистской организацией), стали усиливать шифрование собственных продуктов. По словам председателя совета директоров Google Эрика Шмидта, слежка «сломает интернет». Появились и новые проекты, направленные именно на усиленное шифрование данных – таким, например, является мессенджер Павла Дурова Telegram.
После рассказа о жертвах ложных обвинений и играющих детях Коми высмеял опасения IT-сообщества, что ослабление шифрования сделает устройства более уязвимыми к кибератакам.
«Противники могут использовать любую найденную уязвимость», — признал Коми, однако риски от использования бэкдоров могут быть компенсированы, если «разработать решения перехвата на этапе проектирования».
Эксперты ставят утверждения главы ФБР под сомнение. Как написал специалист по шифрованию данных профессор Университета Пеннсильвании Мэтт Блейз, в своей речи Коми «не просто преуменьшил технические риски бэкдоров, он полностью их проигнорировал».
«Подобные заявления необоснованны и, я бы даже сказал, неконституционны,
— считает антивирусный эксперт Лаборатории Касперского Сергей Ложкин. — Скорее всего, это станет лишь еще одним шагом на пути к тотальному мониторингу граждан».
Помимо нарушения прав пользователей подобные инструменты – отличная возможность для киберпреступников использовать их в своих целях: проникать в компьютеры, заражать вредоносным ПО и так далее, рассказал он «Газете.Ru». Кроме того, наличие подобных закладок в проприетарном программном обеспечении наверняка отвадит от него значительную часть пользователей, которые решат перейти на аналоги программ с открытым исходным кодом.
У спецслужб и сейчас вполне достаточно инструментов для сбора данных о пользователях, отмечает гендиректор компании Zecurion Алексей Раевский: как известно, все крупные IT-корпорации (Apple, Google, Microsoft, Facebook и т. д.) и так довольно тесно сотрудничают со спецслужбами, благодаря чему последние имеют доступ практически к любой информации, которой пользователи обмениваются с использованием социальных сетей и интернет-сервисов.
«Вкупе с традиционными технологиями прослушивания телефонного и интернет-трафика для спецслужб практически не осталось недоступных мест. И их стремление получить доступ к единственному средству обеспечения приватности, который остался у пользователей, говорит не о стремлении эффективнее бороться с преступностью, а о том, что тотальный контроль всего и вся стал самоцелью для многих спецслужб.
Эта цель не имеет ничего общего с их изначальным назначением и говорит о том, что спецслужбы давно вышли из-под общественного контроля», — убежден Раевский.
Опасения, что сознательное создание бэкдоров в системах защиты пользовательской информации ухудшает степень защищенности объекта, абсолютно резонны, говорит эксперт. «Любой бэкдор рано или поздно станет известен. И это приведет к тому, что абсолютно все устройства, в которые внедрен этот бэкдор, станут уязвимы для хакеров», — пояснил он.
Кроме того, очевидно, что после такого широкого обсуждения этого вопроса настоящие злоумышленники перестанут использовать такое шифрование как средство защиты, и спецслужбам станет только сложнее заполучить таким образом действительно стоящую оперативную информацию, подытожил он.