Безопасность превыше свобод?
В понедельник министерство юстиции США опубликовало новое заявление о том, что шифрование в мессенджерах может нести в себе угрозу общественной безопасности. Ведомство призывает разработчиков приложений внедрить бэкдоры в свои программы, чтобы дать возможность правоохранительным органам при необходимости иметь доступ к зашифрованным данным пользователей, пишет издание The Verge. В заявлении сказано, что это нужно для борьбы с терроризмом.
Бэкдор — это специально встроенный разработчиком дефект, предназначенный для получения доступа к данным внутри программы. Иными словами, это внедренный способ обхода шифрования.
Вместе с тем министерство юстиции отметило важность наличия шифрования в мессенджерах для обеспечения свобод и прав пользователей.
На прошлой неделе альянс Five Eyes, в который входят спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, запросил у Facebook (владелец компания Meta признана в России экстремистской и запрещена) возможность обходить шифрование и читать в случае необходимости переписки пользователей Messenger и WhatsApp. Также к ним присоединились Индия и Япония.
«Приоритет конфиденциальности и кибербезопасности пользователей не должен исключать возможности правоохранительных органов и самой технологической индустрии противостоять незаконному контенту и деятельности в интернете», — пояснили в альянсе.
В 2018 году альянс Five Eyes уже выражал опасения по данному вопросу в открытом меморандуме. Однако тогда это не привело к каким-либо изменениям. Технологические компании ответили, что любой бэкдор, внедренный для правоохранительных органов, также станет доступен киберпреступникам, что сделает мессенджеры менее безопасными.
Четыре года назад после массового убийства в Сан-Бернардино ФБР запросило у Apple доступ к iPhone террориста Сайеда Ризвана Фарука и потребовало от компании встроить в iOS бэкдор, чтобы обойти систему шифрования. Однако Apple ответила отказом, заявив, что эта мера угрожает безопасности клиентов и несет в себе негативные последствия.
В начале 2020 года стало известно, что Apple отказалась от планов применять шифрование при создании резервных копий устройств в iCloud из-за давления со стороны ФБР.
«Теперь iCloud — официальный инструмент для слежки. Приложения, которые используют этот сервис для хранения ваших личных сообщений (например, WhatsApp), являются частью этой проблемы»,
— так прокомментировал эту новость создатель мессенджера Telegram Павел Дуров.
В 2018 году компания Дурова отказалась сотрудничать с ФСБ России, которая потребовала предоставить ей доступ к переписке подозреваемых в совершении теракта в петербургском метро. Это привело к объявлению о блокировке Telegram на всей территории России. Однако позднее мессенджер дал согласие на предоставление данных ФСБ при условии наличия судебного решения, подтверждающего, что пользователь является подозреваемым. Компания подчеркнула, что это первый опыт такой передачи данных.
«Пока мир в поиске»
По мнению депутата Госдумы, члена комитета по информационной политике, информационным технологиям и связи Антона Горелкина, ключи шифрования не могут быть переданы всем спецслужбам всех государств, так как это лишает смысла сам принцип шифрования.
«Тут важно найти баланс между естественным желанием государств контролировать информационный обмен, защитой личной информации пользователей и коммерческими приоритетами IT-компаний. Пока мир в поиске», — пояснил Горелкин в беседе с «Газетой.Ru».
По его словам, бэкдоры действительно могут помочь в борьбе с терроризмом: «Информационные ресурсы и гаджеты преступников регулярно оказываются в руках правоохранителей и спецслужб. У них должны быть какие-то способы получить из них информацию. Чаще всего, насколько я знаю, это удается. В том числе благодаря наличию бэкдоров и сотрудничеству компаний-производителей».
Также депутат уверен, что общий тренд заключается в защите самих пользователей.
«Мы видим, что, как правило, сам по себе бэкдор не представляет собой критическую уязвимость в системе и угрозу пользователям. В принципе не стоит противопоставлять наличие бэкдоров и безопасность пользователей. Тут скорее одно усиливает другое. По крайней мере, в большинстве случаев. Хотя, конечно, иногда бывают эксцессы», — заключил Горелкин.
Генеральный директор gamesup42 Игорь Ивченко выделяет два основных момента, связанных с массовым внедрением бэкдоров. Во-первых, их появление потребует больших доработок программных решений. Кроме того, непонятно, кто будет иметь доступ к конфиденциальным данным пользователей.
«Безусловно, если доступ к кодам будет массовый, например, для каждого сотрудника полиции — это простор для коррупции. В том числе это увеличит возможности мошенников и не решит заявленную проблему»,— отмечает эксперт.
По словам Ивченко, с точки зрения национальной безопасности нужно решение, обеспечивающее возможности доступа к переписке при соответствующих санкциях компетентных органов, но и соответствующий контроль за этим также должен быть обеспечен.
«Установка бэкдоров — это одно из решений этой задачи, не факт, что лучшее или худшее. Дьявол — в деталях», — подытожил эксперт.
Анастасия Федорова, ведущий аналитик направления «Информационная безопасность» ИТ-компании КРОК, признает, что доступ к переписке в мессенджерах может стать полезным инструментом в борьбе с терроризмом, либо помочь снять подозрения с невиновного, однако доступ к ним должен иметь четко определенный круг органов.
Исследователь вредоносных программ в Avast Адольф Стреда, отвечая на вопрос «Газеты.Ru» о применении бэкдоров в борьбе с терроризмом, отметил ограниченность данного способа.
«Теоретически, это могло бы помочь, но придется пожертвовать конфиденциальностью. Плюс, у этого будет очень ограниченное воздействие. И это еще не все.
При таком количестве криптографических библиотек, разбросанных по интернету, замотивированный злоумышленник может без особенных усилий создать собственное достаточно хорошее решение.
И их удаление практически невозможно — даже если эти приложения будут обновлены, их старые версии или даже исходные коды все равно будет возможно найти», — отметил Стреда.
По словам эксперта, все вышесказанное означает, что обычные люди не смогут использовать надежное шифрование, но преступники по-прежнему смогут злоупотребить им без особых хлопот.