четверг, 23 октября 2014 г.

Слежка и безопасность

Слежка и безопасность

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге сложилась весьма примечательная и поучительная картина. Ну, а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл представить эти события в виде, очищенном, так сказать, от национальной, региональной и брендовой специфики.

Началось все с того, что две главные на нашей планете гигантские корпорации, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сумеет отпереть эти данные, причем даже по требованию судов или полиции.


Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, сформулировав свое недовольство в максимально жестких и доходчивых выражениях. Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов...

Событие третье связано со смартфонной разработкой совсем небольшой компании, практически неведомой широкой публике. Однако демонстрации продукта этой фирмы породили в обществе если и не фурор, то как минимум сильное удивление. Особое ПО защиты, реализованное в усиленном смартфоне, выявляет «ложные мачты» сотовой связи, занимающиеся нелегальным перехватом коммуникаций и слежкой за владельцами мобильников. Так вот, выяснилось, что ныне подобные средства нелегального шпионажа орудуют в эфире не то что во многих случаях, а прямо-таки в индустриальных масштабах.

Ну, и наконец, четвертое событие, связанное с острейшим чувством дискомфорта и угрызениями совести у некоторых людей, работающих в такой индустрии слежки. Около полусотни сотрудников секретной спецслужбы, занятой радиоэлектронным шпионажем, коллективно опубликовали в прессе открытое письмо, где выразили свое категорическое несогласие с тем, что вытворяют их власти в целях якобы «защиты нации».

Потому что на самом деле основная часть работы подобных органов сейчас сводится не к борьбе с террористами и преступниками, а к методичному и тотальному сбору компромата. Причем фактически на всех, у кого есть проблемы — с деньгами, со здоровьем, с сексуальной ориентацией, с супружеской неверностью и т.д. Ибо любого человека с проблемами потом можно будет шантажировать и запугивать, превращая в информатора или в еще какой (расходный, дешевый) полезный для власти инструмент манипуляций...

Понятно, что для конкретных людей в иерархии власти подобная слежка — очень важная и нужная работа, критично помогающая им «контролировать ситуацию». Однако для общества в целом от этого массового шпионажа пользы практически никакой. Более того, курс на тотальную слежку не столько укрепляет общую безопасность, сколько наносит ей сильнейший ущерб.

И чтобы это стало понятно всем, а не только специалистам, выстроенную цепочку событий полезно пройти в обратном направлении, но уже с деталями и более подробными комментариями по существу.

Бунт экс-сотрудников спецслужбы имел место в Израиле, где в качестве «подписантов» выступили 43 ветерана и резервиста. ранее проходивших военную службу в «Подразделении 8200» — секретном органе радиоэлектронной разведки, функционально аналогичном АНБ США.

В связи с последним кризисом в израильско-палестинских отношениях перед этими специалистами вновь обозначилась перспектива мобилизации на шпионскую работу, поэтому они объединились, выступив с решительным коллективным протестом и отказом поддерживать власть. Поскольку далеко не всем гражданам Израиля по душе то, что делает их государство в отношении миллионов палестинцев на оккупированных территориях.

Фактически, все люди этой национальности, с которой израильтяне живут бок о бок на протяжении своей истории,рассматриваются их государством как «враги». Поэтому тотально прослушиваются коммуникации всех палестинцев, и любые сведения, имеющие признаки «компромата», рассматриваются как оперативно ценный материал,потенциально полезный для разработки очередного клиента.

Властям абсолютно безразлично, что эти люди зачастую не имеют ничего общего ни с террористами, ни с экстремистами, ни с какими-либо еще угрозами для государства Израиль. Они палестинцы, и потому их можно шантажировать, вербовать, использовать — все, этого вполне достаточно, чтобы разрушить жизни невинных людей... По убеждению подписантов, это в корне неверный путь, и он несет в себе прямую угрозу для будущего еврейского государства.

(Согласно статистическим данным, уже сегодня, к примеру, самым популярным именем для младенцев, рождающихся в Израиле и на контролируемых им территориях, является имя Мухаммед. Здесь есть над чем поразмыслить...)

В куда более крупном государстве — США, насколько известно, потенциальные внутренние угрозы определяются по несколько иным параметрам, нежели национальность или религия. Однако практика широкого, превентивного и систематического сбора компромата «на всякий случай» и здесь имеет очень давние традиции — с тех пор. как Дж. Здгар Гувер возглавил ФБР в 1920-е годы.

А когда у спецслужб появились соответствующие технические возможности, то вполне отчетливо обозначилась и характерная тенденция современности — к тотальному шпионажу уже за всеми. О чем, собственно, и рассказывает следующая история — про «ложные мачты» сотовой связи, в изобилии распространившиеся ныне в специфических регионах американских штатов. Строго говоря, обычно выглядят они (именуемые IMSI-catcher, т. е. «ловец» уникального идентификатора SIM-карты) вовсе не как реальные мачты и башни операторов сотовой связи, а как мобильная аппаратура перехвата, базирующаяся либо на машине, либо в переносном кейсе-чемоданчике. Однако в особо интересных местах, вроде военных баз, режимных правительственных объектов или около посольств иностранных государств, подобная аппаратура вполне может быть установлена и на постоянной основе.

Система типа IMSI-catcher выдает себя за базовую станцию сотовой связи. Благодаря более сильному сигналу, она «вклинивается» между абонентом и реальной базовой станцией в качестве ретранслятора типа «человек посередине». В результате такая система получает возможность незаметно контролировать входящий-исходящий трафик телефонов, интересующих шпионов, либо вообще всех телефонов, попавших в зону действия «ловца».

Наиболее же пикантная техническая особенность подобного шпионского оборудования заключается в том, что сама возможность применения IMSI-ловцов для нелегального перехвата была встроена, по настоянию разведовательных спецслужб, в систему связи GSM как преднамеренная слабость. «Для обеспечения национальной безопасности», ясное дело. Поначалу вся эта схема была окружена уж-жасной секретностью, но со временем технология стала, фактически, всеобщим достоянием. И ее в наши дни массово используют и разведки, и полиция, и корпорации, и организованная преступность, конечно же...

Ну, а теперь, когда на американском рынке появился весьма особенный смартфон CryptoPhone, созданный германской фирмой GSMK и способный эффективно выявлять признаки работы IMSI-ловцов и ложных базовых станций, обнаружилась пренеприятнейшая вещь. Мало того, что аппаратура для нелегального перехвата в изобилии отмечается в районах правительственных зданий Вашингтона, военных баз и прочих критичных объектов, так еще и совершенно неясно, кем вся эта шпионская техника расставлена. Национальной разведкой и полицией? Иностранными шпионами? Мафией и террористами?

И самое занятное то. что любой, по сути, ответ на подобные вопросы должен вызывать сильнейшую озабоченность и у общества, и у судебно-правовой системы. Потому что нелегально шпионить в США (как и в большинстве других стран) по закону запрещено всем. А аппаратура IMSI-catcher — это, в первую очередь, техника для тайной слежки (для законного прослушивания-отслеживания телефонов по предписанию суда имеются другие эффективные процедуры).

Иначе говоря, когда американские разведслужбы и их западные партнеры в свое время настояли — конечно же, для облегчения своей работы — на преднамеренном ослаблении системы связи GSM, то в результате этого была встроена искусственная слабость, угрожающая ныне безопасности любого пользователя сотовой телефонии. Фактически, защита для всех была ослаблена ради шпионажа за некоторыми.

В этом, собственно, и заключаются суть угрозы и ключевая проблема всех затей власти с выстраиванием разветвленной инфраструктуры слежки. Создав такую сеть, не удастся контролировать тех, кто ее применяет. Известный в мире инфозащиты крипто-гуру Брюс Шнайер высказался по этому поводу следующим образом: «Мы все имеем сейчас одну инфраструктуру. Мы не сумеем выбрать такой мир. в котором США имеют возможность шпионить, а китайцы или русские нет. Нам приходится выбирать либо такой мир, где шпионить может каждый, либо мир, где шпионить не может никто»...

А сейчас именно такой выбор и пытаются сделать корпорации Apple и Google, когда объявляют о намерении реализовать в своих системах действительно сильное шифрование «для всех».

Впрочем, директор ФБР США Джеймс Коми, резко раскритиковавший эту инициативу, назвав ее подталкиванием людей «за рамки закона», явно передергивает факты, если выражаться помягче. В наши дни имеется множество свидетельств того, что именно полиция массово и систематически применяет IMSI-catcher-аппаратуру Stingray для нелегальной — «за рамками закона» — слежки в сетях сотовой связи.

Что же касается доступа правоохранительных органов к информации, зашифрованной в смартфонах, то здесь все равно будут применяться свои особые технические методы, так же как и в случае сильных криптосистем. Да. это будет сделать сложнее. Но именно подобными нюансами — с позиций детективной работы — демократия, собственно, и отличается от тоталитарной тирании.

(c) Берд Киви