США поспособствовали взлому Google китайцами

Брюс Шнейер (Bruce Schneier)

Google попала в заголовки новостей после обнародования факта проникновения китайских хакеров в некоторые её системы, такие как Gmail, с политически мотивированной целью сбора разведывательных данных. Новость здесь не в том, что китайские хакеры занимаются подобным видом деятельности, или что их попытки технически изощренны, а в том, что правительство США непреднамеренно помогло хакерам.

В целях исполнения правительственных ордеров на доступ к пользовательским данным, Google создала потайную систему (Backdoor) доступа к аккаунтам Gmail. Именно эту функциональную возможность использовали в своих интересах китайские хакеры для получения доступа.

Гуглова система не уникальна - демократические правительства во всем мире, в Швеции, Канаде и Великобритании, к примеру, спешат принять законы, наделяющие полицию своих стран новыми полномочиями по слежке в Интернете, зачастую требующие от интернет-провайдеров и поставщиков интернет-услуг редизайна продаваемых ими продуктов и сервисов.

Большинство также проводит законы сохранения данных, заставляя компании хранить информацию о своих клиентах. В США Закон 1994 года о содействии Связи в обеспечении правопорядка (the 1994 Communications Assistance for Law Enforcement Act) требует от телефонных компаний содействия ФБР в прослушивании, и к 2001 Национальное Агентство Безопасности (National Security Agency, NSA), при помощи этих телефонных компаний построило весьма значительную систему прослушивания.

Такими системами неизбежно злоупотребляют: нелегальное присвоение, злоупотребление властью и далее все, до чего может додуматься самый изощренный ум. ФБР нелегально прослушивались телефоны американцев, зачастую по ложным террористическим угрозам, 3500 раз без ордера с 2002 по 2006 года. С прослушиванием в Интернет разницы не будет.

Злоупотребления официальных лиц сами по себе плохие признаки, но неофициальное использование волнует меня больше. Любая система прослушивания и наблюдения сама должна быть защищенной. Инфраструктура наблюдения и контроля вызывает внимание и контроль как со стороны людей которых вы ожидаете, так и тех, которых не ожидаете.

Китайские хакеры взломали систему доступа Google, установленную для исполнения ордеров правительства США по перехвату информации. Почему никто не думает, что преступники могут использовать эту же систему для взлома банковских счетов или кражи с кредитных карт, запуска других атак, а также не превратить в крупную систему рассылки спама? Почему все считают, что только уполномоченные правоохранительные органы обрабатывают собранные Инернет-данные или прослушивают телефонные переговоры и перехватывают мгновенные сообщения?

Эти риски являются не просто теоретическими. После 11 сентября NSA построила инфраструктуру прослушивания телефонных переговоров и перехвата электронной почты на территории США. И хотя регламент требовал, чтобы прослушивались только переговоры не-американцев или международные переговоры, актуальная практика использования ему не соответствовала. Аналитики NSA собирали больше данных, чем они были уполномочены, и использовали систему чтобы шпионить за своими женами, подружками или знаменитостями, такими как Президент Клинтон.

Но это далеко не самое ужасное злоупотребление инфраструктурой слежения за телекоммуникациями. В Греции с июня 2004 по март 2005, кто-то записывал более 100 сотовых телефонов членов правительства Греции: премьер-министра, министров обороны, иностранных дел и юстиции.

Компания Ericsson встроила возможность прослушивания переговоров в продукты Vodafone, и включала её только для правительств, которые просили это. Греции не было в числе таких правительств, но кто-то, до сих пор неизвестный - оппозиционная политическая партия, организованная преступность, или иностранная разведка? - нашел, как тайно включить эту функцию.

И инфраструктура наблюдения может быть экспортирована, что поможет тоталитаризму по всему миру. Западные компании, вроде Siemens и Nokia, построили иранскую систему наблюдения. Штатовские компании помогли построить китайское электронное полицейское государство. Всего лишь в прошлом году анонимность Твиттера спасла иранских диссидентов. Анонимность, от которой многие правительства хотят избавиться.

После заявления Google, некоторые члены Конгресса пытаются возродить законопроект, запрещающий компаниям США работать с правительствами, использующими электронную слежку за своими гражданами. Полагаю, что эти законодатели не понимают, что их собственное правительство в их числе.

И проблема не рассасывается. С каждым годом привносится больше цензуры и контроля в Интернет, и не только в таких странах как Китай и Иран, но и в США, Великобритании, Канаде и других свободных странах, при поддержке и правоохранительных органов, пытающихся поймать террористов, распространителей детской порнографии и других криминальных элементов, и медиа-компаний, пытающихся остановить файло-обменные сервисы.

Проблема в том, что такой контроль делает нас всех менее защищенными. Прослушивают ли хорошие парни, или плохие, эти системы подвергают нас большему риску. Системы связи, не имеющие возможности прослушивания, более безопасны, чем системы со встроенными такими возможностями. И с гражданской позиции "не гигиенично" создавать системы, которые однажды смогут облегчить строительство полицейского государства.

//CNN

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *