2 липня 2016

Пакет с Яровой, ФБР и Евросоюзом: почему онлайн-слежка становится массовой

В конце прошлой недели в России был принят пакет законов Ирины Яровой о слежке в интернете. Заголовки российских медиа пестрели громкими утверждениями в духе «мы проснулись в другой стране». На самом же деле мы давно живем в другом мире, в котором онлайн-идентичность гораздо больше говорит о нас, чем наша реальная личность, а объемы данных о каждом человеке с каждым годом растут в геометрической прогрессии.

 

Фотографія: pexels.com 

Пакет законов, автором которых была депутат Госдумы Ирина Яровая, большое внимание уделяет борьбе с экстремизмом и противодействию терроризму в интернете. Среди изменений, внесенных в закон, – усиление ответственности за пропаганду терроризма и экстремизма в сети. В частности, за оправдание террористических актов или призыв к ним виновные могут быть лишены свободы на срок до семи лет. При этом записи пользователей в социальных сетях приравниваются к СМИ. Кроме того, в законе появилось наказание за недонесение о готовящемся преступлении и множество других весьма странных положений.

 

Обычных пользователей, которые живут своей жизнью и не особенно интересуются геополитикой, этот закон затрагивает еще и потому, что российские интернет-компании теперь обязаны на протяжении полугода хранить все пользовательские транзакции и их содержимое. Иными словами, все сообщения и посты «ВКонтакте», письма в Mail.ru, SMS, видеозаписи – все это будет храниться на серверах российских компаний, а российские спецслужбы могут получить к ним доступ, если это будет необходимо для решения проблем государственной безопасности. Информация о звонках должна и вовсе сохраняться до трех лет.

 

 

Так ли страшен Рунет, как его малюют

 

Искушенный пользователь интернета скажет: «А я использую защищенный протокол HTTPS и мессенджер с шифрованием». На это утверждение в законах Яровой тоже есть ответ – компании обязаны предоставить государственным органам инструменты для дешифровки всего контента. Если они не пойдут на это, им грозит штраф до миллиона рублей.

 

Не будем вдаваться в технические подробности и сетовать на несчастную долю интернет-компаний, обязанных организовать хранение всех этих данных за свои деньги – хотя именно этому посвящено большинство публикаций российских онлайн-медиа о законах Яровой. Но что означают эти законы для обычных людей и в частности для украинцев, многие из которых до сих пор активно используют российские сайты и сервисы? Интернет-профайлы в социальных сетях, мессенджерах и любых других сервисах могут стать не просто оружием борьбы с человеком, они станут воплощением несколько перефразированного утверждения: «Все что вы написали, перепостили, лайкнули может быть использовано против вас». Это не новость для россиян – например, согласно докладу российского информационно-аналитического центра «Сова», количество россиян, получивших тюремные сроки за высказывания в интернете, в 2014-2015 годах выросло более чем в два раза.

 

Вот один из самых ярких примеров: российского блогера Максима Кормелицкого приговорили к одному году и трем месяцам колонии-поселения за то, что он перепостил у себя во ВКонтакте фотографию купающихся в проруби православных и добавил резкий комментарий, за который его обвинили в «разжигании ненависти по религиозному признаку». Самое интересное, что кроме него этот репост сделали еще более 70 человек, но о претензиях к ним не сообщалось.

 

А если вспомнить, что в законах Яровой есть статья об «акте международного терроризма» и о практике заочного рассмотрения дел в России, то становится понятно, что любой украинский пользователь может стать объектом преследований в этой стране за простой перепост картинки с якобы экстремистским содержанием.

 

 

Цветочки Яровой могут стать ягодками ФБР

 

Стоит ли удивляться тому, что в России снова кого-то притесняют – наверняка так подумали многие люди, встретившиеся с упоминаниями о законах Яровой в прессе. На самом же деле Россия, вольно или не вольно, но с этими законами оказалась полностью в тренде того, что происходит в мире. Разве что за положение о недоносительстве ей можно присудить Гран-при в борьбе с интернет-свободами. А по остальным пунктам создается впечатление, что российские спецслужбы советовались со специалистами из ФБР и в результате действовали с ними весьма слажено.

 

Несколько недель назад стало известно, что администрация президента США планирует предоставить Федеральному бюро расследований возможность получать доступ к истории посещений сайтов пользователями без разрешения суда, если речь идет о делах о терроризме и шпионаже. Глава ФБР уверен, что в подобных случаях обращаться за разрешением в суд – это некий анахронизм. Правда, первая попытка такого расширения полномочий спецслужбы оказалась неудачной – сенат отклонил предложение республиканцев о расширении ее полномочий.

 

Тем не менее, прецедент со взломом компьютеров без судебного ордера в США уже есть: федеральный суд штата Вирджиния разрешил подобного рода взлом в рамках дела о детской порнографии и ресурсе Playpen. Один из подозреваемых попытался оспорить получение доступа ФБР к IP-адресу его компьютера, заявив, что эта информация – его персональные данные. На что судья ответил, что IP-адрес не относится к персональным данным. С помощью IP-адресов в рамках этого дела ФБР смогло получить информацию о более тысячи посетителей сайта с детским порно.

 

На самом деле последствия такого судебного решения в стране, где действует прецедентное право, могут быть огромны. Оно означает, что правоохранительные органы могут взламывать персональные компьютеры и удаленно получать нужные им данные, и все это без судебных предписаний. Естественно, что правозащитники выступили против подобного рода действий и решений. Однако эти протесты пока неэффективны.

 

Несколько дней назад стало известно, что ФБР разрабатывает технологию массового наблюдения за интернет-пользователями – этим занимается специальное подразделение Operational Technology Division (OTD). Одна из его задач – декодирование зашифрованных каналов связи и разоблачение анонимных интернет-пользователей. А глобальная цель OTD – контроль владельцев мобильных устройств без обращения к мобильным операторам и провайдерам. Кстати, именно подразделение OTD было активным участником конфликта с Apple и занималось взломом смартфона террориста из Сан-Бернардино.

 

Американские власти не скрывают, что хотят следить не только за своими гражданами, а еще и за приезжими: недавно американская таможня представила законопроект, в котором иностранцам при въезде в США будет предложено указать свои аккаунты в соцсетях. Таким образом власти страны хотят понимать, кто к ним приезжает. Пока требование к раскрытию аккаунтов является необязательным, да и неизвестно, с какой тщательностью будет проверяться их содержимое. Не менее интересен вопрос о том, допускают ли американские таможенники существование человека офлайнового, без онлайн-активности в социалках.

 

 

А Евросоюз против. Пока

 

До недавних пор Евросоюз был одним из последних оплотов приватности и защиты частной жизни. Законы ЕС всегда были более лояльны к конкретному пользователю, а Еврокомиссия не раз требовала от американских интернет-компаний прекратить слежку за пользователями из Европы, в противном случае обещая наказать их вполне ощутимым штрафом. Facebook, например, в случае невыполнения требований грозил штраф в размере 250 тыс. евро ежедневно.

 

Однако и европейские ценности постепенно сдают позиции под давлением ситуации в мире, прецедентов из США и в результате столкновения с угрозой терроризма у себя дома. Еще в прошлом году экс-премьер Великобритании Дэвид Кэмерон заявлял о необходимости запретить все виды защищенной коммуникации, оправдывая свое заявление необходимостью борьбы с терроризмом.

 

В то же время, уже в начале этого года сенат Польши принял ряд законов, расширяющих возможности для слежки в интернете. Спецслужбы страны получили возможность доступа к данным интернет-пользователей и владельцев мобильных устройств без согласия провайдеров и судебных ордеров.

 

 

Камера Цукерберга, кот Шредингера и неуловимый Джо

 

Недавно в сети появилась фотография основателя Facebook Марка Цукерберга, на которой видно, что он заклеивает камеру и микрофон своего ноутбука, вероятно, опасаясь слежки. Ранее стало известно, что так же поступает директор ФБР Джеймс Коми. Очевидно, что этим людям есть что скрывать – информация, которая может содержать коммерческую и государственную тайну, стоит дорого. Если они, с их ресурсами в сфере кибербезопасности, таким образом защищают свои устройства, то что говорить о простых людях.

 

Обычный человек, периодически читающий новости об интернет-слежке, может аргументировано заявить, что за ним не следят, ибо ничего интересного следящие не узнают. В ответ на это утверждение поневоле вспоминается кот Шредингера – мысленный эксперимент физика, согласно которому кот в радиоактивной комнате одновременно и жив, и нет, и пока в комнату не зайти, понять, жив ли кот, будет невозможно. Собственно, то же самое можно сказать и о слежке в сети за обычными людьми. Пока не начать изучать эту информацию, точнее, пока не начать искать данные о человеке онлайн, может показаться, что искать нечего. В то же время, простой поиск в Google или соцсетях открывает просто залежи сведений о том, что человек делает, что слушает, где бывает и что любит: очертания кота становятся все четче.

 

Поэтому чувствовать себя в современном интернете неуловимым Джо бессмысленно: мы неуловимы, пока мы никому не нужны. Малейшая попытка начать искать информацию в сети о более-менее активном пользователе превращает эфемерные законы Яровой и попытки контроля ФБР во вполне реальные угрозы для обычных людей.

 

Вряд ли российские и американские спецслужбы повлияют на активность использования интернета. Но вполне возможно, что эти кейсы станут для обычных людей причиной задуматься над тем, какие инструменты коммуникации использовать, узнать, что такое шифрование данных и протокол HTTPS.


comments powered by Disqus