Риторика правоохранительных структур неизменно основывалась на запугивании. Вот с какими словами{412} один из бывших директоров ФБР Луис Фрих напал в 1997 г. на Постоянный специальный комитет Палаты представителей по разведке (House Permanent Select Committee on Intelligence):
Широкое использование неуязвимого шифрования в конечном счете лишит нас способности бороться с преступностью и противостоять терроризму.
Перенесемся в 2011 г. Тогдашний главный юрисконсульт ФБР Валери Капрони заявила{413} судебному комитету Палаты представителей ни много ни мало следующее:
Поскольку разрыв между нашими полномочиями и нашими физическими возможностями с каждым годом все увеличивается, правительственные службы то и дело оказываются не в состоянии собрать важные доказательства по самым разным делам – от вовлечения детей в порнографию до деятельности организованной преступности и наркоторговли, терроризма и шпионажа, – притом что суд разрешил правительству собирать эти данные. Эту брешь следует рассматривать как всевозрастающую угрозу для общественной безопасности.
А другой бывший директор ФБР, Джеймс Коми, запугивал{414} Судебный комитет Сената в 2015 г. таким образом:
Мы рискуем оказаться в ситуации, когда не сможем вычислить и остановить террористов, использующих социальные сети для вербовки, планирования и осуществления терактов в нашей стране; когда не сможем искоренить агрессоров, скрывающихся в тени интернета, найти и арестовать самых жестоких преступников, угрожающих нашему населению; когда не сможем восстановить ключевую информацию с устройств, принадлежащих жертвам преступлений. Особенно критичным это может оказаться в условиях ограниченного времени.
Не откажу себе в удовольствии процитировать и заместителя генерального прокурора Рода Розенстайна, пытавшегося в 2017 г. напугать{415} уже меня, присутствовавшего в аудитории на Кембриджском киберсаммите: «Появление “защищенного от судебного ордера” шифрования – серьезная проблема, грозящая нарушить конституционный баланс между приватностью и безопасностью, существующий уже более двух столетий. Наше общество еще ни разу не оказывалось в ситуации, когда доказательства уголовных преступлений были бы абсолютно недоступны для следствия, даже при наличии у офицеров спецслужб ордера на их изъятие. Но именно такой мир хотят создать технологические компании».
Как же они любят пугать людей этими «четырьмя всадниками интернет-апокалипсиса» – террористами, наркоторговцами, педофилами и мафиози. В особенно угрожающем свете предстает «защита информации от ордера», хотя суть этого понятия в том, что наличие судебного ордера не поможет получить информацию физически. Но если подумать, то сожженные в камине бумаги также являются «защищенными от ордера».
Риторика силовиков, основанная на постулате, что мир якобы не видел технологий, не поддающихся расшифровке, – полная чушь. До появления интернета многие виды коммуникации тоже не были доступны для ФБР. Любой голосовой разговор моментально и безвозвратно растворялся в пространстве. Никто, вне зависимости от своих юридических полномочий, не мог совершить путешествие в прошлое, чтобы восстановить разговор или отследить чьи-то перемещения. Два человека могли быть уверены в конфиденциальности встречи, если она происходила в уединенном месте и рядом никого не было. И только благодаря тем самым «технологическим компаниям» сегодня у нас все меньше и меньше возможностей уединиться. Силовым структурам не на что жаловаться: мы живем в золотой век тотальной слежки. И, как я уже рассказывал в главе 9, ФБР нужны вовсе не бэкдоры, а хорошие технические знания и навыки.
На протяжении нескольких десятилетий правительство рекомендовало вводить самые разные варианты бэкдоров. В 1990-е гг. ФБР предложило разработчикам программного обеспечения предоставлять копии каждого ключа шифрования. Это называлось депонирование ключей{416} и означало примерно то же самое, как если бы каждый человек должен был предоставлять полиции копию ключа от своего дома. В начале 2000-х гг. ФБР утверждало{417}, что производители ПО обязаны встраивать специально оговоренные уязвимости в компьютерные системы, чтобы правоохранительные органы могли воспользоваться ими в случае необходимости. Десятилетие спустя конкретные требования сменились{418} более общим: «Выясните, как это сделать!» (Другими словами, как получить доступ к информации.) Совсем недавно ФБР предложило технологическим компаниям по требованию правоохранительных органов вмешиваться в штатные процессы обновления ПО для рассылки фальшивых обновлений конкретным пользователям и для установки бэкдоров в отдельные пакеты ПО. Розенстайн даже придумал{419} для этого особый термин «ответственное шифрование», звучащий особенно издевательски, потому что такие процедуры откровенно подрывают ответственное отношение к общей безопасности. К тому времени, когда вы будете читать эту книгу, у правительства может появиться какое-нибудь другое, не менее «благожелательное» решение.
Подобное происходит не только в США. Политики Великобритании уже намекают{420} на то, что Закон о полномочиях в области расследований (Investigatory Powers Act) 2016 г. дает им право заставлять компании отказываться от шифрования. В 2016 г. Хорватия, Франция, Германия, Венгрия, Италия, Латвия и Польша призвали{421} ЕС потребовать от компаний добавить бэкдоры в различные типы ПО. Интересно, что одновременно с этим предложением ЕС рассматривало{422} законодательство, запрещающее бэкдоры. Австралия также пытается ввести обязательный доступ правительственных служб к зашифрованной информации. В Бразилии в 2016 г. суды трижды временно закрывали{423} WhatsApp, потому что местная полиция не могла получить доступ к зашифрованным там сообщениям. Египет по той же причине заблокировал{424} приложение Signal, предназначенное для обмена зашифрованными сообщениями. Многие страны запретили устройства BlackBerry до тех пор, пока компания не разрешит правительствам прослушивать сообщения.
Как бы это ни называлось и как бы это ни осуществлялось, добавление бэкдоров в компьютеры и системы связи для правоохранительных органов – идея абсолютно катастрофическая по своим последствиям. Бэкдоры не просто противоречат нашей потребности ставить безопасность превыше слежки. Теоретически было бы здорово, если бы полиция могла прослушивать разговоры подозреваемых, собирать судебно-медицинские доказательства или иным образом расследовать преступления – при условии существования надлежащей политики в выдаче ордеров. Однако не существует действенного способа создать безопасную систему проникновения, доступную только уполномоченным агентствам. Невозможно создать механизм доступа, работающий лишь при наличии судебного ордера или исключительно в законных целях и только для сотрудников правоохранительных органов. Бэкдор либо работает для всех, либо не работает ни для кого.
Это означает, что любой бэкдор обязательно подвергнет опасности каждого из нас. Он будет использоваться иностранными правительствами и преступниками, он будет применяться против наших политических лидеров, против нашей критически важной инфраструктуры, против наших корпораций – против всех. Его направят на дискредитацию наших дипломатов и разведчиков за границей, агентов правоохранительных органов внутри страны. Он будет использоваться для совершения преступлений, содействия правительственному шпионажу и обеспечения кибератак. Эта идея невероятно глупа и опасна, но отступиться от нее никак не хотят.
Если США успешно навяжут американским компаниям требования установки бэкдоров, ничто не помешает другим правительствам выдвинуть такие же требования. Страны с репрессивными режимами будут требовать такого же уровня «законного доступа», хотя их законы будут направлены исключительно на преследование диссидентов.
Идея Розенстайна использовать для внедрения бэкдоров регулярный процесс обновления ПО особенно вредна. Механизмы обновления и без того достаточно уязвимы. Для нашей общей безопасности чрезвычайно важно, чтобы обновления по сети устанавливались как можно быстрее. К тому же еще одна мера безопасности в настоящее время получает широкое распространение – прозрачность обновлений. Она дает пользователям уверенность в том, что получаемое ими обновление санкционировано компанией и является универсальным. Для безопасности все это имеет исключительно важное значение. Вспомните, в главе 5 я рассказывал о том, что злоумышленники используют процесс обновления ПО для внедрения вредоносных программ. Требования ФБР о бэкдорах не позволят компаниям сохранять прозрачность и поддерживать другие меры безопасности в процессе обновления.
Если механизм обновления станет еще одним стандартным способом взлома чьих-то компьютеров и устройств, люди попросту будут отключать автоматический апдейт. Подобный саботаж быстро превратится в массовую тенденцию и окажется губительным для безопасности; на восстановление же утраченного доверия уйдут годы. Представьте себе, что военные начнут прятать боевые подразделения в машинах Красного Креста. На какое-то время это может стать эффективной обманной тактикой, но мы не прибегаем к ней, потому что действие ее будет недолгим, а побочный эффект окажется катастрофичным.