Хотя бы из этих двух аргументов можно сделать вывод, что обязательная идентификация личности для пользования интернетом неприменима на практике. Конечно, сейчас существует множество адекватных систем идентификации и аутентификации. Банки применяют их довольно успешно, доказательством чего является возможность осуществлять онлайновые денежные переводы. Системы идентификации личности используют и такие компании, как Google и Facebook[89], благодаря чему у других организаций и сервисов есть возможность использовать их системы. Существует даже несколько конкурирующих платежных приложений для смартфонов: номер вашего мобильного телефона превращается в уникальный идентификатор, позволяющий осуществлять двухфакторную аутентификацию.
Но если мы создаем ту или иную обязательную систему идентификации, нам нужно иметь возможность перехватывать тех, кто стремится обойти эту систему. Между тем любую существующую систему идентификации с легкостью обходят обычные подростки, покупающие спиртные напитки с рук. Вот почему обеспечить безопасность обязательной системы идентификации в интернете будет очень непросто.
В-третьих, любая система аутентификации и идентификации должна работать в глобальном масштабе. Подумайте о том, что любой человек из любой страны мира может выдавать себя за гражданина другого государства. Если бы США объявили анонимность вне закона и обязали своих граждан использовать водительские права при регистрации адреса электронной почты, любой американец смог бы получить анонимный аккаунт электронной почты из другой страны без требования идентификации. Поэтому либо мы признаем, что любой человек может получить анонимный адрес электронной почты, либо мы запрещаем своим гражданам общение с остальным миром. Ни тот ни другой вариант неприменим.
В-четвертых, и это самое главное, всегда существует возможность создать анонимную систему связи поверх идентифицированной системы. Типичный пример этого – Tor, система для анонимного просмотра веб-страниц, используемая по всему миру как диссидентами, так и преступниками. Я не стану описывать, как она работает, нам достаточно понимать, что эта система способна обеспечить анонимность пользователя сети, даже если он идентифицирован.
Вот почему запрет анонимности бессмыслен. А еще он разрушителен для общества. Анонимность высказывания имеет большую ценность, причем в некоторых странах возможность остаться неизвестным равноценна возможности выжить. Многим людям важно сохранять несколько личностей для различных каналов коммуникации. Запрет анонимности как иллюзия безопасности потребует принесения в жертву личной свободы.
Это не означает, что каждый имеет право сохранять анонимность всегда и во всем. Существуют вполне разумные запреты на анонимность во многих аспектах нашей жизни. Вам не разрешается ездить на незарегистрированном автомобиле по дорогам общего пользования: все автомобили должны иметь номерные знаки. Аналогичные правила будут введены и для беспилотных аппаратов. Соединенные Штаты ввели правило «знай своего клиента» для банков по всему миру. Граница, разделяющая пространства, где анонимность разрешена и где она запрещена, проходит по областям, в которых кто-то может причинить окружающим значительный физический или экономический ущерб. Поскольку интернет+ пересекает эту границу, вполне возможно появление новых областей жизни с запретом или ограничением анонимности.
Этот вид государственной деятельности распространен не только в тоталитарных странах. До 2015 г. правительство США регулярно собирало{434} метаданные о телефонных звонках большинства американцев и до сих пор может получить доступ к этой информации при наличии судебного ордера. Многие местные органы власти хранят{435} сведения о передвижении людей на машинах, собираемые с помощью сканеров номерных знаков, установленных на уличных столбах и передвижных фургонах. И конечно же, многие корпорации следят за всеми нами с помощью онлайн-механизмов. Правительства регулярно требуют предоставления им доступа к этим данным без предъявления ордера – с помощью повесток в суд или писем об угрозах национальной безопасности.
Существуют опасения, что осознание политиками катастрофических рисков, о которых я писал в главе 5, приведет к узаконенной тотальной слежке внутри страны. Однако, даже если не принимать во внимание последствия событий «1984», свидетельствующие о бесчеловечности этой идеи, следует заметить, что эффективность повсеместного наблюдения за людьми весьма сомнительна. Она срабатывает лишь в момент возникновения некой глобальной угрозы или когда угрожающая технология становится доступной для реализации как в экономическом, так и в техническом плане.
Чтобы понять, как это работает, рассмотрим кривую развития любой агрессивной технологии. На ранних этапах ее существования глобальная катастрофа невозможна. Например, сейчас, несмотря на широкое распространение информации о биологическом оружии, у нас нет знаний, необходимых для создания супермикроба, способного моментально убить миллионы людей.
По мере развития науки реализация катастрофических сценариев становится технически возможным, но дорогостоящим мероприятием, требующим{436} согласованных усилий множества сторон в масштабах, аналогичных Манхэттенскому проекту Второй мировой войны или совместным усилиям ведущих мировых лабораторий, занимающихся разработкой и созданием биологического оружия.
По мере дальнейшего совершенствования технологий разрушительные диверсии удешевляются и становятся доступны даже для небольших организованных групп. В какой-то момент заговор с целью уничтожения человечества (или страны) становится осуществимым. Для этого потребуются деньги и знания, но и то и другое можно сравнительно легко добыть. Так, вполне можно представить себе крупномасштабные операции по разрушению глобальной экономики путем скоординированных атак на ИТ-системы фондовых бирж или на критически важную инфраструктуру, такую как электростанции или навигационные системы аэропортов.
Именно в этот момент тотальное наблюдение и может обеспечить нам безопасность. Мы надеемся обнаружить заговор на стадии его планирования и собрать достаточно доказательств этого, чтобы получить полную картину происходящего и помешать злоумышленникам. Именно это желание лежит в основе действий АНБ по лоббированию идеи осуществления повсеместного антитеррористического наблюдения.
Важно понимать, что эта тактика сработает в отношении не очень хорошо подготовленных преступников; против опытных и хорошо финансируемых террористов она будет неэффективна. Усовершенствованные технологии требуют включения в преступный процесс все меньшего количества людей, и уже одно это делает обнаружение с помощью наблюдения малоэффективным. Вспомните бомбу из удобрений, изготовленную Тимоти Маквеем, и горстку головорезов, которые помогли ему напасть на административное здание имени Альфреда П. Мурры[90]. Возможно, тотальное наблюдение помогло бы раскрыть это преступление на стадии его планирования и подготовки, что, впрочем, весьма сомнительно. А вот целенаправленное наблюдение, основанное на старинном методе работы полиции по следу, с большей вероятностью выявило бы тех, кто недоволен правительством США и выступает за его насильственное свержение, кто занимается сбором материалов для изготовления бомб.
Приведу еще один пример неэффективности повсеместного наблюдения в условиях совершенствования технологий. Никакие средства наблюдения не смогли{437} (и не смогут) остановить массовые расстрелы, подобные тем, что произошли в Форт-Худе (2009), Сан-Бернардино (2015) или Лас-Вегасе (2017). Никакие меры наблюдения не смогли остановить DDoS-атаки на компанию Dyn. А взрыв на Бостонском марафоне свидетельствует не столько об уязвимости системы массового наблюдения, сколько о неспособности правоохранителей прогнозировать ситуацию.
Массовая слежка в лучшем случае поможет выиграть немного времени для ответных действий. Наблюдение куда эффективнее справляется с социальным контролем, чем с предотвращением преступлений, именно поэтому оно так популярно среди авторитарных правительств.
Понимание этого не означает, что правительство не будет прибегать к массовому слежению внутри страны. Вероятность применения этого метода возрастает после очередного всплеска активности террористов. Насколько плохо мы умеем защищаться от катастрофических, по нашему мнению, угроз, настолько охотно мы впадаем в панику при малейшем подозрении на возникновение таких угроз. Доказано (и множество исторических примеров подтверждают это), что паника гораздо опаснее для свободы и либерализма, чем вероятность негативного хода событий. Более того, на новых этапах развития науки и техники будут появляться новые технологические угрозы, каждая из которых может послужить оправданием для массовой слежки.
Ответный взлом – еще одна разрушительная идея, регулярно обсуждаемая в правительстве. Суть этого действа состоит в том, что некая организация переходит в контратаку, чтобы отомстить нападающим на нее, и начинает преследовать преступника, добывать улики или восстанавливать украденные данные. Иногда подобная тактика маскируется под эвфемизмом «активная киберзащита»{438}. В действительности же происходит борьба между взломщиками из разных организаций. Пока такие действия считаются противозаконными во всех странах, но постоянно ведутся разговоры об их легализации.
Сторонники узаконивания «симметричных хакерских ответов», аргументируя свою позицию, опираются на две ситуации, при которых ответный взлом, по их мнению, оправдан. Первая ситуация – это когда жертвы знают, где находятся их украденные данные: они могут вскрыть пиратский сервер и удалить свои данные. Вторая ситуация – длительная атака: обороняющиеся могут взломать компьютер нападающих и прекратить атаку.