Технологии во власти
Технологии во власти
Автор: Киви Берд
Прежде чем приступить к обзору событий из области ИТ-безопасности предложим нашим читателям — разнообразия ради — испытать свою интуицию. Вот, скажем, типичная на сегодняшний день ситуация для стран с авторитарной властью.
Некий молодой человек скачивает из Интернета мануал одной известной террористической организации, изучает его, а затем по электронной почте переправляет своему коллеге. В дома обоих "читателей" тут же нагрянули спецподразделения полиции, устроили обыск и упрятали хозяев в кутузку, где и продержали несколько дней на основании "неопровержимых доказательств" преступной деятельности, добытых экспертами из мобильных телефонов и компьютеров арестованных. Вопрос же такой: что это за страна?
Дабы абсурдность происходящего стала более очевидна, поясним: первый арестованный — это аспирант местного университета, пишущий диссертацию об исламском радикализме и терроризме.
А мануал организации Аль-Каида был скачан им на предмет изучения с официального сайта Министерства юстиции США, где документ выложен в свободный доступ. Второй же арестованный по "делу о терроризме" — научный руководитель аспиранта, вызвавшийся помочь с распечаткой документа. Вот, собственно, и все "преступление"… Властям Великобритании — а именно там произошел инцидент понадобилось шесть суток, чтобы во всем разобраться, снять обвинения и выпустить из тюрьмы перепуганных до смерти людей.
Сей казус вряд ли можно назвать случайностью, ибо он отражает суть перемен, происходящих в работе правоохранительных органов разных стран по мере внедрения продвинутых инфотехнологий. Автоматизированный процесс слежки за населением как бы сам собой провоцирует нанесение превентивных ударов по принципу "вязать всех подозрительных, а потом разберемся". Поэтому абсолютно логичной выглядит и новая инициатива британского МВД, обнародованная в последних числах мая.
Полиции уже недостаточно законов, обязующих компании связи хранить и выдавать следствию данные о телефонных звонках, электронных письмах и сетевых вылазках абонентов. Теперь предложено завести единую правительственную базу на каждого жителя Британии, где информация будет храниться в течение года.
Естественной реакцией людей на обостренный интерес к их личным делам обычно является криптографическая защита информации. Однако власти давным-давно наловчились решать проблемы с криптографией по-свойски. Вот свежий пример из Индии, где активно распространяются устройства BlackBerry канадской фирмы RIM. Это вызвало сильнейшее недовольство и беспокойство у местных спецслужб, поскольку электронная почта в BlackBerry шифруется стойким криптоалгоритмом AES с 256-битным ключом, что взяли на вооружение экстремисты, у которых при задержании все чаще стали находить эти удобные устройства связи.
Поэтому власти Индии сделали RIM предложение, от которого невозможно отказаться: или вы даете нам доступ к криптоключам, или можете попрощаться с нашим рынком. Учитывая, что речь идет о державе с более чем миллиардным населением, где у компаний связи каждый месяц появляется почти десять миллионов новых абонентов, можно догадаться, что RIM недолго размышляла над ответом. Впрочем, по свидетельству знающих людей, такие же, в сущности, условия выдвигались и в США, Британии или Австралии, где сети и гаджеты BlackBerry получили распространение гораздо раньше.
Готовность корпораций тесно сотрудничать с государственными властями вроде бы вполне естественна для успешного бизнеса, однако время от времени в ряде стран вдруг вспоминают о былом имидже "борцов за свободу" и затевают парламентские разборки с фирмами, чересчур энергично помогающими репрессивным режимам своими технологиями.
Степень зажима свобод в той или иной державе оценивается, ясное дело, в свете текущей расстановки сил на политической арене. Сейчас, например, американских политиков очень обеспокоил "великий китайский файрволл", которым руководство КНР оградило национальный сегмент Сети от всего остального Интернета. Не секрет, что сооружался этот барьер при активном участии американских хайтек-компаний и с применением их технологий для динамической фильтрации контента.
Понятно, что каждое государство само выбирает, кого считать своими врагами и опасными экстремистами. А корпорации, поставляющие государствам компьютерное оборудование, подобными нюансами заморачиваться не хотят — деньги, как известно, не пахнут. Но вот теперь, из-за начавшихся парламентских слушаний в конгрессе США, огласке предан внутренний документ-презентация компании Cisco за 2002 год, где перспектива продать большую партию роутеров под "великий китайский файрволл" рассматривается как еще одна замечательная бизнесвозможность. У некоторых же американских законодателей от подобного цинизма в делах с коммунистами возникают чувства типа "за державу обидно".
Ну а самая занятная новость прилетела из Нидерландов, где власти объявили о решении полностью отказаться от электронных машин для голосования и вернуться к традиционным бумажным бюллетеням.
Комментируя этот шаг, голландское Министерство внутренних дел сослалось на заключения экспертов, которые продемонстрировали, что ни одно из доступных на рынке компьютерных устройств для голосования не способно обеспечить надлежащего уровня защиты. Разработка же нового оборудования, отвечающего стандартам правительства, сочтена чересчур дорогой и проблематичной. А коль скоро разумной альтернативы нет — целесообразно вернуться к ручке и бумаге.