Безопасность превыше свобод?
В понедельник министерство юстиции США опубликовало новое заявление о том, что шифрование в мессенджерах может нести в себе угрозу общественной безопасности. Ведомство призывает разработчиков приложений внедрить бэкдоры в свои программы, чтобы дать возможность правоохранительным органам при необходимости иметь доступ к зашифрованным данным пользователей, пишет издание The Verge. В заявлении сказано, что это нужно для борьбы с терроризмом.
Бэкдор — это специально встроенный разработчиком дефект, предназначенный для получения доступа к данным внутри программы. Иными словами, это внедренный способ обхода шифрования.
Вместе с тем министерство юстиции отметило важность наличия шифрования в мессенджерах для обеспечения свобод и прав пользователей.
На прошлой неделе альянс Five Eyes, в который входят спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, запросил у Facebook возможность обходить шифрование и читать в случае необходимости переписки пользователей Messenger и WhatsApp. Также к ним присоединились Индия и Япония.
В 2018 году альянс Five Eyes уже выражал опасения по данному вопросу в открытом меморандуме. Однако тогда это не привело к каким-либо изменениям. Технологические компании ответили, что любой бэкдор, внедренный для правоохранительных органов, также станет доступен киберпреступникам, что сделает мессенджеры менее безопасными.
Четыре года назад после массового убийства в Сан-Бернардино ФБР запросило у Apple доступ к iPhone террориста Сайеда Ризвана Фарука и потребовало от компании встроить в iOS бэкдор, чтобы обойти систему шифрования. Однако Apple ответила отказом, заявив, что эта мера угрожает безопасности клиентов и несет в себе негативные последствия.
В начале 2020 года стало известно, что Apple отказалась от планов применять шифрование при создании резервных копий устройств в iCloud из-за давления со стороны ФБР.
— так прокомментировал эту новость создатель мессенджера Telegram Павел Дуров.
В 2018 году компания Дурова отказалась сотрудничать с ФСБ России, которая потребовала предоставить ей доступ к переписке подозреваемых в совершении теракта в петербургском метро. Это привело к объявлению о блокировке Telegram на всей территории России. Однако позднее мессенджер дал согласие на предоставление данных ФСБ при условии наличия судебного решения, подтверждающего, что пользователь является подозреваемым. Компания подчеркнула, что это первый опыт такой передачи данных.
«Пока мир в поиске»
По мнению депутата Госдумы, члена комитета по информационной политике, информационным технологиям и связи Антона Горелкина, ключи шифрования не могут быть переданы всем спецслужбам всех государств, так как это лишает смысла сам принцип шифрования.
По его словам, бэкдоры действительно могут помочь в борьбе с терроризмом: «Информационные ресурсы и гаджеты преступников регулярно оказываются в руках правоохранителей и спецслужб. У них должны быть какие-то способы получить из них информацию. Чаще всего, насколько я знаю, это удается. В том числе благодаря наличию бэкдоров и сотрудничеству компаний-производителей».
Также депутат уверен, что общий тренд заключается в защите самих пользователей.
«Мы видим, что, как правило, сам по себе бэкдор не представляет собой критическую уязвимость в системе и угрозу пользователям. В принципе не стоит противопоставлять наличие бэкдоров и безопасность пользователей. Тут скорее одно усиливает другое. По крайней мере, в большинстве случаев. Хотя, конечно, иногда бывают эксцессы», — заключил Горелкин.
Генеральный директор gamesup42 Игорь Ивченко выделяет два основных момента, связанных с массовым внедрением бэкдоров. Во-первых, их появление потребует больших доработок программных решений. Кроме того, непонятно, кто будет иметь доступ к конфиденциальным данным пользователей.
По словам Ивченко, с точки зрения национальной безопасности нужно решение, обеспечивающее возможности доступа к переписке при соответствующих санкциях компетентных органов, но и соответствующий контроль за этим также должен быть обеспечен.
«Установка бэкдоров — это одно из решений этой задачи, не факт, что лучшее или худшее. Дьявол — в деталях», — подытожил эксперт.
Анастасия Федорова, ведущий аналитик направления «Информационная безопасность» ИТ-компании КРОК, признает, что доступ к переписке в мессенджерах может стать полезным инструментом в борьбе с терроризмом, либо помочь снять подозрения с невиновного, однако доступ к ним должен иметь четко определенный круг органов.
Исследователь вредоносных программ в Avast Адольф Стреда, отвечая на вопрос «Газеты.Ru» о применении бэкдоров в борьбе с терроризмом, отметил ограниченность данного способа.
«Теоретически, это могло бы помочь, но придется пожертвовать конфиденциальностью. Плюс, у этого будет очень ограниченное воздействие. И это еще не все.
И их удаление практически невозможно — даже если эти приложения будут обновлены, их старые версии или даже исходные коды все равно будет возможно найти», — отметил Стреда.
По словам эксперта, все вышесказанное означает, что обычные люди не смогут использовать надежное шифрование, но преступники по-прежнему смогут злоупотребить им без особых хлопот.
Это тоже интересно: