Слежка и безопасность

(Октябрь 2014)

cell-spy

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге нарисовалась весьма примечательная и поучительная картина. Ну а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл подать эти события в виде, очищенном, так сказать, от национальной, региональной и брэнд- специфики.

Началось все с того, что две главные на нашей планете корпорации-гиганта, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сможет отпереть эти данные – даже по требованию судов или полиции.

Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, причем сформулировали свое недовольство в максимально жестких и доходчивых выражениях.

Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов…

Событие третье связано со смартфонной разработкой совсем небольшой компании, практически неведомой для широкой публики. Однако демонстрации продукта этой фирмы породили в обществе если и не фурор, то сильное удивление, как минимум. Особое ПО защиты, реализованное в усиленном смартфоне, выявляет «ложные мачты» сотовой связи, занимающиеся нелегальным перехватом коммуникаций и слежкой за владельцами мобильников. Так вот, выяснилось, что ныне подобные средства нелегального шпионажа орудуют в эфире не то что во множестве, а прямо-таки в индустриальных масштабах.

Ну и, наконец, четвертое событие – связанное с острейшими чувствами дискомфорта и угрызений совести у некоторых из людей, работающих в такого рода индустрии слежки. Примерно полсотни сотрудников секретной спецслужбы, занятой радиоэлектронным шпионажем, коллективно опубликовали в прессе открытое письмо, где выразили свое категорическое несогласие с тем, что вытворяют их власти в целях якобы «защиты нации».

Потому что на самом деле основная часть работы подобных органов ныне сводится не к борьбе с террористами и преступниками, а к методичному и тотальному сбору компромата. Причем компромата фактически на всех, у кого есть проблемы – с деньгами, со здоровьем, с сексуальной ориентацией, с супружеской неверностью и так далее. Ибо любого такого человека с проблемами дальше можно шантажировать и запугивать, превращая в информатора или еще какой (расходный, дешевый и полезный) для власти инструмент манипуляций…

Понятно, что для конкретных людей в иерархии власти подобная слежка – это очень важная и нужная работа, критично помогающая им «контролировать ситуацию». Но вот для общества в целом от этого массового шпионажа пользы практически никакой. Более того, курс на тотальную слежку не столько укрепляет общую безопасность, сколько наносит ей сильнейший ущерб.

И чтобы это стало понятно для всех, а не только для специалистов, выстроенную цепочку событий полезно пройти в обратном направлении – но уже с деталями и более подробными комментариями по существу.

Бунт экс-сотрудников спецслужбы имел место в Израиле, где в качестве «подписантов» выступили 43 ветерана и резервиста, ранее проходивших военную службу в «Подразделении 8200» – секретном органе радиоэлектронной разведки, функционально аналогичном АНБ США.

В связи с последним кризисом в израильско-палестинских отношениях перед этими специалистами вновь обозначилась перспектива мобилизации на шпионскую работу, поэтому они объединились, выступив с решительным коллективным протестом и отказом поддерживать власть. Ибо далеко не всем гражданам Израиля по душе то, что делает их государство в отношении миллионов палестинцев на оккупированных территориях.

Фактически все люди нации, с которой израильтяне живут бок о бок на протяжении всей своей истории, рассматриваются их государством как «враги». Поэтому прослушиваются коммуникации всех палестинцев тотально, а любые сведения, имеющие признаки «компромата», рассматриваются как оперативно ценный материал, потенциально полезный для разработки очередного клиента.

Властям абсолютно безразлично, что эти люди зачастую не имеют ничего общего ни с террористами, ни с экстремистами, ни с какими-либо еще угрозами для государства Израиль. Они палестинцы, их можно шантажировать-вербовать-использовать – все, этого вполне достаточно, чтобы разрушить жизни невинных людей… По убеждению подписантов, это в корне неверный путь и он несет в себе прямую угрозу для будущего еврейского государства.

(Согласно статистическим данным, уже сегодня, к примеру, самым популярным именем для младенцев, рождающихся в Израиле и на контролируемых им территориях, является имя Мухаммед. Есть над чем поразмыслить…)

В куда более крупном государстве США, насколько известно, потенциальные внутренние угрозы определяются по несколько иным параметрам, нежели национальность или религия. Однако практика широкого, превентивного и систематического сбора компромата «на всякий случай» и здесь имеет очень давние традиции – с тех пор, как Дж. Эдгар Гувер возглавил ФБР в 1920-е годы.

Ну а когда у спецслужб появились соответствующие технические возможности, то вполне отчетливо обозначилась и характерная тенденция современности – к тотальному шпионажу уже за всеми. О чем, собственно, и рассказывает следующая история – про «ложные мачты» сотовой связи, в изобилии распространившиеся ныне в специфических регионах американских штатов.

Строго говоря, выглядят чаще всего эти вещи (именуемые IMSI-catcher, т. е. «ловец» уникального идентификатора SIM-карты) вовсе не как реальные мачты и башни операторов сотовой связи, а как мобильная аппаратура перехвата, базирующаяся либо на машине, либо в переносном кейсе-чемоданчике. Однако в особо интересных местах – типа военных баз, режимных правительственных объектов или около посольств иностранных государств – подобная аппаратура вполне может быть установлена и на постоянной основе.

Система типа IMSI-catcher выдает себя за базовую станцию сотовой связи, благодаря более сильному сигналу «вклинивается» между абонентом и реальной базовой станцией в качестве ретранслятора типа «человек посередине» – и получает возможность незаметно контролировать входящий-исходящий трафик телефонов, интересующих шпионов. Либо вообще всех телефонов, попавших в зону действия «ловца».

Наиболее же пикантная техническая особенность подобного рода шпионской техники заключается вот в чем. Сама возможность применения IMSI-ловцов для нелегального перехвата была встроена в систему связи GSM как преднамеренная слабость по настоянию разведывательных спецслужб. «Для обеспечения национальной безопасности», ясное дело. Поначалу вся эта схема была окружена уж-жасной секретностью, но со временем технология стала, фактически, всеобщим достоянием – которое ныне массово используют и разведки, и полиция, и корпорации, и организованная преступность, конечно же…

Ну а теперь, когда на американском рынке появился весьма особенный смартфон CryptoPhone, созданный германской фирмой GSMK и способный эффективно выявлять признаки работы IMSI-ловцов и ложных базовых станций, обнаружилась пренеприятнейшая вещь. Мало того, что аппаратура для нелегального перехвата в изобилии отмечается в районах правительственных зданий Вашингтона, военных баз и прочих критичных объектов, так еще и совершенно неясно, кем вся эта шпионская техника расставлена. Национальной разведкой и полицией? Иностранными шпионами? Мафией и террористами?

И самое занятное, что любой, по сути, ответ на подобные вопросы должен вызывать сильнейшую озабоченность и у общества, и у судебно-правовой системы. Потому что нелегально шпионить в США (как и в большинстве других стран) по закону запрещено всем. А аппаратура IMSI-catcher – это в первую очередь техника для тайной слежки (для законного прослушивания-отслеживания телефонов по предписанию суда имеются другие эффективные процедуры).

Иначе говоря, когда американские разведслужбы и их западные партнеры в свое время настояли – для облегчения их работы – на преднамеренном ослаблении системы связи GSM, то этим была встроена искусственная слабость, угрожающая ныне безопасности любого пользователя сотовой телефонии. Фактически, защита для всех была ослаблена ради шпионажа за некоторыми.

В этой идее, собственно, заключается суть угрозы и ключевая проблема всех затей властей с выстраиванием разветвленной инфраструктуры слежки: создав ее, вы не можете контролировать то, кто ее применяет. Как говорил по этому поводу известный в мире инфозащиты крипто-гуру Брюс Шнайер:

«Мы все имеем сегодня одну инфраструктуру. Мы не можем выбрать такой мир, в котором США имеют возможность шпионить, а китайцы или русские нет. Нам приходится выбирать либо такой мир, где шпионить может каждый, либо мир, где шпионить не может никто»…

Можно сказать, что именно этот выбор, собственно, и пытаются ныне сделать корпорации Apple и Google, когда объявляют о намерении реализовать в своих системах действительно сильное шифрование «для всех».

Ну а директор ФБР США Джеймс Коми, резко раскритиковавший эту инициативу как подталкивание людей «за рамки закона», явно передергивает факты, если выражаться помягче. На сегодня имеется множество свидетельств, что это именно полиция массово и систематически применяет IMSI-catcher-аппаратуру Stingray для нелегальной – «за рамками закона» – слежки в сетях сотовой связи.

Что же касается доступа правоохранительных органов к информации, зашифрованной в смартфонах, то здесь все равно будут оставаться особые технические методы и в случае сильных криптосистем. Да, это будет сделать сложнее. Но именно в подобных нюансах – с позиций детективной работы – демократия, собственно, и отличается от тоталитарной тирании.

The END