Плохой носорог, хороший носорог

(Август 2015)

Практически все, наверное, в курсе, что у людей, волею судьбы или случая оказавшихся на высоких государственных постах, очень часто натурально «сносит крышу». То есть в мозгах у таких персонажей что-то там вдруг заклинивает, отчего идеи, которые раньше им просто нравились, теперь обретают статус «абсолютных истин».

two-rhinos

Ну а другие идеи – сколь бы сильными и хорошо обоснованными они ни были – могут напрочь и в корне отвергаться уже по той лишь причине, что вождям они просто «не нравятся». Иначе говоря, еще недавно вполне разумные и гибкие люди буквально на глазах превращаются в тупых и агрессивных носорогов…

Но что самое любопытное, как только те же самые госчиновники покидают свои высокие посты во власти – дабы занять какое-нибудь сытное и заранее пригретое место в бизнесе (а это ныне происходит сплошь и рядом) – то к ним тут же возвращаются и здравомыслие вообще, и восприимчивость к рациональным доводам логики в частности.

То есть вчерашние носороги опять становятся похожи на почти нормальных людей. Пусть и не самых приятных из-за их очевидной беспринципности и алчности…

Хотя метаморфозы подобного рода происходят с политиками-бизнесменами повсеместно – в независимости от стран, континентов и политических режимов – особо наглядно это можно видеть на примере США. Где разгоревшиеся ныне дебаты вокруг сильной криптографии в инфотехнологиях попутно, причем с редкой отчетливостью, проявили также и описанную выше закономерность.

Если кто-то вдруг смутно представляет себе, о чем тут идет речь, то суть происходящего совсем вкратце выглядит так.

Вскоре после прогремевших по миру разоблачений от Эдварда Сноудена, продемонстрировавших реальные масштабы слежки государства за всеми людьми без разбора, гиганты ИТ-индустрии решили по возможности подправить свою сильно подмоченную репутацию.

И теперь вместо безропотного и тайного сотрудничества со спецслужбами США такие влиятельнейшие корпорации, как Google и Apple, широко объявили, что в корне пересматривают принципы защиты информации в своих продуктах. Отчего данные пользователей станут не просто закрыты сильной криптографией, но и сама компания-изготовитель не будет в принципе иметь никакого доступа ни к криптоключам шифрования, ни собственно к данным.

Формулируя чуть иначе, новая защита информации мыслится так, чтобы разработчик программы или устройства не имел никакого доступа к зашифрованным данным клиентов по определению – даже если этого очень хочется компетентным государственным органам, вроде полиции или разведки…

Должно быть понятно, что смелая инициатива ИТ-гигантов, на которых ориентируется и вся остальная индустрия, в высшей степени не понравилась руководству правоохранительных органов и спецслужб США. Сначала от директора ФБР Джеймса Коми, а затем и от директора АНБ Майкла Роджерса последовала целая серия весьма эмоциональных публичных выступлений, в которых были красочно обрисованы масштабы опасностей, грозящих нации от подобных идей.

С точки зрения этих начальников, отсутствие у государства особых криптоключей-дубликатов, позволяющих властям при необходимости получать доступ к любым зашифрованным коммуникациям, – это прямой путь к хаосу и всеобщей погибели. Потому что под прикрытием сильной криптографии от правосудия и наказания смогут дескать ускользать все враги общества – от педофилов, бандитов и наркомафии до иностранных шпионов и террористов.

Позиция властей, столь остро заточенная для полемики, конечно же, вызвала в обществе массу возражений и критики. Наиболее содержательно на доводы силовиков ответили ученые эксперты, профессионально занимающиеся проблемами защиты информации и специально подготовившие развернутое многостраничное опровержение в виде коллективного «Технического отчета МТИ» (Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications, MIT-CSAIL-TR-2015-026, документ подписали полтора десятка наиболее авторитетных ученых страны).

Однако куда более любопытным опровержением представляется коллективная статья, написанная группой совершенно других известных людей и опубликованная одной из главных американских газет, столичной «Вашингтон Пост» (Why the fear over ubiquitous data encryption is overblown, Washington Post, July 28, 2015)

Авторами данного послания являются три бывших коллеги Коми и Роджерса, занимавшие столь же высокие госпосты в силовых структурах совсем еще недавно. Майк Макконнелл был директором АНБ в 1990-е и директором национальной разведки в 2000-е, в администрации Джорджа Буша. Майкл Чертофф при том же президенте возглавлял спецслужбу DHS или Департамент госбезопасности. Ну а третий автор, Уильям Линн III, был заместителем министра обороны уже при Обаме, только в первый срок его президентства.

Единственное отличие этих людей от нынешних директоров ФБР и АНБ заключается в том, что сейчас они занимают адекватно высокие посты в бизнес-корпорациях, плотно встроенных в военно-промышленный комплекс США и ежегодно оперирующих миллиардными суммами правительственных госзаказов.

Этого небольшого, на первый взгляд, отличия оказывается вполне достаточно, чтобы авторы имели в корне иную точку зрения на проблему. Оттого коллективная их статья носит выразительное название «Почему страхи перед повсеместным шифрованием данных сильно преувеличены», а все содержимое этого текста предоставляет куда более взвешенную и адекватную картину происходящего.

Суть базовых аргументов – в их самом кратком переложении – сводится в статье к следующему.

Во-первых, требования о наличии ключей-дубликатов (или технологий, их заменяющих), неизбежно вносят в любое шифрование такие уязвимости,  которые увеличивают риски компрометации системы и хищения ключей злоумышленниками. Как показывают многочисленные примеры из жизни, ни одна сторона не может обеспечить идеальную безопасность хранения информации. А значит, хранилища ключей-дубликатов порождают особо опасный узел компрометации.

Во-вторых, требование о том, чтобы американские провайдеры инфотехнологий создавали ключи-дубликаты, никак не помешает злоумышленникам отыскать других провайдеров – предлагающих клиентам полное шифрование. В итоге же это приведет к обратному эффекту. Как результат, законопослушные организации и граждане утратят защищенные коммуникации, а вот у злоумышленников, напротив, этого хозяйства будет в достатке.

В-третьих, и это особо существенно, если США смогут настоять, чтобы компании делали доступными для властей ключи-дубликаты, то и другие государства, вроде Китая или России, будут настаивать на том же самом. И у бизнеса уже не будет принципиального базиса для того, чтобы сопротивляться подобным законным требования. Как результат, коммуникации буквально всех – бизнес-структур, политиков и просто частных лиц – станут легко доступны для великого множества правительств в самом широком спектре политических режимов.

И наконец, в-четвертых, уроки истории показали, что страхи перед повсеместным шифрованием, которое будто бы отбросит нашу безопасность во тьму неведения, оказываются сильно преувеличенными.  В начале 1990-х годов, когда интернет, персональные компьютеры и  криптография с открытым ключом предоставили для всех возможности дешевого и сильного шифрования, в руководстве нацбезопасности тоже были убеждены, что это катастрофа…

Однако небеса при этом не рухнули, а компетентные органы вовсе не ослепли и не оглохли. Скорее даже наоборот, в условиях цифровых технологий работа спецслужб во-многом стала даже более эффективной. Просто им пришлось научиться работать по-новому.

Подводя же итог своим аргументам, авторы заключают, что в конечном счете политическая и военная мощь государства всегда базируются на его экономической силе. То есть интересы бизнес-структур страны – это стратегически важная область при защите интересов национальной безопасности США. А для защиты бизнес-интересов едва ли не самое главное – успешно противостоять массированным атакам экономического шпионажа. Или формулируя чуть иначе, выходит, что безопасная инфраструктура коммуникаций на основе надежного и повсеместного шифрования – это великое общественное благо…

Все приведенные авторами аргументы, тут и спору нет, звучат разумно, логично и убедительно. Сильно настораживает лишь одно. Исходят эти доводы от тех же самых людей, которые совсем недавно – когда занимали высокие посты в госадминистрации США – оперировали в корне иной логикой «тупых носорогов». Все они лично и активно участвовали в самых жестких инициативах государства по усилению национальной безопасности, и при этом фактически никак не реагировали на призывы общественности к сбалансированным подходам…

Ну а самое, пожалуй, интересное, что происходят подобные метаморфозы с этими деятелями уже не первый раз. Если чуть поглубже поинтересоваться биографиями авторов, то несложно увидеть там вот что.

В 1990-е Майк Макконнелл был директором АНБ, затем с государственной службы перешел в руководство мощной корпорации Booz Allen Hamilton (BAH), затем в 2000-е рулил уже всеми разведками США в совокупности, после чего опять вернулся в кресло одного из боссов BAH.

Совершенно по аналогичной траектории Билл Линн III в 1990-е занимал руководящий пост в министерстве обороны, затем стал высокопоставленным лоббистом оборонной корпорации-гиганта Raytheon, затем он вновь большой чиновник, заместитель министра обороны, ну а теперь – глава крупной военно-промышленной  фирмы DRS Technology.

Короче говоря, если завтра вдруг случится так, что кто-то из упомянутых (а также и не упомянутых) здесь высокопоставленных персонажей в очередной раз диаметрально изменит свою «жизненную позицию» и взгляд на важные государственные проблемы, то воспринимать это лучше всего как абсолютно естественную вещь.

Просто правила игры у них там такие…

The END