Заборы секретности и «Исследования без стен»

(Октябрь 2011)

Чем больше нарастает ИТ-слежка за людьми, тем чаще звучат доводы о «честных гражданах, которым скрывать нечего». Но что характерно, попутно раздуваются масштабы секретности в государстве.

По давней и естественным образом сложившейся традиции практически все характерные тенденции в области инфотехнологий проявляются сначала в США, а затем в той или иной степени становятся заметны и в других странах.

Но уже с учетом национального колорита каждого конкретного государства, конечно же. Причем колорит этот может быть мощным до такой степени, что иногда даже сильная тенденция способна в нем просто растворяться без осадка – становясь, по сути дела, гражданами незамеченной.

Для наглядного иллюстрирования этой мысли вполне подходит такая тема, как засекречивание информации. В странах с глубокими демократическими традициями, вроде тех же США, вполне рядовые члены общества могут затребовать – и обычно получают – от государства такие сведения, как, скажем, количество засекречиваемых каждый год изобретений.

Или, еще более широко, общее количество документов, за грифами секретности ежегодно упрятываемых в стране от свободного к ним доступа. Согласитесь, что это довольно показательные цифры, в своей динамике свидетельствующие об уровне открытости государства и, если угодно, о степени социального здоровья нации.

С другой стороны, в странах вроде Китая или России, трактующих понятие «власть народа» весьма специфически, граждане не только не имеют доступа к подобным цифрам, но и в принципе не располагают инструментами для законного получения такого рода информации.

Иначе говоря, уровень государственной секретности здесь таков, что любые тенденции в сфере количества засекречиваемых документов остаются для граждан страны практически невидимыми.

В независимости от того, хорошо это или плохо.

Во всем остальном мире, как известно, в нарастании секретности ничего хорошего обычно усматривать не принято. Но именно эта тенденция ныне очень отчетливо наблюдается в США.

На сайте FAS, Федерации американских ученых, появилась официальная информация Бюро патентов и торговых марок (USPTO), согласно которой по состоянию на конец 2011 финансового года в США действует в общей сложности 5241 указ о засекречивании изобретений. При этом только в течение последнего года государством было издано 143 новых указа такого рода, наложенных на патентные заявки в соответствии о Законом о засекречивании изобретений от 1951 года.

Если говорить о динамике процесса, то эта цифра представляет собой увеличение засекречиваний на 66% по сравнению с прошлым годом – в 2010 было 86 таких директив. В абсолютных же показателях общая цифра – 5241 запрет – стала самым высоким числом действующих указов о засекречивании за период с 1995 года…

Американский закон о секретности изобретений от 1951 года (The Invention Secrecy Act) требует, чтобы государство накладывало «указы о засекречивании» на определенные патентные заявки, содержащие в себе чувствительную к разглашению информацию. Таким способом не только обеспечивается ограничение раскрытия информации об изобретении, но и блокируется выдача патента.

Особо примечательно, что этот указ может быть наложен даже в тех случаях, когда заявка на патент составлена и полностью принадлежит частному лицу или компании, которые работают абсолютно без какого-либо финансирования или любой другой поддержки со стороны государства.

Из практики известно, что государством практикуется несколько разных типов распоряжений о засекречивании, которые различаются между собой в строгости ограничений. От простого запрета на экспорт (но допущения прочих раскрытий информации в целях законного бизнеса) и вплоть до наложения грифов секретности, требующих помещения изобретения в защищенное спецхранилище и запрещения разглашения любых сведений на данный счет.

Если же говорить о применяемой в этом контексте терминологии, то закон о засекречивании изобретений разрешает государству заблокировать раскрытие патентной заявки, если она содержит информацию, которая может быть «detrimental» (вредной, нежелательной) для национальной безопасности.

Причем определение специфическому термину «детриментальное изобретение» нигде не дается, но по умолчанию принято считать, что этот случай менее серьезен, нежели «ущерб национальной безопасности» (damage to national security). Такого рода ярлык уже автоматически обеспечивает изобретению навешивание на него грифа секретности со всеми вытекающими последствиями.

#

Никаких объяснений от государства относительно нынешнего резкого увеличения в количестве указов о засекречивании организация FAS получить не смогла. Также не удалось получить и никаких дополнительных, помимо голой статистики, сведений, которые могли бы хоть как-то разъяснить и подтвердить законность или правомочность всех этих наложенных запретов.

А вопросы подобного рода вполне правомочны, потому что известны случаи, когда приказы о засекречивании распространяются на такие изобретения, про которые вообще неясно, с какого боку они относятся к военным приложениям или к области национальной безопасности.

Например, достоверно известно, что еще сорок лет тому назад некие правительственные агентства США распорядились, дабы все продвинутые технологии генераторов энергии на основе возобновляемых природных источников подвергались проверке на предмет ограничения их распространения через механизмы Закона о засекречивании изобретений.

В частности, в данный разряд «опасных изобретений», попали и солнечные батареи с эффективностью свыше 20%, и системы преобразования энергии с эффективностью «превышающей 70-80%».

Эти факты документально подтверждаются в списке критичных технологических областей, который был составлен в 1971 году и регулярно обновлялся по крайней мере до 1994 года – для систематической проверки патентных заявок на предмет возможных ограничений по Закону о засекречивании. Данный документ был в свое время добыт исследователем Майклом Равницким (Michael Ravnitzky) и в свободном доступе давно выложен на сайте FAS по адресу www.fas.org/sgp/othergov/invention/pscrl.pdf.

Особо следует подчеркнуть, что аналогичный список, но только действующий для «оценки вредности» изобретений в настоящее время, трактуется государством как секрет настолько важный, что он не предоставляется гражданам вообще ни в каком виде. Даже в вымаранном цензурой виде в ответ на непосредственные запросы на основании известного и обычно срабатывающего закона FOIA (о праве граждан на доступ к информации)…

Правомочность столь обостренной скрытности властей FAS ныне оспаривает в апелляционном суде, ну а в государстве тем временем продолжает раскручиваться машина еще большей секретности.

#

В начале октября этого (2011) года президент Обама подписал новый исполнительный указ – но не об изобретениях, а о дополнительных мерах государства по защите засекреченной информации в целом. В частности, этим указом создана специальная «рабочая группа по внутренним угрозам», которую будут возглавлять генеральный прокурор и директор национальной разведки США.

Совершенно очевидно, что данная директива Белого дома в основе своей продиктована новыми информационными технологиями, вроде социальных сетей, носителей информации с гигантской емкостью и миниатюрными размерами, ну а самое главное, опасностями со стороны «сайтов утечек» типа WikiLeaks.

В качестве одного из главных приоритетов контрразведки ныне ставится автоматизация борьбы с внутренними угрозами – типа рядового Брэдли Мэннинга, который будучи на службе в рядах военной разведки в Ираке слил (как предполагается) через интернет сотни тысяч грифованных документов вооруженных сил и госдепартамента США.

Бюджет, выделенный на массовое применение контрразведывательного программного обеспечения против козней инсайдеров, как это ныне принято, строго засекречен и посторонним не раскрывается. Однако, как свидетельствуют журналисты, попавшие на GEOINT, недавнюю выставку-ярмарку технологий для разведки, эта тема звучит ныне как один из очень важных для правительства США интересов и приоритетов.

Нынешняя GEOINT, ежегодная торговая ярмарка для разведывательной индустрии, проходила в городе Сан-Антонио. Работу демонстрировавшихся там программных средств, заточенных под выявление и отлов сотрудников, пытающихся заняться сливом секретов, описывают примерно такими словами.

Вот, скажем, сотрудник разведки просматривает топ-секретный файл, не подпадающий под категорию сведений в рамках его обычной работы. Программа мониторинга предупреждает об этом «аналитика данных», который начинает отслеживать дальнейшую компьютерную активность сотрудника. И если это человек начинает действовать как потенциальный источник слива – отправляя куда-то зашифрованные e-mail’ы или используя незарегистрированную флешку для копирования файлов – то аналитик может нажать кнопку и просмотреть видеозапись картинок на мониторе сотрудника за последний час работы. И если в записи обнаруживаются признаки назревающей утечки информации, то злодея тут же ловят с поличным на месте преступления…

Но это, конечно, в теории. На практике же известно, что разведывательное сообщество имеет программы внутреннего мониторинга своих систем уже многие годы. И та же активно ныне продаваемая спецслужбам программа SureView от корпорации Raytheon появилась на рынке как минимум в 2002 году.

Вот только работали такие программы с большими глюками и очень часто выдавали ложные положительные опознания злоумышленников. А как всем известно, если сетевых администраторов слишком часто напрягать ложными тревогами, принимающими обычное поведение за подозрительное, то они довольно быстро таких часовых просто отключают.

На выставке GEOINT, однако, разработчики заверяли, что за последний год удалось достичь гигантского прогресса: программы мониторинга инсайдеров стали более автоматизированными и более легко адаптируются под большие базы данных. В целом же перспективы именно этого сегмента рынка в специфической индустрии разведтехнологий оцениваются как самые благоприятные.

Если цитировать Линн Дагл (Lynn Dugle) президента подразделения Raytheon Intelligence and Information Systems, то будущее выглядит так: «Мы абсолютно уверены, что будет наблюдаться рост инсайдерских угроз. И соответственно будет расти рынок средств внутреннего мониторинга».

Существенно иначе комментирует наметившуюся тенденцию Тревор Тимм (Trevor Timm), активист правозащитной организации Electronic Frontier Foundation, которая пристально следит за юридическими проблемами поднятыми деятельностью WikiLeaks:

«Государство имеет полное право защищать свои собственные сети. Но если они реально хотят остановить утечки, то им следовало бы прекратить засекречивать так много информации, которая в действительности не требует засекречивания».

Далее же хорошо информированный Тимм добавляет:

«В прошлом году правительство засекретило ошеломительное количество документов – 77 миллионов штук. Это на 40 процентов больше, чем годом раньше. А недавний отчет в Конгрессе показал, что допуски к секретной информации ныне имеют 4,2 миллиона человек. Это же больше, чем все население Лос-Анджелеса. До тех пор, пока правительство не займется вот этой, более существенной проблемой, люди всегда будут находить способы сливать информацию – в независимости от предпринимаемых мер безопасности»…

Нет никаких оснований сомневаться, что обозначившаяся в США тенденция имеет отнюдь не локальный, а глобальный характер. Потому что прогресс инфотехнологий социального общения и массовые утечки информации лишили покоя власти очень многих стран.

# #

Во что эта тенденция выльется, предсказать пока не берется никто. Но вполне уместно рассказать и о другом, в корне ином процессе – медленно, но верно набирающем обороты также в США. Пусть он и не связан напрямую с противостоянием чрезмерным засекречиваниям, однако к свободе доступа людей к информации это имеет самое непосредственное отношение.

Множеством (поначалу были десятки, а сейчас счет уже идет на сотни) видных специалистов в области информатики из таких структур как Google, Microsoft и Калифорнийский университет Беркли начата кампания по сбору подписей под воззванием «Исследования без стен» (www.researchwithoutwalls.org). Все подписанты этого воззвания дают публичное обещание никогда не участвовать в тех проектах – научных журналах, конференциях и т. д. – где публикации не делаются свободно доступными для общества.

Как говорится в тексте призыва, сегодня члены исследовательского сообщества должны платить за доступ к чтению тех самых статей, для которых они же сами готовят рецензии. И при этом другие, безвестные и талантливые исследователи, располагающие ограниченными средствами, оказываются отгороженными от тех знаний, что принципиально важны для присоединения к исследовательскому сообществу.

В эпоху интернет-публикаций, констатирует инициативная группа, все исследования, которые рецензируются добровольцами и зачастую финансируются обществом, должны быть свободно доступными для всех.

Более содержательные подробности о мотивах, сути и ходе этой интересной кампании можно найти непосредственно на сайте инициативы. Здесь же осталось лишь добавить, что за последнее время это далеко не первая инициатива подобного рода – но прежде речь шла о выступлениях отдельных ученых, призывавших к ним присоединиться.

Теперь же, как можно видеть, настает время для коллективных действий.

# # #

Дополнительное чтение в тему:

Гостайна как метафора

О книге нобелевского лауреата Роберта Лафлина «Преступление размышления и запирание научного разума»: Наш человек в Стэнфорде.

Sci-Hub: концентратор научного неповиновения

# # #