UA / RU
Підтримати ZN.ua

Безпека прозорих стін

Хвиля всезагальної активізації контртерористичних заходів, яка протягом останніх п’яти років охопила практично увесь західний світ, не оминула й Україну...

Автори: Тарас Паньо, Катерина Паньо

Хвиля всезагальної активізації контртерористичних заходів, яка протягом останніх п’яти років охопила практично увесь західний світ, не оминула й Україну. Богу дякувати, кривавих приводів до такої активізації, подібних до американських чи британських, у нас не було. Проте вже й сьогодні держава в особі співробітників відповідних служб, представників міністерств та відомств готує громадську думку до можливості набагато активнішого контролю за діяльністю українського сегмента мережі Інтернет. Яскраві приклади цього — від минулорічної давності наказу Мінтрансу про реєстрацію сайтів і до недавнього інтерв’ю начальника департаменту спеціальних телекомунікаційних систем СБУ Костянтина Бойка. Джерела, мотиви й аргументація «контрольно-регуляторних» ініціатив різні, але суть одна й та сама. Для того, щоб державі «регулювати Інтернет», треба знати, що в ньому відбувається, до того ж не тільки на новинарних стрічках популярних сайтів, а й у глухих закапелках, де, вочевидь, і ховаються екстремісти.

Тому, в остаточному підсумку, мова йде про тотальне (чи принаймні досить широкомасштабне) перехоплення та автоматизоване просіювання інформації (існує зручний англомовний термін data mining, точний відповідник якого, на жаль, знайти непросто). Що ж, ми живемо у глобалізованому світі і виклики, на які доводиться шукати відповідь нашим сусідам, можуть у певний момент стати і нашою проблемою.

А питання, загалом, стоїть руба: безпека чи свобода? Принаймні, саме в цю площину його намагаються виштовхнути зацікавлені представники державної влади. Страх, який сіють і підтримують в нас медіа і представники урядів у своїх патетичних промовах, змушує нас більш-менш легко відмовитися від частини своїх свобод. Адже, за легендою, забезпечити нам і те і інше ніхто не в змозі. Єдине залишається незрозумілим: чому ті, хто приходить до влади під знаменами свободи, а потім з легкістю включається у гру «свобода versus безпека», так і залишається безсилим перед загрозою?

Людство звикло платити за відносну безпеку. Ще первісній людині доводилося відмовлятися від чистого нічного повітря і лізти в задушливу печеру — тих, хто це робив, рідше з’їдали. Увечері, після важкого дня, середньовічний городянин брав кирку і йшов будувати стіни, хоча вони і псували пейзаж. Готовність йти на жертви заради безпеки (як і заради будь-чого іншого) охоче використовували (і зловживали при цьому) держави усіх часів і народів. Чим більше налякані люди, тим легше ними керувати. Падіння веж Всесвітнього торговельного центру в Нью-Йорку, здається, переконало всіх і кожного, що загроза тероризму більш ніж реальна і від неї ніде не сховатися. Що ВОНИ всюди. Цей теракт був настільки ефектним, що затьмарив усі попередні і наступні і став символом терору. Ти хочеш, щоб це сталося з тобою? З твоєю родиною? Ми більше не можемо собі дозволити ліберальної безтурботності. Ми хочемо тебе захистити. Хоч би скільки і чим ти платив, ти платиш безпекою. За життя.

Що ж, платити і справді доводиться за все. Однак грошима ж усе не вичерпується. Аби мати безпеку, як виявляється, треба поступитися частиною свого особистого простору.

За тими ж голлівудськими кінострічками всім нам добре відомий симбіоз охоронець-підопічний. Причому пропагандистська машина Голлівуду наполегливо цей сюжет романтизує. Як правило, у підопічного з охоронцем спочатку стосунки геть-зовсім погані. І це зрозуміло, адже не кожному сподобається, що якийсь лівий чувак пхає носа у всі твої затишні куточки і постійно стовбичить за плечем, стаючи свідком найінтимніших моментів і душевних порухів. Проте хоч би як там було, зрештою охоронець із честю виконує свою місію, рятуючи клієнта від смертельної небезпеки, і їх пов’язують нерозривні узи — дружби, кохання, сім’ї. Тобто охоронець виявляється правим у своїй наполегливості, і норовливий клієнт це зрештою розуміє і віддає йому належне.

Так само, напевне, має розвиватися сюжет і в глобальному вимірі, коли клієнтом виявляється народ, а охоронцем — відповідні служби при державній владі. Заради нашої безпеки вони прагнуть перевіряти, чим ми займаємося, як і з ким. Хочуть читати наші листи, слухати телефонні розмови, заглядати в гаманці, сумки, ліжка — виключно для нашої ж безпеки. Фахівці рахують кількість інтернет-сайтів, які відкрито проповідують тероризм (нещодавно американський дослідник Габріел Вейманн налічив щонайменше 4800), і спецслужби від Москви до Вашингтона готові запровадити глобальне прослуховування заради боротьби з тероризмом. Чому вони не борються з цими переліченими сайтами? Не перекривають доменні імена? Не змушують заблукалими вівцями бігати з хостингу на хостинг? От і наш начальник департаменту соціальних телекомунікаційних систем СБУ К.Бойко в інтерв’ю розповів, що «на АЕС і об’єктах енергетики... де задіяні інформаційні системи... атака через Всесвітнє павутиння матиме руйнівні наслідки». Так само як витік через Інтернет «державних таємниць». І ніхто з його бравих підопічних не біжить відключати від Інтернету тих ідіотів, які підключили до Всесвітнього павутиння сервери атомної станції (якщо це, звісно, не фантазія). А вже як винести через Інтернет вогнетривку шафу з усіма державними таємницями — і зовсім незрозуміло. Хіба що хтось шафку відчинить і документики пустить гуляти у світ широкий. То це, вибачайте, питання не інформаційне, а кадрове.

Утім, витравлювання свободи з ужитку в обмін на поки що міфічну безпеку — це не перший акт великого спектаклю «турботи про країну». До нього відбувся і успішно завершився етап витравлювання відповідальності. Хтось колись переконав нас, що буде краще і безпечніше для всіх, якщо від наших навіть найінтимніших — сімейних і побутових — негараздів нас захищатиме уповноважений держслужбовець. Тому тепер дама в нашому під’їзді може розриватися від гніву з приводу грубіяна, котрий регулярно курить у ліфті. Тому що їй при всьому бажанні не вдасться зібрати трьох чоловіків-сусідів, які у короткій, але переконливій розмові пояснили б грубіяну, що ліфт — для людей, а не для свиней. Вони цього не робитимуть, хоча в цьому самому ліфті їздять їхні маленькі діти. І їх це теж страшенно обурює. І взагалі, куди міліція дивиться?

Інтернет — такий самий «віртуальний будинок». І український обиватель тепер так само волає, умовно кажучи, до міліції, натрапляючи на сайти, які закликають «мочити» «жидів», «москалів», «бандерівців» або «чурок». І йому на думку не спаде написати хостинг-провайдеру цього сайта листа із наполегливою вимогою прибрати його з інтернет-простору на віки вічні. Або хоча б написати у рейтингові служби з проханням усунути цей сайт із рейтингу. При тому, що для таких речей в Україні не треба навіть санкції суду — фактично в кожному договорі про хостинг є стаття, яка дозволяє його розірвати, коли на сайті публікується «інформація, що суперечить чинному законодавству». А про якісь спроби кіберактивістського протистояння з тими, хто цинічно порушує нетикет (етикет у Мережі), навіть не йдеться. Звичайно, ніхто не наполягає на суворому дефейсі (злам сайта з заміною першої сторінки) несимпатичних ресурсів. Але, отримавши чергову купу спаму від «тренінгіотів», можна принаймні зателефонувати за зазначеним телефоном і хвилин п’ять-десять нудно читати лекцію про те, що спам — це бека. За це у в’язницю не посадять.

Водночас споживча культура потихеньку витравлює не тільки бажання опиратися негараздам самостійно, не лише небажання впускати у свій дім і життя когось з приводу і без, але й систему цінностей, за яких приватність хоч чогось варта. Колись ще в радянські і пострадянські часи недобита інтелігенція була упевнена в тому, що підслуховувати — це погано. Майже так само погано, як підглядати. Скільки разів, проходячи повз відомий будинок на Володимирській, ми показували язик камері зовнішнього спостереження — чого вони на нас витріщаються? Водночас ми так захопилися «компроматом», зібраним не лише документально і за свідченнями очевидців, але й «з-під ліжка». Усе так добре лягло одне до одного — «підглядання» за особистим життям «зірок», інтерес до «творчості» папараці тощо, — що коли з’явилися плівки майора Мельниченка, ми обговорювали їх із різних поглядів, крім одного: що «прослушка» — це погано. Просто погано і неприпустимо. Гламурні журнали, телешоу та інші медіа привчили нас до того, що це не просто непогано (таке питання взагалі не виникає), що це цікаво, що це правдиво. А більше нам нічого не треба. Ми сміємося над «прихованою камерою» і вже навіть не здригаємося від думки, що так можуть «підловити» і нас. Нам цього в глибині душі навіть хочеться — от, за Анджеліною Джолі підглядають і за мною теж... І вже якось і на думку не спадає, що коли так запросто слухали главу держави і тепер «зливають» усі його, пробачте, «щиросердечні порухи» на потіху шановній публіці, то з кожним представником цієї публіки вже й поготів не церемонитимуться у разі чого. «Прослушка» з подальшим використанням її результатів у чиїхось інтересах стає для нас нормою життя.

У ситуації відсутності повноважень, та й просто волі до самозахисту і захисту свого простору, виник цікавий феномен — агресії, що витісняється або в побут, або у віртуальність. З певного часу (прориву «кримінальної психології») і донині детективісти усіх мастей полюбляють образ «прихованих злочинців». Скромний рахівник Корейко, як ви пам’ятаєте, був підпільним мільйонером. Однак цей образ канув у Лету разом із непом і поступився місцем зловіснішому — тихому, скромному позитивному обивателю, котрий виявляється насправді страшним маніяком, по можливості — канібалом. Образ симптоматичний: потворні форми прояву агресії виникають саме у тихих обивателів, які переводять за руку бабусю через вулицю. Тому що агресія формується як реакція на власне безсилля. На щастя для нас, у вигляді маніакальних убивств вона виявляється не надто часто — знаходить більш мирні виходи.

Високі технології забезпечують нас дійовим насосом для відкачування жовчі з підсвідомості. Навіть не беручи до уваги обсмоктані на цю тему комп’ютерні ігри і телевізор. Знаходиш/придумуєш собі ворога, знаходиш відповідне коло спілкування в інтернет-співтоваристві і базікаєш у «віртуалі». Якщо креативність вища за середній показник — сам ліпиш сайт, навколо якого збирається певна публіка, на ньому «мочиш» усіх ворогів — батьківщини, нації, арійської ідеї, сен-сея тощо. У «реалі» ж ті, хто «тусується» навколо таких ресурсів, — пристойні обивателі, котрі й мухи не скривдять. Не кажучи вже про гомо сапієнс. Отож, швидше за все, ці сайти не лише не містять прямої загрози фізичного насильства — здається, для багатьох відвідувачів вони є своєрідною психотерапією. Викричався на ньому на кшталт «гадів, котрих мочити не перемочити», і далі знову можна бути милим і тихим. Інша річ, наскільки ці крики можна розглядати як пропаганду і «сіяння ворожнечі», яка, за ідеєю, теж карається.

Саме ці ресурси повинні викликати радість у державних служб. Це справжній скарб без єдиної вади. По-перше, вони дають можливість порскати слиною, умовно кажучи, на кухні, замість того, щоб йти на барикади. По-друге, на них завжди можна вказати пальцем як на реально існуючу загрозу і тим самим обгрунтувати необхідність і далі збільшувати їм фінансування і надавати право урізувати свободи громадян. По-третє, коли треба показати свою ефективність, завжди поруч є той, кого легко взяти за одне місце під оплески телеглядачів.

Звичайно, будь-який ресурс «м’яко екстремістського» напряму, тобто такий, що не пропагує насильства прямо і без натяків, може кожної миті «зірватися» у терор. В Україні, утім, такого поки що не було — чи то народ переважно «а побалакати», чи то ком’юніті разом із провайдером пильнують. Та й замахів ні на АЕС, ні на засекречену інформацію поки що не траплялося — і з АЕС, і з таємними розмовами Президента розібралися і без Всесвітнього павутиння. Проте чи варто чекати випадків? — риторично запитує уже згаданий фахівець з інформаційної держбезпеки. І відразу ремствує — адже потім нам і відповідати. І отже, щоб «потім не запитали», треба починати втілювати «ідею повного контролю інформаційних процесів» прямо зараз. Ще б пак, таке «агресивне» середовище, стільки «єресі» там пишуть. Та, втім, єресь і на парканах пишуть. Чому не взяти під контроль усі паркани і не збільшити фінансування ЖЕКам, аби фарби на зафарбовування не шкодували? А тому, що паркан у разі чого донесе інформацію і мобілізує максимум квартал. Інтернет здатний розбурхати населення від Москви до самих до околиць — якщо ідея виявиться резонансною. Помаранчева революція в Україні стала можливою багато в чому завдяки інтернету і його неконтрольованості з боку держави. Інакше ми б мали в Мережі аналог УТ-1.

Спроби контролювати трафік із метою безпеки. Контроль обміну повідомленнями в р2р-мережах із метою захистити інтереси індустрії звукозапису та відеоіндустрії. Вимоги влади тоталітарних держав відкривати таємницю електронного листування для боротьби з дисидентами. Хоч би якими різними були ці акції, хоч би чим виправдували їх перед нами, це ланки одного плану — плану здобуття влади над поки що стихійними потоками інформації. Адже в наш час той, хто контролює інформацію, контролює усе.

А, крім того, фактично кожна державна ініціатива, пов’язана з безпекою, має масу чудових доповнень. Один із найбільш яскравих прикладів — RFID (Radio Frequency Identification — радіочастотна ідентифікація). Вбудовуються чіпи з даними біометрії (відбитки пальців, малюнок сітківки і т.ін.) у паспорти нового покоління. Під час паспортного контролю автоматика робить комплексний аналіз параметрів — «паспортних», записаних на чіпі і тих, які тупцюють перед контрольним приладом, і відразу визначає терориста, нелегала чи просто злісного аліментника. На практиці, втім, усе виявилося не так святково. Автоматика може «помилитися», під дією магнітних полів може деформуватися інформація на чіпі. Проте і це півбіди — «ті-кому-треба» розберуться, якщо техніка схибить. Однак які можливості для зчитування персональних даних! Яка можливість, скажімо, для злодіїв або терористів на відстані вибирати жителів «потрібних» країн. Звичайно, чиновники США і Канади, які керували роботами з RFID, як могли переконували громадськість у таємності і надійності. Проте тут кілька фахівців створили простенькі прилади, за допомогою яких можна не лише зчитувати інформацію з чіпів, але й перезаписувати їх.

Навіщо ж так потрібно було держслужбам використовувати настільки ризиковану технологію, коли можна було створити чіпи, які читаються лише під час фізичного контакту? Організація International Civil Aviation Organization (Міжнародна організація цивільної авіації) дає недвозначну відповідь: для того щоб персональною інформацією можна було користуватися без відома власника паспорта. Що вже говорити про «фільтрації» Інтернету? Приклад системи «антитерористичного» прослуховування «Ешелон», яка використовувалася головним чином із метою промислового шпигунства на користь американських корпорацій, не лишає жодних сумнівів.

Звичайно, що стосується глобальних моніторингових, контрольних та інших ініціатив із забезпечення безпеки, то важко засумніватися в їхній потребі. Інша річ, що говорити про неї треба чесно, використовуючи правдиву аргументацію, навіть коли вона і мала менш переконливий вигляд, ніж «приєднані до Інтернету атомні станції» або обіцянка виловити усіх без винятку терористів шляхом тотальної перлюстрації електронної пошти. І не треба істеричної демагогії стосовно того, що «одне врятоване життя коштує всіх прав і свобод». Інакше, спостерігаючи за тим, як спецслужби не використовують наявних інструментів контролю за ситуацією, але вимагають більших, можна запідозрити, що не тільки (або навіть не стільки) для виконання прямих обов’язків потрібні їм ці «ширші повноваження» і гроші платників податків. І стане надто важко переконати обивателя, що «відеоспостереження в туалеті здійснюється для його ж користі».

Система «Ешелон»

Історія Ешелону, системи перехоплення повідомлень, надісланих усіма видами електрозв’язку, огорнута таємницею, — перші її елементи було створено ще у 60-ті, в розпал холодної війни для перехоплення дипломатичних телефонних розмов у країнах Варшавського договору. На сьогодні Ешелон складається з гігантських радарних станцій у п’яти країнах, використовує 120 американських геостаціонарних супутників та низку надпотужних комп’ютерних центрів, які здатні розпізнавати й аналізувати мільйони телефонних розмов та електронних повідомлень одночасно. Система була розроблена розвідувальним співтовариством UKUSA (до якого, крім США та Великобританії, входили також Канада, Австралія і Нова Зеландія).

З 90-х років, за офіційною версією, Ешелон використовується для боротьби з терористами і наркоторгівцями. На думку багатьох експертів із комп’ютерної безпеки, успіхи Ешелону саме у цих сферах незначні, натомість значно ефективніше система діє в царині промислового шпіонажу та збору інформації про незручних для урядів США і Великобританії осіб — незалежно від рівня їхньої законослухняності.

Першим свідченням «нецільового використання» стала історія наприкінці 1990-х років, коли, на думку європейських експертів, із допомогою Ешелону американським компаніям вдалося перехопити шестимільярдний контракт корпорації Аеробус із саудівською державною авіакомпанією. Через систематичне перехоплення факсів, телефонних розмов та електронної пошти французька фірма Thomson-CSF втратила півторамільярдний контракт із бразильською армією. Як наслідок, у травні 2001 року Європарламент заслухав доповідь по Ешелону і порекомендував громадянам та комерційним компаніям користуватися електронною поштою зі стійкими криптоалгоритмами. У квітні 2004 року Євросоюз виділив 11 мільйонів євро для розробки системи квантової криптографії, яка б унеможливила використання аналогічних Ешелону систем.

Слід віддати належне, саме Ешелон, поряд з іншою розвідінформацією, допоміг спіймати Халіда Шейха Мухамеда, одного з організаторів терактів 11 вересня. Хоча, з іншого боку, хоч переговори терористів до 11 вересня і були перехоплені з допомогою цієї системи, зупинити теракти це, на жаль, не допомогло. Про те, що перехоплена інформація була «похована» серед решти, дізналися тільки після теракту.