Силовики США и Великобритании потребовали у ИТ-компаний дать им бэкдоры для слежки за пользователями. Опрос
Министерства Австралии, Канады, Новой Зеландии, Великобритании и США просят ИТ-компании добровольно создать бэкдоры, через которые власти смогут получать доступ к зашифрованным данным пользователей. Если компании продолжат препятствовать получению доступа к данным, их могут обязать сделать это на законодательном уровне.
Решение «Пяти глаз»
Министерства внутренней безопасности, общественной безопасности и дел иммиграции Австралии, Великобритании, Канады, Новой Зеландии, и США выпустили меморандум, в котором призывают ИТ-компании обеспечить бэкдоры для получения доступа к зашифрованным данным своих пользователей. В случае, если компании не согласятся, авторы меморандума намерены принять меры, чтобы заставить их сотрудничать.
Меморандум был подписан на встрече 2018 Five Country Ministerial, которая прошла 28-29 августа в австралийском Голд-Косте. Примечательно, что вместе эти пять стран образуют разведывательный альянс «Пять глаз» (FVEY), созданный в 1941 г. В 2013 г. Эдвард Сноуден (Edward Snowden) опубликовал материалы, из которых следует, что власти государств FVEY шпионят за гражданами других стран-участниц и обмениваются полученной в результате этого информацией. Таким образом им удается обойти национальные ограничения на слежку каждого правительства за собственными гражданами.
Суть документа
Меморандум пяти министерств требует, чтобы провайдеры различных услуг «создали кастомизированные решения, подобранные под индивидуальную архитектуру их систем, которые смогут обеспечить выполнение требований по легитимному доступу» к данным пользователей. Под провайдерами понимаются операторы связи, производители устройств и владельцы OTT-сервисов, уточняется в документе.
Иными словами, компании должны создать бэкдоры, которые позволят правительствам получать доступ к зашифрованным звонкам и сообщениям граждан. В документе отдельно оговорено, что правительства не станут навязывать какую-то определенную технологию в разработке бэкдоров, а дадут компаниям «свободу выбора» в этом вопросе.
Во многих технологических сервисах, в первую очередь в мессенджерах типа Telegram и WhatsApp, используется сквозное шифрование, благодаря которому даже сама компания не имеет доступа к данным пользователей. Меморандум оговаривает, что само по себе шифрование является полезной технологией, так как помогает защитить в том числе данные правительства, однако совершенствование методов криптографии все чаще мешает расследованию серьезных преступлений, поскольку эти же технологии используются правонарушителями, в том числе террористами.
Меморандум акцентирует внимание на том, что доступ к данным со стороны властей будет осуществляться только в случаях, предусмотренных законодательством — например, в ходе расследования преступлений.
Компаниям предлагается встроить бэкдоры в свои продукты добровольно. Но если правоохранители пяти стран «продолжат встречать препятствия» на пути получения доступа к данным, то министерства намерены инициировать внесение соответствующих изменений в законы, чтобы обязать компании повиноваться. Помимо законодательных, пять правительств могут рассмотреть также технологические и принудительные меры по обеспечению создания бэкдоров, гласит меморандум.
Как компании препятствуют доступу к данным
Как правило, технологические компании отказываются предоставлять данные своих пользователей по требованию правоохранительных органов. Самым резонансным инцидентом такого рода стал конфликт Apple с Федеральным бюро расследований (ФБР). В феврале 2016 г. ФБР попросило Apple открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Из этических соображений компания отказалась сотрудничать, хотя могла обеспечить доступ к данным на устройстве.
В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн.