Оригинал материала находится по адресу www.computerra.ru/95372/optic-nerve/
3.03.2014

Не стесняйтесь, снимают! Кого Большой Брат видел без штанов, кого увидит и как защититься?

Эдвард Сноуден, обещавший новые «бомбы» в унесённых им из АНБ материалах, не соврал. Все выходные Запад простоял на ушах — и не столько из-за Украины, не столько из-за резни в Китае, сколько из-за вскрывшегося наглого систематического перехвата видеочатов простых сетян, организованного совместно АНБ и её заокеанским партнёром, Центром правительственной связи Великобритании (GCHQ). Речь о программе Optic Nerve — вероятно, активной и по сей день. По крайней мере сведений об её прекращении пока не найдено.

Суть предельно проста. Начиная с 2008 года GCHQ через собственную врезку в крупные оптоволоконные магистрали «подсматривал» и сохранял в своей базе данных видеочаты между пользователями сервисов Yahoo!. Правда, поскольку даже у спецслужбы такого уровня не хватит места для хранения видеоперехвата в полном объёме, сохранялся только один кадр каждые пять минут. И всё равно всё это делалось без какого-либо разрешения или уведомления суда, компании или клиентов, без деления по гражданству, национальности или полу. Грубо, «оптом».

Подглядывание за ни в чём не повинными сетянами — это вам не сбор метаинформации, не чтение почты и даже не прослушка телефонных разговоров! Обыватель, общающийся один на один в интернетовском видеочате, может вести себя весьма… раскованно: ведь он уверен, что посторонний никогда этого не увидит. По крайней мере так думали до сих пор. А благодаря Optic Nerve это предположение подтвердилось: сотни миллионов кадров — из числа миллиардов, осевших в базах GCHQ и АНБ — носят, скажем так, неприличный характер. Как следует из обнародованных The Guardian документов, службисты называют их sexually explicit — то есть буквально «сексуально откровенными».

Британские правозащитники теперь мрачно шутят, что «1984-й» Оруэлла «должен был стать предупреждением, а не мануалом».

Мы не знаем точной схемы взаимодействия американской и британской служб в этом проекте. Но из обнародованных данных рисуется следующая картинка. Партнёры из США, как более ограниченные законом, поручили сбор сведений и их первичный анализ коллегам в Великобритании, а сами оказывали техническую помощь: предоставляли инструменты анализа, в частности поисковую машину XKeyscore (см. «Вэлкам ту Раша, Эдвард»), помогали в разработке программ. Цель у них общая: узнать больше о некоторых интересующих правительства личностях. Вот только методы дикие.

Например, весь перехваченный поток кадров пропускался через экспериментальную систему распознавания лиц — чтобы впоследствии облегчить выборку нужных персон. Кроме того, хотя служебная инструкция требовала от агентов ограничиваться «узким» кругом подозреваемых (в частности пользователями с похожими псевдонимами; представьте, сколько тысяч человек попадали в поле зрения при изучении всего лишь одного кандидата в террористы!), у сотрудников GCHQ и, вероятно, АНБ был полный доступ ко всей базе. Иначе говоря, её могли видеть и видели многие живые люди.

Поскольку «развратность» видеочатов зашкаливала (поражённый аналитик GCHQ пишет: «К нашему сожалению, оказалось, что удивительно большое число людей — около 7% — используют видеочат для показа интимных частей своего тела»), была даже издана особая инструкция, напоминавшая сотрудникам, что неправомерное обращение с подобным контентом наказуемо дисциплинарно. О том, сколь эффективной она оказалась, история умалчивает.

Естественно, в GCHQ уверяют, что действовали строго в рамках закона. Естественно, АНБ теперь открещивается от британских коллег, сваливая всю вину на них. Конечно же, Yahoo! и её партнёры по бизнесу (Internet Association) пребывают в ярости и требуют пересмотра ряда законов (США). Но всё это слова, тогда как случившееся предоставляет уникальную возможность сделать пару выводов, основываясь на фактах.

Барак Обама однажды назвал слежку за гражданами необходимым компромиссом между приватностью и безопасностью: требуя одного, мол, придётся поступиться другим. Он явно забыл Бенджамина Франклина — выразившегося не буквально так же, но имевшего в виду то же самое: жертвующий свободой ради безопасности недостоин ни того ни другого.

Вывод первый, напрашивавшийся и ранее, но теперь не вызывающий сомнений, таков: правительства и спецслужбы даже демократических государств не остановятся ни перед чем, если им представится возможность заглянуть в жизнь простого гражданина глубже. Наряду с видеочатами Yahoo! британцы и американцы, предположительно, заглядывали в Skype и Google Hangouts, точно задумывались об эксплуатации камер Kinect. И теперь мы знаем наверняка, что любой цифровой сервис, достигший некоторого уровня популярности, будет по крайней мере рассмотрен ими в качестве потенциального инструмента для массового шпионажа.

Понятия «слишком личное» для них попросту не существует, вопрос нравственности даже не стоит. И это очень важно, потому что позволяет разом срезать все сомнения относительно истинной приватности потоков данных, порождаемых интернет-пейджерами новой волны (WhatsApp) и «умными» вещами (а-ля продукты Nest).

Вывод номер два касается возможности защититься от соглядатая в лице государства. В отличие от предыдущих скандалов — с телефонами, сайтами, почтой и прочим, — теперь в комментариях отсутствует целая категория оптимистов, считавших, что тотальная прослушка спецслужбами гражданских коммуникаций гражданам не вредит. На этот раз возможные неприятные последствия очевидны: агенты АНБ и GCHQ, конечно, будут держать рот на замке, но никому не хочется, чтобы однажды его фотография неглиже была извлечена из секретной базы силами талантливого взломщика-любителя.

Что же предпринять? Общеизвестно, что все интернет-гиганты уже реализовали или собираются в ближайшем будущем реализовать шифрование передач между своими дата-центрами (см. «Прощайте, Google и Yahoo!»). Не секрет и то, что практической пользы от этого ноль: спецслужбы или принудят компании к «патриотизму», или найдут другие лазейки к желанным серверам (см. там же). Кроме того, скандал с видеочатами ещё раз продемонстрировал эгоизм западного правозащитничества: что американским, что британским защитникам прав человека есть дело только до своих же сограждан. Иностранцев можно подслушивать оптом без всяких ордеров, и никто этим не обеспокоится.

Таким образом, случившееся с Yahoo! жирно подчёркивает уже звучавший здесь неоднократно вывод. Не желаете стать объектом наблюдения спецслужб? Избегайте коммуникационных продуктов с закрытыми исходными текстами и (или) принадлежащих зарегистрированным компаниям. Только свободный софт, только хакерская анархия!

P.S. В статье использованы иллюстрации Steve Jurvetson, Anton Raath.


Эдвард_Сноуден,GCHQ,АНБ,Yahoo!,Большой_брат,персональные_коммуникации,видеочат




Евгений Золотов, 1999-2017. Личный архив. Некоторые права защищены