На заседании 20 марта суд отклонил апелляцию Telegram к ФСБ: спецслужба выиграла, если Telegram в 15-дневный срок не выполнит предписание суда, мессенджер может быть запрещен на территории России. Развязка конфликта имеет колоссальную важность для каждого из нас, страны в целом, и, как ни странно, для самих органов ФСБ.
Универсальные ключи как катастрофа
Не существует золотого ключика, который откроет любой секретный чатик Telegram. Когда абоненты общаются, их послания шифруются временными ключами, которые, во-первых, уникальны только для конкретных абонентов (то есть, ключом Васи и Маши нельзя расшифровать и прочитать чат Джорджа и Усамы). Во-вторых, ключи «протухают» очень быстро (каждые 100 сообщений, но не реже раза в неделю). В-третьих, известны только участникам переписки — у разработчиков Telegram их нет, потому что ключи генерируются непосредственно абонентами.
И есть причина, почему эта технология сделана настолько параноидально. Дело в том, что последние 30 лет интернет-сервисы и приложения взламывались огромное количество раз, в том числе, хакерам неоднократно удавалось находить правительственные бэкдоры и использовать их в своих целях — для воровства денег и информации, взломов, шантажа и так далее. («Бэкдоры» — это так называемые «черные ходы» или, попросту, дыры в защите ПО, сделанные разработчиками специально для спецслужб и военных, чтобы дать им неограниченный доступ к информации). На эти грабли Интернет наступил не поддающееся подсчету количество раз — ломали всех и каждого, даже крупные компании уровня Sony и Equifax (банковский сервис).
В результате, IT-сообщество осознало и приняло простую истину — все тайное рано или поздно становится явным. Уязвимость, известная хорошим парням, однозначно будет обнаружена плохими — хакерами или спецслужбами потенциального противника.
После катастрофических инцидентов вроде heartbleed (когда внезапно выяснилось, что зашифрованный трафик протокола https, используемый на миллионах сайтов, можно было читать), многие сервисы и крупные компании раз и навсегда отказались от практики «закладок» в своих продуктах.
АНБ тоже требовала от Apple ключи для дешифровки всех айфонов. Процесс шел долго и публично, а СМИ активно освещали его. В итоге Apple удалось убедить АНБ и Сенат США в том, что, если такие мастер-ключи будут созданы Apple для АНБ, они неизбежно (сюрприз — хакеры умеют находить дыры!) попадут в плохие руки и вред от этого перекрывает все потенциальные плюсы. Гендиректор Apple Тим Кук лично давал публичные показания на эту тему.
Отказ России учиться на чужих ошибках выглядит крайне тревожно. Если Дуров вдруг согласится сделать для ФСБ бэкдор в своем продукте (а его просят именно об этом, но никаких мастер-ключей попросту не существует), это будет означать, что уязвимостью в защите продукта дырке неизбежно и довольно быстро начнут пользоваться профессиональные международные хакеры, спецслужбы других стран, в том числе тех, которых ФСБ считает потенциальным противником. А пользователи просто начнут уходить на другие платформы.
Об опасности создания бэкдоров ввиду их неизбежной компрометации неоднократно предупреждали и Эдвард Сноуден, и Брюс Шнаер (один из ведущих мировых экспертов по безопасноти), и многие другие ведущие эксперты по кибер-безопасности. Об этом говорит и опыт автора.
Инструмент террористов?
В математике есть чудесный метод доказательства — «от противного». Он крайне эффективен и прост. Давайте на секунду представим, что вы террорист и мысли ваши нечисты. Далее представьте, что Telegram — запрещен и вы не можете им пользоваться. Вы перестанете общаться со своими сообщниками? Нет. У вас сохранится возможность общаться с ними через другие средства? Да. То есть, инициатива запрета не решает обозначенную проблему. Что и следовало доказать.
Профессиональные террористы, с которыми сейчас борется весь мир, в том числе Россия, всегда имеют источники финансирования — и именно борьба с ними может нанести им максимальный вред. И пока у них есть деньги, они смогут нанять на рынке хакера, который лишен морали и работает исключительно за деньги. Он обеспечит покупку за наличные или на украденные кредитные карты одноразовых телефонов и сим-карт, а затем за считанные минуты соберет одноразовый зашифрованный месенджер уровня Telegram из доступных в публичном доступе кодов.
Пример: любой желающий может зайти на сайт — здесь лежат исходные коды (то есть готовый к сборке конструктор) мессенджера Signal на языке программирования С++. Это мессенджер уровня Facebook Messenger, Whatsapp, Telegram, а в чем-то и превосходит их. И таких исходных кодов, готовых к применению — в Сети много. Публичная проверка кодов и алгоритмов шифрования на прочность интернет-сообществом — общемировая практика. Она делает продукты надежными, но она же сводит на нет все запрещающие инициативы: тот, кому запретили инструмент А, всегда сможет выбрать одну из многочисленных альтернатив B.
Против демократии
В чем суть оперативно-розыскной деятельности, следствия и честного суда в любом демократическом государстве? Когда человек дает повод(!) подозревать его в противоправной деятельности (есть свидетели преступления или физические доказательства), запускается очень четкий и проверенный веками механизм. Следственные органы заводят дело и начинают собирать факты. Это отличает тоталитарную страну от свободной: оперативник не следит за всеми гражданами, чтобы поймать только Васю. То, что происходит сегодня в России, переворачивает все с ног на голову: для того, чтобы поймать 12 000 убийц в год, государство следит за 150 млн человек.
Если этические вопросы от вас далеки, давайте перейдем к цифрам. Самые передовые технологии сбора данных о людях и их классификации разрабатываются лидерами индустрии контекстной рекламы — в первую очередь, это, безусловно, Google и Facebook.
Проблема в том, что сейчас многие спецслужбы практикуют аналогичный технологический подход — собирают о людях максимум информации и учат искусственный интеллект (то есть, создают алгоритмы машинного обучения) в этом огромном океане фактов искать нужные закономерности и, в том числе, автоматически выявлять потенциальных преступников и места преступлений.
В чем тут главная проблема? Вы не поверите, но снова в математике: спецслужбы и правоохранительные органы мира (не только России) захлебываются в сигналах об опасностях. Искусственный интеллект не ест и не спит, в отпуск не ходит — подозрения появляются постоянно, огромными пачками. Органы поручают отработку версий обычным живым людям, оперативным сотрудникам, которых очень мало, чье обучение стоит очень дорого и длится годами. В итоге эти сотрудники огромную часть своего времени тратят на отработку ложных следов, потому что, условно, из миллиона красных флажков, 400 000 — ерунда уровня сообщений «давай завтра взорвем танцпол!», а еще 300 000 — мягко говоря, второстепенны по сравнению с действительно важными делами стратегического масштаба. А настоящие угрозы отлеживаются старыми методами — в основном, агентурной работой.
Главный побочный эффект — колоссальное количество денег сжигается в промышленных масштабах. По информации Сноудена, совокупный бюджет АНБ — белый и неофициальный, составляет около $75 млрд в год. От него же мы знаем, что эта сумма больше той, что тратят на слежку все остальные страны вместе взятые. Поэтому мировой бюджет на слежку за своими и чужими гражданами можно оценить примерно в $150 млрд в год. Для сравнения, величайшее технологическое достижение Лунная программа стоила США 100 млрд, отправка марсохода Curiosity — 1 млрд.
Международные отношения
Благодаря интернету, мы живем в глобальном мире и по-настоящему международном сообществе. Не бывает приложений и сервисов с на 100% однородным населением. Когда спецслужба конкретной страны просит сервис предоставить ключи полной дешифровки переписки, технически, она просит предоставить ей возможность перлюстрации корреспонденции иностранных граждан. И это уже не что иное, как разведка. Сообщения могут включать личную информацию и персональные данные. Вспомните, как сказалась на американо-германских отношениях слежка АНБ за телефоном Ангелы Меркель: в 2017 году она заявила, что Германия не может как прежде рассчитывать на союзников и не пожала руку Трампу на следующей встрече.
В Великобритании, Германии и Франции многократно обсуждались инициативы по запрету оконечного шифрования. Особенно сильно страсти бурлили в Великобритании, где Джеймс Камерон пытался на уровне первого лица провести соответствующий закон. Но, как и в США, эксперты смогли убедить власти, что идея с мастер-ключами навредит в итоге им самим. В этом году, оконечное шифрование и вовсе попадает под защиту GDPR (General Data Protection Act), — закона, вступающего в силу 25 мая. Пользователь в рамках GDPR получит право защищать свою информацию любыми доступными средствами, в том числе шифровать.
Россия, судя по кейсу с Telegram против ФСБ, скорее двигается по пути Китая, нежели Европы и США. Правильный это подход или нет — покажет время. Но тут хочется вспомнить фразу персонажа Костика из «Покровских ворот»: «Поверьте историку, — осчастливить против желания — нельзя».