Мы подробно рассмотрим проблемы, касающиеся инноваций и прав человека, которые возникли по вине Китая, в следующих двух главах. Достаточно сказать, что с точки зрения Америки отсутствие конфиденциальности, с которым вынуждены мириться граждане Китая, особенно при использовании социальных сетей, почти нарушает права человека. Такой подход противоположен европейскому, но он ничуть не лучше. У граждан Китая слишком мало личных свобод; ЕС, наоборот, дает ее своим гражданам слишком много. Но подход Соединенных Штатов к тщательному и целенаправленному регулированию направлен на сохранение инноваций при одновременном содействии надлежащей защите потребителей.
Тем не менее конфиденциальность является движущейся целью, достижение которой осложнено множеством затруднительных положений с реальными последствиями. Шифрование является хорошим примером. Надежное шифрование вселяет в людей уверенность в своей цифровой конфиденциальности. Многие интернет-коммуникационные платформы предлагают сквозное шифрование, которое гарантирует, что информация, которой обмениваются онлайн, может быть просмотрена только участниками разговора. Таким образом, пользователи уверены, что конфиденциальные данные с их устройств не попадут в руки хакеров или других кибер-перехватчиков.
Конфиденциальность против безопасности
Все это хорошо для законопослушных граждан, но, как и в случае с любым инструментом или новой технологией, найдутся те, кто будет стремиться использовать шифрование в преступных целях. Правоохранительные органы стоят на перекрестке этой сложности: с одной стороны, они выступают за надежное шифрование, поскольку оно защищает отдельных лиц, частные компании и правительства; с другой стороны, оно защищает преступников. Правоохранительные органы предупреждают об отсутствии доступа к хранящимся на устройствах доказательствам или невозможности получить быстрый доступ к важной информации на цифровых и мобильных устройствах, большинства из которых не существовало, когда было написано законодательство, касающееся перехвата сообщений и разговоров. Некоторые представители правоохранительных органов говорят, что законы не поспевают за технологическими инновациями, оставляя значительные пробелы в способности правоохранительных органов быстро получать информацию, необходимую для выполнения работы. Один из способов, которым правоохранительные органы пытаются обойти эту проблему, это ослабить шифрование или попросить технологические компании предоставить им так называемый Бэкдор секретный способ обойти защиту и получить доступ к защищенным устройствам.
Подход правоохранительных органов является благонамеренным; они часто ограниченны, и им приходится искать творческие способы получения информации, необходимой для защиты граждан. Но использование Бэкдора будет иметь огромные негативные последствия для пользователей и всей интернет-экосистемы. Если Бэкдор платформы утечет хотя бы один раз, безопасность каждого, кто ее использует а это могут быть миллионы устройств, тут же окажется под угрозой. Любой, кто следит за новостями, понимает, что утечки конфиденциальной правительственной информации происходят постоянно. Разрушительное публичное раскрытие правительственного Бэкдора будет делом не «если», а «когда». И если компании будут вынуждены обеспечивать правительству доступ в каждый разговор их клиентов, то клиенты, озабоченные собственной безопасностью и конфиденциальностью, вероятно, начнут использовать продукты иностранных компаний, даже если их придется покупать.
Как объясняет защитник конфиденциальности и сенатор США Рон Уиден, дебаты о шифровании не про выбор между конфиденциальностью и безопасностью, а скорее про выбор между «большей безопасностью или меньшей безопасностью. Если вы хотите находиться в безопасном обществе, то не должны ослаблять шифрование».
Это подтвердилось в декабре 2015 года, когда двое стрелков открыли огонь по работникам департамента здравоохранения Сан-Бернардино, в результате чего погибли 14 человек и еще 22 получили ранения. ФБР оказалось в тупике из-за заблокированного iPhone, оставленного одним из стрелков, и попросило суд заставить компанию Apple предоставить им доступ. Apple, открытая для тесного сотрудничества с правоохранительными органами иными способами, отказалась создать «ключ» к телефону, объяснив, что любой такой эксплойт может нанести вред его клиентам, предоставив доступ к миллионам других айфонов, если ключ будет раскрыт.
Как объясняет защитник конфиденциальности и сенатор США Рон Уиден, дебаты о шифровании не про выбор между конфиденциальностью и безопасностью, а скорее про выбор между «большей безопасностью или меньшей безопасностью. Если вы хотите находиться в безопасном обществе, то не должны ослаблять шифрование».
Это подтвердилось в декабре 2015 года, когда двое стрелков открыли огонь по работникам департамента здравоохранения Сан-Бернардино, в результате чего погибли 14 человек и еще 22 получили ранения. ФБР оказалось в тупике из-за заблокированного iPhone, оставленного одним из стрелков, и попросило суд заставить компанию Apple предоставить им доступ. Apple, открытая для тесного сотрудничества с правоохранительными органами иными способами, отказалась создать «ключ» к телефону, объяснив, что любой такой эксплойт может нанести вред его клиентам, предоставив доступ к миллионам других айфонов, если ключ будет раскрыт.
Конгресс мудро решил не вмешиваться, и вскоре после этого ФБР удалось взломать телефон. Позже выяснилось, что ФБР неточно заявило конгрессу, что оно исчерпало все усилия, чтобы проникнуть в телефон стрелка, и завышало число зашифрованных телефонов, к которым они не могли получить доступ. Понятно, что это подорвало убедительность доводов ФБР по делу Сан-Бернардино.
Благодаря современным технологиям правоохранительные органы имеют доступ к большему количеству данных, чем когда-либо прежде. Предсказательная аналитика может помочь определить, когда и где могут совершаться преступления. Ниндзя-инновации, такие как распознавание лиц, сканирование радужной оболочки глаз и анализ походки, являются критически важными инструментами безопасности, позволяющими полиции выявлять правонарушителей и искать жертв. Дроны и роботы позволяют службам быстрого реагирования собирать информацию, очищать места преступления, даже обезвреживать взрывчатые вещества, не подвергая себя ненужной опасности. Что касается проблемы отсутствия доступа к хранящимся на устройствах доказательствам, технические компании должны объяснить, что обычно существует несколько способов доступа к данным, хранящимся на устройствах подозреваемых, и помочь правоохранительным органам в получении этих данных без новых технических мандатов. Например, при наличии ордера Apple дает доступ к резервной копии данных с iCloud.
Нет сомнений в том, что характер угроз выглядел совершенно иначе, когда я рос. Мы сталкиваемся с серьезными проблемами, но правоохранительные органы и технологическая отрасль не должны вступать в противоречие, потому что мы все разделяем цель обеспечения безопасности наших граждан. Но Бэкдоры шифрования не являются решением. Такая уступка только облегчит жизнь киберпреступникам и усложнит ее для законопослушных пользователей Интернета.
Кибербезопасность
История показывает, что если есть что-то, сто́ящее кражи, то кто-нибудь рано или поздно посягнет на это и порой успешно. Это верно и в нашу цифровую эпоху: многие нарушения безопасности происходят, когда компании не вкладывают средства в онлайн-безопасность и не поддерживают свою цифровую защиту. И подавляющее большинство вторжений может быть остановлено при помощи эффективной кибербезопасности.
Технологические компании признают, что безопасность данных является главным приоритетом для потребителей. Но ничто в мире никогда не было и не будет в безопасности на 100 процентов. Технологическая индустрия не должна в одиночку нести бремя защиты данных. Правительство может предпринять шаги по улучшению национальной инфраструктуры безопасности данных и укреплению доверия потребителей. Это может звучать иронично, учитывая, что бóльшая часть разговоров о безопасности данных до взлома Sony Pictures Entertainment касалась государственного вмешательства. Сейчас у правительства все больше причин искать реальные решения для защиты ценной информации граждан и бизнеса.
Худшее, что могут сделать страны перед лицом киберугроз, это навязать новые правила, которые сделают Интернет менее удобным и навредят безопасности данных или обычных пользователей. В июне 2018 года Верховный суд США усилил права на цифровую конфиденциальность, когда постановил, что полиции необходимо получить ордер, прежде чем отслеживать местонахождение человека с помощью записей с мобильного телефона. Выступая с мнением большинства судей, председатель Верховного суда Джон Робертс пояснил, что защита частной жизни была необходима из-за роли мобильного телефона в современной жизни: «Данные с временны́ми метками [содержащиеся в телефоне человека] обеспечивают «окно» в жизнь человека, раскрывая не только его перемещения, но и через них его «семейные, политические, профессиональные, религиозные и сексуальные предпочтения»». Бóльшая часть мира после теракта 11 сентября нашла компромиссный вариант между личной свободой и национальной безопасностью, и мы можем и должны поступить так же в эпоху киберугроз. Принятие реформы государственного надзора может помочь стране стать более прогрессивной и поддерживать инновации, одновременно повышая международное доверие к американским продуктам.