Большой Брат хочет стать больше
В мире после 11 сентября правительство США постоянно вело войну с системами, которые используют специалисты по информационной безопасности. От шифрования до брандмауэров такие агентства, как АНБ и ФБР, отодвинули в сторону гражданские свободы американцев, в то же время поставив под угрозу кибербезопасность для всех. И снова дебаты о шифровании и о том, как правительство может получить к нему доступ, вернулись в новостях благодаря директору ФБР Джеймсу Коми.
В недавнем заявлении Коми попросил провести «разговор для взрослых» о сквозном шифровании в цифровых устройствах, очень похожих на iPhone, который использовал стрелок из Сан-Бернардино Сайед Фарук. Это заявление было сделано на симпозиуме, организованном Symantec, и Джеймс Коми более или менее повторил ту же мантру, что и в случае с Apple. Директор ФБР заявил, что сквозное шифрование «делает все больше и больше комнаты, которую нам поручено расследовать, темной» и что «нам в ФБР нужно понять, как именно это влияет на нашу работу, а затем поделиться этим». с людьми».
По сути, Коми выступает за то, чтобы шифрование не выполняло свою работу, а именно чтобы федеральные агентства могли расследовать кого угодно в любое время. Возможно, он этого не говорил, но история — жестокое напоминание о том, что в конечном счете он имеет в виду именно это. В случае с Apple ФБР требовался мастер-ключ, который позволил бы получить неограниченный доступ к телефону Сайеда Фарука, мастер-ключ, которым могли бы злоупотреблять не только правительство, но, вероятно, и киберпреступники.
«Разговор для взрослых», который ищет директор ФБР, в конечном счете, позволяет использовать больше бэкдоров и взломать шифрование, чтобы «справедливость» восторжествовала. Как он заявил, «народ Соединенных Штатов — через судей и правоохранительные органы — может вторгаться в наше личное пространство». Забавная формулировка, если я сам так говорю. Соединенных Штатов подвергается вторжению правоохранительных органов, и тем не менее Коми каким-то образом делает вид, что санкционируем это.
Чего хотят Джеймс Коми и остальные члены федерального правительства (что подтверждается программой сбора данных АНБ), так это того, чтобы специалисты по кибербезопасности не выполняли свою работу. Они хотят, чтобы мы установили программное обеспечение, которое позволяет шпионить 24 часа в сутки, 7 дней в неделю, без ордера. Речь идет не о том, что высшие правоохранительные органы ведут «взрослый разговор» с сообществом информационной безопасности и населением в целом; речь идет о том, чтобы сказать нам, что наши права и работа не имеют значения. Речь идет о подрыве всей тяжелой работы киберсообщества по обеспечению безопасности информации.
Как я заявил в своей статье «Современные криптографические методы: их недостатки, их последующие решения и их внешние угрозы», «я понимаю, что существуют законные угрозы национальной безопасности, с которыми необходимо бороться. Проще говоря, проблема в том, что мы создаем опасный прецедент». Первоначально этот прецедент применялся более законным образом, пока, как заявила новостная лента , «федеральные власти не нашли технические меры, которые позволяют им получать доступ к зашифрованным цифровым устройствам без помощи производителя, и после того, как в прошлом году Белый дом принял решение не добиваться законодательного решения».
Тот факт, что Symantec организовал симпозиум, на котором директор ФБР Коми дал этот адрес, вызывает у меня тревогу. Не забывает ли индустрия безопасности, а именно ее основные игроки, такие как Symantec, возложенную на них миссию? Приветствовать систему с распростертыми объятиями, которая стремится разрушить саму ткань достижений в области криптографии, — глупая игра. Пока ФБР, АНБ и ЦРУ не осознают, что профессионалы в области кибербезопасности несут этическую миссию по защите данных, длительный диалог с правительством просто не будет рациональным.