Песня осталась прежней: ФБР ищет лазейку для шифрования

У ФБР, независимо от десятилетия, действительно есть проблема с людьми, сопротивляющимися их власти. Вместо того чтобы следовать конституционному способу расследования преступлений, они предпочитают обходить законы, призванные защищать гражданские свободы простых граждан. Так было в деле о массовой стрельбе в Сан-Бернардино, когда тогдашний директор Джеймс Коми искал универсальный ключ для массового взлома шифрования iPhone. Теперь, когда новый директор ФБР возглавил борьбу против строгих стандартов шифрования и ищет лазейку для шифрования, как однажды сказали Led Zeppelin, песня остается прежней.

На Международной конференции ФБР по кибербезопасности в Университете Фордхэм в Нью-Йорке директор ФБР Кристофер Рэй рассказал о состоянии политики кибербезопасности организации. Речь под названием «Повышение нашей игры: кибербезопасность в эпоху цифровой трансформации» включала широкий круг тем. Было много дискуссий об успешных расследованиях Бюро по борьбе с киберпреступностью, а также о том, как ФБР может улучшить свою реакцию на множество угроз, с которыми сталкиваются компании и обычные граждане.

Что действительно бросалось в глаза, так это предпоследняя тема, затронутая в речи директора Рэя. Как упоминалось ранее, всплыла тема шифрования, и это… взбесило. Директор заявил по этому поводу следующее:

В 2017 финансовом году мы не смогли получить доступ к содержимому 7 775 устройств — с помощью подходящих и доступных технических средств — хотя у нас были на это законные полномочия. Каждое из этих почти 7800 устройств привязано к конкретному субъекту, конкретному ответчику, конкретной жертве, конкретной угрозе… Отсутствие доступа к почти 7800 устройствам является серьезной проблемой общественной безопасности… Эта проблема влияет на наши расследования по всем направлениям — человеческим торговля людьми, борьба с терроризмом, контрразведка, банды, организованная преступность, эксплуатация детей и киберпространство.

В очередной раз ФБР демонстрирует свое истинное лицо, нападая на жесткие стандарты шифрования как на угрозу общественной безопасности (что является нонсенсом). Далее директор Рэй заявил, что ФБР поддерживает цели кибербезопасности, однако это утверждение звучит неубедительно перед лицом постоянных атак со стороны бюро:

Поясню: ФБР поддерживает меры информационной безопасности, в том числе надежное шифрование. Но программы информационной безопасности должны быть продуманно разработаны, чтобы они не подрывали законные инструменты, необходимые нам для обеспечения безопасности этой страны… мы нуждаемся и хотим помощи частного сектора. Нам нужно, чтобы они реагировали на законно изданные судебные постановления таким образом, чтобы это соответствовало как верховенству закона, так и строгой кибербезопасности. Нам нужно иметь и то, и другое…

Мы не ищем «черный ход»… Мы просим о возможности доступа к устройству, как только мы получим ордер от независимого судьи, который сказал, что у нас есть веская причина.

Нам нужно работать вместе — правительству и технологическому сектору — чтобы быстро найти путь вперед.

К черту противоречия в этих утверждениях. Вы говорите, что поддерживаете строгие меры кибербезопасности, но хотите найти способ обойти эти меры всякий раз, когда ваше агентство того пожелает. Это, директор Рэй, требует лазейки для шифрования. Вы не можете иметь надежное шифрование, одновременно предоставляя универсальный доступ объекту, который, как известно, злоупотребляет своей властью (см.: COINTELPRO). Это полное противоречие, и режиссер не должен вести себя так, как будто это что-то другое.

Вы говорите, что хотите работать вместе с технологическим сектором, директор Рэй? Хорошей демонстрацией веры было бы позволить сообществу информационной безопасности делать то, что мы делаем лучше всего; держать людей в безопасности. Ваше бюро снова и снова доказывает, что оно не заботится о надлежащей правовой процедуре, поэтому, пока вы не изменитесь, мы не можем вам доверять. Многие могут не оценить мой тон здесь, но я покончил с такими агентствами, как ФБР, ЦРУ и АНБ, нарушающими основные гражданские свободы и общие стандарты кибербезопасности в своих собственных целях.

Вы наивны, если считаете, что ФБР не будет злоупотреблять мастер-ключом, предоставляя им лазейку для шифрования ваших устройств. Проснись, и проснись быстро.