Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества
Раздел VII
Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
Генеральная Ассамблея Организации Объединенных Наций призывает все государства:
a) уважать и защищать право на неприкосновенность личной жизни, в том числе в контексте цифровой коммуникации;
b) принимать меры с тем, чтобы положить конец нарушениям этих прав и создавать условия для предотвращения таких нарушений, в том числе путем обеспечения того, чтобы касающееся этого национальное законодательство соответствовало их международным обязательствам по международному праву прав человека;
c) провести обзор своих процедур, практики и законодательства, касающихся слежения за сообщениями, их перехвата и сбора личных данных, включая массовое слежение, перехват и сбор, в целях защиты права на неприкосновенность личной жизни путем обеспечения полного и эффективного выполнения всех их обязательств по международному праву прав человека.
Резолюция Генеральной Ассамблеей ООН от 18.12.2013 A/RES/68/167 «Право на неприкосновенность личной жизни в цифровой век»За небольшой промежуток времени начиная с июня 2013 г. бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден оказал огромное влияние на международную политику, общественную и экспертную дискуссию в сфере ИКТ, управления Интернетом и, прежде всего, соблюдения прав пользователей на тайну частной жизни в Сети. Несмотря на то что сообщество технических экспертов в сфере информационной безопасности имело представление о ключевых практиках, раскрытых Сноуденом широкой общественности, эффект совершенных разоблачений представляется отчетливым и необратимым.
Информация, раскрытая экс-сотрудником Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом, продемонстрировала политическим лидерам и международной общественности глубину кризиса доверия в отношениях государства со своими партнерами в мире, а также со своими собственными гражданами и гражданами других стран.
Международно-политический итог разоблачений Сноудена несводим к удару по авторитету США в вопросах защиты прав и свобод человека в Сети.
Он фундаментальнее и заключается в констатации того, что ИКТ и Интернет являются не только глобальным генератором прогресса, но и инструментом систематического одностороннего контроля государства над обществом и внешними контрагентами. Не неся ничего фундаментально нового для технических специалистов, разоблачения программ АНБ подтвердили, что кибершпионаж, киберагрессия и незаконный сбор персональных данных в Сети в должном масштабе несут стратегическое преимущество для государств, которые практикуют такие методы, и в то же время создают стратегическую угрозу безопасности и интересам стран – объектов такой деятельности.
ИКТ и Интернет обусловили для шпионажа и вторжения в частную жизнь возможности, никогда не существовавшие прежде:
• глобальный характер – кампании АНБ и британских спецслужб охватили одновременно многие десятки стран мира, включая членов и союзных блоков НАТО, и дружественных коалиций;
• массовость – вероятно, впервые в истории сбор персональных данных и слежка за гражданами вообще утратили избирательность. Гражданин стал объектом электронного наблюдения по умолчанию в результате развития технологий и инфраструктуры, необходимых для работы с Big Data;
• незаметность – технологический арсенал АНБ позволял годами собирать данные десятков миллионов пользователей, включая политических лидеров других стран, успешно сохраняя все в тайне до лета – осени 2013 г.;
• безопасный характер – несмотря на имиджевые и политические потери, США не потеряли ни одного агента, равно как и технику, в результате разоблачений Сноудена, благодаря трансграничной природе Интернета, не требующей присутствия людей «на месте».
Таблица 6. Ключевые разоблачения Эдварда Сноудена
В плане положительных последствий разоблачения Сноудена стимулировали новый виток дискуссии о необходимости выработки международных норм ответственного поведения государств в Сети.
Кроме того, в центре внимания технического сообщества оказался вопрос о первопричинах столь тотальной слежки в Интернете, организованной АНБ и его британскими коллегами. Глобальная сеть с точки зрения ее архитектуры, технологических средств и форм государственного регулирования традиционно считалась оптимальной площадкой для безопасной анонимной коммуникации. Конечно, разрастающиеся кампании кибершпионажа, хакерские атаки и все более активная политика государства в Сети способствовали корректировке этой оценки и до разоблачений Сноудена. Однако именно события 2013 г. показали широкой общественности, что в отношении пользователей и их персональных данных Интернет стал стеклянным домом, практически полностью проницаемым для спецслужб.
В результате вопрос, вставший два года назад перед техническим сообществом, может быть сформулирован так:
• «Является ли феномен масштабного государственного шпионажа в Сети случайным сбоем или системным пороком нынешней модели управления Интернетом?»
• И если речь идет о системном пороке архитектуры Интернета и управления им, «Какие технические и институциональные шаги помогут исправлению ситуации?».
Несмотря на то что на данный момент окончательный ответ на эти вопросы так и не представлен международному сообществу и интернет-пользователям, спустя два года с начала разоблачений Сноудена версия, согласно которой глобальные программы электронной слежки являются случайной аберрацией и не зависят от существующих пороков архитектуры безопасности Сети, выглядит все более сомнительной.
Многие эксперты как в техническом сообществе, так в частном секторе склонны рассматривать глобальную электронную слежку именно как системный порок, возникший в результате стремительного технического прогресса и глобализации Интернета, которыми не могли не воспользоваться спецслужбы различных государств. С учетом постоянного возникновения новых очагов нестабильности по всему миру, которые так или иначе позволяют спецслужбам технологически развитых государств обосновать пристальную массовую слежку за пользователями, компаниями и правительственными органами, возникает вопрос – какие технические, правовые и институциональные шаги могут сбалансировать интересы обеспечения национальной/глобальной безопасности с правом граждан на тайну частной жизни?
Признание системной проблемы в механизме управления Сетью может повлечь далеко идущие последствия на архитектурном и техническом уровне, включая уровень технической инфраструктуры Сети и интернет-протоколы. Речь в том числе идет об изменении параметров и средств защиты от перехвата пакетов данных за счет обновления наиболее распространенных протоколов уровня приложений и транспортного уровня (HTTP, TCP/IP и проч.), а также стандартов шифрования трафика в Интернете. Подобные предложения звучали в рамках заседания рабочей группы по проектированию Интернета (IETF) в ноябре 2013 г. в г. Ванкувер, Канада.
Несмотря на то что с начала разоблачающей кампании Сноудена прошло более двух лет, поставленные вопросы до сих пор не получили исчерпывающего ответа. Представляется, что для его решения необходимо провести экспертную работу с привлечением членов технического сообщества, рассмотренных в разделе VI (IAB, IETF, IANA, ISOC, W3C и проч.). Площадка для такой работы может быть создана в рамках форума по вопросам управления Интернетом и инициативы его усиления и реформирования, а деятельность вестись в рамках процесса подготовки Договора о принципах управления Интернетом. При постоянном исполнительном секретариате IGF может быть создана экспертная комиссия по исследованию фундаментальных уязвимостей архитектуры Сети и модели управления ей.
Важно обеспечить участие в работе подобного механизма наряду с техническими экспертами представителей государств, – в частности, стран, пострадавших от деятельности АНБ и британского Центра правительственной связи (что совсем не исключает возможности участия в работе такой комиссии представителей США и Великобритании).
Если рассматриваемый формат взаимодействия технических экспертов окажется плодотворным, на выходе могут быть востребованы рекомендации практического характера, связанные со снижением уязвимости Сети и сужением технического окна возможностей по осуществлению массового сбора персональных данных в Сети.
На сегодняшний день, вне зависимости от возможных выводов технических экспертов, можно выделить ряд направлений, работа по которым может помочь уменьшению объема массовой слежки в Интернете:
