После террористической атаки в Лондоне премьер-министр Соединенного королевства Тереза Мэй внесла предложение о том, что демократическим государствам следует заключить международные соглашения о регулировании киберпространства.
В англоязычных СМИ сразу же появилось множество критических статей, напоминавших о том, насколько опасным может быть ослабление технологий шифрования, и почему практически невозможно осуществить это на глобальном уровне. Оглядываясь назад в прошлое, мы видим, что в Соединенных Штатах Америки войны в области шифрования начались в 1990-е годы, и в этом веке они разгорелись с новой силой в связи со стремлением служб безопасности расширить свои возможности в области предотвращения и отслеживания деятельности террористов в онлайн-мире. Мне кажется, что все помнят казус ФБР-Apple прошлой весной.
И хотя Мэй не говорила прямо о проблеме шифрования, ее правительство, аналогично ФБР, пытаетсяпродвинуть создание т.н. “задней двери” в зашифрованные приложения связи, такие как WhatsApp. Оно хочет, чтобы крупные поставщики Интернет-услуг США предоставляли силовым структурам Великобритании информацию о возможной деятельности экстремистов в Интернете. Предвыборная программа консерваторов также поддерживает точку зрения Мэй – партия обещает предотвратить использование террористами Интернета в целях пропаганды и поддержания контактов. Согласно их точке зрения, Интернет-компании должны препятствовать распространению т.н. языка вражды (риторики ненависти) и прочей вредоносной информации на своих платформах. Компании должны быть в состоянии определять пропаганду террористов и устранять ее. Однако подобные обязательства могут повлечь за собой существенные расходы для коммерческих компаний, в связи с чем необходимо добиться заключения с ними соответствующих соглашений. В то же время консерваторы как раз и обещают, что предоставят поддержку небольшим компаниям, а также всему активному гражданскому обществу, задачей которых является распространение альтернативных и диаметрально-противоположных идеологических установок.
Ведь большинство согласится с тем, что террористы и преступники (а также тоталитарные и автократические режимы, которые являются противниками либеральных демократических ценностей и массово нарушают права человека) не должны безнаказанно действовать в Интернете. К сожалению, внедрение тотального контроля повлечет за собой утрату анонимности также для политических диссидентов и ослабит безопасность и приватность всех пользователей Интернета. Кроме того, осуществление тотального контроля на практике очень непросто в том случае, если мы также хотим сохранить свои свободы и ценности. И все же возможно и необходимо вести более обширную совместную работу между демократическими государствами для регулировки цифрового пространства, что оказало бы на всех исключительно положительное влияние. Президент Тоомас Хендрик Ильвес давно призывал демократические государства к созданию альянса в целях защиты свобод и безопасности киберпространства. В качестве одного из решений он предусматривает внедрение добровольной аутентификации, однако это, конечно же, не решит той проблемы, что “плохие ребята” сохранят свою анонимность.
Некоторые авторитарные, но также и демократические государства уже расширили сферу контроля над Интернетом в своих юрисдикциях, и крупные государства заключили двухсторонние соглашения. Россия и Китай в последние годы приняли целый ряд постановлений против терроризма и распространения вредоносной информации в киберпространстве, обязав Интернет-компании передавать данные клиентов силовым структурам. ЕС также внедрил более строгие требования для компаний, которые занимаются обработкой личных данных, в т.ч. для фирм, которые находятся за пределами ЕС, однако предлагают услуги гражданам ЕС. В то же время западные государства обоснованно противятся предложению России внедрить международный кодекс поведения для управления киберпространством, т.к. это позволило бы авторитарным государствам еще лучше контролировать своих жителей и репрессировать политическую оппозицию. Так, например, Турция, наш союзник по НАТО, заблокировала доступ более чем к 100 000 Интернет-страниц, в число которых входят критикующие правительство порталы и Wikipedia.
Мэй права в том, что следует вести более масштабную совместную работу для предотвращения террористической пропаганды в цифровом пространстве, в т.ч. создать благоприятное правовое пространство, а также убедить Интернет-компании внедрить соответствующие технические средства и человеческие ресурсы и предложить государственную поддержку как фирмам, так и добровольцам. Однако перед легализацией более масштабного контроля, осуществляемого правительствами над Интернет-страницами и каналами общения, правительства должны проконсультироваться с экспертами в области цифрового пространства, т.е. с исследователями проблем терроризма, учеными, работающими в области информатики, технологическими компаниями. Потому что, к сожалению, технологии развиваются быстрее, чем законодательство и правительственная политика. Опасность заключается в регулировании сферы, о которой отсутствует четкое представление, в результате чего можно добиться негативного или даже противоположного воздействия. Например, многие известные во всем мире программисты и крупные фирмы, занимающиеся цифровыми технологиями, категорически возражают против ослабления технологий шифрования. Вполне понятно, что этой точки зрения придерживаются многие бывшие и нынешние государственные чиновники и политики Эстонии.
В результате проведенных социологами исследований также выяснилось, что террористы 3-4-го поколения, как правило, не радикализируются в западных государствах преимущественно по причине онлайн-влияния. Использование для общения зашифрованных каналов связи представителями ДАИШ/ИГИЛа, по крайней мере, до сих пор являлось, скорее, маргинальным фактором при планировании и осуществлении террористических атак. Один из трех лондонских террористов был хорошо известен полиции задолго до того, как был осуществлен террористический акт. Его знакомые и близкие признаются, что он пропагандировал свои экстремистские взгляды в физическом пространстве: в общественных парках и в местном тренажерном зале, а также пытался радикализировать детей знакомых.
Подчинение WhatsApp, Telegram и других зашифрованных каналов общения контролю силовых структур, который неизбежно ослабит приватность всех людей, причастных к киберпространству, а также их безопасность и безопасность оборудования с Интернет-подключением, является не очень хорошим решением. Таким образом, под угрозой окажутся собственные зашифрованные средства связи силовых структур, кибербезопасность жизненно важных услуг и т.п., а “плохие ребята” по-прежнему смогут использовать каналы, в которых коммуникации не оставляют заметного следа. Так называемая “темная паутина” (Dark web, Deep web), или программное обеспечение TOR, также позволяет обмениваться информацией в анонимном и зашифрованном виде, что с успехом используют наркодилеры, террористы и т.д. Если бы демократические государства достигли соглашения о том, что Интернет-компании должны подчиняться строгому контролю каналов общения и их содержимого, они бы не смогли контролировать серверы в “недружелюбных” государствах или их юрисдикциях, где у правительства отсутствует контроль над киберпространством.
Следовательно, хотя предложение Мэй заслуживает хорошо аргументированного обсуждения, для рассмотрения варианта заключения обязательного международного соглашения необходимо привлечь достаточное количество экспертов в данной области, чтобы исключить принятие вредоносных законов. Постановления, которые нанесут вред развитию технологий, приватности и безопасности, могут представлять для нашего цифрового образа жизни еще большую опасность, чем деятельность “плохих ребят” в киберпространстве.