Хрустальный мир: Касперский и Сноуден об отсутствии приватности и конфиденциальности в современном мире

На прошлой неделе две совсем не похожие, но весьма авторитетные газеты — американская The Wall Street Journal и британская The Guardian — опубликовали материалы, основывающиеся на информации от двух очень разных, но весьма известных в компьютерном мире людей, Евгения Касперского и Эдварда Сноудена. Материалы эти интересны тем, что хотя и представляют диаметрально противоположные взгляды на проблему компьютерной безопасности, но, тем не менее, приходят к одному, и не очень весёлому выводу.

Позицию, которую изложил отечественный гуру кибербезопасности Евгений Касперский в интервью заокеанской The Wall Street Journal (там же можно взглянуть и на видео), можно было бы охарактеризовать в терминах общественной жизни позапрошлого века как консервативно-охранительную.

В общем-то, так и подобает крупному предпринимателю, чей бизнес построен на защите информационных систем. Касперский говорит о росте киберугроз, предстающих в форме киберсаботажа или кибертерроризма. Что, по его мнению, крайне опасно для всей цивилизации в целом, так как функционирование технологической инфраструктуры, от энергетики до финансов, завязано на информационные системы. Которые весьма легко могут быть атакованы, и уже есть прецеденты. Ну, о прецедентах дистанционного взлома кардиостимуляторов и инсулиновых помп «Компьютерра» рассказывала («Барнаби Джек и ствол без дыма»). И для «открытых систем», к которым относится всё разнообразное офисное и домашнее потомство платформы Wintel, предупреждения Касперского чрезвычайно важны.

А вот с инфраструктурными объектами — ядерными и химическими реакторами, водогрейными котлами и водокачками, трубопроводами и линиями энергопередачи — дело обстоит иначе. Их компьютерные системы должны проектироваться так, чтобы и гальванически, и логически быть изолированными в течение всего срока службы от сетей общего пользования. Гарантия того, чтобы информация не перетекла ни через какой-либо шлюз, ни через какую-либо флешку, должна закладываться на самом раннем этапе проектирования и соблюдаться до последнего момента эксплуатации. Ничего сверхъестественного в таких требованиях нет: умели же в нашей стране проектировать системы, устойчивые и к космическим лучам, и к поражающим факторам ядерного взрыва…

Но подобные рассуждения не имеют никакого отношения к таким открытым системам, примером которых является смартфон. А Касперский прогнозирует как раз резкое умножение вирусов для платформы Android (что чудесно коррелирует с практикой). Ну а учитывая, скажем, не менее резкое развитие систем мобильного банкинга, которые нуждаются в надёжной защите, можно понять озабоченность эксперта по безопасности таким состоянием дел. Равно как и готовность сотрудничать с правоохранительными органами различных стран в защите безопасности киберпространства. И, судя по цитируемому интервью, Касперского не смущает цена, которую уплачивает общество за попытки правительственных агентств обеспечить компьютерную безопасность. «There is no more privacy», — говорит он… «Приватности больше нет». Такова цена, которую социум платит за насыщение нашей жизни хоть информационными технологиями!

Отметим, кстати, один очень интересный момент из этого интервью. Касперский говорит о неизбежной связи своего бизнеса с Москвой как с единственным в стране городом, в котором полноценно представлены воздушные сообщения. Даже для бизнеса информационной безопасности, одного из самых виртуальных, прямые человеческие контакты критически важны и незаменимы. Это важная оценка одного из немногих отечественных ИТ-предпринимателей, сумевших придать своей компании мировой масштаб. Запомним её, она нам понадобится дальше.

Ну а теперь перейдём к материалу The Guardian. Позиция этой либеральной (в хорошем смысле) газеты принципиально иная. Публикуя разоблачения Сноудена, она следовала древней и достойной британской традиции уважения прав человека, идущей от Вильгельма Оранского и Эдмунда Бёрка. Бумаги Сноудена были напечатаны, несмотря на настоятельные просьбы спецслужб — и собственно британских, и их заокеанских «кузенов» (заимствуя шпионский жаргон из книжек Ле Карре) — не делать этого.

И вот из публикации в The Guardian, основывающихся на переданных Сноуденом материалах грифа Top Secret (соответствующего нашему «особой важности») складывается картина всеобщего надувательства. Согласно ей, разведывательные службы Великобритании и США взломали и постоянно взламывают зашифрованные сетевые данные, относящиеся к сотням миллионов человек. Тайны переписки, тайны финансовых операций, тайны медицинских записей больше не существует. То есть почтовый сервис, банк или финансовая компания, медицинское учреждение, которым человек доверяет свои тайны, просто-напросто не исполняют своих обязательств — не могут обеспечить сохранение профессиональной тайны. Уже неплохо: практически ни один профессионал в наши дни не может обойтись без компьютерной обработки и хранения информации — практически никто не сможет гарантировать её сохранность.