Современные технологии слежки «обкатаны» на лондонских погромах
Эрик Кинг (Eric King) — один из самых известных специалистов по прайваси в мире. Он курирует в Privacy International программу «права человека и технологии», получил степерь права в Лондонской школе экономики LSE. Интервью с Э.Кингом в рамках проекта «Idентификация. Как заполняют ваше досье».
— Эрик, судя по заявлениям Кэмерона, лондонские волнения изменили подход британского государства в области предотвращения подобных явлений в будущем. Если говорить о технологиях слежки, как изменились приоритеты? Распознавание лиц, перехват звонков, мониторинг социальных сетей, что-нибудь еще?
— Последние месяцы было на самом деле много разных поворотов. Призывы депутатов парламента отключать сотовую связь во время волнений исчезли, как только паника прошла и GCHQ (электронная разведка Великобритании) объяснила им, что отключение не самая умная мера, учитывая ту информацию, которую можно получать с помощью перехвата в реальном времени. RIM, компанию-производитель blackberry, и создателей twitter позвали на встречу с Кэмероном.
Их обвинили в том, что новая технология, которую они принесли, каким-то образом помогает организовывать волнения, но обе компании заявили, что они лишь коммуникационный посредник и помогали тем, кто хотел избежать волнений, точно также, как тем, кто их организовывал (см. PI press release). Был также большой скандал вокруг требований полиции к местным магазинам предоставить съемки с камер CCTV, а также видео, сделанное журналистами. Ведь во многих случаях люди соглашались говорить с журналистами, пытавшимися разобраться в ситуации, лишь на условиях анонимности. Журналистская этика, и конфиденциальность источников не должны быть растоптаны так быстро.
— Я слышал, что Privacy International внимательно отслеживала применение новых технологий слежкиво время лондонских погромов. Что нового удалось выявить?
— Во время погромов СМИ были переполнены историями о невозможности перехвата полицией сообщений BlackBerry (BBM\’s — BlackBerry messages. Именно эта технология использовалась как платформа для передач сообщений один-многим. Об этой технологии писали как о какой-то темной сети, позволяющей погромщикам и Бог знает кому еще говорить друг с другом, а полиция якобы не в состоянии взломать технологии шифрования.На самом деле BBM использует сильное шифрование только для бизнес пользователей и корпоративных сетей.
Обычный владелец BBM обречен пользоваться усеченной и упрощенной технологией шифрования, которую каждый аппарат blackberry способен кодировать и раскодировать. Это означает, что у полиции на самом деле нет проблем в перехвате и расшифровке сообщений в режиме реального времени, и у них нет трудностей в идентификации погромщиков и отслеживании их передвижений. Это может быть сделано несколькими способами, но один из них выделяется как особенно удобный для применения полицией в подобных ситуациях.
IMSI Catchers — это устройства размером с кошелек, могут работать на батареях, и позволяют оператору идентифицировать всех владельцев телефонов в определенном радиусе. Эти устройства, как считается, могут использоваться только при угрозе национальной безопасности, но стали достаточно широко применяться. Очевидно, что в ситуации нарушения общественного порядка, таких как студенческие протесты, шанс остаться анонимным очень невелик.
Еще более тревожный факт, что эти устройства могут использоваться для перехвата и прослушивания телефонных звонков и текстовых сообщений в определенном радиусе действия. Полиция пока не признала факт использования этих устройств, но недавние запросы в рамках закона о свободе доступа к информации (FOIA requests) показали, что полиция закупает технику («ICT Hardware») у компании, которая специализируется как раз на создании технологий мобильного мониторинга и локального отслеживания.
— В России после Арабской весны усилилось давление на социальные сети, и стало больше заявлений о необходимости подконтрольности Skype. Как вы думаете, на какую технологию в этой области западные правительства возлагают самые большие надежды? Безопасен ли все еще Skype? И как западные спецслужбы и правоохранительные органы собираются работать с Facebook?
— Полиция сообщает, что они постоянно мониторят социальные сети. Но какова их политика в настоящий момент, мы не знаем. Они откладывают и откладывают попытки Privacy International получить доступ к их регламентам, где описано, что можно делать при мониторинге социальных сетей. Внутренняя политика Facebook при работе с полицией запрещает полицейским создавать фальшивые аккаунты и вводить людей в заблуждения о том, кто они есть.
В то же время разговор с любым протестующим на #occupystpauls (британский аналог движения Occupy Wall Street) во время студенческих демонстраций показывает, что во время событий все получали множественные запросы на добавление в друзья от людей, которых они не знают. Конечно, это не свидетельство, что полиция делает это, но кто-то делает, и важно точно знать, что это не полиция, и что ей запрещено это делать.
Спецслужбы, конечно, это другая история, и уровень доступа, который они имеют к facebook и другим социальным медиа, мы вряд ли узнаем в течение нашей жизни. Хотя у них есть для этого технические возможности, предполагается, что они могут использовать свои возможности только в интересах национальной безопасности, для обеспечения экономического благополучия Великобритании или для предотвращения и раскрытия серьезных преступлений. Значит ли это, что им необходим неограниченный доступ к facebook — это вопрос для дискуссии, но факт в том, что многие компании продают технологии, позволяющие делать как раз это, и это компании, которые делают хорошие деньги, и поставляют свое оборудование по всему миру.
Если говорить о Skype, это все еще один из самых безопасных общедоступных способов коммуникаций, но и тут есть повод для озабоченности. Наша организация выпустила небольшой отчет в этом году о состоянии технологии безопасности skype, но он сводится к простому факту, что если кто-то хочет прослушивать ваши звонки по skype, они смогут это сделать. Или поместив malware в ваш компьютер, что позволит получить доступ к вашему микрофону, или просто поставив жучки в офисе, из которого вы делаете звонки. Люди обычно так погружаются во все эти технические тонкости, что забывают, что есть еще и такие, пусть старомодные, но очень высокоэффективные способы прослушивания.
— События в Северной Африке показали, что тоталитарные государства широко используют западные технологии слежки. Есть ли какие-нибудь международные регулирующие механизмы, в рамках которых возможен мониторинг продаж таких западных технологий в третьи страны? Что может быть сделано в этой области?
— Сотни западных компаний в настоящее время продают технологии слежки по всему миру. Мы уже видели, как Сирия и Иран проводят операции по отслеживанию каждого телефонного звонка и сообщения электронной почты, который вы написали, каждой страницы в сети, которую вы просмотрели. Это хорошее оборудование, которое в большинстве случаев не может быть сделано местными производителями.
Эти страны опираются на западные компании, которые больше заинтересованы в прибыли, чем в этике. Проект, который я веду в Privacy International, Big Brother Inc, расследует тех, кто замешан в этой торговле, и я был поражен, как легко эти компании соглашались поставлять свои технологии самым репрессивным режимам мира.
Видеоклипы 3D CGI показывают оборудование для правоохранительнызх структур, которое позволяет другим людям прослушивать звонки по skype и читать их зашифрованную переписку. Мы протестовали против такой торговли, и просили компании, которые продали свое оборудования этим режимам, выйти чистыми и избавиться от таких контрактов. Кроме того, сейчас нарастает давление, чтобы усилить экспортный контроль на местном и европейском уровне в области поставок таких технологий. Это показывает, что люди начали понимать, что эти технологии столь вездесущи, что могут приравниваться к оружию.
— В России общество пока достаточно равнодушно к проблеме privacy. В Британии, которая, создала самое вездесущее государство слежки, в то же время возникла дискуссия в обществе вокруг этой темы. Как ты думаешь, что из внедренных технологий слежки оказалось самым чувствительным для британской публики, заставив их начать дискуссию на национальном уровне?
— Ну, я думаю, мы неправильные люди, чтобы об этом спрашивать! Саймон Дэвис начал кампанию против CCTV в Великобритании в начале
Сегодня невозможно приехать на конференцию по privacy, где не будет плакатов против CCTV. Когда выяснилось, что за день обычный житель Лондона попадает в объектив 200 камер, это, я думаю, заставило задуматься. Вскоре после этого британское правительство представило инициативу по внедрению ID card и Privacy International пришлось серьезно бороться за общественное мнение в Британии. Чтобы сдвинуть баланс в нашу сторону, понадобились годы, но даже сейчас более действенным аргументом является не вопрос privacy, и непомерные государственные затраты.
Источник: Agentura.Ru
Tweet
