Практически все, наверное, в курсе, что у людей, волею судеб или случая оказавшихся на высоких государственных постах, очень часто натурально «сносит крышу». В голове у таких персонажей что-то вдруг заклинивает, отчего идеи, которые раньше им просто нравились, обретают статус «абсолютных истин». А другие идеи, сколь бы важными и хорошо обоснованными они ни были, могут напрочь и отвергаться уже по той лишь причине, что вождям они просто «не нравятся». Иначе говоря, еще недавно вполне разумные и гибкие люди буквально на глазах превращаются в тупых и агрессивных носорогов...
Но самое любопытное то, что как только те же самые госчиновники покидают свои высокие посты во власти — дабы занять какое-нибудь сытное и заранее пригретое место в бизнесе (а это ныне происходит сплошь и рядом), к ним сразу же возвращаются и здравомыслие вообще, и восприимчивость к рациональным доводам в частности. И вчерашние носороги опять становятся похожими на почти нормальных людей. Пусть и не самых приятных из-за их очевидной беспринципности и алчности...
Хотя метаморфозы подобного рода и происходят с политиками-бизнесменами повсеместно — независимо от стран, континентов и политических режимов, — особенно наглядно это видно на примере США, где разгоревшиеся ныне дебаты вокруг сильной криптографии в инфотехнологиях попутно, причем с редкостной отчетливостью, проявили и описанную выше закономерность.
Если кто-то вдруг смутно представляет себе, о чем здесь идет речь, то суть происходящего в следующем. Вскоре после прогремевших по миру разоблачений Эдварда Сноудена, продемонстрировавших реальные масштабы слежки государства за всеми людьми без разбора, гиганты IT-индустрии решили, насколько возможно, подправить свою сильно подмоченную репутацию.
И теперь вместо безропотного и тайного сотрудничества со спецслужбами США такие влиятельнейшие корпорации, как Google и Apple, объявили широким массам, что в корне пересматривают принципы защиты информации в своих продуктах. В результате данные пользователей станут не просто закрыты сильной криптографией, но и сама компания-изготовитель, в принципе, не будет иметь никакого доступа ни к криптоключам шифрования, ни к самим данным.
Если сформулировать это несколько иначе, то новая защита информации мыслится таким образом: разработчик программы или устройства не должен иметь никакого доступа к зашифрованным данным клиентов по определению — даже если этого очень хочется компетентным государственным органам вроде полиции или разведки...
Должно быть понятно, что смелая инициатива IT-гигантов, на которых ориентируется и вся остальная индустрия, в высшей степени не понравилась руководству правоохранительных органов и спецслужб США. Сначала от директора ФБР Джеймса Коми, а затем и от директора АНБ Майкла Роджерса последовала целая серия весьма эмоциональных публичных выступлений, в которых были красочно обрисованы масштабы опасностей, грозящих нации в случае воплощения в жизнь подобных идей.
С точки зрения этих начальников, отсутствие у государства особых криптоключей-дубликатов, позволяющих властям при необходимости получать доступ к любым зашифрованным коммуникациям, — прямой путь к хаосу и всеобщей гибели. Потому что, по их мнению, под прикрытием мощной криптографии смогут ускользнуть от правосудия и наказания все враги общества — от педофилов, бандитов и наркомафии до иностранных шпионов и террористов.
Позиция властей, явно приводящая к полемике, конечно же, вызвала в обществе массу возражений и острую критику. Наиболее содержательно оппонировали силовикам ученые эксперты, профессионально занимающиеся проблемами защиты информации и специально подготовившие развернутое многостраничное опровержение в виде коллективного «Технического отчета МТИ» (Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications, MIT-CSAIL-TR-2015-026). Этот документ подписали полтора десятка наиболее авторитетных ученых страны.
Однако куда более любопытным опровержением представляется коллективная статья, написанная группой совершенно других известных людей и опубликованная американской газетой «Вашингтон Пост» (Why the fear over ubiquitous data encryption is overblown, Washington Post, July 28, 2015).
Авторами данного послания были три бывших коллеги Коми и Роджерса, еще совсем недавно занимавшие столь же высокие посты в силовых структурах. Майк Макконнелл был директором АНБ в 1990-е годы и директором национальной разведки в 2000-е, когда был в администрации Джорджа Буша. Майкл Чертофф при том же президенте возглавлял спецслужбу DHS или Департамент госбезопасности. А третий автор, Уильям Линн III, был заместителем министра обороны уже при Обаме, но только в первый срок его президентства. Единственное отличие этих людей от нынешних директоров ФБР и АНБ заключается в том, что сейчас они занимают адекватно высокие посты в бизнес-корпорациях, плотно встроенных в военно-промышленный комплекс США и ежегодно оперирующих миллиардными суммами правительственных госзаказов.
Этого небольшого, на первый взгляд, различия вполне достаточно, чтобы авторы имели совершенно иную точку зрения на данную проблему. И потому их коллективная статья носит выразительное название «Почему страхи перед повсеместным шифрованием данных сильно преувеличены», а все ее содержимое раскрывает гораздо более взвешенную и адекватную картину происходящего.
Суть приведенных базовых аргументов — в самом кратком их изложении — сводится в статье к следующему. Во-первых, требования о наличии ключей-дубликатов (или технологий, их заменяющих) неизбежно вносят в любое шифрование такие уязвимости, которые увеличивают риски компрометации системы и хищения ключей злоумышленниками. Как показывают многочисленные примеры из жизни, ни одна из сторон не может обеспечить идеальную безопасность хранения информации. А значит, хранилища ключей-дубликатов порождают особо опасный узел компрометации.
Во-вторых, требование о том, чтобы американские провайдеры инфотехнологий создавали ключи-дубликаты, никак не помешает злоумышленникам отыскать других провайдеров, которые предлагают клиентам полное шифрование. В итоге же это приведет к обратному эффекту. Как результат, законопослушные организации и граждане утратят защищенные коммуникации, а вот у злоумышленников, напротив, этого хозяйства будет в достатке.
В-третьих, и это особенно существенно, если США смогут настоять, чтобы компании делали доступными для властей ключи-дубликаты, то и другие государства, к примеру Китай или Россия, будут настаивать на том же самом. И у бизнеса уже не будет принципиального базиса, для того чтобы сопротивляться подобным законным требованиям. Как результат, коммуникации буквально всех — бизнес-структур, политиков и просто частных лиц — станут легкодоступны для множества правительств в самом широком спектре политических режимов.
И наконец, в-четвертых, уроки истории показали, что страхи перед повсеместным шифрованием, которое будто бы отбросит нашу безопасность во тьму неведения, оказываются сильно преувеличенными. В начале 1990-х годов, когда Интернет, персональные компьютеры и криптография с открытым ключом предоставили всем возможность дешевого и эффективного шифрования, в руководстве нацбезопасности также были убеждены, что это катастрофа... Однако небеса при этом не рухнули, а компетентные органы вовсе не ослепли и не оглохли. Скорее даже наоборот, в условиях цифровых технологий работа спецслужб во многом стала даже более эффективной. Просто им пришлось научиться работать по-новому.
Подводя же итог своим аргументам, авторы заключают, что, в конечном счете, политическая и военная мощь государства всегда базируются на его экономической мощи. Следовательно, интересы бизнес-структур страны — это стратегически важная область при защите интересов национальной безопасности США. А для защиты бизнес-интересов едва ли не самое главное — успешно противостоять массированным атакам экономического шпионажа. Или, формулируя чуть иначе, выходит, что безопасная инфраструктура коммуникаций на основе надежного и повсеместного шифрования — великое общественное благо...
Все приведенные авторами аргументы, здесь и спору нет, звучат разумно, логично и убедительно. Сильно настораживает лишь одно. Исходят эти доводы от тех же самых людей, которые совсем недавно — когда занимали высокие посты в госадминистрации США — оперировали совершенно иной логикой «тупых носорогов». Все они лично активно участвовали в самых жестких инициативах государства по усилению национальной безопасности, фактически никак не реагируя на призывы общественности к сбалансированным подходам...
Самое же, пожалуй, интересное заключается в том, что происходят подобные метаморфозы с этими деятелями уже не первый раз. Если поинтересоваться биографиями авторов, то выяснится следующее. В 1990-е годы Майк Макконнелл был директором АНБ, затем с государственной службы перешел в руководство мощной корпорации Booz Allen Hamilton (BAH), затем в 2000-е возглавил уже все разведки США в совокупности, после чего опять вернулся в кресло одного из боссов BAH.
Двигаясь по аналогичной траектории, Билл Линн III в 1990-е годы занимал руководящий пост в министерстве обороны, затем стал высокопоставленным лоббистом оборонной корпорации-гиганта Raytheon, потом вновь оказался крупным чиновником, заместителем министра обороны, а теперь он — глава крупной военно-промышленной фирмы DRS Technology.
Короче говоря, если завтра вдруг случится так, что кто-то из упомянутых (а также и не упомянутых) здесь высокопоставленных персонажей в очередной раз диаметрально изменит свою «жизненную позицию» и взгляд на важные государственные проблемы, то это следует воспринимать как абсолютно естественную вещь.
Просто такие у них там правила игры...