Вступить в Клуб Войти
Введите логин
Введите пароль
напомнить пароль

Александр Куприянов, ИТ-директор, НПО им.С.А.Лавочкина: «Закон и Воля. Государства в информационном пространстве»

18.11.2011

Создавшееся положение настоятельно требовало изыскания каких то осязаемых форм, в которых нашло бы выражение это новое чувство братской любви между народами; оно требовало каких то акций…[1] 

Информационная вольница изначально безвластного и бесформенного Интернета с прорастанием в нем бизнеса, сделок и электронных платежей взялась прихорашиваться стандартами, правилами, регламентами и законами. Борьба с хакерством и мошенничеством в новой технологической среде росла и расцветала параллельно с доходами скверных парней от нехороших операций. Миллиард гринов на мошенничествах и еще четыре миллиарда, унесенных вирусами, троянами и фишинговыми схемами только из американских домохозяйств [2]  в прошлом году, заведомо большие суммы, уплывшие из банковской системы, — потери от киберпреступности прирастают год от года.

Любовь к «жареным фактам» и зарабатываемым на них деньгам привела недавно на скамью подсудимых медиамагната Руперта Мэрдока, издания которого не только раскрыли широкой общественности тайны хирургической операции на колене британского принца Уильяма, но и организовали сугубо противозаконную и изумительно осведомленную, на зависть хакерам-единоличникам, службу перехвата голосовой почты в промышленных масштабах [3].

Вольница породила благодатную для террористов всех мастей атмосферу. Уничтоженный 30 сентября в Йемене ракетой, выпущенной американским беспилотником Reaper, духовный вождь Алькаиды Аль Авлаки прославился гипнотической мощи интернет-проповедями, обращавшими последователей в зомбиподобных террористов. Самым громким из инспирированных им терактов был расстрел сослуживцев майором армии США Малик Хасаном, в 2009 г. убившим тринадцать человек и ранившим еще двадцать девять на базе в Форт Худ.

Вольница, поддержанная блэкберриевой способностью к анонимизации и скрытности сообщений, выпестовала устроителей августовских британских погромов. Свободы, по большей части малозаметно ограниченные традиционно нечитаемыми россиянами пользовательскими соглашениями (EULA), стали помехой нормальной жизни всемирного обывателя в реальном мире. Государства, даже самые могучие, способные противостоять мощи ИТ-гигантов в борьбе за место под приближающимся к полуденной зрелости виртуальным солнцем киберпространства, первоначально не стремившиеся к урезающему их собственные права сильного ограничению свободы пользователей, вынуждены были, к соблазну китайско-российского киберальянса, заняться урезониванием сетевых субъектов.

Что бы ни говорили хакерствующие анархисты и надувающие щеки нетократические гуру, власть в Сети принадлежит гигантам ИТ и государствам, спохватившимся обустраивать управление, законы, налоги и войны в киберпространстве. Что же творят прописавшиеся в нем политики?

Власть в Сети. Китай и примкнувшая к нему Россия

Все договаривающиеся стороны признают, что война является бедствием. Этот пункт, представленный на рассмотрение Женским ежедвухнедельным клубом в Монровии (Либерия), был принят почти единогласно; от голосования воздержались только Китай и Никарагуа.

Борьба за власть в Сети, деликатно дипломатически обзываемая глобальной управляемостью в Интернете [4], расколола BRICS (Brasil, Russia, India, China, South Africa) на BIS (Brasil, India, South Africa), которое хоть выговорить можно («Бис!», или, на ООНовский манер, IBSA), и непроизносимое RC (Russia&China), вроде искони славянского/словенского: Krka.

Собравшиеся в первые дни осени в Рио де Жанейро деятели индо-бразильско-южноафриканской IBSA, практически не отвлекаясь на карнавалы и жару, сподобились уразуметь: для воспрепятствования растаскиванию Интернета по национальным квартирам, разгороженным файерволами превыше Великой Китайской и опаснее знаменитой Берлинской стены, срочно нужен бюрократический орган в составе ООН [5], регулирующий его глобальные аспекты. Самое существенное в их решениях — истекающая в междустрочные прорехи озабоченность не самых технологически развитых стран возможностями выхода из берегов порождаемого мировыми лидерами информационного потока, бурлящего на площадях мировых столиц в весеннем арабском стиле и временами вспенивающегося оранжевыми революциями. Причем, IBSA беспокоят возводимые на его пути плотины и преграды, в то время как RC-шные китаероссы опасаются разрушительной стихийной мощи и ищут способы укрепления береговой полосы. Стартовавшие с Уолл-стрит октябрьские мобилизованные Интернетом массовые выступления в США ожидаемо спровоцируют сдвиг симпатий мирового политбомонда в направлении ужесточения сетевых ограничений.

Китайско-российский альянс проявил печальную для идеал-либералов обеих стран общность позиций участников в отношении базовых свобод в виртуальном пространстве [6]. Предложенный им «Международный кодекс взаимодействия по вопросам информационной безопасности» включает неоднозначно истолковываемые и однозначно понимаемые людьми, испытавшими на себе жизнь в «обществе реального социализма», положения вроде:

«3. Сотрудничать в борьбе с криминальной и террористической деятельностью, использующей ИКТ, включая сети, и пресекать распространение информации, вдохновляющей терроризм, сепаратизм или подрывающей политическую, экономическую и социальную стабильность других стран, так же, как их духовную или культурную среду». Не портите, мол, нашу искони своеобычную атмосферу вашими заряженными либеральными инфекциями ветрами перемен. Winds of change…

Формулировка отчетливо выражает проводимую китайским руководством прагматичную политику, технологически поддерживаемую национальным Great Firewall, периодически выплескивающуюся в конфликты с ИТ-гигантами вроде Google по поводу инакомыслия и прав диссидентов. Российская духовная и культурная среда, судя по распространяемому государственным телевидением контенту, произрастает на известном корневом основании: «самодержавие, православие, народность». Ее и будет защищать государство всей своей мощью? Как-то не радует подобная перспектива, время от времени проблескивающая в речениях правоохранителей вроде генерального прокурора Ю. Чайки.

Китайско-российский кукиш свежепровозглашенной американской международной стратегии в киберпространстве [7], согласно которой на кибератаку можно ответить всей мощью вооруженных сил, смотрится с изящной безобидностью:

«11. Урегулировать любые разногласия, возникающие при использовании данного кодекса, мирными средствами и воздерживаться от применения силы или ее угрозы».

Последний по списку, но не по значению…

Привычным лицемерием отдает направленная против  американо-натовской стратегии и практики, допускающей применение спецслужбами стран Запада кибероружия класса Stuxnet и Star, формула:

«2. Не использовать ИКТ, в том числе сети, для враждебных действий, или актов агрессии и угроз международному миру и безопасности. Не распространять информационное оружие и связанные с ним технологии».
Сформулировано Китаем, в конце 2009-го «отбомбившемся» в ходе кибероперации «Aurora» по американским объектам в Google и еще 34 компаниях, включая Yahoo, Symantec, Adobe, Northrop Grumman, Dow Chemical, и Россией, которая, как уверены мировые массмедиа, провела в последние годы две ознаменованные массированными DDoS-атаками кибервойны (Эстония — 2007, Грузия — 2008).
Израиль, практически открыто ведущий кибервойну с Ираном, выведший из строя с помощью Stuxnet завод по обогащению урана в Натанзе и в этом году успешно атаковавший(?) персов червем Stars, по крайней мере, честно воздерживается от антикибервоенных декламаций.

Власть в сети. США

Все договаривающиеся стороны берут на себя обязательство никогда не вести войны, за исключением тех случаев, когда это им выгодно.

Значительные силы, открыто и явно предназначенные для кибервойн, сформированы пока только в США в мае 2010 г. — киберкомандование в составе Вооруженных Сил, USCYBERCOM. При всем почтении к успешным спецоперациям Израиля, необходимо отметить, что его сотня хакеров в кибервоенном подразделении 8200, равно как и аналогичных масштабов организации других стран — вне серьезной глобальной игры. У всего прочего мирового сообщества недостанет ни сил, ни средств для создания сопоставимых по мощи глобальных структур аналогичного назначения, да и технологий пока хватает лишь на тайные операции, вроде проникновения в американские энергетические сети, кражи данных у правительственных ведомств и т.п. Вот и борются за мирное киберсосуществование, в том числе подобными процитированному проектами кодексов.

Одиннадцать китайско-российско-узбекско-таджикских (чудно-демократический союз, не правда ли?) пунктов Кодекса — это вам не 25 страниц Международной Стратегии в киберпространстве, сформулированной мировым технологическим лидером. Там все по-взрослому.

Соблюдение фундаментальных свобод с минимальным их ограничением (детская порнография, призывы к насилию и организация терактов, разумеется, запрещены), трудно переводимое на русский язык/менталитет прайвеси и свободный обмен информацией вкупе со свободой ассоциации открывают нормативно-правовой раздел международной стратегии США. В ее основание положено также: уважение к собственности, прежде всего интеллектуальной, защита от преступности и право на самооборону в соответствии с Уставом ООН.

Принципы, в целом, не вызывающие сомнений, пока дело не доходит до практического применения, скажем, прайвеси, как права личности на защиту от произвольного или незаконного вмешательства в личные дела, не говоря уж о самообороне…
Собственно технологические нормы — глобальная интероперабельность, сетевая стабильность (уважение к свободе информационного потока), надежный доступ (неприменимость произвольного ограничения доступа личности к сетевым ресурсам), многосторонняя управляемость, сплошная кибербезопасность — и те выглядят небесспорно и малопригодны в китайском сегменте киберпространства.

Хорошо поговорили в G8

На конференции, созванной по инициативе правительства Либерии, были представлены делегаты всех великих держав Европы и Америки; все расходы, за исключением стирки, оплачивались правительствами стран–участниц конференции.

Приветствуя в майском цветущем Париже, точнее, в Довиле, «арабскую весну», лидеры восьмерки великих держав явно не сподобились провидеть грядущие смартфон-мобилизованные всплески массовых беспорядков в Лондоне/Великобритании с перехлестом на Уолл-стрит и другие улицы и площади городов США. Возможно, с высоты нынешнего опыта, они бы основательнее скруглили и без того обтекаемые формулировки итогового документа [8], скажем, несколько видоизменили фразу: «Произвольная или неизбирательная цензура или ограничение в доступе к Интернету несовместима с международными обязательствами государств и совершенно неприемлема». Без некоторых, доступных лишь технологически продвинутым странам, поддержанным американскими производителями коммуникаторов (RIM, Blackberry), ограничений британскому правительству пришлось бы туго в августе.

Разумеется, выбухни недовольство в Пекине или Москве, было бы внятно: возмутилась подлинно демократическая общественность. В средоточии демократии, ясное дело, взбунтовался консолидированный смартфонами  обнаглевший плебс.

Резолюция G8 по необходимости выражена в спокойно серых обтекаемых тонах. В тринадцатом (!) из девятнадцати пунктов обещана поддержка распространению Интернета как инструмента продвижения демократии и защиты прав личности. Верит, значит, мировой истеблишмент в демократизирующую миссию сетевых технологий…

И, да, разумеется, решения G8/G20 — ослабленная международным сотрудничеством версия международной стратегии США.
В специальном послании правительство Соединенных Штатов разъяснило, что оно весьма обеспокоено отсутствием взаимопонимания между европейскими державами. Если бы европейские державы дали себе труд понять, что они представляют собой всего лишь кучу ненужной рухляди, они уже единственно из жалости к самим себе немедленно прекратили бы свои препирательства.

Государства и ИТ-монстры

Государства не всегда и не во всем зловредны, в свободное от налоговых поборов и подавления всего живого, передового и прогрессивного время от них случается и польза.

Вот, к примеру, локационные сервисы удобны во множестве отношений от простейшего «как проехать/пройти?» до «где покушать/отдохнуть?» и т.п. И хороши, если они не сообщают о ваших перемещениях и встречах кому придется — от квартирного вора до завистливого соседа или бизнес-конкурента.

Считается, что в Пекине эта форма прайвеси отсутствует напрочь. Но не только там. В США в 2009 г. была выявлена «мобильная» слежка за 26 000 человек, а в 2010-м выяснилось, что из 101 самых популярных приложений для мобильников Apple и Google 47 сообщают о местонахождении пользователей  третьей стороне без их согласия.

Ну и самая «прелесть» прорезалась в апреле 2011 г., когда установили, что iPhone и Android автоматически сообщают сведения о местонахождении владельцев компаниям-создателям, даже если не используются основанные на локации приложения. Американцы вознамерились закрыть эту брешь в соблюдении прав личности принятием билля, внесенного в Сенат в нынешнем июне [9] и определяющего:

• сбор локационных данных компании могут вести лишь с ясно выраженного согласия пользователей;

• прозрачность использования данных, — какие данные собираются и как используются;

• потребительский выбор и контроль — в чем именно пользователь заинтересован, какими сведениями согласен делиться, чего ожидает взамен;

• простота и ясность отказа от сервиса;

• удаление данных по истечении фиксированного периода времени.

В США закон пока не принят (интересы бизнеса превыше всего!), а в прочем мире — и подавно…

Злые козни, доступные обладателям полного объема личной информации такого рода за длительный период времени (скажем, о населении города), совершенно очевидны, и государственная их защита более чем необходима. Справятся ли державы с ИТ-гигантами? Увидим.

***

Представители Франции, Германии и других стран–участниц Либерийской конференции выразили глубокую признательность за предоставление им годичного билета для проезда по линиям трамвайной сети города Монровии и выразили уверенность, что отныне мир во всем мире будет окончательно обеспечен.

Ведущие мировые державы, спохватившись, озаботились упорядочением бесхозного киберпространства, развернули борьбу с ИТ-корпорациями и, привычно, друг с другом за установление выгодных себе законов и норм международного права и сделали ряд заметных шагов на этом поприще. 2011 г. выдался урожайным на оплодотворенные Интернетом значимые исторические события, от заучивания противоречивых толкований которых предстоит плеваться грядущим поколениям школьников.


 

[1] Здесь и далее курсивом выделены вставки из рассказа Стивена Ликока «Ратификация нового морского несоглашения».
[2] Encyclopedia of cybercrime.
[3] News International phone hacking scandal, Wiki.
[4] Kieren McCarthy. Global Internet governance fight looms 22 Sep 2011.
[5] IBSA Multi-stakeholder meeting on Global Internet Governance, September 1- 2, 2011 at Rio de Janeiro, Brazil, Recommendations.
[6] China and Russia's «International Code of Conduct for Information Security».
[7] INTERNATIONAL STRATEGY FOR CYBERSPACE. Prosperity, Security and Openness in a Networked World. May 2011. THE WHITE HOUSE WASHINGTON.  
[8] G8 DECLARATION RENEWED COMMITMENT FOR FREEDOM AND DEMOCRACY. G8 Summit of Deauville - May 26-27, 2011.
[9] Location Privacy Protection Act of 2011 (S. 1223).

Александр Куприянов

IT Директор

Другие публикации Александр Куприянов