Your browser is out of date. It has known security flaws and may not display all features of this websites. Learn how to update your browser[Закрыть]

Интернет и безопасность


Шпионские игры и информационные войны


Автор: Луиджи Йорио (Luigi Jorio)


 ()

Имеет ли право государство использовать «шпионские программы» или так называемые «трояны» для борьбы с преступностью? До сих пор использование подобных программ считалось делом весьма спорным. Скоро свое слово предстоит сказать парламенту Швейцарии.

«Всего лишь десять лет назад я даже не предполагал, что правительства одних демократических стран могут использовать компьютерные вирусы и „программы-шпионы“, так называемые „трояны“, для того, чтобы заниматься шпионажем против других демократических стран или даже против собственных граждан. Тем не менее, именно это сейчас и происходит». Таковы слова главы компании «F-Secure» Микко Хиппонена (Mikko Hyppönen), одного из ведущих специалистов в сфере компьютерной безопасности.

Их он произнес в интервью порталу «Insomni’hack» во время конференции по компьютерной безопасности, ежегодно проводящейся в Женеве. По его словам, сеть интернет с недавних пор стала «гигантской машиной наблюдения и слежки». В самом деле, если верить данным, обнародованным недавно бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом, американское «Агентство национальной безопасности» сознательно планировало заразить миллионы компьютеров во всем мире «вредоносным ПО» («malwаre»), в частности, программой под кодовым названием «GovWare»

Соединенные Штаты, однако, далеко не единственные, кто использует такого рода программное обеспечение в разведывательных целях, — предупреждает Микко Хиппонен, Финский компьютерщик указывает также на Китай, Россию, Германию и Швецию. Эти страны также, по его информации, разрабатывают подобного рода программы. Кроме того, в той же России давно уже действуют так называемый «СОРМ», комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.

А что же Швейцария? «Спецслужбы здесь никогда не использовали особые шпионские программы и системы для борьбы с преступностью», — заявил недавно швейцарскому телевидению Юрг Бюлер (Jürg Bühler), заместитель директора швейцарской федеральной разведывательной службы («Nachrichtendienst des Bundes» — «NDB»). Федеральное ведомство полиции Швейцарии также не использовало ничего такого, из-за чего потом могла бы разгореться общественная дискуссия, прежде всего потому, что использование «информационных компьютерных шпионов» на данный момент не регулируется в Швейцарии никакой четкой законодательной базой.

Быть на высоте

Так или иначе швейцарское правительство понимает, что оно просто обязано быть на высоте и не отставать от новейших технических тенденций. Поэтому оно намерено вскоре представить новую редакцию швейцарского Федерального Закона «О надзоре в сфере почтовой корреспонденции и телекоммуникаций».

В тексте закона, мнение по которому теперь должен выразить Национальный совет, большая палата парламента (Совет кантонов, малая палата парламента, его уже принял), предусмотрена возможность использования программы категории «GovWare» при определенных условиях для «заражения» компьютеров, смартфонов и других мобильных устройств.

Новый закон

В Швейцарии порядок использования государственного шпионского ПО категории «GovWare» с целью слежки или шпионажа пока ничем не регулируется. Новая редакция Федерального Закона «О надзоре в сфере почтовой корреспонденции и телекоммуникаций» должна определить, среди прочего, правовую основу «заражения» шпионскими программами компьютеров и мобильных устройств с выходом в интернет с целью, в частности, проведения следственных мероприятий.

Данные программы позволят, например, извлекать содержимое защищенных сервисов, таких, как электронная почта, интернет-телефония и т.д., собирать информацию об отправителе и получателе, регистрировать данные, представляющие ценность в плане аутентификации пользователя. Однако новая редакция «Закона» исключает «обыск» компьютера, а также наблюдение и прослушивание помещения посредством веб-камеры или микрофона, создание помех работе пользователя, распространение других вредоносных программ.

Согласно тексту новой редакции «Закона», полиция в Швейцарии сможет прибегнуть к программе «GovWare» только для того, чтобы пролить свет на особо тяжкие преступления (убийство, торговля людьми, финансирование терроризма и др.) или найти пропавших без вести. В марте 2014 года новая редакция «Закона» была принята подавляющим большинством голосов в Совете кантонов, малой палате парламента страны. Национальный совет (большая палата) будет обсуждать поправки в ходе летней сессии в июне 2014 года.

У нового закона много противников. Несколько объединений и союзов, занимающихся вопросами интернет-безопасности, «зеленые» и швейцарская «Пиратская партия» уже объявили о намерении начать процедуру организации референдума в случае, если парламент одобрит Закон в предложенной редакции.

В правительстве Швейцарии считают, что технический прогресс в сфере телекоммуникаций – особенно в интернете – поставил правоохранительные органы страны в непростую ситуацию. У них нет сейчас адекватных средств, которые позволяли бы, например, контролировать телекоммуникационный трафик для отслеживания тяжких преступлений. Классические шпионские акции, например, прослушивание разговоров, бессильны перед лицом систем связи, таких, как «Skype», использующих современные методы шифрования и криптозащиты.

Отсюда для государственных структур Швейцарии напрямую вытекает необходимость вооружиться новейшими средствами с тем, чтобы идти в ногу со временем и в этой сфере. «Потенциал таких компьютерных программ-«троянов» огромен», - заметил в разговоре со swissinfo.ch Паоло Аттивиссимо (Paolo Attivissimo), эксперт в сфере передовых компьютерных технологий. «С их помощью можно собирать любую информацию».

Серьезная дилемма

В 2010 году в ходе дебатов накануне принятия нынешней редакции швейцарского закона «О надзоре в сфере почтовой корреспонденции и телекоммуникаций» в ее адрес было высказано огромное количество критики со всех сторон.

«Мы решительно осуждаем факт применения американскими властями таких программ массового негласного сбора электронной информации, как «Prism», но ведь и само федеральное правительство Швейцарии готовит при помощи этого закона для себя базу, чтобы делать то же самое», - заявил тогда депутат от партии «зеленых» Бальтазар Глетти (Balthasar Glätti) в интервью швейцарской ежедневной газете «Le Temps». А президент швейцарской «Пиратской партии» Алексис Руссель (Alexis Roussel) прямо заявил, что такие шпионские программы «представляют собой недопустимое вторжение в частную сферу человека и гражданина». Однако такое «вторжение» это еще наименьшее из зол.

По словам Паоло Аттивиссимо, сама идея прицельного распространения государством в сети «вирусов» и прочего вредоносного ПО, пусть даже и с благими целями, «наносит ущерб в целом безопасности в интернете. Отсюда возникает вопрос, что должна делать компания, производящая антивирусные решения, столкнувшись с программой «GovWare»? Должна ли она игнорировать её и не вмешиваться, или же она имеет право блокировать ее, рассматривая в качестве обычного вируса, защищая, тем самым, своих клиентов и от такой программы? Это очень серьезная дилемма».

В этом вопросе глава фирмы «F–Secure» Микко Хиппонен придерживается совершенно четкого мнения. «Мы будем бороться со всеми вредоносными программами, вне зависимости от того, кто их создал, даже если и само правительство», - говорится на веб-странице этой компании, которая отнюдь не ограничивается словами. Так, недавно, по информации этой фирмы, ее антивирусные программы идентифицировали и блокировали вредоносное ПО под кодовым наименованием «R2D2». Впоследствии оказалось, что данный «троян» был вариантом программы «GovWare», использовавшимся в прошлом правоохранительными органами нескольких немецких федеральных земель.

«А ведь такое программное обеспечение может попасть в итоге совсем в другие руки, способные начать его изучать, сделать новую версию и применить, но уже в преступных целях», - предупреждает Паоло Аттивиссимо. «Насколько мне известно, пока нет никаких задокументированных случаев такого рода. Но это ожидаемый сценарий, и ведь рано или поздно так и случится».

А просить производителя антивирусных программ сознательно игнорировать зловредный код, написанный государством и применяемый в правоохранительных целях, означало бы пробить брешь во всех компьютерных системах страны, защищенных при помощи данной программы. «Хакер может использовать тот же самый продукт, зная, что он не будет перехвачен. Вместо повышения степени безопасности запуск в оборот «государственного трояна», скорее всего, в результате приведет к увеличению уязвимости компьютерного ПО», - уверен Паоло Аттивиссимо.

Отвечая на запрос swissinfo.ch, Федеральное ведомство полиции (Fedpol) указало, что государственная компьютерная программа «GovWare» не ставит своей целью нанесение преднамеренного вреда операционной системе компьютера или механизмам обеспечения его безопасности. Признавая, что опытный специалист, конечно, способен перехватить «государственного трояна» и обратить его во вред людям, Fedpol все-таки расценивает риск злоупотреблений как небольшой. А причина проста: за относительно небольшие деньги уже сейчас теоретически каждый может приобрести вредоносное программное обеспечение, функции и потенциал которого будут на порядок выше, чем у «GovWare».

Коды – судьям?

Штефан Кох (Stéphane Koch), специалист по экономической разведке, видит в применении «государственных троянов» и другие проблемы. «Мы не застрахованы от того, что называется „человеческим фактором“: офицер полиции или сотрудник компании, разрабатывающей потенциально вредоносную программу, теоретически может использовать данный инструмент в личных целях», - замечает он в разговоре со swissinfo.ch. «Чем больше людей, работающих над проектом, тем выше риск злоупотребления».

Кроме того, незаконные операции с транслируемой информацией, подчеркивает Стефан Кох, могут проводится не только при помощи «троянов», внедренных в ПО компьютера, но и на стадии трансфера данных, например, собранных и сохраненных на серверах и в центрах обработки данных, часто находящихся за рубежом, то есть за пределами юрисдикции данного государства.

«В Швейцарии ни одна компания не имеет необходимых знаний и навыков, которые позволяли бы с нуля, собственными средствами, разрабатывать такого рода программное обеспечение», - указывает Рубен Унтерэггер (Ruben Unteregger), ученый-программист, участвовавший, в частности, в разработке программы «R2D2». «В этом случае заинтересованные власти должны были бы обратиться к основным международным игрокам в этой отрасли, которые поставляют продукцию по всему миру», - объясняет он в интервью, опубликованном в интернет-журнале Watson.ch.

Итак, что же делать? Согласиться с этой «палкой о двух концах» или отказаться от инструмента с большим потенциалом? Стефан Кох считает, что сохранить контроль над троянами можно, но для этого понадобиться использовать некоторые уловки. «Например, можно было бы сделать так, что активация данной программы была бы возможна только с использованием «ключа активации», который известен только узкому кругу лиц, например, судьям. Тогда можно было бы увидеть, когда и какие вирусы были активированы. И кем».

Швейцарские «трояны»

«Троянская программа» (также — «троян», «троянец», «троянский конь») — вредоносная программа, распространяемая людьми. Большая часть троянских программ маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере.

«Трояны» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк. Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы.

Швейцария прибегала к таким «шпионским программам» с тем, чтобы следить за компьютерами подозреваемых в совершении тяжких преступлений, по меньшей мере, в четырех случаях. Это подтвердили в Федеральном Департаменте (министерстве) юстиции и полиции Швейцарии в октябре 2011 года. Данные акции, проведенные по представлению властей и утвержденные Федеральным судом, были направлены на борьбу с терроризмом.

Так, по сообщениям газеты «NZZ» («Neue Zürcher Zeitung»), с января по апрель 2008 года федеральные власти Швейцарии перехватывали электронную почту и телефонные разговоры левого активиста из Цюриха Андреа Штауффахера (Andrea Stauffacher). Газета добавляет, что необходимая для этого компьютерная программа была поставлена ​​немецкой фирмой «Digitask» за 26 тыс. евро или около 31 тыс. франков.

«Трояны» применялись также и на кантональном уровне. В 2007 году полиция кантона Цюрих использовала их в рамках расследования одного из уголовных дел, связанного с наркотиками. В 2011 году генеральный прокурор кантона Во поручил швейцарской фирме, специализирующейся на разработке «троянов», осуществить «взлом» компьютера педофила, что привело к аресту подозреваемого.


Перевод с итальянского и адаптация: Надежда Капоне, swissinfo.ch



Гиперссылки

×