Топ-5 найгірших ідей з регулювання інтернету
Сьогодні ніхто не уявляє свого життя без інтернету, соцмереж та електронних сервісів. Але разом зі збільшенням зручностей та переваг збільшуються і можливі небезпеки, пов’язані з використанням технологій. І це не лише ризики для окремих користувачів, а й безпекові ризики для країн.
Терористи, наркоторговці, педофіли та організована злочинність – усе це генерує паніку, яку уряди та правоохоронні органи країн використовують, щоб зарегулювати весь інтернет, часто водночас порушуючи права людини і не досягаючи бажаного ефекту.
Під час лекції в межах Міжнародного фестивалю документального кіно про права людини Docudays UA експерт “Лабораторії цифрової безпеки” Вадим Гудима представив топ-5 найгірших ідей з регулювання інтернету, які наразі просувають у світі.
За його словами, наведені приклади більшою мірою базуються на інформації, викладеній у книзі відомого американського фахівця із цифрової безпеки Брюса Шнаєра.
Сам Вадим Гудима погоджується, що регулювання неминуче, але водночас переконаний, що “політика, заснована на страху, є поганою ідеєю”.
“Сьогодні питання не в тому, чи потрібно регулювання взагалі, а в тому, чи воно буде розумним”, – каже Гудима.
Він додає, що реальним виправданням для регулювання інтернету є ситуації, коли він може становити пряму загрозу життю та здоров’ю людей. Через те, наприклад, що державна інфраструктура – електростанції, водоочисні заводи, хлорпереливні станції тощо – також використовують комп’ютери, часто під’єднані до інтернету.
БЕКДОРИ
Бекдор (з англ. вack door – чорний хід) – це вбудований у певну програму спосіб обходу стандартного входу в акаунт, який передбачає несанкціонований віддалений доступ до комп’ютера. Бекдор, наприклад, дає змогу зайти всередину листування в соціальній мережі та дізнатися, про що в ньому йдеться.
Представники правоохоронних органів, наприклад США, Великобританії та Росії, активно просувають ідею того, що компанії на кшталт Google, Facebook, Telegram мають передбачити спосіб, який дозволить правоохоронцям за наявності офіційного документа “залізти” всередину зашифрованого пристрою або мережі і отримати інформацію, до якої самі компанії доступу можуть і не мати.
“Утім, сучасний стан технологій такий, що неможливо зробити так, аби бекдори працювали за наявності папірця і не працювали без нього. Якщо є бекдор, який легально може отримати правоохоронець, про нього також можуть дізнатися й хакери, й уряди інших країн тощо. Це робить всі наші системи менш захищеними, а нас – вразливішими”, – пояснює Вадим Гудима.
ЗАБОРОНА НА ШИФРУВАННЯ
Другий спосіб регулювання – заборонити шифрування, тобто протокол, набір коду, який захищає ті чи інші програми. Вчинити так свого часу хотіли британські прем’єр-міністри Тереза Мей і Девід Кемерон після терористичних атак у країні.
Власне, аргументи за такий метод зводяться до того, що заборона на шифрування дозволить краще ловити терористів.
Водночас Вадим Гудима зауважує, що проблема в тому, що законодавство локальне, а софт глобальний:
“Щоб обмежити шифрування, потрібно моніторити весь трафік, щоб ніхто софт не завантажив з іншої країни. Треба перевіряти кожний пристрій, щоб, наприклад, у країну софт не ввезли на флешці. До того ж треба заборонити видання та ввезення книжок чи навіть конспектів, у яких описано те, як можна реалізувати шифрування. А заборонити і забезпечити належний контроль – різні речі”.
ЗАБОРОНА АНОНІМНОСТІ
Ця тактика регулювання, каже Вадим Гудима, є доволі популярною. Особливо серед тих, хто бореться з мережами тролів та онлайн-домаганнями.
“Це вже частково впроваджено в Китаї, в публічних мережах Євросоюзу. Ідея в тому, щоб зробити так, що одна людина – це один акаунт в інтернеті. Аргументи за традиційні: це допоможе ловити педофілів, зменшити вплив ботів, подолати булінг. Аргументи проти – права людини. Адже анонімність потрібна, якщо ти борешся за права людини в авторитарних країнах, розслідуєш корупційні схеми зсередини”, – зауважує експерт.
Крім того, є ще соціальна проблема, яка лежить у корені того, чому така заборона не працюватиме. Адже всі чинні системи фізичної ідентифікації – водійські права або паспорт – можна підробити.
Тобто, наголошує Вадим Гудима, на одну неідеальну систему хочуть накласти іншу. Він зазначає, що заборона на анонімність також має бути глобальною, адже ніхто не заважає зареєструвати електронну пошту в іншій країні.
“Але головне, що вже є такі програми, як TOR. Тобто ми вже маємо працюючу анонімну систему, яка дозволяє зберігати анонімність навіть там, де є ідентифікація”, – резюмує Гудима.
МАСОВЕ СТЕЖЕННЯ
Фактично цей спосіб регулювання вже реалізований комерційними компаніями, наприклад Google, Facebook, але зараз його намагаються легалізувати як державну практику. Прикладом такого законодавчого регулювання є британський Investigatory Powers Act 2016 року.
Логіка підходу полягає в тому, що треба стежити за всіма, щоб розуміти, хто планує злочин.
Утім, пояснює експерт, проблема в тому, що масове стеження – більш ефективний засіб контролю за суспільством (особливо в авторитарних країнах), ніж запобіганню злочинам. Масове стеження вже активно реалізується (в соціальних мережах збирають інформацію про те, що нам подобається, з ким ми проводимо час, що ми шукаємо в мережі, складають наші психологічні портрети), але кількість терористичних актів усе одно не зменшується.
Окрім того, з поширенням і здешевленням будь-якого технологічного знання ефективність масового стеження як засобу превенції злочинів так само знижується.
ХАКІНГ У ВІДПОВІДЬ
Останньою з найгірших ідей регулювання інтернету Вадим Гудима називає можливість дозволити не лише урядам, а й комерційним компаніям атакувати хакерів у відповідь за наявності аргументованих підозр – запустити вірус, видалити інформацію тощо. Такий спосіб уже частково дозволений, наприклад, у США.
Експерт застерігає, що це надзвичайно погана ідея, адже дізнатися, хто атакує, хто винен, хто стоїть за тією чи іншою атакою, дуже складно і не завжди вдається:
“Часто за тим, кого підозрюють, може стояти хтось інший, хто просто використовує чужу мережу. Тим паче постає питання юрисдикції. Бо що значить “зламати” іншу мережу, якщо вона розташована в іншій країні? Це вторгнення на територію іншої країни? Порушення суверенітету? Що це має означати? Отже, якщо приватна компанія зможе це робити, то вона зможе почати цілком не приватну війну”.