This page is an archived copy on Gagin.ru personal site

InterNet magazine, number 24
Скандал
Настик Грызунова

Охота плотоядных

Начнем банально и непатриотично: приходится признать, что с ценностью тайны частной жизни на Западе дело обстоит существенно лучше, чем в России. Попытки введения сетевого надзора, скажем, в США, чреваты для спецслужб гораздо большими проблемами. Июльская паника вокруг системы Carnivore — полноценное тому подтверждение.

11 июля Wall Street Journal опубликовал информацию, которая немедленно спровоцировала истерию в СМИ. WSJ сообщал, что ФБР уже некоторое время использует в ходе расследований систему с неаппетитным названием Carnivore («плотоядное животное» или «насекомоядное растение»). Система подключается к серверам интернет-провайдеров и предназначена для отслеживания трафика, имеющего отношение к объекту расследования. Устройства, используемые в рамках этой системы, представляют собой отдельные компьютеры с неким — на момент первой публикации неназванным — программным обеспечением. Доступа к данным, поступающим на этот компьютер, не имеет никто, кроме сотрудников ФБР, — ни представители провайдера, ни сотрудники федеральной и местной полиции. Формально, разумеется, ФБР отслеживает трафик, связанный только с подозреваемым, и исключительно с разрешения судебных властей. Проверить это утверждение, однако, возможным не представляется. По словам представителя ФБР, давшего интервью Wall Street Journal, в распоряжении бюро имеется около двух десятков таких компьютеров.

Реакция на эту чудную новость последовала немедленно. В тот же день American Civil Liberties Union (ACLU) обратился к Конгрессу с просьбой как можно скорее рассмотреть вопрос о законности использования системы Carnivore и дополнить законодательство об охране тайны частной жизни в интернете с учетом факта существования этой системы. «Нет внятного закона, позволяющего использование Carnivore, — прокомментировал ситуацию заместитель директора ACLU Бэрри Стейнхардт в интервью Wired News, — но ФБР и Министерство юстиции возразят, что нет и внятного закона, который запрещал бы его использование. И Конгресс обязан лимитировать деятельность правоохранительных органов». 12 и 14 июля Electronic Privacy Information Center (EPIC) и ACLU послали в ФБР запросы в соответствии с актом о свободе информации (согласно этому акту, любой американский гражданин имеет право затребовать у госструктур любую документацию, не представляющую собой государственную тайну).

Действующий до настоящего времени в США закон «Об охране тайны электронных коммуникаций» был принят в 1986 году; согласно ему сотрудники правоохранительных структур имеют право отслеживать трафик, получив соответствующий судебный ордер — так же, как имеют право, получив ордер, прослушивать телефонные переговоры подозреваемого. Кроме того, этот закон позволяет получить ордер на прослушивание и слежку: обладая им, сотрудники ФБР могут, например, получить список IP-адресов всех посетителей конкретного веб-сайта — что, надо заметить, дает следователю гораздо больше пищи для размышлений, чем список телефонных номеров, по которым звонил подозреваемый.

На протяжении следующей недели правозащитные организации и Конгресс выжимали из ФБР подробности, касающиеся системы Carnivore. Сломавшись под шквалом вопросов, ФБР сообщило наконец, некоторые детали. Оказалось, что Carnivore работает под Windows 2000 и представляет собой банальную программу-сниффер, основанную на одном из широко доступных снифферов, несколько модифицированном специалистами бюро. Вообще говоря, сниффер умеет фильтровать поступающие IP-пакеты по нескольким параметрам: источнику, пункту назначения, порту назначения, виду протокола. Теоретически возможно, что «плотоядное» пожирает весь прослушиваемый трафик целиком, но, поскольку это требует немалых мощностей, более вероятным остается предположение, что оно прослушивает и записывает трафик выборочно. Что совершенно не отменяет поводов для беспокойства правозащитников — коль скоро только ФБР имеет доступ к системе, критерии отбора, используемые в Carnivore, известны только им, а безоговорочное доверие к спецслужбам — явление неразумное и невозможное. В Wired News, чьи корреспонденты связались с 15 американскими провайдерами, сообщалось, что на вопрос, установлены ли у этих провайдеров устройства системы Carnivore, десяток мелких провайдеров заявили, что ФБР никогда ничего от них не хотело, а несколько крупных — AOL, AT&T WorldNet, Excite, Bell Atlantic и MCI WorldCom — отказались отвечать (это тот случай, когда отсутствие ответа — самый ясный ответ). Как стало известно, ранее один из крупнейших американских провайдеров EarthLink Network уже столкнулся с Carnivore и даже успел проиграть в суде связанное с ним дело. По словам представителей EarthLink, «черный ящик» из ФБР заставил их сменить программное обеспечение на своих серверах на более древнее, так как Carnivore оказался несовместим с последними версиями ПО, используемого в EarthLink. Кроме того, утверждали админы EarthLink, установка коробочки из ФБР вызвала проблемы с дозвоном до провайдера у множества пользователей. Суд, тем не менее, обязал EarthLink установить оборудование Carnivore; впрочем, в итоге дело решилось полюбовно, и провайдер обязался самостоятельно собирать данные для ФБР — при наличии соответствующего распоряжения суда, разумеется.

В качестве лечения всеобщей паники два эксперта-криптографа из корпорации AT&T Стив Белловин и Мэтт Блейз 20 июля опубликовали рацпредложение для ФБР: бюро предлагалось открыть исходные тексты Carnivore для того, чтобы правозащитники и программисты могли убедиться в том, что система действительно отслеживает только трафик, имеющий отношение к объекту расследования.

24 июля в Конституционном подкомитете Палаты представителей Конгресса состоялись слушания, посвященные Carnivore. Невинное выражение лица сотрудников правоохранительных органов конгрессменов не успокоило, и сотрудники ФБР попали под шквал вопросов. ФБР защищало свое детище изо всех сил. По словам представителя бюро, система существует уже полтора года, но использовалась нечасто — всего 25 раз, из них 16 — в течение последнего года; отслеживалась преимущественно электронная почта, хотя в одном случае сниффер был настроен и на перехват файлов, передаваемых по FTP. В ходе слушаний ФБРовцы утверждали, что у провайдера имеется возможность не устанавливать Carnivore и заниматься мониторингом самостоятельно — однако сюжет с EarthLink доказывает, что ФБР может быть крайне настойчиво. Опубликовать исходные тексты программного обеспечения ФБР, разумеется, отказалось, однако согласилось отдать их на растерзание экспертам.

Через три дня двадцать восемь конгрессменов направили в адрес генерального прокурора США Дженет Рино письмо с требованием приостановить использование Carnivore до выяснения всех связанных с ним обстоятельств. Рино ответила отказом, пообещав, однако, лично проконтролировать экспертизу системы. В тот же день один из подписантов Боб Барр (который после появления публикации в Wall Street Journal отреагировал кратко: «Если это можно описать одним словом, то это слово — «пугающий») представил Конгрессу Digital Privacy Act 2000, ограничивающий использование Carnivore и ему подобных систем. Согласно этому законопроекту, в частности, ФБР и другие правоохранительные структуры лишаются права доступа к персональным файлам пользователей, если нет фактических доказательств того, что преступление совершено, совершается или готовится; электронные доказательства, приобретенные незаконным путем, не имеют юридической силы; ФБР запрещается сканировать почту пользователей в поисках доказательств криминальной деятельности.

2 августа EPIC, так и не дождавшись реакции ФБР на свой запрос от 12 июля, подал на ФБР в суд. Впрочем, в последний момент — за полтора часа до судебных слушаний, состоявшихся в тот же день — ФБР подтвердило свое намерение удовлетворить запрос правозащитников. Окружной судья Джеймс Робертсон постановил, что десяти рабочих дней для этого ФБР будет более чем достаточно. На следующий день Дженет Рино объявила, что Министерству юстиции США поручено совместно с ФБР сформировать группу экспертов, которые должны будут вынести решение относительно Carnivore. Представители Минюста сперва утверждали, что в группу войдут только сотрудники ФБР, однако генеральный прокурор сообщила, что независимые специалисты тоже примут участие в экспертизе. Надежды на то, что будут опубликованы исходники Carnivore и проведена общественная экспертиза, все же нет.

По мнению экспертов в области криптографии, сюжет с системой Carnivore может, помимо всего прочего, привести к подъему на рынке технологий шифрования. Шум, устроенный средствами массовой информации, спровоцировал среди американских пользователей панику, достаточную для того, чтобы вопрос шифрования электронной переписки стал наконец рассматриваться ими всерьез.

В то время как в США общественность, направляемая правозащитниками и конгрессменами, по мере сил противодействует использованию системы, имеющей тенденцию превратиться в систему массового надзора, в европейских странах тот же процесс происходит куда менее болезненно для спецслужб. В Голландии закон о мониторинге трафика подозреваемых существует с 1989 года — и в настоящее время обсуждается его дополнение с тем, чтобы включить в сферу действия также беспроводные коммуникации. Голландская версия электронной прослушки, впрочем, больше похожа на таинственную систему Echelon, поскольку отслеживает трафик на предмет содержащихся в нем определенных ключевых слов (надо признать, что в сравнении с этим Carnivore — просто детский лепет). При этом сотрудникам голландских правоохранительных структур для получения санкции на мониторинг требуются разрешения от четырех министерств. В Великобритании дело обстоит куда проще и страшнее: 28 июля вступил в силу закон с мрачным названием RIP (Regulation of Investigatory Powers, а вовсе не Rest In Peace), по которому английские спецслужбы получили право доступа ко всему трафику интернет-провайдеров, включая зашифрованные сообщения. Для обеспечения возможности отслеживания трафика провайдеры обязаны проложить в организуемый при британской службе безопасности MI5 правительственный центр технической поддержки отдельные каналы. Правда, в отличие от российских властей, планирующих переложить на провайдеров все расходы на мероприятия, связанные с российской национальной системой сетевого надзора СОРМ-2, британские — великодушны, и намерены возместить провайдерам затраты.

Тема сетевого надзора актуальна уже не один год. Пока мы удачно спасались от тотального контроля (не прилагая к этому, впрочем, никаких специальных усилий). Пожалуй, у российских граждан образ «уха» спецслужб вызывает сильные эмоции — просто в силу многогранности исторического опыта. Однако никаких общественных механизмов противодействия вмешательству государства, кроме подпольной борьбы, до сих пор не существует. Установить контроль за сетевой жизнью российских пользователей не представляет труда — в отличие от США, скажем, где доступ к интернету имеет половина всего населения, в России сетевая аудитория составляет всего 2% граждан страны. Нас сравнительно мало, мы не очень умеем сопротивляться, и установить над нами огромный микроскоп не составит труда. Аргумент «я ни в чем не виноват — мне нечего бояться» не работает. В ситуации, когда частная жизнь граждан становится для властей объектом исследования, не бывает виновных и невиновных. Есть охотники и жертвы — и угадайте, как в этом случае распределяются роли.


Ссылки по теме

FBI Programs and Initiatives С Carnivore Diagnostic Tool
www.fbi.gov/programs/carnivore/carnivore.htm

American Civil Liberties Union
www.aclu.org

Electronic Privacy Information Center
www.epic.org

ACLU letter opposing FBI Carnivore surveillance system
www.politechbot.com/p-01270.html

EarthLink Network
www.earthlink.net

Steve Bellovin, Matt Blaze. Carnivore and Open Source Software
www.crypto.com/papers/openwiretap.html

EFF's House Judiciary Committee Testimony on Carnivore
www.eff.org/effector/current.html#I

Congressman Bob Barr
www.house.gov/barr/

Barr Bill Updates Wiretap Laws. Measure Enhances Electronic Privacy Protection
www.house.gov/barr/p_072800.html

Great Britain's MI5 The Security Service
www.mi5.gov.uk

"Московский Либертариум": Регулирование и экономика СОРМ
www.libertarium.ru/libertarium/sorm/


В оглавление номера This page is an archived copy on Gagin.ru personal site