В шаге от цифровой диктатуры. Что опаснее — преступность или незаконные методы борьбы с нею?

В реальной жизни иногда Добро не выглядит хорошим.

 Вот, скажем, ФБР США вернуло большую часть биткойнов (64 из 75) выкупа, которые крупный нефтепровод Colonial Pipeline заплатил крипто-вымогателям за разблокировку их компьютерных сетей. 

На вопрос "а как это вам удалось", ФБР, скромно потупив глаза, пробормотало: "ну, у нас был частный ключ". Откуда он и них и что это за ключ такой волшебный — осталось загадкой.

 Здесь все диванные кибер-эксперты бросились рвать на себе волосы "ой горе, так криптовалюта не защищена, ФБР может все сломать, шо нам делать-все пропало".

Но стоит только почитать англоязычные источники, и между строками можно догадаться, что ФБР действовало достаточно прямолинейно и ожидаемо: отследило транзакции платежа вымогателям (это публичная информация), идентифицировала владельца конечного кошелька (вот здесь просто молодцы, знают свою работу), пришло в гости к его владельцу и просто хакнуло его девайс вместе с паролем к крипто-кошелька. 

Потом сами офицеры (или владелец кошелька под принуждением) отправили биткойны на кошелек Colionial Pipeline. Также возможны варианты: ФБР отдаленно хакнуло девайс, где находился конечный кошелек (и хотя бы и через supply chain) владелец выдал пароль к кошельку под пытками или шантажом со стороны агентов ФБР; владельца кошелька завербовали, пообещав иммунитет и еще несколько вариантов.

В любом случае, суть "гениальной спецоперации" заключается в применении незаконных или достаточно сомнительных полулегальных методов борьбы против преступности.

Ладно, наркобароны, террористы, тяжелые наркотики — это очевидное зло, против них общество негласно согласовывает применение "сомнительных методов". Но если позволять "стражам порядка" такое проворачивать раз, два, три, то дальше они эти же методы начнут применять против менее опасных преступников, а затем против мелких воров, а затем против оппозиционных политиков, независимых журналистов, несогласных активистов, а затем и против всех других — виновных и невиновных. И все это со временем плавно перетечет в "цифровую диктатуру".

Или вот, последний случай с супер-защищенным мессенджером ANOM.

 Как-то в 2018 году собрались за пивом (буквально) несколько австралийских полицейских и говорили о большом спросе в кругах организованной преступности на защищенные системы коммуникаций, после громкого разгрома "защищенных систем" Phantom Secure и Sky ECC. И после пары бутылок родилась идея: а давайте сделаем свой собственный мессенджер на своих "защищенных" девайсах и аккуратно продадим их криминальным группировкам. 

Позже идею обсудили с коллегами из ФБР, и, получив поддержку правительств США и Австралии, приступили к реализации: один осужденный преступник в обмен на смягчение наказания дал код доступа к ANOM, затем полицейские взяли под контроль компанию-разработчика и немного "подправили" его софт, далее через офицеров под прикрытием, агентуры влияния и легальных дистрибьюторов начали распространения собственных девайсов с собственным софтом ANOM, даже ввели подписку в 1700 долларов на 6 месяцев — выглядело все очень натурально. 

Клиенты были довольны, да и продажи росли. Успешный бизнес, что. Но сообщения и фоточки через серверы-посредники были доступны правоохранителям, которые были убеждены, что 100% пользователей ANOM так или иначе задействованы в уголовных активностях.

Всего за три года полицейскими в оборот было запущено около 12 000 "шифрованных" устройств с ANOM, ими пользовалось около 300 (Карл!) преступных синдикатов из более чем 100 стран. 

Это масштаб, я поражен. И когда наступил "день Ч" — по всему миру провели одновременно около 800 арестов, изъяли тонны кокаина и синтетической наркоты, сотни стволов, десятки шикарных тачек и десятки миллионов долларов наличными. 

Попались: итальянская мафия, азиатские триады, байкерские банды и международные нарко-синдикаты. Правоохранители гордятся своей работой, дают пресс-конференции, пресса воет от восторга, все празднуют переможеньку. И только кучка правозащитников сомневается в законности и моральной оправданности такой супер-операции.

Задумался и я.

 Опять же: а насколько законно продавать заведомо инфицированные шпионскими функциями устройства неопределенному кругу лиц? А точно продавали их только преступникам (которые в то время были только подозреваемыми)? А точно 100% пользователей были таки преступниками? Не было ли среди них, скажем, журналистов-расследователей? 

А теперь: можно эту же практику применять для борьбы с порнушниками, мошенниками, нарушителями дорожного движения, безбилетными пассажирами трамваев? Интернет-мошенники, например, тоже действуют в составе организованных групп и тоже подпадают под определение "организованная преступность".

И не случится ли так, что икона защищенных мессенджеров Signal когда-то также окажется полицейской гранд-спецоперацией? 

Ведь, документация на Дію скрывается, а независимые исследователи до сих пор не имеют доступа к ее исходному коду, архитектуре, стеку технологий, алгоритмам шифрования и тому подобному.

Так что в далекой перспективе может быть опаснее: болезнь или метод ее лечения?

 И кому тогда вообще можно доверять?

Легкий ответ вроде на поверхности: "никому". Но так не бывает, сорри. В реальной жизни каждому из нас приходится, все же, кому-то доверять, иначе не бывает.

Даже те, кто говорят "я никому не доверяю", в действительности (иногда бессознательно) кому-то все же доверяют: доверяют банку, когда размещают депозит, доверяют разработчикам операционных систем, китайским производителям смартфонов, доверяют неизвестным (и даже известным, а также государственным) разработчикам приложений, которые устанавливают себе в китайский смартфон. 

Доверяем, покупая биткойн, не имея представления, куда пойдет его курс после очередного твита Илона Маска. 

Доверяем без проверок, без доказательств. Без теоретической возможности осуществить проверку и без собственных знаний в предметной области. Вынуждены доверять.

Пожалуй, это самый сложный вопрос.

 Наркобароны, когда покупали дорогие аксессуары с якобы супер-защищенным ANOM, наверное, также консультировались с какими-то "экспертами". И также им доверяли. И поплатились за это.

Или украинские чиновники (как и пойманные наркобароны) окружили себя только лояльными "экспертами", которые говорят только то, что чиновникам приятно и выгодно слышать. Экспертов, которые говорят неприятные и невыгодные им вещи, игнорируют и экспертами не считают, а иногда даже преследуют и угрожают.

Сразу скажу: у меня нет универсального рецепта, как отличить эксперта от "эксперта". Но каждому из нас где-то когда-то все же придется принять для себя собственное решение "кому из них доверять". 

Но также нужно учитывать вероятность ошибки и пытаться рассчитать возможные риски.  

Говорят, в цивилизованных странах государственные органы приветствуют diversity различных, часто противоположных мнений и оценок. 

Согласно легенде, там, в тех прекрасных странах, понимают, что истина рождается только в споре мудрецов. И даже критику действий власти нужно объективно оценивать и обязательно учитывать при разработке государственной политики, ибо игнорирование противоположной точки зрения может когда-нибудь вылезти боком.

Не знаю, может это и правда. Где-то в дальних цивилизованных странах.

 В Украине же пока до этого очень далеко. А спонсоры из тех самых "цивилизованных стран" ведут себя в Украине точно так же, как и отечественные чиновники.

Но пока празднуем такую ​​нечастую победу Добра над Злом.

 И надеемся, что такие спецоперации, как описанная в начале этого текста, не станут первым шагом к мировой цифровой диктатуре.

Первоисточник.

Публикуется с согласия автора.