Правоохранительные органы США, включая ФБР, давно критикуют шифрование данных как угрозу их способности бороться с преступностью. Они утверждают, что шифрование позволяет плохим парням становится «затемнёнными» (в смысле невидимыми или «непрозрачными» для интернет-слежки), препятствуя правоохранителям получить доступ к данным подозреваемых, даже с судебными предписаниями или ордерами. Но и спустя несколько лет с момента заявления о проблеме с шифрованием, чиновники не смогли убедить защитников конфиденциальности, что подрыв защиты шифрования принесёт больше пользы, чем вреда. В частности, критики говорят, что ФБР не смогло доказать, что проблема масштабна, пишет Wired.
Во вторник Washington Post опубликовала информацию, что ФБР значительно завышало количество устройств, к которым не могло получить доступ. Из-за статьи дебаты о шифровании разгорелись с новой силой. В течение нескольких месяцев представители ФБР, включая директора Кристофера Рэя (Christopher Wray), публично заявляли, в том числе конгрессу США, что в 2017 финансовом году (закончился в сентябре 2017) агентству были недоступны 7775 сотовых телефонов, на которые получены юридические разрешения на просмотр. Защитники конфиденциальности отнеслись к цифрам ФБР скептически, отметив, что в 2016 финансовом году для ФБР было недоступно лишь 880 устройств. И вот вечером во вторник ФБР сообщило, что озвученные цифры 2017 года оказались ошибочными.
Бюро сообщило, что ошибка возникла в результате объединения информации из трех разных баз данных в апреле 2017 года. «Честно говоря, мы не удивлены», — написал во вторник адвокат некоммерческой правозащитной организации «Фонд электронных рубежей» (Electronic Frontier Foundation).
ФБР обнаружило ошибку в апреле (вероятно, 2018 года) и в течение месяца проводило разбирательство. При этом представитель ФБР не сообщил, когда выйдет правильная статистика. Бюро рассматривает вопрос об изменении подхода к проблеме «затемнённости» и переходе от публикации статистики с агрегированными цифрами к тематическим исследованиям или использованию «других особенностей» (вероятно, хакерскому взлому устройств). Чиновник отметил, что трудно сосчитать устройства, когда сначала они имеют отношение к расследованию, но позже становятся несущественными для него или когда сначала устройства заблокированы, а в конечном итоге их удаётся разблокировать (вероятно, за счет давления на владельцев устройств).
Ошибка говорит о том, что защитники конфиденциальности знали уже давно – ФБР преувеличивает угрозу, которое представляет шифрование для расследований. «Ряд компаний предлагает технические решения по бросовым ценам, чтобы получить доступ даже к самым безопасным сотовым телефонам», — говорит Грег Нодайм (Greg Nojeim), директор проекта «Свобода, безопасности и технологии». Эти обходные пути не идеальны с точки зрения безопасности и конфиденциальности пользователей, но их существование противоречит утверждению ФБР о том, что существует настоятельная необходимость в дополнительных механизмах доступа правоохранительных органов (вероятно, речь о мастер-ключе).
Неправильный подсчёт недоступных устройств еще больше подорвёт доверие к тому, что инициатива ФБР по борьбе с «затемненением» устройств является добросовестным усилием по защите общественной безопасности. Ещё один удар по репутации правоохранителей связан с мартовским расследованием генерального инспектора минюста США о чрезвычайных усилиях ФБР, которое пыталось заставить Apple создать инструмент для разблокировки iРhone одного из стрелка из Сан-Бернардино (речь об очередном массовом убийстве, которое произошло в 2015 году в центре для инвалидов, погибло 16 человек, включая двух нападавших).
Согласно отчёту, ФБР не использовало все имеющиеся у него возможности для разблокирования телефона, прежде чем начать добиваться судебного решения. Apple сопротивлялась такому исходу дела и говорила, что создание мастер-ключа может серьезно ослабить безопасность продукции компании по всему миру. По словам генерального директора Apple Тима Кука, ФБР нашло подрядчика в течение нескольких недель, который разблокировал телефон менее чем за миллион долларов.
«Для меня удивительно, что ФБР не смогло выяснить масштабы проблемы, и эта ошибка действительно ставит под сомнение доверие Бюро в вопросе борьбы с шифрованием» – говорит Нодайм. «Важно, чтобы у политиков были данные, на которые можно положиться, а когда этого нет – генеральным инспектором должно быть проведено расследование».
Войны вокруг шифрования бушуют десятилетиями, и все это время федеральные чиновники пытаются решить проблему с «затемнением», резюмирует Wired.
