Глава 6 КГБ приглашает вас в “Фейсбук”

Глава 6

КГБ приглашает вас в “Фейсбук”

Представьте, что вы оказались в эпицентре некоей таинственной разведывательной операции. Пока вы подкалываете сетевых приятелей, делитесь с “Твиттером” планами на день и покупаете подарки к Рождеству, обо всем, что вы делаете в Сети, негласно узнает третья сторона. Представьте также, что некто получил доступ к вашему компьютеру и пользуется им для организации DDoS -атак, например на саудовские форумы любителей философии или грузинские диссидентские блоги. При этом вы и понятия не имеете о том, что ваш компьютер с некоторых пор является боевой единицей законспирированной киберармии, а также о том, кого с его помощью атакуют и почему. Ну, как если бы незнакомец тайно читал ваш дневник и с его помощью портил жизнь окружающим.

Это и произошло с отважными вьетнамскими активистами, которые протестовали в 2009 году против открытия нового бокситового рудника (речь идет о совместном проекте вьетнамского правительства и компании “Чалко”, подконтрольной китайской алюминиевой госкорпорации “Чиналко”). Их компьютеры были взломаны, и это позволило неизвестной третьей стороне не только наблюдать за тем, что делают жертвы в интернете, но и атаковать другие цели во Вьетнаме и за его пределами. Это не был случай обычной компьютерной безграмотности, когда неверное нажатие клавиши или посещение странного порносайта может скормить опасному вирусу плоды месяцев упорного труда. Похоже, что вьетнамские диссиденты ничего подобного не делали. Они избегали подозрительных сайтов и приложений к письмам. Что же произошло?

Вьетнам, страна формально коммунистическая, может похвастаться быстрорастущей интернет-культурой и оппозиционными блогерами, которые часто инициируют кампании, связанные с социальными проблемами (особенно с беспорядочным городским строительством). Правительство, озабоченное ослаблением своего влияния на общественную жизнь, попыталось вернуть контроль над ситуацией, причем так, чтобы не слишком раздражать западных торговых партнеров. В апреле 2010 года оно начало амбициозную кампанию. Обитателей более чем тысячи сельских общин снабдили бесплатными компьютерами, чтобы те могли, по словам одного из чиновников, “контактировать и консультироваться с… учеными относительно эпидемий, поражающих их скот и посевы”. Власти даже организовали курсы компьютерного ликбеза для крестьян.

Тех, кто противится правительственной политике “модернизации любой ценой”, вряд ли пригласят на такие курсы. В 2009 году “Боксайт Вьетнам” (Bauxite Vietnam ) и “Блогосин” (Blogosin ), одни из самых видных блогов, бросивших вызов правительству, подверглись масштабным DDoS -атакам, подобным тем, которым подверглись “Томаар” и Cyxymu . Вскоре “Боксайт Вьетнам” стал “цифровым эмигрантом” и в итоге перебрался на блог-платформу “Гугла”, а автор “Блогосина” объявил своим подписчикам, что оставляет блогинг, чтобы “сфокусироваться на личных делах”. Эти атаки ясно показали, что правительство Вьетнама следит за развитием инструментов интернет-контроля и не остановилось на блокировании доступа к определенным сайтам.

По всей видимости, осторожные вьетнамские активисты невольно попали в ловушку властей, позволив тайной полиции установить дистанционный контроль над своими компьютерами. Дело было так: кто-то взломал сервер веб-хостинга, где размещался сайт уважаемого Общества вьетнамцев-профессионалов, и вложил вирус в одну из наиболее популярных на сайте закачек – языковой пакет для печатания на вьетнамском языке. Все, кто инсталлировал эту программу, превратили свои компьютеры в объект слежки и плацдарм для кибератак. Подобные бреши трудно заметить, поскольку все работает почти как обычно.

Вьетнамские активисты, возможно, никогда не узнали бы, что за ними следят, если бы не шум, поднявшийся после резонансных кибератак на “Гугл” в декабре 2009 года. В поисках источника атак сотрудники “Макафи” – фирмы, занимающейся проблемами компьютерной безопасности, – случайно разоблачили шпионскую операцию во Вьетнаме и сначала решили, что эти два события связаны, но это оказалось не так. Шумиха, поднятая “Гуглом” вокруг неожиданного открытия “Макафи”, привлекла внимание западной прессы, достаточное для того, чтобы защитить вьетнамских активистов от немедленной расправы, хотя масса их личных сведений могла быть похищена. Невозможно сказать, сколько подобных разведывательных операций увенчалось успехом, обеспечив авторитарным правительствам преимущество над оппонентами.

Не доверяй человеку с веб-сайтом!

Как правило, такие разведывательные операции (особенно если они широко освещаются СМИ) выходят далеко за рамки обычного сбора информации. Когда активисты подозревают, что за ними следит правительство, но не знают, как именно, многие из них выбирают самоцензуру или вообще прекращают любую рискованную деятельность в интернете. Даже если эти тревоги не оправдываются, всепроникающая атмосфера неопределенности и страха играет правительствам на руку.

Подобные проекты имеют много общего с паноптикумом – идеальной тюрьмой, описанной в XVIII веке английским философом-утилитаристом Иеремией Бентамом. Цель такой системы – контролировать поведение заключенных, не следя за ними, а внушая мысль, что за ними следят. Правительства, разумеется, рады показать, что они могущественнее, чем кажутся, потому что это тоже работает на них. Так, в январе 2010 года, когда глава иранской полиции Эсмаил Ахмади Могаддам заявил, что “новые технологии позволяют нам идентифицировать заговорщиков и правонарушителей, не устанавливая контроль над каждым человеком в отдельности”, он понимал, что его слова произведут впечатление, даже если он преувеличил свои возможности. Поскольку никто точно не знает, насколько в действительности велики масштабы слежки со стороны властей, каждый арест блогера (неважно, был ли он результатом слежки, наводки, интуиции полицейских или изучения телефонной книги) помогает удержать от подрывной деятельности инакомыслящих, особенно тех, кто не является профессиональным диссидентом.

Посещение интернета никогда не было особенно безопасным, а быстрое распространение социальных медиа в последнее десятилетие только ухудшило ситуацию. Даже самый надежный почтовый сервис не сумеет уберечь пароль от вашего ящика, если в домашнем компьютере или – помните? – той тормозной машине, которой вы однажды воспользовались в интернет-кафе, установлен кейлоггер – программа, которая фиксирует каждое ваше прикосновение к клавиатуре. И нет необходимости взламывать вашу почту, чтобы почитать вашу переписку: достаточно и незаметной видеокамеры у вас за спиной. Даже от надежных, защищенных шифрованием сервисов наподобие “Скайпа” будет мало толку, если сотрудник тайной полиции, занявший соседнюю квартиру, выставит в окно параболический микрофон. Поскольку большая часть сетевых занятий зависит от материальной инфраструктуры (клавиатур, микрофонов, дисплеев и так далее), никакие успехи в технологии шифрования данных не смогут полностью обезопасить пользователя.

Эксперты по безопасности утверждают, что хотя можно снизить риск, связанный с компьютерной инфраструктурой, гораздо труднее призвать к порядку людей, пользующихся ею. Во многих случаях угроза исходит от сетей, которым мы доверяем, если они подверглись манипуляции: мы получаем электронное письмо от знакомого или загружаем файл с надежного сайта, как это было с вьетнамскими активистами. Мы не ожидаем заражения вредоносной программой от сайта организации, которой доверяем, как обычно не опасаемся, что нас отравят на званом обеде. Кликнув на ссылку, мы не боимся, что выйдем на сайты, которые превратят наши компьютеры в миниатюрные паноптикумы. Доверие – одна из тех вещей, которые делают интернет привлекательным для ведения бизнеса или просто для того, чтобы убивать время. Мало кто из нас всерьез изучает настройки безопасности любимых сайтов, особенно если мы не собираемся сообщать им никакие секретные данные. Однако подобная беспечность делает соблазнительной атаку на такие сайты, особенно нишевые, обслуживающие определенную аудиторию. Атака может инфицировать компьютеры независимых журналистов, отважных правозащитников или историков-ревизионистов, не вызвав подозрений у тех, кто лучше разбирается в компьютерах.

Таким образом, плохо защищенные сайты специализированных сообществ дают возможность организовывать такие атаки (многие из них неминуемо ведут к усилению интенсивности слежки), которые были бы нерезультативны, если атаковать участников этих сообществ по отдельности. Например, это произошло с “Репортерами без границ” – известной международной НКО, защищающей свободу прессы. В июле 2009 года некто вставил вредоносную гиперссылку в электронное письмо, которое “Репортеры” разослали своим сторонникам. Ссылка была помещена после петиции с требованием освободить из тюрьмы режиссера-документалиста Донгдупа Вангчена. Она вела к тексту, выглядевшему как настоящая петиция (никто ничего не заподозрил), но при этом заражала компьютер каждого, кто на нее кликал. Узнав об этом, “Репортеры” тут же удалили ссылку, однако трудно сказать, сколько компьютеров попало под удар.

Даже популярные и гораздо лучше лучше укомплектованные организации не застрахованы от досадных ошибок, что может навредить всем, кто вхож в определенный социальный или профессиональный круг. В начале 2009 года сайт “Нью-Йорк таймс”, который размещает баннерную рекламу, невольно “скормил” вредоносное программное обеспечение некоторым своим посетителям. Подобное будет происходить все чаще, поскольку все больше сайтов включают услуги, предоставляемые третьей стороной (например, кнопку “лайк” из “Фейсбука”), попутно передавая ей полный контроль над потоками информации, проходящими через сайт. Если даже сайт “Нью-Йорк таймс” заражает компьютеры читателей вирусами, это значит, что почти уже нигде в интернете нельзя заниматься серфингом на автопилоте.

Интернет основан на доверии, но эта зависимость скрывает многочисленные слабые места. Его эффективность в создании островков инакомыслия и даже, в исключительных случаях, в проведении кампаний против авторитарных правительств, следует оценивать в соответствии с большим количеством критериев, чем дешевизна и легкость коммуникации. Если бы это составляло главную функцию современного интернета, электронная почта была бы дешевой, эффективной и безопасной альтернативой обмену бумажной корреспонденцией. Однако в нашем мире, где интернет многофункционален, было бы ошибкой оценивать электронную почту в отрыве от остальных видов деятельности в Сети: просмотра веб-ресурсов, чатов, переписки, игр, обмена файлами, загрузки и просмотра порнографии. Любое из этих занятий несет опасность.

Важно не стать жертвой интернетоцентризма и не фокусироваться на имманентных свойствах сетевых инструментов в ущерб анализу того, как эти свойства меняются под воздействием среды, где эти инструменты используются. Получение и отправка почты в интернет-кафе на компьютере, куда предыдущий посетитель скачивал порнографию с нелегальных сайтов, – не бог весть какое преимущество в сравнении с передачей напечатанного на бумаге письма. Однако именно в такой обстановке часто приходится действовать активистам из развивающихся стран, испытывающим нехватку денег и техники либо просто скрывающимся от всевидящего полицейского ока. Чтобы осмыслить весь риск, которому подвергаются активисты, нужно чуть больше усилий, чем тратится на изучение пользовательского соглашения при регистрации нового почтового ящика.