Скандал, который разгорелся 7 июня вокруг публикаций в американской The Washington Post и британской The Guardian, имеет все шансы нанести Соединённым Штатам куда больший урон, нежели скандал вокруг Викиликс. Если в случае Ассанджа были раскрыты секреты, по большей части, американские, то скандал вокруг PRISM поставил под удар весь остальной мир.
Благодаря откровениям бывшего сотрудника ЦРУ Э.Сноудена, которыми он поделился с журналистами, стало известно, что, начиная с 2007 года, Агентство национальной безопасности (АНБ) и Федеральное бюро расследований США имели возможность получать текстовые, аудио- и видеозаписи, которые проходили через серверы крупнейших американских компаний - Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple. Первыми из этих компаний присоединились к проекту Microsoft, Yahoo, Google, Facebook. Это именно те компании, через серверы которых проходит львиная доля всех персональных данных людей по всему миру. Скорее всего, компаний-участников было еще больше, просто засвеченными оказались лишь ИТ-гиганты.
Многие эксперты достаточно меланхолично отреагировали на скандал, аргументируя это так: «А разве мы раньше это не подозревали?» Да, конечно подозревали. О сотрудничестве той же Microsoft с АНБ, которое тянется около 15 лет и которым Microsoft отчасти даже гордится, написано было немало. Более того, многие специалисты в сфере кибербезопасности крайне неоднозначно оценивали роль компании в скандале, который возник после появления вируса Stuxnet. В своих интервью о сотрудничестве АНБ, ЦРУ и ФБР с крупнейшими американскими социальными сетями говорил и Д.Ассандж. Однако одно дело догадываться и совсем другое – знать совершенно точно, с фактами на руках.
Скандал приобретает особую силу звучания в связи с тем, какие объемы информации о каждом пользователе Сети собирались американскими спецслужбами благодаря содействию американских же компаний. Ведь Microsoft, Google, Facebook, Skype, YouTube и Apple - это не просто бренды. Microsoft — это 80-90% всех операционных систем, установленных на персональных компьютерах, а значит и опосредованный контроль за этими системами. Google - это система, которая особенно много знает о том, чем мы интересуемся, а если мы к этому добавим данные смартфонов на базе платформы Андроид, то масштабы собранной информации становятся особенно значительными. Facebook - это контакты львиной доли людей. Причем людей в первую очередь деловых. Это их переписка между собой, передаваемые ими друг другу файлы. Skype - это наши переговоры. Система, которая позиционировала себя как наиболее закрытая для прослушивания спецслужбами, оказалась полностью под их контролем.
После скандала вокруг PRISM можно с уверенностью говорить, что американские спецслужбы с некоторых пор имели уникальную возможность составлять детализированные портреты практически любого человека, интегрируя сведения о нём, его интересы, мысли в единый информационный блок. Это даже не оруэлловский Большой Брат (тот просто блекнет на фоне возможностей современных информационных технологий), а нечто значительно большее.
Пикантная деталь – о функционировании PRISM знали не только в США, но и в Великобритании, и Голландии. И не просто знали, но получали данные из этой системы. То есть мир продолжает пребывать в состоянии двухполюсного противостояния, где есть «свои» (с кем можно поделиться информацией), а есть «чужие».
Вряд ли случайностью было и то, что скандал разгорелся буквально день в день, когда началась неформальная встреча в верхах руководителей США и Китая. Едва ли не впервые тема кибербезопасности стала одной из доминирующих на переговорах такого уровня. Благодаря скандалу Китай, который американцы постоянно обвиняют в попытках осуществлять кибершпионскую деятельность, получил серьезный козырь на переговорах. Раскрытие системы кибершпионажа делает весьма уязвимой позицию Запада в целом, когда речь идет об «универсальных правах» и, в частности, о правах человека.
Китайское руководство имеет теперь возможность отвечать жёстко и веско по целому ряду сложных вопросов, которые возникают между ним и Западом (и в первую очередь – США). Например, по критике цензурной политики. Или, что более важно, по обвинениям китайских телекоммуникационных компаний в шпионаже в пользу правительства КНР. Последнее даже стало основанием для санкций в отношении Huawei и ZTE, когда правительство США весной 2013 года запретило покупать комплектующие китайского производства в рамках госзакупок, и это при отсутствии каких-либо установленных фактов, оправдывающих подобный шаг…
PRISM потенциально может открыть ящик Пандоры по отношению к американским компаниям, когда им придется доказывать, что они не имеют отношения к американским спецслужбам, дабы получить возможность работать на том или ином рынке. Более того, значительная часть госструктур (особенно на постсоветском пространстве), которые были «опутаны» деятельностью некоторых из таких компаний и загнаны ими же в угол по долговым обязательствам (пример - отношения между Microsoft и государственными органами Украины), получает возможность разорвать порочный круг этих отношений и заняться, наконец, своей кибербезопасностью всерьёз.
Теперь вопрос не просто о поддержке «цифрового суверенитета», но о его активной защите и определении его границ стоит очень остро. За один день 7 июня были разом скомпрометированы все ключевые системы, которыми пользуются едва ли не 70-80% интернет-пользователей. Каждый должен понимать, что, пользуясь этими системами, он априори информирует специальные службы США о своих действиях и должен быть готов к тому, что эта информация будет использована против него…
Например, участники известного мониторингового проекта «Эшелон» используют полученные данные далеко не только в интересах национальной безопасности, но и передают данные своим ТНК для повышения их конкурентоспособности на мировых рынках. Поэтому считать пересылку служебной информации через «западные каналы связи» угрозой национальной безопасности – значит практиковать единственно разумный подход в условиях современного информационного общества.
При этом реакция на новые вызовы должна быть адекватной. Пример такой адекватной реакции – Китай. Долгосрочная политика Китая в интернет-сфере: «клонируй и закрывай оригиналы». То есть это политика «умной цензуры» - создание полностью работающих и пользующихся поддержкой государства аналогов иностранных сервисов, но при условии, что серверы этих сервисов находятся на территории страны и управляют ими компании, зарегистрированные (а еще лучше – и созданные) в этой стране. И так должно быть во всём: начиная от процессоров и операционных систем и заканчивая конкретными программными продуктами.
Надо принять простой тезис: безопасность в информационном обществе имеет ещё более «национально ориентированный» характер, чем классическая безопасность.
Сейчас, пока мир пребывает в некотором шоке от происходящего, - удобное время для актуализации инициатив России и Китая по международному регулированию киберпространства. Не исключено, что даже те страны, которые ранее колебались в поддержке этих инициатив, могут существенно поменять свою позицию и решение вопроса наконец-то сдвинется с мертвой точки.