Эксперты по безопасности утверждают, что хотя можно снизить риск, связанный с компьютерной инфраструктурой, гораздо труднее призвать к порядку людей, пользующихся ею. Во многих случаях угроза исходит от сетей, которым мы доверяем, если они подверглись манипуляции: мы получаем электронное письмо от знакомого или загружаем файл с надежного сайта, как это было с вьетнамскими активистами. Мы не ожидаем заражения вредоносной программой от сайта организации, которой доверяем, как обычно не опасаемся, что нас отравят на званом обеде. Кликнув на ссылку, мы не боимся, что выйдем на сайты, которые превратят наши компьютеры в миниатюрные паноптикумы. Доверие – одна из тех вещей, которые делают интернет привлекательным для ведения бизнеса или просто для того, чтобы убивать время. Мало кто из нас всерьез изучает настройки безопасности любимых сайтов, особенно если мы не собираемся сообщать им никакие секретные данные. Однако подобная беспечность делает соблазнительной атаку на такие сайты, особенно нишевые, обслуживающие определенную аудиторию. Атака может инфицировать компьютеры независимых журналистов, отважных правозащитников или историков-ревизионистов, не вызвав подозрений у тех, кто лучше разбирается в компьютерах.
Таким образом, плохо защищенные сайты специализированных сообществ дают возможность организовывать такие атаки (многие из них неминуемо ведут к усилению интенсивности слежки), которые были бы нерезультативны, если атаковать участников этих сообществ по отдельности. Например, это произошло с “Репортерами без границ” – известной международной НКО, защищающей свободу прессы. В июле 2009 года некто вставил вредоносную гиперссылку в электронное письмо, которое “Репортеры” разослали своим сторонникам. Ссылка была помещена после петиции с требованием освободить из тюрьмы режиссера-документалиста Донгдупа Вангчена. Она вела к тексту, выглядевшему как настоящая петиция (никто ничего не заподозрил), но при этом заражала компьютер каждого, кто на нее кликал. Узнав об этом, “Репортеры” тут же удалили ссылку, однако трудно сказать, сколько компьютеров попало под удар.
Даже популярные и гораздо лучше лучше укомплектованные организации не застрахованы от досадных ошибок, что может навредить всем, кто вхож в определенный социальный или профессиональный круг. В начале 2009 года сайт “Нью-Йорк таймс”, который размещает баннерную рекламу, невольно “скормил” вредоносное программное обеспечение некоторым своим посетителям. Подобное будет происходить все чаще, поскольку все больше сайтов включают услуги, предоставляемые третьей стороной (например, кнопку “лайк” из “Фейсбука”), попутно передавая ей полный контроль над потоками информации, проходящими через сайт. Если даже сайт “Нью-Йорк таймс” заражает компьютеры читателей вирусами, это значит, что почти уже нигде в интернете нельзя заниматься серфингом на автопилоте.
Интернет основан на доверии, но эта зависимость скрывает многочисленные слабые места. Его эффективность в создании островков инакомыслия и даже, в исключительных случаях, в проведении кампаний против авторитарных правительств, следует оценивать в соответствии с большим количеством критериев, чем дешевизна и легкость коммуникации. Если бы это составляло главную функцию современного интернета, электронная почта была бы дешевой, эффективной и безопасной альтернативой обмену бумажной корреспонденцией. Однако в нашем мире, где интернет многофункционален, было бы ошибкой оценивать электронную почту в отрыве от остальных видов деятельности в Сети: просмотра веб-ресурсов, чатов, переписки, игр, обмена файлами, загрузки и просмотра порнографии. Любое из этих занятий несет опасность.
Важно не стать жертвой интернетоцентризма и не фокусироваться на имманентных свойствах сетевых инструментов в ущерб анализу того, как эти свойства меняются под воздействием среды, где эти инструменты используются. Получение и отправка почты в интернет-кафе на компьютере, куда предыдущий посетитель скачивал порнографию с нелегальных сайтов, – не бог весть какое преимущество в сравнении с передачей напечатанного на бумаге письма. Однако именно в такой обстановке часто приходится действовать активистам из развивающихся стран, испытывающим нехватку денег и техники либо просто скрывающимся от всевидящего полицейского ока. Чтобы осмыслить весь риск, которому подвергаются активисты, нужно чуть больше усилий, чем тратится на изучение пользовательского соглашения при регистрации нового почтового ящика.
Почему базы данных лучше офицеров Штази
Возможно, информация и в самом деле кислород современной эпохи, говоря словами Рональда Рейгана, но этот кислород питает и систему жизнеобеспечения диктатуры. Какой разумный диктатор упустит возможность больше узнать о нынешних и будущих недругах? Поиск действенной стратегии сбора информации для авторитарных правительств всегда был приоритетом. Нередко для этого (скажем, во многих странах Восточного блока) спецслужбы вторгались в частное пространство – например, устанавливали “жучки” в квартирах диссидентов и прослушивали телефонные переговоры. Но иногда правительства действовали изобретательнее, особенно если они прощупывали настроения в обществе, вместо того чтобы пытаться проникнуть в умы отдельных диссидентов.
Греческая хунта, например, пыталась следить за тем, кто какие газеты читает, и таким образом быстро узнавала о политических предпочтениях читателей. “Черным полковникам” очень понравился бы интернет: достаточно изучить “перечни пожеланий” на “Амазоне” (книги, фильмы и прочее), которые публикуют клиенты. В 2006 году технический эксперт Том Оуэд провел необычный эксперимент. Менее чем за сутки он собрал “списки пожеланий” 260 тысяч американцев, воспользовался ограниченной контактной информацией покупателей “Амазона”, чтобы найти их адреса, и отметил на карте США их читательские предпочтения (кто-то желал получить “1984” Оруэлла, а кто-то – Коран).
А как поживают старомодные методы слежки в цифровую эпоху? На первый взгляд не так уж хорошо. Значительная часть политической коммуникации перешла в виртуальное пространство, поэтому сейчас от “жучков” в квартирах диссидентов проку мало. Обмен цифровой информацией по большей части происходит в тишине, нарушаемой разве только щелчками клавиш, и даже самое совершенное звукозаписывающее оборудование не способно дешифровать эти звуки. Неудивительно, что аналоговые “жучки” давно сменились на цифровые. Это облегчило слежку и сделало ее надежнее. Теперь вместо того, чтобы записывать стук клавиш, тайная полиция может зафиксировать каждое нажатие.
“Жизнь других”, оскароносная немецкая драма 2006 года с ее точным описанием слежки, которую практиковала Штази, служба госбезопасности ГДР, помогает нам шире взглянуть на предмет. Фильм, рассказывающий о педантичном офицере, приставленном следить за напичканной “жучками” квартирой отважного восточногерманского диссидента, свидетельствует о том, насколько затратным делом в прошлом была слежка. Магнитофонную ленту необходимо было покупать, где-то хранить и обрабатывать. “Жучки” приходилось переустанавливать. Офицеры госбезопасности вынуждены были проводить дни и ночи в наушниках, дожидаясь, пока “объекты” разразятся антиправительственной тирадой или случайно выдадут остальных членов сети. Такая служба сказывалась на психике агентов. Антигерой “Жизни других” из Штази, живущий в одиночестве и склонный к депрессии, пользуется услугами проститутки – явно за счет понимающего работодателя.
Когда начал рушиться СССР, один из высоких чинов КГБ подробно рассказал о том, каких усилий стоило населить квартиру “жучками”. В операции обычно участвовало три группы:
Первая команда следит за местом работы гражданина, вторая – за местом работы его супруги. Тем временем третья команда проникает в квартиру и выставляет наблюдательные посты этажами выше и ниже. Человек шесть входят в квартиру, обутые в обувь с мягкой подошвой. Они отодвигают, например, книжный шкаф, вырезают из обоев квадратный лоскут, высверливают в стене отверстие, вставляют туда микрофон и приклеивают лоскут обратно. В команде есть художник. Он тщательно ретуширует это место на стене, так что никто не может ничего заподозрить. Мебель ставят на место, дверь закрывают, и сотрудники уходят.
Из-за всех этих хлопот тайной полиции приходилось тщательно выбирать себе цели для слежки. КГБ являлся, вероятно, самым важным институтом советского режима, однако и его возможности не были безграничны. Агенты не могли поставить “жучок” любому, кто казался им подозрительным. Несмотря на огромные усилия, слежка не всегда шла так, как предполагалось. Даже у самых стойких офицеров госбезопасности, таких как герой немецкого фильма, были свои слабые места. Они нередко начинали испытывать сочувствие к тем, за кем следили, и иногда даже предупреждали о грядущем обыске или аресте. “Человеческий фактор” мог свести на нет месяцы кропотливой разведывательной работы.
