Информационная безопасность для граждан и спецслужб

Взлом серверов компании, занимавшейся разработками для ФСБ, стала сенсацией последних дней. Первая информация появилась в пятницу, а к понедельнику уже превратилась в настоящую информационную волну, погасить которую уже очень сложно. Что за это была за утечка и какие у неё могут быть последствия? Кому и зачем она могла понадобиться? Что делать с тотальной слежкой, если не только граждане, но и спецслужбы не защищены от взломов?

Из СМИ мы знаем, что некая анонимная группа хакеров под общим ником 0v1ru$ взломала серверы компании «Сайтэк», которая, якобы, работала как минимум над 20 секретными IT-проектами. Компания, согласно данным об учредителях, связана с руководством НИИ «Квант».
Большая часть проектов касается «слежки за гражданами или взлома различных информационных сетей», включая так называемый даркнет. Речь идёт, в частности над следующими проектами:
- Проект «Наутилус-С» предназначен для деанонимизации пользователей сети Tor. Более ранняя версия проекта «Наутилус» (2009-2010 гг), позволяет собирать персональные данные пользователей Фейсбука и др. соцсетей.
- Проект «Награда» (2013-2014 гг) искал уязвимости в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты.
- Программа «Наставник» позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.
- Проект «Надежда» накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом.
- Проект «Москит» (2015) позволяет анонимно искать и собирать материалы в интернете, скрывая «информационный интерес».
- Программа «Налог-3» (2018) позволяет убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры ФНС.
А также ещё более десятка любопытных проектов. Суммы многих контрактов, в масштабах поставленных задач, не так уж и велики.

Например, «Наутилус-С» оценивается 18,5 млн. рублей. Учитывая, что бюджет проекта Tor в 2016 году составлял $3,19, а в 2017 - $4,13 млн (более чем на 50% это гранты правительства США), то её предполагаемый «взлом» всего за $285 тыс. – красивая и амбициозная задача. Чтобы было понятно: многие крупные коммерческие структуры готовы инвестировать куда большие суммы во взлом, скажем, корпоративной сети конкурентов – других коммерческих структур.
Но интерес вызывает даже не то, чем именно и за какие деньги занимается компания «Сайтэк».
Важно понять значение этого «взлома» для нашего общества. А с этим всё не так уж и очевидно. Здесь возможны варианты.

Хакерская атака на коммерческую компанию, которая преподнесена как «взлом ФСБ», дала информацию о проектах, «срок годности» которых, учитывая скорость развития технологий, за редким исключением в общем-то уже истёк. Но благодаря этой «утечке» весь мир узнал, что не только ЦРУ, ФБР и прочие американские структуры раскинули сеть глобального контроля, но и наши спецслужбы работают на передовой невидимой информационной войны. Только в роли разоблачителей вместо Эдварда Сноудена, Джулиана Ассанжа и прочих Робин Гудов выступили «анонимные хакеры». То есть, в долгосрочной перспективе это не удар по репутации, а напротив – легендирование российских спецслужб. И не потому что это хорошо, а потому что, оказывается, могут.

Другой эффект от этой «утечки» – тестирование общественного мнения. Почти во всех публикациях говорится, что «ФСБ готовит изолирование рунета от интернета». Реакция общества и политиков на этот «раздражитель» может дать представление о том, насколько российское общество готово к введению аналога китайского Golden Shield Project, изолирующего жителей Поднебесной от мировой сети. Можно изолировать Россию от всемирной сети или нет – решается уже сейчас.

Действительно, приветствовать тотальную слежку со стороны спецслужб России, США или любой другой страны с позиции свободного гражданина нелепо. Но также нелепо полагать, что, имея технические возможности, государства и корпорации не будут эти возможности использовать. Цена вопроса, как видно из этого «взлома», доступна не только государствам, но и многим бизнесам.

А это уже ставит вопросы не только моральные: хорошо или плохо следить за людьми? Возникают вопросы безопасности и «информационной гигиены»: как организовывать свою жизнь, бизнес, деловую переписку и дружеское общение так, чтобы слежка не вредила?

То есть, пора думать о том, как жить в новых условиях, в которых не только отдельный человек, не только ЦРУ, но даже структуры, близкие к ФСБ не могут обеспечить 100%-ную безопасность информации…

Мнение авторов может не совпадать с позицией редакции «Независимой газеты»;