В свете недавних террористических атак во Франции, премьер-министр Великобритании Дэвид Кэмерон выступил в поддержку запрета приложений для зашифрованного обмена сообщениями. Сегодня в своем блоге в Linkedin генеральный директор BlackBerry, прокомментировал это предложение в большой статье, перевод которой мы предлагаем вашему вниманию:

В результате парижских терактов в начале этого месяца, премьер-министр Великобритании Дэвид Кэмерон предложил запретить шифрованные услуги связи, такие как те, которые предлагаются Apple, Facebook и другими. Президент Обама частично поддержал предложение премьер-министра Кэмерона несколько дней спустя, указывая, что он будет поддерживать запрет шифрованных услуг связи, сообщения, отправленные с помощью которых, не могут быть перехвачены правоохранительными органами и органами национальной безопасности. Хотя нет общедоступных доказательств того, что зашифрованные коммуникации сыграли какую-либо роль в нападениях в Париже, силовики говорят, что их способности предотвращать будущие нападения будут препятствовать, возможности террористов вести переговоры с использованием зашифрованного трафика и услуг обмена сообщениями.

Сторонники конфиденциальности подвергли резкой критике предложения Кэмерона-Обама, утверждая, что шифрование является жизненно важным инструментом для защиты правительственных, корпоративных и личных данных от взлома и других форм кибер-преступлений. После недавней серии хакерских атак на Sony, Target, Home Depot, и взлома смартфонов знаменитостей, эти сторонники утверждают, что нам нужно больше, а не меньше шифрования. Кроме того, они утверждают, что запрет на шифрование не обязательно сделает проще слежение за террористами; В конце концов, террористы знают, что их подслушивают и могут просто общаться с помощью новых и постоянно меняющихся форм кодированного языка.

Сопоставление этих противоположных точек зрения на шифрование требует аргументированного подхода, который уравновешивает законные интересы национальной безопасности с законными интересами в области кибербезопасности.

Конфиденциальность является проблемой для всех

Наша зависимость от компьютерных устройств для передачи и хранения конфиденциальной личной информации стала необратимой. Миллиарды единиц личной информации, включая медицинские записи, записи на банковских счетах, номера социального страхования и частные фотографии находятся на миллионах компьютеров в облачных сервисах. Эта информация передается через интернет каждый день.То же самое верно и для строго конфиденциальной — служебной и деловой информации. И, конечно, ни одно правительство или правоохранительные органы не могут функционировать без поддержания высокого уровня информационной безопасности.

Существует так много информации, размещенной в компьютерных сетях и проходящей через интернет, что кибер-безопасность стала одной из главной проблем общества. Защита частной и конфиденциальной информации от хакеров, вторжений и утечек теперь привлекает внимание не только компьютерных профессионалов, но и глав государств, руководителей, советов директоров, владельцев малого бизнеса, и каждого человека пользующегося компьютером или смартфоном, и даже тех, кто их никогда не использует.

Современные формы шифрования голоса и данных обеспечивают наилучшую защиту для весьма ценной и частной — личной, деловой и правительственной информации. Шифрование данных для хакера значительно снижает стимул взлома или воровства. Запрет шифрования, следовательно, будет резко увеличивать количество краж такой информации. Очевидно, что это не является жизнеспособным вариантом.

Чувство долга

С другой стороны, та же самая технология шифрования, которая позволяет защищать конфиденциальные данные также может быть использована преступниками и террористами, чтобы избежать законных усилий правительства, пытающегося отслеживать данные и коммуникации. Компании, предлагающие услуги передачи зашифрованных сообщений, таким образом, обязаны соблюдать законные требования предоставлять информацию в органы безопасности и вести мониторинг потенциальных террористов. Такие компании, как BlackBerry: Мы поддерживаем проверенное шифрование по стандарту FIPS 140-2 во всех наших устройствах в течение последних 10 лет — дольше, чем многие из наших конкурентов начали продавать смартфоны.

В зависимости от конкретной технологии, информация, запрашиваемая правоохранительными органами может включать в себя содержание зашифрованных сообщений, но может включать и другие жизненно важные данные, такие как информация пользователя, дата и время, когда абонент связывался с другими пользователями, длина сообщений, местоположение пользователя, и так далее. Во многих случаях, такая информация может быть даже более важной, чем само фактическое содержание сообщения, потому что такие метаданные могут предоставить крайне важные выводы и другую важную информацию для правоохранительных органов и органов безопасности.

Давайте внесем ясность: я не защищаю обмен данными с правительствами для текущих программ сбора данных без суда или другой законной просьбы. Тем не менее, телекоммуникационные компании, интернет-провайдеры и другие игроки на рынке современных коммуникаций и экосистем обмена сообщениями должны серьезно относиться к своей ответственности за соблюдение разумных и законных требований о предоставлении такой информации. К сожалению, не все игроки в отрасли смотрят на этот вопрос точно так же. Некоторые компании из Силиконовой долины публично выступили против правительственных усилий, направленных на законное наблюдение и сбор данных, даже тогда, когда жизнь, может висеть на волоске. Эти компании, по всей видимости, пытаются позиционировать себя в качестве надежных защитников приватности, не придавая достаточного веса законным и разумным усилиям правительств контролировать и отслеживать потенциальных террористов, вдали от защиты прав на неприкосновенность частной жизни. Этот безответственный подход рискует обеспечить более сильные аргументы тем, кто пытается подчинить неприкосновенность частной жизни национальной безопасности.

Ответ, следовательно, не запрещать шифрование, так как это даст хакерам и кибер-преступникам преимущества, позволяя гораздо легче добывать миллиарды единиц личных, деловых и правительственных данных. Вместо этого, телекоммуникационные и интернет-компании должны сотрудничать с разумными и законными усилиями правительств по борьбе с терроризмом. Таким образом, мы можем помочь защитить и неприкосновенность частной жизни и жизни людей.

Источник: Linkedin