Хакерський арсенал ЦРУ: чи варто нам боятися?

Смартфони вразливі, але це не значить, що ними не треба користуватись Копирайт изображения Getty Images
Image caption Смартфони вразливі, але це не значить, що ними не треба користуватись

Після того, як Wikileaks оприлюднив інформацію про ймовірні хакерські інструменти ЦРУ, включаючи програми для прослуховування смартфонів і навіть телевізорів, на адресу розвідників пролунало багато критики.

Правозахисники стверджують, що створюючи каталог прогалин і вразливих місць в системах захисту пристроїв, спецслужби мали намір використовувати це для своєї роботи. Але при цьому поставили під загрозу все населення.

"Наша цифрова безпека опинилася під загрозою, тому що ЦРУ збирало інформацію про вразливі місця, замість того щоб співпрацювати з компаніями для їхнього усунення", - заявив представник групи із захисту громадянських свобод Access Now Нейтан Уайт.

Чи варто нам хвилюватися?

"Немає нічого дивного в тому, що люди, у завдання яких входить пошук зловмисників і захист населення, використовують усі наявні засоби для збору інформації про об'єкти, які їх цікавлять", - говорить Дон Сміт з SecureWorks - компанії, що працює в сфері кібербезпеки.

"Якщо ЦРУ не володіє можливостями для прослуховування, значить, воно не справляється зі своєю роботою", - вважає він.

А фахівець з питань кібербезпеки Алан Вудворд, який працює радником Європолу, а раніше надавав подібні послуги британському Центру урядового зв'язку GCHQ, і зовсім вважає, що публікація Wikileaks має порадувати громадськість.

"Опубліковані документи в більшості своїй стосуються спрямованих акцій, мова не йде про масове стеження", - сказав він в інтерв'ю ВВС.

Копирайт изображения АР

"Їм потрібні ордери, вони не можуть просто так прослухати будь-який телефон, так це не робиться, - пояснив експерт. - Одна з причин, через яку люди довіряють спецслужбам, полягає в тому, що ці спецслужби підкоряються закону, а коли цього не відбувається, це вилазить назовні".

Проте, Access Now стверджує, що рішення ЦРУ засекретити інформацію про вразливі місця в системах захисту гаджетів "мало серйозні наслідки для прав людини і цифрової безпеки".

Методи ЦРУ розкритикував і Едвард Сноуден. "Уявіть собі світ, де ЦРУ придумує, як простежити за вами через ваш же телевізор, - написав він у Twitter. - І цей світ вже тут".

Чи безпечні "розумні" пристрої?

Наші будинки "розумнішають" на очах: буквально все в них, від електричного вимикача до керованих голосовими командами кухонних агрегатів, підключається до інтернету.

Якщо ці пристрої не захищені, вони можуть розповісти про те, що ви робите вдома.

"Уявлення про те, що спецслужби масово стежать за допомогою цих пристроїв, не відповідає дійсності, - запевняє Дон Сміт. - Я б вкрай здивувався, якби це відбувалося насправді, тому що просто не існує ресурсів, здатних розібратися з усім цим об'ємом інформації. Мене куди більше хвилює те, чого можуть досягти за допомогою цих пристроїв кіберзлочинці. Адже є безліч прикладів таких речей, як "радіо няні", в які можна проникнути через інтернет".

У документах Wikileaks, йдеться, що деякі моделі телевізорів Samsung можуть використати для стеження за господарями. Однак, Алан Вудворд вважає, що навряд широко використовують недолік цих телевізорів.

Копирайт изображения Getty Images
Image caption Боїтесь, що ваш холодильник буде стежити за вами, від'єднайте його від інтернету

"Мова йде всього про кілька моделей телевізорів Samsung. І якщо ви читали ці документи, то зрозумієте, що прогалини в безпеці зберігались деякий час. Було б дивним, якби ЦРУ не звернуло на це увагу, - каже Вудворд. - Але чи проводили вони віддалену хакерську атаку? Ні. Для цього потрібно прийти до вас додому і підключити спеціальний USB-пристрій. А це дуже ризиковано. Якщо ви приходите до когось додому, ви можете себе видати".

За словами Алана Вудворда, будь-хто, хто хвилюється, що його електроприлади стежать за ним, може "просто вимкнути їх з розетки".

Звичайно, ця порада навряд стане в нагоді тим, хто збирається придбати один з холодильників останньої моделі з голосовим управлінням.

Однак Майк Маклеллан з компанії SecureWorks, який раніше співпрацював зі створеним британським урядом Національним центром кібербезпеки, вважає, що середньостатистичному користувачу слід побоюватися зовсім іншого.

"У вас набагато більше шансів стати жертвою кіберзлочинців або вимагачів, ніж опинитися на гачку у розвідки", - вважає він.

Чи може ЦРУ читати WhatsApp або Signal?

Копирайт изображения Getty Images
Image caption Деякі месенджери шифрують свої повідомлення

У документах ЦРУ описуються методи, які дозволяють проникати в операційні системи смартфонів Android і iOS.

Це може дозволити агентам читати повідомлення, відправлені через WhatsApp і Signal.

Однак Алан Вудворд звертає увагу на те, що в опублікованих документах не йдеться про те, що ЦРУ вдалося "розкрити" шифр цих платформ. Замість цього повідомлення може бути зчитане у "пункті призначення" зі смартфона приймаючої сторони, де воно є у незашифрованому вигляді.

Чи повинно було ЦРУ допомогти усунути прогалини?

Пан Сноуден назвав ЦРУ безвідповідальним через те, що агентство не ділилося інформацією про вади в системах безпеки таких пристроїв, як смартфони.

"У документах ЦРУ йдеться, що [уряд США] аналізує слабкі місця в американських товарах, а потім ці прогалини свідомо залишають відкритими, - написав Сноуден у Twitter, - Чим це небезпечно? Тим, що поки лазівка, залишена ЦРУ, не закрита, будь-який хакер може отримати доступ у будь-який iPhone у світі".

Але Вудворд каже, що його зовсім не дивує той факт, що ЦРУ не повідомило про помилки в системах безпеки таких виробників, як Apple і Google.

"Якщо ви займаєтеся розвідкою, хіба ви станете розповідати людям про те, що відомо тільки вам? - запитує він. - Адже це ЦРУ, а не агентство із забезпечення комп'ютерної безпеки. Якщо у них є прогалини, вони ними скористаються. А виправляти помилки - це не їх робота".

Майк Маклеллан також говорить, що "в цьому полягає правда життя: спецслужби завжди шукають слабину в системах безпеки", але при цьому додає, що приватні компанії теж цим займаються і "продають свої знахідки тим, хто більше заплатить".

Все це сильно насторожує Нейтана Уайта з групи Access Now, який вважає, що приховуючи інформацію про уразливість гаджетів, ЦРУ ставить під загрозу життя простих громадян.

"Наївно думати, що тільки "хороші хлопці" зможуть скористатися цими інструментами, - пише він у своєму блозі. - Урядам, органам правопорядку, розробникам технологій і громадянському суспільству життєво необхідна чесна дискусія про наслідки хакерської діяльності уряду в цифровому столітті".

Проте, Алан Вудворд вважає, що багато лазівок, про які йшла мова в опублікованих документах, вже закриті.

"Невірно припускати, що ЦРУ збирає проколи в системах безпеки. Ці прогалини виникають досить рідко, а виправляються вони так швидко, що термін на рік або два у технічних масштабах можна вважати іншою епохою, - вважає він. - Я б дуже здивувався, якби дізнався, що вони збирають ці можливості. Я думаю, вони використовують їх при першій-ліпшій нагоді, поки не пізно".

Чи буде штучний інтелект загрожувати праву на приватне життя?

Регулярне прослуховування всього населення стало б величезним і потенційно нереалізованим завданням для будь-якої розвідки.

Однак останні розробки у сфері штучного інтелекту могли б полегшити і прискорити процес обробки інформації.

Кілька компаній, в тому числі Amazon і Google, вже продають смартфони і динаміки, які розпізнають мовні команди. Такого роду технології можуть використати для стеження за населенням.

"Уже зараз є можливості для масового збору інформації з телефонів, - каже Дон Сміт. - Штучний інтелект може прискорити цей процес і допомогти в обробці даних, але я не думаю, що середньостатистичному громадянину варто з цього приводу хвилюватися. Це просто один з багатьох можливих майбутніх ризиків".

"Подумайте про обсяги інформації, з якими доведеться мати справу, - каже Вудворд. - Не можна записати кожну телефонну розмову в світі, не кажучи вже про кожну розмову, поблизу цього апарату. Якщо ваша персона не представляє для них інтересу, вони не витрачатимуть на вас час".

Новини на цю ж тему