1. Главная
  2. Книги
  3. Коллектив авторов
  4. Цифровой журнал «Компьютерра» № 189
  5. Страница 45
Выбрать главу

Но не слишком ли расточительно содержать людей вместо программ? Что ж, АНБ могло себе это позволить — и это второе большое открытие последних дней. Журналисты извлекли из сноуденовского архива детальную копию так называемого Чёрного бюджета — утверждённого плана финансирования шпионских организаций США на 2013 год, ни повлиять на который, ни даже прочесть до сих пор у рядовых американских граждан возможности не было. В общей сложности АНБ, ЦРУ и другим шпионским и военным ведомствам выделено около $50 млрд. При этом — сюрприз! — АНБ получило в полтора раза меньше ЦРУ ($11 млрд против $15 млрд), но играет первую скрипку практически по каждому из направлений работы.

Брюс Шнайер рекомендует не идти на поводу у спецслужб, требующих сотрудничества. Сражайтесь! Иначе, в случае провала, вашу компанию сожгут как расходный материал, не разрешив даже оправдаться — как уже сожгли Microsoft, Google, Yahoo!. Ведь той же АНБ плевать на ваш бизнес, клиентов, имидж, она преследует только интересы правительства.

О том, что АНБ практикует агрессивные кибероперации против иностранных ИТ-систем (для саботажа или кражи информации), все уже знают. Но знаете ли вы, что $11 млрд (и уже не первый год) пущено на финансирование разработки передовых технологий взлома стойкой криптографии (программа Consolidated Cryptologic Program; ведётся совместными усилиями АНБ и военных; 35 тысяч сотрудников), что полсотни миллионов отдаётся только на разработку мер противодействия «информационному наводнению» (слишком много данных приходится накапливать в процессе слежки!), что сотни миллионов ежегодно выдаются независимым ИТ-корпорациям для оплаты установки и обслуживания оборудования перехвата данных (вспомните, чьи имена прозвучали первыми в откровениях Сноудена), и так далее, и тому подобное? И даже сейчас The Washington Post опубликовала только часть бюджета, опасаясь сболтнуть лишнего. Может быть, британцы или немцы позже обнародуют недостающие страницы.

Список компаний, «добровольно-принудительно» прекративших предоставление информационных услуг или сокративших их перечень после разоблачений Сноудена, пополнился ещё одним именем. Вслед за Lavabit и Silent Circle прекратил работу легендарный техноправовой ресурс Groklaw.net. Отметившийся в крупнейших баталиях XXI века — вроде антимонопольного преследования Microsoft, атаки SCO на Linux и прочих, — он закрылся больше в знак протеста, чем по необходимости, но — факт: закрыт!

Подводя итог сумасшедшему лету, следует с прискорбием признать, что мы оказались в серой, сумеречной зоне, где не на что опереться. Скажем, зная, что правительство США последние пять лет тратит по десяти миллиардов на разработку методов взлома стойкого крипто, можно ли ещё быть уверенным, что стойкая криптография эффективна? Да, независимые эксперты (и Брюс Шнайер в их числе) считают, что на наш с вами век классических алгоритмов хватит, что фундаментальных слабостей в них отыскать не удалось и в ближайшем будущем не удастся. Но доказать этого, естественно, они не могут.

А что насчёт компаний, сотрудничающих с АНБ? Правда ли, что они сливали (и сливают ли ещё) пользовательские данные американским спецслужбам? Мы этого тоже не знаем. Сейчас Microsoft и Google пытаются получить через суд разрешение обнародовать сведения о степени своего сотрудничества с правительством, но пока ничего не добились. Полумера в виде готовности самого правительства публиковать свои отчёты их, понятное дело, не устраивает.

Наконец, возвращаясь к тому, с чего начинался сегодняшний рассказ: мы не знаем точно, кем или чем вызван всплеск активности в TOR. Думать, что это пришли простые сетяне, обеспокоенные незащищённостью электронных коммуникаций, легче всего. Но, честно говоря, при таких-то бюджетах что мешает той же АНБ собственноручно наплодить лишний миллион TOR-клиентов — и скрупулёзно мониторить с их помощью активность в сети TOR (облегчая таким образом сбор метаданных и, вероятно, идентификацию пользователей)?

~ 45 ~