Вторая половина 2015-го и начало 2016-го года могут вполне справедливо считаться началом черных дней в сфере мобильной безопасности и сохранности личных данных. И дело тут совершенно не в новых вирусах. И даже не в очередной обнаруженной на днях уязвимоси на уровне ядра Linux. Увы, все гораздо хуже. За этот рынок взялись законотворцы. Нет, нет! Не украинские. И даже не российские. Всё куда страшнее. Американские!
Первый звоночек прозвенел в Нью-Йорке. Стартовая площадка была выбрана на редкость правильно с психологической точки зрения. Равно как и формулировка законопроекта местных законодателей. Смысл последнего сводился к тому, что компании-производители смартфонов в обязательном порядке должны иметь возможность расшифровки данных на дисковых всех устройств, произведенных ими с момента вступления закона в силу. То же касалось поставщиков операционных систем и, разумеется, операторов сотовой связи. Необходимость в таких backdoor-ах обосновывалась угадай чем? Правильно! Борьбой с терроризмом.
Демократия такая демократия. Ознакомится с A8093 детально можно здесь
Но увы, даже на территории Нью-Йорка эта инициатива провалилась. Большинство местных политических деятелей нашли подобную меру уж слишком непопулярной и резонансной. А потому законопроект было решено положить под сукно по крайней мере до ближайших презедентских выборов. В конце концов нью-йоркцы – народ традиционно политически активный, грамотный и весьма дотошный. Особо ретивый конгрессмен, лобирующий подобный законопроект, может чего доброго и не переизбраться. Однако США – страна большая, разношерстная и позволяющая относительно легко пропихивать еще и не такие законодательные инициативы. Не вышло в Нью-Йорке? Оkay, мы попробуем где-нибудь еще.
Джим Купер. Округ Элк Грув, Калифорния. Лицо попытки №2
На сей раз этим “где-нибудь” вполне прогнозируемо стала Калифорния. Штат, население которого уже давно по большей части состоит из эмигрантов-латиносов различной степени легальности, и традиционно являющийся центром наркоторговли и проституции федерального значения. Вчера, 22 января 2016 года Джим Купер, член законодательной ассамблеи штата Калифорния, представляющий округ Элк Грув, дал пресконференцию, во время которой анонсировал борьбу за принятие инициативы #AB 1681. Суть законопроекта, как ты уже наверняка догадался, вообще никак не изменилась со времен Нью-Йорка. Более того, AB 1681 списан со своего восточного прототипа практически побуквенно! Отличие лишь в том, что всякое упоминание о борьбе с терроризмом здесь заменено противодействием проситуции и секс-трафику на территории штата Калифорния. Да, на месте главной страшилки для законопослушных граждан бородатого Ахмеда сменил сутенер Диего. На этом вся щедро оплачиваемая за счет налогов деятельность местных законотворцев завершена.
Калифорния и Нью-Йорк. Найди 10 отличий
В случае принятия законопроекта на уровне Ассамблеи, а затем и в Сенате штата Калифорния и его последующего вступления в силу каждый смартфон, завезенный для продажи на территорию штата после этого знаменательного дня должен будет в обязательном порядке содержать встроенные backdoor-ы для обхода всех системных средств шифрования и ограничения доступа к личным данным его владельца. А в случае неследования букве закона компании-производители будут штрафоваться в объеме $2.5K за каждый такой смартфон!
Великая Калифорнийская стена. С января 2017 года встречай во всех смартфонах штата
Увы, на этот раз у меня для тебя, боюсь, очень плохие новости. В Калифорнии у такого закона есть все шансы быть принятым. Еще и с овациями от общественности. Местное населения со времен знаменитой Стены на границе с Мексикой горячо приветствует все подобные инициативы. Криминогенная обстановка в крупнейших городах штата диктует свои правила. И граждане с готовностью пожертвуют приватностью в пользу безопасности.
А I personally think, что это вообще не дело Ренделла
Масла в огонь подливает Ренделл Стивенсон, CEO телекоммуникационного гиганта AT&T, заявляющий о полной поддержке компанией любого решения Конгресса в этом вопросе. Да, оператору федерального значения, подпадающему под все возможные регуляционные законы и акты, попросту некуда деваться. Занять позицию флюгера и следовать за направлением ветра – единственный способ выжить и избежать национализации. Так что Ренделла вполне можно понять. Он отвечает за благополучие инвесторов и многих тысяч сотрудников компании. И является одной стороной медали в индустрии.
Правильные слова в правильный момент – лучший PR
На реверсе же расположилась его полная противоположность – Тим Кук. Будучи CEO самой дорогой компании в мире, Apple, Тим не упускает ни одного значимого повода для громкого PR-а. В этот раз он решил показательно рвануть рубаху на груди и заявил о своем полном неприятии backdoor-ов, отеческой любви ко всем пользователям техники Apple, своем нонкомформизме и верчении политической системы на оси мирозданья. Увы, ничем кроме лишнего повода для PR это считать нельзя. Почему? Об этом далее.
Итак, как я и писал выше, вероятность принятия AB 1681 крайне велика. Закон может вступить в силу к 2017 году. А в 2018 на территории Калифорнии уже будут продаваться лишь смартфоны со встроенными backdoor-ами. В том же году достаточно будет нескольких громких дел с последующей посадкой лютых бандидос и сутенеров для того, чтобы 1681 из локальной инициативы на уровне штата перепрыгнул в лигу федеральных законов! Именно ради этого весь сыр-бор и затевается. Превращение крупнейшего в мире телекоммуникационного рынка в полностью прозрачную и не имеющую белых пятен для локальных спецслужб зону – давняя мечта светочей демократии. Для пользователя это будет означать полный отказ от приватности. Нет, не юридический. Но фактический. Никто не в силах будет помешать ребятам из IT-управления ФБР просматривать твои неопубликованные селфи, фотографии с недавней пьянки и личную переписку. Ведь в рапорте свегда можно будет написать, что по анонимной наводке искали в твоем смартфоне нефть, оружие массового поражения и связи с местными сутенерами. Не нашли. Извините.
Не все хакеры – Робин Гуды
Однако, даже фактор “большого брата” в одной, отдельно взятой стране не будет самым губительным! Не будем забывать о том, что рано или поздно любая технология и дыра в безопасности становится достоянием общественности. В наши дни это все чаще происходит рано. А потому то, что смогут делать со смартфоном спецслужбы, смогут проделать и кибер-преступники всех мастей. Чем для владельца смартфона может обернуться утечка личной информации – догадаться не трудно. Фото, банковские счета, переписка и т.д. и т.п. Проблемы могут быть более чем серьезными. И затронут они в результате не только пользователей смартфонов купленных в Штатах, но и весь мировой рынок в целом. Закон сообщающихся сосудов действует повсеместно. И данный случай – не исключение. В конце концов эти backdoor-ы появятся в стоковых прошивках для всех без исключения регионов. Так стоит ли ради облегчения работы спецслужб и полиции порождать новую волну рисков и проблем? Однозначного ответа на этот вопрос нет. Сторонники найдутся и у тотальной прозрачности, и у столь же бескомпромиссной приватности. Лично мне перспектива получить тот самый абсолютный стабилизец на пару с софтверной уязвимостью гаджета импонирует куда меньше того мира, в котором мы живем сегодня. А что ты думаешь по этому поводу?