В течение десятилетий между правоохранительными органами и защитниками конфиденциальности существуют принципиальные разногласия в вопросе защиты данных шифрованием. Правительство Соединенных Штатов последовательно лоббировало создание бэкдоров в схемах шифрования, которые давали правительству исключительный доступ к зашифрованным данным. Криптографы осуждали эту практику как неэффективную и опасную. Однако же, как сообщает Wired, на симпозиуме по борьбе с киберпреступностью в Джорджтаунском университете, который прошёл в четверг, 29 ноября, заместитель генерального прокурора США Род Розенштайн снова заговорил о бэкдорах. В своём выступлении он сказал:
Некоторые технические эксперты осуждают своих коллег, которые сотрудничают с правоохранительными органами для решения вопросов шифрования и других подобных проблем. Критика этих людей не значит, что вы поступаете неправильно. Поверьте мне.
Но верится в правильность такой позиции с трудом. Криптографы говорят, что создание подобных «универсальных ключей» представляет собой опасность для пользователей. Ещё в 2016 году в исследовании «Ключи под ковриком» была изложены аргументы в пользу нецелесообразности реализации бэкдоров в схемах шифрования. Если бы бэкдор был независимо обнаружен злоумышленниками или был украден у правительства, то все схемы защиты данных были бы тут же подвержены серьёзной уязвимости.
Риск слишком велик. Только в прошлом году WikiLeaks опубликовала серию документов Vault 7, которые содержали информацию о глобальной программе ЦРУ по взлому электронных устройств (по количеству страниц эта утечка превысила разоблачение Эдварда Сноудена). Эксплойт Агентства национальной безопасности США под названием EternalBlue нанёс разрушительный ущерб из-за того, что стал общедоступным в 2017 году.
Несмотря на это, правительство США в последние годы пытается вынудить техкомпании ослабить шифрование (к примеру, громкие судебные дела против Apple). ФБР оставило компанию в покое после того, как нашло другие пути доступа к нужным айфонам.
Розенштайн не назвал много аргументов в пользу бэкдоров, вместо этого акцентируя внимание на разработке «компромисса». Правительство США не предлагало эффективных решений с 90-х годов, когда микросхема Clipper с встроенным бэкдором была полностью дискредитирована. Розенштайн повторил старые утверждения о том, что устойчивое шифрование может потенциально угрожать национальной безопасности. Он сказал:
Нет никаких благих намерений в том, что кто-то отказывается сотрудничать в разработке «ответственного шифрования» или критикует людей, которые понимают опасности создания каких-либо пространств — будь то реальных или виртуальных — где люди могут подвергать опасности других, не опасаясь при этом попасться или понести ответственность.
Впрочем не факт, что шифрование так уж сильно препятствует правоохранительной деятельности, как об этом говорит правительство. Крупные техкомпании обычно соблюдают закон, когда это технически и юридически возможно. Правоохранительные органы часто могут разрабатывать эксплойты, которые помогают им обойти защиту данных потребителей. ФБР в прошлом завышало количество расследований, которым препятствовало шифрование (как для Конгресса, так и для общественности).
