В течение десятилетий между правоохранительными органами и защитниками конфиденциальности существуют принципиальные разногласия в вопросе защиты данных шифрованием. Правительство Соединенных Штатов последовательно лоббировало создание бэкдоров в схемах шифрования, которые давали правительству исключительный доступ к зашифрованным данным. Криптографы осуждали эту практику как неэффективную и опасную. Однако же, как сообщает Wired, на симпозиуме по борьбе с киберпреступностью в Джорджтаунском университете, который прошёл в четверг, 29 ноября, заместитель генерального прокурора США Род Розенштайн снова заговорил о бэкдорах. В своём выступлении он сказал:
Некоторые технические эксперты осуждают своих коллег, которые сотрудничают с правоохранительными органами для решения вопросов шифрования и других подобных проблем. Критика этих людей не значит, что вы поступаете неправильно. Поверьте мне.
Но верится в правильность такой позиции с трудом. Криптографы говорят, что создание подобных «универсальных ключей» представляет собой опасность для пользователей. Ещё в 2016 году в исследовании «Ключи под ковриком» была изложены аргументы в пользу нецелесообразности реализации бэкдоров в схемах шифрования. Если бы бэкдор был независимо обнаружен злоумышленниками или был украден у правительства, то все схемы защиты данных были бы тут же подвержены серьёзной уязвимости.
Риск слишком велик. Только в прошлом году WikiLeaks опубликовала серию документов Vault 7, которые содержали информацию о глобальной программе ЦРУ по взлому электронных устройств (по количеству страниц эта утечка превысила разоблачение Эдварда Сноудена). Эксплойт Агентства национальной безопасности США под названием EternalBlue нанёс разрушительный ущерб из-за того, что стал общедоступным в 2017 году.
Несмотря на это, правительство США в последние годы пытается вынудить техкомпании ослабить шифрование (к примеру, громкие судебные дела против Apple). ФБР оставило компанию в покое после того, как нашло другие пути доступа к нужным айфонам.
Розенштайн не назвал много аргументов в пользу бэкдоров, вместо этого акцентируя внимание на разработке «компромисса». Правительство США не предлагало эффективных решений с 90-х годов, когда микросхема Clipper с встроенным бэкдором была полностью дискредитирована. Розенштайн повторил старые утверждения о том, что устойчивое шифрование может потенциально угрожать национальной безопасности. Он сказал:
Нет никаких благих намерений в том, что кто-то отказывается сотрудничать в разработке «ответственного шифрования» или критикует людей, которые понимают опасности создания каких-либо пространств — будь то реальных или виртуальных — где люди могут подвергать опасности других, не опасаясь при этом попасться или понести ответственность.
Впрочем не факт, что шифрование так уж сильно препятствует правоохранительной деятельности, как об этом говорит правительство. Крупные техкомпании обычно соблюдают закон, когда это технически и юридически возможно. Правоохранительные органы часто могут разрабатывать эксплойты, которые помогают им обойти защиту данных потребителей. ФБР в прошлом завышало количество расследований, которым препятствовало шифрование (как для Конгресса, так и для общественности).
Представители Министерства юстиции США остаются непреклонными в своей позиции о том, что шифрование представляет угрозу эффективности правоохранительной деятельности и национальной безопасности. «Мы, как отметил заместитель генерального прокурора, в большей степени выступаем за шифрование в качестве защиты», — говорит заместитель помощника генерального прокурора Ричард Даунинг. «Но, к сожалению, это было реализовано таким образом, что оно стало повсеместным и по умолчанию используется во многих продуктах, а это влияет на сбор доказательств. Мы получаем разрешение на прослушивание, но устройство по умолчанию защищено сквозным шифрованием».
Шифрование, безусловно, может затруднять работу правоохранительных органов. Но сторонники защиты конфиденциальности настаивают на том, что любая попытка подорвать его может представлять собой необоснованную угрозу конфиденциальности, — как со стороны самого правительства, так и со стороны хакеров, которые нашли способ получить доступ к бэкдору. Позиция Розенштайна к «ослаблению» шифрования вряд ли изменится. Но приемлемое решение, с которым согласятся все стороны, кажется столь же маловероятным.