НДС: Парадокс Большого Брата

Тема взаимоотношений государства и личности, без малейшего сомнения, представляется мне самой важной из всего, о чем приходится писать. Очевидно, что и пишу я на эту тему чаще остального. Помню, первые мои "Голубятни" в конце 90-х чуть ли не через номер были посвящены Филиппу Циммерману, его системе шифрования текстов и альтернативным аналогам.

В те годы я целенаправленно и обстоятельно давал читателям подробные рекомендации, как защитить информацию на своем компьютере, как зашифровать жесткий диск, как правильно хранить документы не в открытом доступе, а в криптозащищенных контейнерах и т.п.

Со временем, однако, моя одержимость информационной приватностью как-то тихо рассосалась, и я перестал проявлять предельную щепетильность в этом вопросе даже на уровне личной организации компьютерной жизни. Разумеется, и сегодня все данные, которые представляются мне конфиденциальными, я храню исключительно в криптозащищенном контейнере (если кому-то интересно, то безусловным трансплатформенным фаворитом здесь выступает TrueCrypt, бесплатный и с открытыми исходниками). Но от прочих ухищрений вроде шифрования почты с помощью PGP или динамического шифрования целиком всего жесткого диска (т.н. FDE, Full Disk Encrytpion) давным-давно отказался.

Откуда взялась у меня подобная "расслабуха"? Напрашивается ответ: из осознания избыточности подобной защиты. Думаю, рано или поздно к этому выводу приходят все, не отравленные паранойей предприниматели: ну кому я, в конце концов, нужен со всеми своими цифрами и шифрограммами?!

Осознание избыточности дополняется житейским прагматизмом: мол, если кому-то очень понадобится добраться до моей информации, тот всегда изыщет возможность достичь цели. Здесь, конечно, следует оговориться, что прагматизм подобного рода является исключительно наследием отечественного опыта, взращенного на нашей истории утюжно-анально-паяльникового подхода к снятию криптозащиты (сразу вспомнился анекдот про то, как "Донецкий паяльниковый завод получил крупный заказ на изготовление детекторов лжи").

Граждане более щадящих цивилизаций в данном вопросе не так осмотрительны: у них явно сохраняются иллюзии: мол, если вы не захотите, никто никогда и не узнает ваш сокровенный пароль для раскрытия дискового криптоконтейнера или секретного ключа PGP.

Определенная доля истины в этой иллюзии, кстати, есть: не так давно читал об аргентинском (или бразильском?) бизнесмене, которого ЦРУ обвинила в отмывании денег, подкупе государственных чиновников и прочих преступлениях против государства. Под эту сурдинку из структур правопорядка на родине предпринимателя вытребовали все компьютерное оборудование, конфискованное у обвиняемого, для последующего поиска доказательств в лучших лабораториях Соединенных Штатах Америки. Жесткие диски крутили-вертели больше года, но так и не сумели взломать криптоконтейнер, в котором хранилась вся конфиденциальная информация бизнесмена. Как назло, в открытой части дисков фотографий с детской порнографией тоже не оказалось, поэтому пришлось, скрипя зубами, все компьютерное оборудование вернуть, а уголовные обвинения снять.

Возвращаюсь к тому, с чего начал: на самом деле ни избыточность защиты личной информации по причине неинтересности нашей персоны для окружающих, ни иллюзия эффективности любой подобной защиты (причем, неважно – оправдана эта иллюзия или нет) никакого отношения к радикальному пересмотру моих взглядов на криптозащиту личной информации не имели.

А что же имело? Осмысление механизма, которое задействует государство в борьбе с естественным желанием граждан сохранять и огораживать свою приватность. На помощь здесь пришла метафора Большого Брата из романа Джорджа Оруэлла.

Помните, как в "1984" реализовывалась концепция Big Brother is Always Watching You (Большой Брат всегда следит за тобой)? Совершенно буквально: в каждом доме и квартире был установлен интерактивный телевизор, который не только поставлял обывателям зрелища, но и шпионил за ними. Гениальный британский писатель лишь забыл рассказать о том, как практически мог осуществляться подобных шпионаж.

Технологию подсказало само будущее.  Мы уже давно живем в мире, в котором "интерактивный телевизор" реализован, и его использование идет сегодня полным ходом. Примерный вариант этой реализации (разумеется, пропущенный через призму художественной фантазии) показан в сериале "Person Of Interest", в котором миллионы установленных во всех общественных местах и на улицах веб-камер отслеживают лица всех случайных прохожих, а затем осуществляют matching – то есть сопоставление полученного изображения со всем массивом государственных баз данных – водительских прав, записей актов гражданского состояния, номеров социальной безопасности, полицейских записей и всех форм участия в социальных сетях.

Добавьте к системам визуального слежения еще и системы тотального сканирования информации вроде тамошнего "Эшелона" (и его потомков) и здешнего "СОРМа", а также – грандиозные достижения компании Сергея Брина (Google) по налаживанию системы тотального слежения за потребителями в мировом масштабе, причем на индивидуальном уровне, и вы получите идеальную реализацию фантазий Оруэлла о Большом Брате.

И вот тут начинается самое интересное. Все существующие системы слежения основаны на вышепомянутом matching'e и потому а) предельно избирательны и б) требуют наличия информации на другом полюсе matching'a, то есть в базах, с которыми производится сопоставление.

В одной из, кажется, летних статей, Женя Золотов рассказал о практической невозможности не оставить следов в киберпространстве. Тем более – эти следы замести. Однако остается пункт а) – избирательность! И вот ее-то никуда деть не получится.

Представьте себе ситуацию, когда в государстве реализуют законодательный запрет на курение. За нарушение запрета – тюремный срок на 3 месяца. Далее – устанавливают повсеместные камеры слежения. Начинают фиксировать нарушителей. Их оказываются …. миллионы и даже десятки миллионов курильщиков!

Что произойдет дальше? Приблизительно картину можно представить по тому, как сегодня уже отлавливают с помощью "Стрелок" нарушителей скоростного режима движения и затем рассылают уведомления о штрафах по почте. Вопрос: какова эффективность этой практики?

Ответ: наверное, высокая. Почему? Потому что ситуация со "Стрелками" – это чистый эксклюзив: и самих "Стрелок" мало, и водителей с гулькин нос, а нарушителей – вообще наперечет. В подобной ситуации принцип избирательности не действует, потому что система слежения справляется с поставленной задачей.

Для того чтобы представить себе ситуацию, когда происходит включение принципа избирательности, предлагаю взять государственный контроль за уплатой налогов. Какова его эффективность? Точных цифр не знаю, но думаю, что в РФ удается дополучить по результатам изыскательной работы процента 2-3 всех неуплаченных налогов, а в США – процентов 6-8. Львиная доля денег, которые граждане по тем или иным соображениям не хотят платить в казну, так и утекает мимо этой казны.

Почему утекает? Потому что принцип избирательности систем слежения не может обеспечить качественно иного результата. Возвращаясь к моему примеру с гипотетической борьбой государства с курильщиками, рискну предположить, что ваши шансы сесть на три месяца за незаконную затяжку табачным дымом с учетом принципа избирательности и массовости нарушений примерно равны шансам умереть от сосульки, упавшей с крыши дома.

В качестве еще одной – на сей раз жизненной – иллюстрации своей мысли привожу коллегам совсем свежую историю. Сейчас в Америке полным ходом идет обсуждение дела Андреа Эрнандес, учащейся старших классов в John Jay High School, Сан-Антонио, штат Техас. Андреа исключили из школы за то, что она отказалась носить специальную карточку с чипом RFID, которыми местное школьное руководство задумало пометить всех учеников.

Карточки используются в рамках пилотного проекта пока лишь только в двух школах Америки (помянутая John Jay и Anson Jones Middle School, однако планируется, что в ближайшее время опыт распространят на 112 школ округа, в которых учатся более 100 тысяч детей.

Что делает карточка с чипом RFID? Да в общем-то все то же самое: способствует скорейшему созиданию на нашей счастливой планете Нового Мирового Порядка в духе "1984". Пока задача у карточки весьма утилитарна: следить 24 часа в сутки за местонахождением школьника.

То есть: пошел ты в туалет, сбился с друзьями в банду на заброшенной стройплощадке – чип RFID все зафиксирует, отследит и настучит, куда надо.

Зачем я привел этот пример (кроме того, чтобы всуе повозмущаться :)? Сейчас узнаете. Для чего руководству техасского школьного округа понадобилось окольцовывать своих учеников? Вы не поверите: для того, чтобы снизить прогулы, повысить показатели посещаемости и под это дело получить дополнительно 2 миллиона долларов государственного финансирования (просчитали рентабельность до копеечки!).

В результате получили одну-единственную Андреа Эрнандес, которая сказала, что не желает разгуливать с виртуальным "Магин Давидом" по улицам :) За это из Андреа сделали великую козу отпущения, выгнали из школы и принялись гнобить в назидание (увы, перестарались, дело получило широчайшую огласку в прессе, и теперь техасские школьные пестуны не знают, как выйти из ситуации с наименьшими для себя имиджевыми потерями).

А теперь представьте, что подобный эксперимент начнут проводить не в масштабе двух школ Техаса, а всех школ Америки? Сколько появится несогласных и нежелающих носить цифровой "Магин Давид"? Как система применит к ним принцип избирательности? Как будет функционировать репрессивная машина?

Коллеги, наверное, уже догадались, что мой пост сегодня сугубо провокационен. Все это я изложил не для того, чтобы рассказать о своем отказе от шифрования почты с помощью PGP, а для того, чтобы вынести на обсуждение всю кипу своих сомнений и опасений в связи с полномасштабным разыгрыванием сценария Большого Брата, который мы наблюдаем повсеместно.

Главная проблема в том, что у меня абсолютно нет уверенности, что принцип избирательности даст сбой :) Что-то заставляет меня думать, что в системе заложен такой адский потенциал, что она изыщет-таки возможность не только успешно "зафиксировать", но и образцово "запрессовать" :)