Хакери закликають змінити культуру безпеки в інтернеті

Популярність Chaos Computer Club (ССС) дедалі зростає. Якщо два роки тому в його лавах налічувалось 8 тисяч комп'ютерників, цьогоріч уже 12 тисяч хакерів з ССС зібралися на чотириденний 32-й "Комунікаційний хаос-конгрес". Цілими днями хакери розмовляли, радились і сиділи перед комп'ютерами. Хоча перед конгресом організатори дали учасникам пораду: "Шість годин спати, двічі поїсти і сходити в душ - за день, а не за весь час конгресу".

Deutsche Welle: Пане Ріґер, Ви дотримуєтесь цих порад?

Франк Ріґер: Так, я намагаюсь. Поки що виходить.

Цьогорічне гасло конгресу - "Закриті спільноти". Йдеться про захищені або закриті житла. До чого тут інтернет?

В інтернеті стає дедалі більше цих "Закритих спільнот". Виробники намагаються дедалі обмежити технічні можливості й заробити на своїх продуктах якомога більше грошей. Приміром, на пристроях Apple працює лише спеціально розроблене для Apple програмне забезпечення. А на пристроях з Android неможливо ввімкнути Adblocker (програму, що блокує у браузері рекламу), тому що цього не хоче Google, адже він заробляє на цій рекламі. Існує тенденція до обмеження, що позбавляє користувача свободи дії. Доходить до того, що фірми використовують технічні можливості, щоби на своїх платформах перешкоджати поширенню інформації, яка їм не підходить.

Гадаєте, влада в інтернеті належить кільком концернам на кшталт Google та Apple?

Схоже на те. Передусім у галузі технічної стандартизації, але також і захисту даних, частка концернів у 2015 році зросла. Ми перебуваємо на етапі, коли слід замислитись, наскільки сильно в процес регулювання можуть втручатися уряди.

Чи очікуєте у галузі захисту даних позитивних зрушень цього року?

Взагалі-то ні. Насправді статус інформаційної безпеки наразі - прикрий. І ситуація швидше погіршуватиметься, ніж покращуватиметься. Проблема в тому, що запроваджують дедалі більше й більше технологій спостереження, яким чиниться опір, але він не справляє того тривалого ефекту, якого нам хотілося би. Тож жодних позитивних тенденцій у 2015 не бачу.

Влітку 2013 року, коли Сноуден оприлюднив свої викриття, стало відомо, що АНБ (Агенція з національної безпеки США, NSA - ред.) отримує у великих масштабах наші дані. Наскільки вільний та безпечний інтернет сьогодні, за два з половиною роки після цього скандалу?

Є невеликий прогрес. Приміром, чималу частку трафіку в інтернеті тепер зашифровано. Але це поширюється далеко не на всі регіони. Навпаки, те, що раніше розвідки отримували незаконно, тепер легалізували. Наприклад, це стосується законів, що регулюють безпеку у Великобританії, що їх перейняли в Китаї. У США стурбовані китайськими законами. За тими ж законами Британія бореться проти міжнародного тероризму. Це означає, що Захід втратив моральну цілісність. Свободі в мережі загрожує подальше обмеження.

Як попри ці негативні тенденції все-таки можна відстояти свободу в інтернеті?

Це буде довга і важка боротьба, мета якої - відкликати ці закони та правила і пояснити людям, що більша кількість законів про безпеку не призведе до автоматичного посилення безпеки.

Наразі уряди мають велику недовіру до технічної спільноти. Вони цілком покладаються на політику нагляду і, схоже, нічого не навчилися після справи Сноудена.

Ключове слово "безпека даних". Під час одного з попередніх конгресів учасники виклали в мережу відбиток пальця Урсули фон дер Ляйєн, щоби показати, наскільки вразлива система безпеки. В чому полягатимуть найбільші прогалини в майбутньому?

Якщо я почну їх перераховувати, то й за півгодинини не закінчу. Найбільша проблема, з якою ми наразі зіткнулися - так званий "інтернет речей", тобто оцифрування даних про все і всіх шляхом встановлення сенсорів і мережевого під'єднання у всіх галузях життя.

Все це відбувається за неналежного стану комп'ютерної безпеки. Замало кодування і в багатьох аспектах бракує культури безпеки. Бізнес дуже поспішає випустити продукцію на ринок, і лише потім думає про безпеку. Необхідна загальна зміна культури, а не окремі технічні покращення.

Франк Ріґер - хакер, письменник, інтернет-активіст і речник Chaos Computer Club.