Гигабайты власти - Берд Киви (бесплатная регистрация книга .txt) 📗
Если принять во внимание, что методами NONSTOP спецслужбы занимаются по меньшей мере с 1960 годов, а об их подробностях публике ничего не известно и поныне, то можно быть уверенным: прогресс технологий сулит нам еще немало интереснейших открытий. Как впереди, так и позади.
В сентябре 2003 года вступила в силу директива Европейского Союза, именуемая Е112 и требующая, чтобы сети мобильной связи обеспечивали службы спасения любой имеющейся у них информацией о географическом местоположении телефона, с которого делается вызов [DG03]. Понятно, что точное знание спасателями места, откуда сделан вызов, во многих случаях ускоряет прибытие помощи и помогает сохранить людям здоровье или даже жизнь. Характерно, что несколько раньше директивы Е112 в Германии, Британии и других европейских странах начали появляться коммерческие сервисы, предлагающие клиентам разнообразные услуги вокруг отыскания местоположения интересующего объекта – человека с известным номером мобильного телефона, адрес ближайшего банкомата, китайского ресторана или кинотеатра.
На этом основании у публики могло появиться ощущение, что в технологиях мобильной сотовой связи сделано очередное важное достижение, благодаря которому телефонные операторы теперь могут предложить новые интересные услуги. В действительности дела обстоят существенно иначе, ибо возможности географической локализации абонента изначально заложены в саму архитектуру мобильной сотовой связи. Просто потому, что для эффективной организации соединения сеть должна знать, в какой из ее ячеек находится всякий конкретный телефон. Делается это известными в навигации методами триангуляции – по времени отклика аппарата на сигналы трех-четырех ближайших мачт базовых станций. Более того, информация о перемещениях каждого абонента из одной ячейки в другую не только регулярно фиксируется, но и довольно долго хранится в базах данных телефонных операторов. Однако, многие годы все это было большим секретом, поскольку технология предоставляла спецслужбам и правоохранительным органам удобнейший инструмент для совершенно незаметного наблюдения за интересующими их объектами.
Наиболее громкий скандал в связи с негласной слежкой за гражданами с помощью системы GSM разразился в 1997 году, когда цюрихская газета Sonntags Zeitung рассказала о том, как швейцарская полиция тайно следит за перемещениями пользователей мобильных телефонов с помощью компьютера национальной телекоммуникационной компании Swisscom. Естественно, в разоблачительном угаре журналисты слегка приврали, когда выстраивали сильные фразы примерно такого рода: «В Swisscom хранят данные о передвижениях более миллиона пользователей мобильной связи и могут восстановить местоположение всех абонентов с точностью до сотни метров на протяжении по крайней мере последнего полугода… И если понадобится, они могут в точности воссоздать, вплоть до минуты, кто, где, когда и с кем созванивался для конфиденциальных переговоров».
Несмотря на очевидные преувеличения прессы, представители Swisscom официально признали, что практикуют сбор и хранение информации о перемещениях абонентов, но выдают ее властям лишь по соответствующему ордеру суда. А один из цюрихских следователей, специализирующийся на борьбе с организованной преступностью, подтвердил, что данная компьютерная система – «это очень эффективный инструмент при расследованиях».
Но, с другой стороны, нет (да и не должно быть) в демократических странах «законов, которые допускали бы превентивный сбор данных в целях будущих расследований». Именно в таком виде сформулировал обозначившуюся проблему Одило фон Гунтерн, глава швейцарской Федеральной комиссии по защите данных, который был вынужден начать специальное расследование в связи со скандальной публикацией цюрихской газеты. Результаты его расследования, частично опубликованные летом 1998 года, с одной стороны подтвердили суть утверждений «Зоннтагс Цайтунг», а с другой – сняли вину с компании Swisscom в покушении на приватность граждан. Как сказано в сухом докладе Гунтерна, «компания собирает лишь те данные, что требуются ей для организации телефонных соединений или же для составления счетов к оплате». Критике компания подверглась лишь за то, что «слишком долго хранит данные и ограничивает для клиентов доступ к информацию об этих данных». Но при этом в прессе опубликованы были лишь три страницы выдержек из доклада Гунтерна, а в целом данный 30-страничный документ получил статус «конфиденциального» и широкая общественность его не увидела [RB98].
Был, правда, в Швейцарии другой, менее официальный источник информации о широком использовании мобильной телефонии для слежки за людьми. Весьма обширный веб-сайт «Interception» («Перехват»), посвященный шпионским аспектам мобильной связи, вел живший в Лозанне французский правозащитник Кристиан Массой. В мае 1999 г. при крайне загадочных обстоятельствах Массой погиб, упав с моста [Ш99]. Полиция квалифицировала произошедшее как самоубийство, хотя у родственников и близких на этот счет остались очень сильные сомнения. В память о Массоне его веб-сайт сохранили друзья по адресу www.seriot.ch/interception/.
Среди материалов, собранных Массовом, имеется свидетельство дублинской штаб-квартиры GSM, согласно которому постоянное отслеживание перемещений всех мобильных телефонов осуществляется ради обеспечения наиболее эффективных соединений. Причем даже если человек выключает свой телефон, не желая постоянно фигурировать в базах данных, которые ему абсолютно неподконтрольны, практически никакого эффекта это не возымеет. Потому что и в выключенном состоянии мобильный телефон регулярно подает о себе сигнал базовой станции. Так что если абонент категорически не желает постоянно находиться под наблюдением, ему придется вынуть из аппарата батарейку или засунуть телефон в пакет/контейнер, экранирующий электромагнитные излучения. На сайте Массона составлена обширная таблица об особенностях работы фирм-провайдеров мобильной связи и о том, как долго каждая из компаний хранит данные о перемещениях своих абонентов. Сроки эти для различных компаний могут быть очень разными – от нескольких дней до нескольких месяцев [СМ99]. Но суть накапливаемых данных одна: на их основе для любого конкретного номера и его владельца имеется возможность выстроить «профиль» с точными датами и временем всех перемещений на местности.
К началу 2000-х годов мощные локационные способности сетей мобильной связи перестали быть секретом, а значит компаниям-провайдерам стало можно делать на этом реальные деньги. Естественно, без конфузов новое и довольно щекотливое в вопросах приватности дело обойтись не могло. Вот, к примеру, недавние истории из биографии небольшой софтверной фирмы GateS (www.gateS.de) в Берлине, специализирующейся на разработке программного обеспечения для онлайновых сервисов с определением местоположения абонентов мобильной связи. В конце 2001 года GateS, дабы привлечь побольше внимания со стороны клиентов, разместила на своем веб-сайте приложение, позволяющее всем желающим узнать, включен или выключен в данное время интересующий их телефон. Причем делалось это без какого-либо уведомления владельца «прощупываемого» мобильника [RP01].
Этот невинный, на первый взгляд, демонстрационный сервис, реализующий на базе кратких текстовых посланий (SMS) функцию известной сетевой программы PING, не только очень быстро набрал популярность среди пользователей (поскольку срабатывал от Англии до Австралии), но и навлек на GateS целую волну крайне неприятной критики со стороны специалистов по безопасности и защитников приватности. Больше всего их встревожило то, что совсем молодая и никому неизвестная крошечная фирма имеет доступ к сугубо внутренним, неафишируемым возможностям программного обеспечения сетей мобильной связи. Другими словами, в базах данных операторов сотовой связи содержится масса информации весьма деликатного свойства об их абонентах, а история с GateS показала, что по крайней мере к части этих данных вполне может получать доступ чуть ли не любой желающий. Руководство GateS, обеспокоенное таким поворотом событий, наотрез отказалось раскрывать, от кого именно из операторов связи была получена внутренняя документация по SMS, а заодно, как говорится «во избежание», с веб-сайта компании убрали и вызвавший раздражение сервис SMS Gateway Ping [ЕВ01].