6 декабря сенат Австралии одобрил законопроект, согласно которому IT-компании, в число программных продуктов которых входят мессенджеры (например, Facebook и Apple с WhatsApp и iMessage соответственно), должны предоставлять спецслужбам возможность доступа к личным перепискам с целью минимизировать организованную преступность и терроризм.
Делать это предполагается преимущественно с помощью «бэкдоров» — специально предусмотренных уязвимостей в шифровании сообщений или тайных для пользователя «лазеек» в коде программ, позволяющих третьим лицам подключаться к личному чату, но так, чтобы участники чата не увидели нового молчаливого собеседника.
Всё это будет иметь глобальные последствия: если Австралия заставит ту или иную компанию предоставить уязвимости в шифровании её спецслужбам, то эти уязвимости будут существовать везде, где пользуются сервисами компании, будь то Австралия, Америка, Британия или Иракский Курдистан. И в этих странах наверняка найдутся злоумышленники, которые захотят читать личные сообщения со своими целями. Также если службы разведки разных государств, а не только Австралии, смогут воспользоваться уязвимостью, то они смогут получать из переписок информацию о должностных лицах других стран. Другими словами, сложно будет свести использование этих бэкдоров только к борьбе с организованной преступностью и терроризмом.
Далее, согласно законопроекту, представители австралийских спецслужб смогут напрямую подходить к отдельных сотрудникам компаний, или к группам сотрудников, и просить их предоставить доступ к перепискам или создать уязвимость — то есть действовать в обход официальных сущностей и большого начальства. Они смогут подойти к инженеру, выпускающему программный релиз, и попросить его оставить лазейку в шифровании и не рассказывать начальству о её существовании. При невыполнении на человека будут накладываться санкции, вплоть до тюремного заключения, а на компанию, в случае неповиновения, — штраф в размере до 7,3 миллиона долларов.
В течение нескольких месяцев до принятия, законопроект много критиковали за обтекаемость формулировок. Но Австралийская лейбористская партия, которая была одним из основных оппонентов, неожиданно для всех в последнем чтении его поддержала, и он был принят.
«Мы примем этот закон в том малоадекватном виде, в каком он сейчас есть, и таким образом мы сможем дать нашим службам безопасности хоть какие-то из тех инструментов, которые им нужны», — заявил Билл Шортен (Bill Shorten), глава Лейбористской партии.
У законопроекта есть не только минусы: полиции действительно хорошо бы понимать заранее, кто и где может потенциально устроить теракт. Но этот закон, возможно, не будет работать эффективно, если в стране останутся платформы с полностью безупречным шифрованием. Австралии придётся либо с ними примириться, и тогда законопроект потеряет свою значимость, либо «попросить» их из страны.
Бесспорно, у закона будет общемировое правовое влияние — лоббисты «ответственного шифрования» (responsible encryption) не оставят прецедент Австралии просто так. В других странах уже давно обсуждают возможность вмешательства в чужую зашифрованную переписку в целях безопасности.
В графе «Ограничения» законопроекта сказано, что не обязательно все компании, которые владеют мессенджерами, будут вынуждены обеспечить уязвимости в безопасности, а только те, которые попросят. Но попросят ли всех — пока не известно. Как это будет работать на практике, мы в скором времени увидим.
Автор — Александра «Renoire» Алексеева