Хакери: світові потрібна нова культура безпеки в інтернеті

12 тисяч хакерів зібралися в Гамбурзі, щоб обговорити найбільшу проблему інтернет – безпеки. Представник Chaos Computer Club Франк Рігер розповів DW, чому хакери стурбовані майбутнім світової мережі.
Популярність Chaos Computer Club (ССС) все зростає. Якщо два роки тому в його лавах налічувалося 8 тисяч комп’ютерників, в цьому році вже 12 тисяч хакерів з ССС зібралися на чотириденний 32-й “Комунікаційний хаос-конгрес”. Цілими днями хакери розмовляли, радилися і сиділи перед комп’ютерами. Хоча перед конгресом організатори дали учасникам порада: “Шість годин спати, двічі поїсти і сходити в душ – за день, а не за весь час конгресу”.
Deutsche Welle: Пане Рігер, Ви дотримуєтеся цих порад?
Франк Рігер: Так, я намагаюся. Поки що виходить.
Цьогорічне гасло конгресу – “Закриті співтовариства”. Мова йде про захищені або закриті житла. До чого тут інтернет?
В інтернеті стає все більше цих “Закритих спільнот”. Виробники намагаються обмежити технічні можливості і заробити на своїх продуктах як можна більше грошей. Приміром, на пристроях Apple працює лише спеціально розроблене для Apple, програмне забезпечення. А на пристроях з Android неможливо включити Adblocker (програму, яка блокує в браузері рекламу), тому що цього не хоче Google, адже він заробляє на цій рекламі. Існує тенденція до обмеження, що позбавляє користувача свободи дії. Доходить до того, що фірми використовують технічні можливості, щоб на своїх платформах перешкоджати поширенню інформації, яка їм не підходить.
Думаєте, влада в інтернеті належить кільком концернам зразок Google і Apple?
Схоже на те. Насамперед в області технічної стандартизації, але також і захисту даних, частка концернів у 2015 році зросла. Ми перебуваємо на етапі, коли варто задуматися, наскільки сильно в процес регулювання можуть втручатися уряду.
Ви очікуєте в області захисту даних позитивних зрушень в цьому році?
Взагалі-то немає. Насправді статус інформаційної безпеки зараз – прикрий. І ситуація скоріше погіршується, ніж поліпшується. Проблема в тому, що вводять все більше і більше технологій спостереження, яким чиниться опір, але він не робить того тривалого ефекту, якого нам хотілося б. Тому ніяких позитивних тенденцій в 2015 не бачу.
Влітку 2013 року, коли Сноуден оприлюднив свої викриття, стало відомо, що АНБ (Агенство національної безпеки США, NSA – ред.) отримує у великих масштабах наші дані. Наскільки вільний і безпечний інтернет сьогодні, за два з половиною роки після цього скандалу?
Є невеликий прогрес. Приміром, чималу частку трафіку в інтернеті тепер зашифровано. Але це поширюється далеко не на всі регіони. Навпаки, те, що раніше розвідки отримували незаконно, тепер легалізували. Наприклад, це стосується законів, що регулюють безпеку у Великобританії, що їх перейняли в Китаї. У США стурбовані китайськими законами. За тими ж законами Британія бореться проти міжнародного тероризму. Це означає, що Захід втратив моральну цілісність. Свободу в мережі загрожує подальше обмеження.
Незважаючи на ці негативні тенденції все-таки можна відстояти свободу в інтернеті?
Це буде довга і важка боротьба, мета якої – відкликати ці закони і правила і пояснити людям, що більша кількість законів про безпеку не призведе до автоматичного посилення безпеки.
Поки уряди мають більше недовірою до технічних спільнот. Вони цілком покладаються на політику нагляду і, схоже, нічому не навчилися після справи Сноудена.
Ключове слово “безпека даних”. Під час одного з попередніх конгресів учасники виклали в мережу відбиток пальця Урсули фон дер Ляйєн, щоб показати, наскільки вразлива система безпеки. У чому будуть полягати найбільші прогалини в майбутньому?
Якщо я почну їх перераховувати, то і за півгодини не закінчу. Найбільша проблема, з якою ми зіткнулися зараз – так званий “інтернет речей”, тобто оцифрування даних про все і всіх шляхом встановлення сенсорів і мережевого підключення в усіх галузях життя.
Все це відбувається із-за неналежного стану комп’ютерної безпеки. Мало кодування і в багатьох аспектах не вистачає культури безпеки. Бізнес дуже поспішає випустити продукцію на ринок, і лише потім думає про безпеку. Необхідна загальна зміна культури, а не окремі технічні поліпшення.
Франк Рігер – хакер, письменник, інтернет-активіст і прес-секретар Chaos Computer Club