Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества

Сегодня практика Transparency Reporting наглядно высвечивает устойчивый рост интереса государств к данным пользователей. Согласно отчету Google за январь – июнь 2014 г. число правительственных запросов выросло на 15 % в первой половине 2014 г. и на 150 % в течение последних пяти лет. Однако тот факт, что задокументированные в них данные об официально оформленных запросах – лишь верхушка айсберга в глобальном масштабе доступа спецслужб к данным пользователей этих и прочих сервисов, несколько обесценивает их значение.

Наконец, на международно-политическом уровне перед государствами и другими заинтересованными сторонами стоит несколько задач:

• Сокращение потенциала глобальной слежки в Сети на технологическом уровне. Требуется проработать возможности ограничения оборота и криминализации ПО, посредством которого осуществляется электронный сбор данных. Такие меры в принципе могут охватить далеко не весь спектр возможностей АНБ. Однако вместе с тем «шпионское» ПО (ПО для прослушивания голосовых коммуникаций, кейлоггеры, оборудование программ PRISM и Optic Nerve), не всегда причисляемое к вредоносному, составляет отдельную рыночную нишу. Однако эффективное регулирование и сокращение этой ниши возможно лишь при условии, что для этого будут задействованы механизмы международного сотрудничества, опирающиеся на международно-правовые механизмы.

• Однако до конца 2014 г. ни одна из попыток должным образом закрепить недопустимость массового шпионажа и нарушения права на тайну частной жизни в Сети не дала убедительного результата. На форуме NETmundial в апреле 2014 г. вопрос не получил должного внимания в финальной резолюции, хотя был основным стимулом к самой организации форума. Ни параграф в итоговом документе NETmundial, ни Резолюция ГА ООН A/RES/68/167 от 18.12.2013, во-первых, не обладают обязательной юридической силой, а во-вторых, не предлагают конкретных мер ответственности государств за осуществляемые ими действия в части массовой слежки в Сети.

В этой связи одним из перспективных вариантов видится распространение на программно-аппаратное обеспечение слежки и технологии его разработки механизмов Вассенаарских договоренностей по экспортному контролю за обычными вооружениями и товарами и технологиями двойного применения (ВД). На сегодняшний день участниками Вассенаарской договоренности, подписанной в 1996 г., являются 40 государств, включая США, Россию и большинство стран ЕС – т. е. весьма значительная часть ведущих разработчиков и распространителей информационных технологий «двойного назначения». Конкретным шагом в этом русле могло бы стать формирование реестра или банка данных программного и аппаратного обеспечения (в том числе образцов исходного кода ПО), которое может быть использовано для тайного сбора данных пользователей в Сети или иных форм электронной слежки.

Также в рамках механизмов международно-правового института ответственности в случае повторения эпизодов, аналогичных тем, что были раскрыты Сноуденом в 2013 г., могла бы быть проработана возможность использования механизмов международных санкций. В случае достаточной консолидации международного сообщества, в новой резолюции ГА ООН можно сформулировать рекомендательные критерии и условия применения коммерческих, процессуальных и (или) иных санкций против государства, уличенного в массовом электронном шпионаже.

В числе потенциальных критериев, которые, как видится, могли бы обусловливать применение санкций, можно упомянуть:

• Несомненное нарушение права на тайну частной жизни, выраженное в характере собираемых данных (персональные данные, частная переписка и т. д.), за исключением метаданных; в отношении государств и организаций – сбор сведений, имеющих конфиденциальный характер, коммерческую, служебную либо государственную тайну.

• Массовый, неизбирательный характер слежки в Сети (собираются данные не отдельных лиц, а больших групп, либо сбор данных ведется вообще неизбирательно ( тотальный шпионаж)).

• Глобальная угроза безопасности – т. е. государство в своей деятельности выходит за рамки своих национальных границ, собирает данные граждан, компаний и иных субъектов в нескольких или многих государствах сразу.

• Систематический характер деятельности – речь не идет о разовой акции, которая может быть продиктована случайным либо ошибочным мотивом; шпионаж и сбор персональных данных ведутся на постоянной либо долгосрочной основе; для сбора данных создается специальная инфраструктура.

• Отсутствие чрезвычайных обстоятельств, оправдывающих массовую электронную слежку с правовой точки зрения. Определение таких обстоятельств в терминах права – непростая задача; показателен как раз пример США, ведь программы АНБ, вызвавшие бурю негодования даже у ближайших союзников Вашингтона, с точки зрения самого американского законодательства по большей части вполне легитимны.

После терактов 11 сентября 2001 г., когда была очевидна острая угроза национальной безопасности, возникла срочная потребность в получении информации, которая помогла бы предотвратить возможные дальнейшие теракты и атаки. Косвенно к тотальной слежке американских спецслужб в Интернете привел принятый в октябре 2001 г. Патриотический акт (US PATRIOT Act), а именно секция 215, расширяющая полномочия спецслужб в плане массового сбора метаданных, который за десять лет стремительно эволюционировал. Поправка 2008 г. (FISA Amendment Act) вывела эти полномочия за пределы территории США при условии их применения к неамериканцам; технические же средства сбора данных лишь прогрессировали с развитием интернет-сервисов. Таким образом, с точки зрения законодательства США, программы спецслужб, раскрытые Эдвардом Сноуденом, оставались легитимными. Однако 1 июня 2015 г. срок действия секции 215 истек, и Конгресс вынужден был решать, как заменить механизмы сбора данных и полномочия спецслужб, возникшие в эру президентства Джорджа Буша-младшего, и есть ли в этом необходимость. За реформирование Акта о патриотизме выступали крупнейшие интернет-корпорации, чей бизнес зависит от уверенности пользователей в приватности их коммуникаций и соразмерности действий спецслужб по обеспечению национальной безопасности. С учетом растущей угрозы терроризма, активизации Исламского государства (ИГИЛ – запрещено в России) и других очагов нестабильности в различных регионах, существовала вероятность того, что действие закона будет продлено до конца 2019 г. Однако этого не случилось, взамен был принят повторно внесенный в Конгресс USA FREEDOM Act, т. н. «Акт о свободе». В числе прочих положений нового закона явно прописан запрет на принятие норм, вновь разрешающих массовый сбор спецслужбами метаданных пользователей; запрет вступает в силу через 180 дней после принятия Акта о свободе. Таким образом, авторы закона позаботились о том, чтобы статья 215 Акта о патриотизме не «возродилась» вновь усилиями президентской администрации. Однако многочисленные критики Акта о свободе утверждают, что в реальности массовый сбор данных американских граждан все же будет продолжаться на основании статьи 702 поправок 2008 г. к Акту о наблюдении за иностранной разведкой от 1978 г. В целом вопрос о наличии правовых оснований и реальном продолжении электронного шпионажа АНБ и другими правительственными агентствами США и ряда других стран остается открытым.