Лига свободного Интернета

Как противостоять авторитарным режимам в Интернете

Лига свободного Интернета
Отключаемся? Женщина в пекинском интернет-кафе, июль 2011
Im Chi Yin / The New York Times / Redux

М-да, всё же придётся предварить «примечанием переводчика». Обнаруженный текст показался мне любопытным и дискуссионным. Единственные правки в тексте — это «болды». Cвоё личное отношение я позволил себе выразить в тегах.

Эпоха возникновения Интернета была полна возвышенных надежд. Авторитарные режимы, вставшие перед выбором — стать частью новой системы глобальных коммуникаций или остаться за бортом, выберут подключение к ней. Рассуждая в розовых очках дальше: потоки новой информации и идей из «внешнего мира» неумолимо подтолкнут развитие в сторону экономической открытости и политической либерализации. Фактически произошло нечто совершенно противоположное. Вместо распространения демократических ценностей и либеральных идеалов Интернет стал основой шпионажа авторитарных государств по всему миру. Режимы в Китае, России и т.д. использовали инфраструктуры Интернета для построения своих собственных национальных сетей. В то же самое время они возвели технические и законодательные барьеры чтобы иметь возможность ограничивать доступ своих граждан к некоторым ресурсам и чтобы затруднить доступ западных компаний к своим цифровым рынкам.

Но, несмотря на то, что в Вашингтоне и Брюсселе сокрушаются о планах по расколу Интернета, последнее, чего Пекин и Москва хотят, — это оказаться в своих собственных сетях и быть отрезанными от глобальной сети Интернет. В конце концов, им нужен доступ к Интернету для кражи интеллектуальной собственности, распространения пропаганды, вмешательства в выборы в других странах и чтобы иметь возможность угрожать критически важной инфраструктуре в конкурирующих странах. Китай и Россия в идеале хотели бы создать Интернет заново — по своим собственным лекалам и заставить мир играть по их репрессивным правилам. Но они не смогли этого сделать — вместо этого они активизировали свои усилия по жесткому контролю за внешним доступом к своим рынкам, ограничению возможности своих граждан выходить в Интернет и использованию уязвимостей, которые неизбежно являются следствием цифровой свободы и западной открытости.

Соединенные Штаты, их союзники и партнеры должны перестать беспокоиться о риске разделения Интернета со стороны авторитарных режимов. Вместо этого им следует разделить его самостоятельно, создав цифровой блок, внутри которого информация, услуги и продукты могут свободно перемещаться, исключая страны, которые не уважают свободу выражения мнений или права на неприкосновенность частной жизни, занимаются подрывной деятельностью или предоставляют безопасные убежища для киберпреступников. В такой системе страны, которые принимают концепцию действительно свободного и надежного Интернета, будут поддерживать и расширять преимущества подключения, а страны, выступающие против этой концепции, не смогут ей навредить. Целью должна быть цифровая версия Шенгенского соглашения, которая защищает свободное передвижение людей, товаров и услуг в Европе. 26 стран Шенгенской зоны придерживаются такого набора правил и механизмов обеспечения соблюдения; неизолированные страны.

Такого рода договоренности необходимы для сохранения свободного и открытого Интернета. Вашингтон должен сформировать коалицию, которая объединила бы пользователей Интернета, компании и страны вокруг демократических ценностей, уважения верховенства закона и справедливой цифровой торговли: Лига свободного Интернета. Вместо того чтобы разрешать государствам, которые не разделяют эти ценности, беспрепятственный доступ к Интернету и западным цифровым рынкам и технологиям, возглавляемая США коалиция должна установить условия, на которых не являющиеся членами могут оставаться на связи, и установить барьеры, ограничивающие ценные данные, которую они могут получить, и вред, который они могут причинить. Лига не будет поднимать цифровой железный занавес; по крайней мере на начальном этапе большая часть интернет-трафика будет по-прежнему передаваться между ее участниками и «наружу», и лига будет в первую очередь блокировать компании и организации, которые способствуют киберпреступности и содействуют ей, а не целые страны. Правительства, которые в основном принимают идеи открытого, толерантного и демократического Интернета будут иметь стимул для совершенствования своих усилий по обеспечению их соблюдения, чтобы присоединиться к лиге и обеспечить надежную связь для своих компаний и граждан. Конечно, авторитарные режимы в Китае, России и других странах, вероятно, будут и впредь отвергать это видение. Вместо того, чтобы просить и умолять такие правительства вести себя хорошо, теперь Соединенные Штаты и их союзники должны установить закон: следовать правилам или быть отрезанными.

Конец мечтам об Интернете без границ

Когда администрация Обамы в 2011 году выпустила свою Международную стратегию по киберпространству, она представляла глобальный Интернет, который будет «открытым, интероперабельным, безопасным и надежным». В то же самое время Китай и Россия настаивали на применении своих собственных правил в Интернете. Пекин, например, хотел, чтобы любая критика китайского правительства, которая была бы незаконной внутри Китая, была также запрещена на веб-сайтах США. Москва, со своей стороны, изворотливо искала эквивалент договоров о контроле над вооружениями в киберпространстве, одновременно наращивая свои собственные наступательные кибератаки. В долгосрочной перспективе Китай и Россия все еще хотели бы оказывать влияние на глобальный Интернет. Но они видят большую ценность в создании своих закрытых сетей и использовании открытости Запада для собственной выгоды.

Стратегия Обамы предупреждала, что «альтернативой глобальной открытости и функциональной совместимости является фрагментированный Интернет, где значительная часть населения мира будет лишена доступа к сложным приложениям и ценному контенту из-за политических интересов нескольких стран». Несмотря на усилия Вашингтона по предотвращению этого результата, это именно то, к чему мы пришли сейчас. И администрация Трампа сделала очень мало, чтобы изменить стратегию США. Национальная киберстратегия президента Дональда Трампа, выпущенная в сентябре 2018 года, призывает к «открытому, функционально совместимому, надежному и безопасному Интернету», тем самым повторяя мантру стратегии президента Барака Обамы, время от времени меняя местами слова «безопасный» и «надежный».

Стратегия Трампа основывается на необходимости расширения свободы Интернета, которую она определяет как «осуществление прав человека и основных свобод в Интернете, таких как свобода выражения мнений, ассоциации, мирных собраний, религии или убеждений и права на неприкосновенность частной жизни в Интернете». Хотя это достойная цель, она игнорирует реальность того, что во многих странах, где граждане не пользуются этими правами в «оффлайне», а тем более в Интернете, Интернет уже не является безопасным убежищем, скорее — инструментом репрессий. Режимы в Китае и других странах используют искусственный интеллект, чтобы помочь им лучше вести наблюдение за своими людьми и научились подключать камеры видеонаблюдения, финансовые транзакции и транспортные системы для создания огромных баз данных с информацией о деятельности отдельных граждан. Китайская армия интернет-цензоров, насчитывающая два миллиона человек, обучается сбору данных для включения в запланированную систему подсчета «социальных кредитов», которая позволит оценивать каждого жителя Китая и назначать вознаграждения и наказания за действия, совершаемые как в Интернете, так и в автономном режиме. Так называемый Большой файрволл Китая, который запрещает людям в стране доступ к материалам в Интернете, которые коммунистическая партия Китая считает неприемлемыми, стал образцом для других авторитарных режимов. По данным Freedom House, официальные лица Китая провели тренинги по разработке систем интернет-наблюдения с коллегами в 36 странах. В 18 странах Китай помог построить такие сети.

Лига свободного Интернета
Возле пекинского офиса Google на следующий день после объявления о планах компании покинуть китайский рынок, январь 2010
Gilles Sabrie / The New York Tim​es / Redux

Использование «цифры» в качестве рычага

Каким образом Соединенные Штаты и их союзники могут ограничить ущерб, который авторитарные режимы могут нанести Интернету, а также помешать этим режимам использовать возможности Интернета для подавления инакомыслия? Звучали предложения поручить Всемирной торговой организации или ООН установить четкие правила, обеспечивающие свободный поток информации и данных. Но любой такой план был бы мертворождённым, так как для получения одобрения он должен был бы заручиться поддержкой тех самых стран, на чью злонамеренную деятельность он нацелился. Только создав блок стран, внутри которых могут передаваться данные, и запретив доступ других государств, западные страны могут получить какие-либо рычаги для изменения поведения «плохишей» Интернета.

Шенгенская зона Европы предлагает реальную модель, в которой люди и товары перемещаются свободно, без прохождения таможенного и иммиграционного контроля. Как только человек входит в зону через пограничный пост одной страны, он или она может получить доступ к любой другой стране, не проходя другие таможенные или иммиграционные проверки. (Существуют некоторые исключения, и ряд стран ввели ограниченные пограничные проверки после кризиса мигрантов в 2015 году.) Соглашение о создании зоны стало частью законодательства ЕС в 1999 году; в конечном итоге присоединились и не входящие в ЕС государства Исландии, Лихтенштейна, Норвегии и Швейцарии. Соглашение исключило Ирландию и Великобританию по их просьбе.

Присоединение к Шенгенской зоне связано с тремя требованиями, которые могут служить моделью для цифрового соглашения. Во-первых, государства-члены должны выдавать единые визы и обеспечивать надежную безопасность на своих внешних границах. Во-вторых, они должны показать, что они способны координировать свои действия с правоохранительными органами в других странах-членах. И в-третьих, они должны использовать общую систему для отслеживания входов и выходов в зону. Соглашение устанавливает правила, регулирующие трансграничный надзор и условия, при которых власти могут преследовать подозреваемых по «горячим следам» через границы. Это также позволяет подвергать экстрадиции подозреваемых в уголовных преступлениях между государствами-членами.

Соглашение создает четкие стимулы для сотрудничества и открытости. Любая европейская страна, которая хочет, чтобы ее граждане имели право путешествовать, работать или жить где-либо в ЕС, должна привести свой пограничный контроль в соответствие с шенгенскими стандартами. Четыре члена ЕС — Болгария, Хорватия, Кипр и Румыния — не были допущены в Шенгенскую зону отчасти потому, что они не соответствовали этим стандартам. Болгария и Румыния, однако, находятся в процессе улучшения пограничного контроля, чтобы они могли присоединиться. Другими словами, стимулы работают.

Но такого рода стимулы отсутствуют во всех попытках объединить международное сообщество для борьбы с киберпреступностью, экономическим шпионажем и другими проблемами цифрового века. Наиболее успешная из этих усилий, Конвенция Совета Европы о киберпреступности (также известная как Будапештская конвенция), определяет все разумные действия, которые государства должны предпринять для борьбы с киберпреступностью. Она предоставляет типовые законы, улучшенные механизмы координации и упрощенные процедуры выдачи. Шестьдесят одна страна ратифицировала договор. Тем не менее, трудно найти защитников Будапештской конвенции, потому что она не сработала: она не дает каких-либо реальных выгод для присоединения или каких-либо реальных последствий для невыполнения обязательств, которые она создает.

Чтобы Лига свободного Интернета работала, нужно избежать этой ловушки. Самый эффективный способ привести страны в соответствие требованиям лиги — это угрожать им в отказе от продуктов и ​​услуг таких компаний, как Amazon, Facebook, Google и Microsoft, и перекрывать доступ их компаний к кошелькам сотен миллионов потребителей в США и Европе. Лига не будет блокировать весь трафик от не-участников — точно так же, как Шенгенская зона не закрывает все товары и услуги от не членов. С одной стороны, способность осмысленно отфильтровывать весь вредоносный трафик на национальном уровне сегодня недоступна технологиям. Более того, для этого потребуется, чтобы правительства имели возможность расшифровывать трафик, что принесет больше вреда безопасности, чем поможет ей, и нарушит неприкосновенность частной жизни и гражданские свободы. Но лига будет запрещать продукты и услуги от компаний и организаций, которые, как известно, способствуют киберпреступности в странах, не являющихся членами, а также блокировать трафик от нарушающих правила провайдеров интернет-услуг в государствах, не являющихся членами.

Например, представьте себе, если бы Украине, известному безопасному убежищу для киберпреступников, угрожали перекрыть доступ к услугам, к которым ее граждане, компании и правительство уже привыкли, и от которых во многом может зависеть ее технологическое развитие. Украинское правительство столкнется с сильным стимулом, чтобы наконец жестко противостоять киберпреступному миру, который развился внутри границ страны. Такие меры бесполезны против Китая и России: в конце концов, Коммунистическая партия Китая и Кремль уже сделали все возможное, чтобы отрезать своих граждан от глобального Интернета. Однако цель Лиги свободного интернета состоит не в том, чтобы изменить поведение таких «идейных» злоумышленников, а в том, чтобы уменьшить вред, который они наносят, и поощрять такие страны, как Украина, Бразилия, Индия добиваться успехов в борьбе с киберпреступностью.

Сохраняя свободу Интернета

Основополагающим принципом лиги будет поддержание свободы слова в Интернете. Членам, однако, будет разрешено делать исключения в каждом конкретном случае. Например, хотя США не будут вынуждены принимать ограничения ЕС на свободу слова, американским компаниям необходимо будет прилагать разумные усилия, чтобы не продавать и не показывать запрещенный контент пользователям Интернета в Европе. Такой подход во многом закрепит статус-кво. Но это также обязало бы западные страны более формально выполнить задачу по ограничению таких государств, как Китай, от реализации оруэлловского видения «информационной безопасности», настаивая на том, что определенные формы выражения представляют угрозу национальной безопасности для них. Например, Пекин регулярно направляет запросы другим правительствам на удаление контента, размещенного на серверах на их территории, который критикует китайский режим или который обсуждает группы, запрещенные режимом в Китае, такие как Фалуньгун. Соединенные Штаты отвергают такие запросы, но другие могут поддаться искушению уступить, особенно после того, как Китай предпринял ответные действия против отказа США, начав кибератаки на источники материала. Лига свободы интернета даст стимул другим странам отрицать такие требования Китая: это будет противоречить правилам, а другие страны-члены помогут защитить их от любого возмездия.

Лига будет нуждаться в механизме контроля за соблюдением ее членами своих правил. Эффективным инструментом этого может стать поддержание и публикация показателей эффективности каждого участника. Но модель для более строгой формы оценки можно найти в Целевой группе по финансовым мероприятиям, организации по борьбе с отмыванием денег, созданной G-7 и Европейской комиссией в 1989 году и финансируемой ее членами. На 37 стран-членов FATF приходится большинство финансовых операций в мире. Участники соглашаются принять десятки политик, в том числе криминализирующих отмывание денег и финансирование терроризма, и требуют от банков проводить надлежащую проверку своих клиентов. Вместо жесткого централизованного мониторинга в FATF используется система, с помощью которой каждый член поочередно анализирует усилия другого и дает рекомендации. Страны, которые не соблюдают требуемую политику, помещаются в так называемый «серый список» FATF, что требует более тщательного изучения. Преступники могут быть включены в «черный список», обязывая банки начинать подробные проверки, которые могут замедлить или даже остановить многие транзакции.

Как Лига свободного Интернета сможет предотвратить злонамеренную деятельность в своих государствах-членах? Опять же, есть модель международной системы общественного здравоохранения. Лига создаст и профинансирует учреждение, похожее на Всемирную организацию здравоохранения, которое будет выявлять уязвимые онлайновые системы, уведомлять владельцев этих систем и работать над их укреплением (аналог всемирных кампаний вакцинации ВОЗ); обнаруживать и реагировать на возникающие вредоносные программы и бот-сети, прежде чем они смогут нанести обширный ущерб (эквивалент мониторинга вспышек заболеваний); и взять на себя ответственность за ответ, если профилактика не удалась (эквивалент ответной реакции ВОЗ на пандемии). Члены лиги также согласились бы воздерживаться от проведения наступательных кибератак друг против друга в мирное время. Такое обещание, конечно, не помешает Соединенным Штатам или их союзникам начать кибератаки против соперников, которые почти наверняка останутся за пределами лиги, таких как Иран.

Возводя барьеры

Создание Лиги свободного Интернета потребовало бы кардинального изменения мышления. Идея о том, что подключение к Интернету в конечном итоге трансформирует авторитарные режимы — это благое пожелание. Но это не так, этого не случится. Нежелание принять эту реальность является самым большим препятствием для альтернативного подхода. Однако со временем станет ясно, что технологический утопизм эпохи возникновения Интернета неуместен в современном мире.

Западные технологические компании, вероятно, будут противостоять созданию Лиги свободного Интернета, поскольку они работают над тем, чтобы умиротворить Китай и получить доступ к китайскому рынку, потому что их цепочки поставок во многом зависят от китайских производителей. Однако затраты таких фирм будут частично компенсированы тем фактом, что, отрезав Китай, лига будет эффективно защищать их от конкуренции с его стороны.

Лига свободного Интернета по образцу шенгенской зоны — это единственный способ обезопасить Интернет от угроз, создаваемых авторитарными государствами и другими «плохишами». Такая система очевидно будет менее глобальной, чем современный свободно распространяемый Интернет. Но только повышая стоимость злонамеренного поведения, Соединенные Штаты и их друзья могут надеяться уменьшить опасность киберпреступности и ограничить ущерб, который такие режимы, как в Пекине и Москве, могут нанести Интернету.

Авторы:

RICHARD A. CLARKE является председателем и генеральным директором Good Harbor Security Risk Management. Он служил в правительстве США в качестве специального советника президента по безопасности в киберпространстве, специального помощника президента по глобальным вопросам и национального координатора по безопасности и борьбе с терроризмом.

ROB KNAKE — старший научный сотрудник Совета по международным отношениям и старший научный сотрудник Института глобальной устойчивости Северо-Восточного университета. Он был директором по кибер-политике в Совете национальной безопасности с 2011 по 2015 год.

Источник: habr.com

Добавить комментарий