Cum să rezist regimurilor autoritare pe internet
Oprim? Femeie într-un internet cafe din Beijing, iulie 2011
Im Chi Yin/The New York Times/Redux
Hmmm, încă trebuie să prefațez asta cu o „notă a traducătorului”. Textul descoperit mi s-a părut interesant și controversat. Singurele modificări ale textului sunt cele aldine. Mi-am permis să-mi exprim atitudinea personală în etichete.
Epoca internetului a fost plină de speranțe înalte. Regimurile autoritare, confruntate cu alegerea de a deveni parte a noului sistem de comunicații globale sau de a fi lăsate în urmă, vor alege să se alăture acestuia. Pentru a argumenta mai departe cu ochelari de culoare trandafir: fluxurile de informații și idei noi din „lumea exterioară” vor împinge inexorabil dezvoltarea spre deschiderea economică și liberalizarea politică. De fapt, s-a întâmplat exact invers. În loc să răspândească valori democratice și idealuri liberale, internetul a devenit baza pentru spionaj din partea statelor autoritare din întreaga lume. Regimuri din China, Rusia etc. au folosit infrastructurile de internet pentru a-și construi propriile rețele naționale. În același timp, au ridicat bariere tehnice și legislative pentru a putea limita accesul cetățenilor lor la anumite resurse și pentru a îngreuna accesul companiilor occidentale pe piețele lor digitale.
Dar, în timp ce Washingtonul și Bruxelles-ul deplâng planurile de a împărți internetul, ultimul lucru pe care Beijingul și Moscova își doresc este să fie prinși în propriile rețele și tăiați de internetul global. La urma urmei, au nevoie de acces la Internet pentru a fura proprietatea intelectuală, a răspândi propagandă, a interfera cu alegerile din alte țări și pentru a putea amenința infrastructura critică din țările rivale. În mod ideal, China și Rusia ar dori să creeze internetul din nou - după propriile lor modele și să forțeze lumea să joace după regulile lor represive. Dar nu au reușit să facă acest lucru – în schimb, și-au intensificat eforturile de a controla strict accesul extern la piețele lor, de a limita capacitatea cetățenilor lor de a accesa internetul și de a exploata vulnerabilitățile care vin în mod inevitabil cu libertatea digitală și deschiderea occidentală.
Statele Unite și aliații și partenerii săi trebuie să înceteze să-și mai facă griji cu privire la riscul ca regimurile autoritare să spargă internetul. În schimb ar trebui împărțiți-l singur, creând un bloc digital în care informațiile, serviciile și produsele se pot circula liber, excluzând țările care nu respectă libertatea de exprimare sau drepturile la confidențialitate, se angajează în activități subversive sau oferă adăposturi sigure infractorilor cibernetici. Într-un astfel de sistem, țările care îmbrățișează conceptul unui Internet cu adevărat liber și de încredere vor menține și extinde beneficiile conectivității, iar țările care se opun conceptului nu îi vor putea dăuna. Scopul ar trebui să fie versiunea digitală a acordului Schengen, care protejează libera circulație a persoanelor, bunurilor și serviciilor în Europa. Cele 26 de țări Schengen aderă la acest set de reguli și mecanisme de aplicare; ţări neizolate.
Aceste tipuri de acorduri sunt esențiale pentru menținerea unui internet liber și deschis. Washingtonul trebuie să formeze o coaliție care să unească utilizatorii de internet, întreprinderile și țările în jurul valorilor democratice, respectului pentru statul de drept și comerțului digital echitabil: Liga de Internet gratuită. În loc să permită statelor care nu împărtășesc aceste valori acces neîngrădit la internet și la piețele și tehnologiile digitale occidentale, coaliția condusă de SUA ar trebui să stabilească condițiile în care non-membrii pot rămâne conectați și să pună bariere care limitează datele valoroase. pot primi și răul pe care îl pot provoca. Liga nu va ridica cortina de fier digitală; cel puțin inițial, majoritatea traficului de internet va continua să fie transferat între membrii săi și „în afara”, iar liga va acorda prioritate blocării companiilor și organizațiilor care permit și facilitează criminalitatea cibernetică, mai degrabă decât țări întregi. Guvernele care îmbrățișează în mare măsură viziunea unui internet deschis, tolerant și democratic vor fi stimulate să-și îmbunătățească eforturile de aplicare pentru a se alătura ligii și a oferi conectivitate fiabilă pentru afacerile și cetățenii lor. Desigur, regimurile autoritare din China, Rusia și din alte părți vor continua să respingă această viziune. În loc să implore și să implore astfel de guverne să se comporte, acum revine Statelor Unite și aliaților săi să stabilească legea: să urmeze regulile sau să fie tăiați.
Sfârșitul viselor unui internet fără frontiere
Când administrația Obama și-a lansat strategia internațională pentru spațiul cibernetic în 2011, și-a imaginat un internet global care să fie „deschis, interoperabil, sigur și de încredere”. În același timp, China și Rusia au insistat să-și impună propriile reguli pe internet. Beijing, de exemplu, a dorit ca orice critică la adresa guvernului chinez care ar fi ilegală în interiorul Chinei să fie interzisă și pe site-urile web din SUA. Moscova, la rândul său, a căutat în mod inteligent echivalentul tratatelor de control al armelor în spațiul cibernetic și, simultan, își intensifică propriile atacuri cibernetice ofensive. Pe termen lung, China și Rusia ar dori în continuare să exercite influență asupra internetului global. Dar ei văd o mare valoare în construirea propriilor rețele închise și în folosirea deschiderii Occidentului în beneficiul lor.
Strategia lui Obama avertizează că „alternativa la deschiderea globală și interoperabilitatea este un Internet fragmentat, în care unei mari părți a populației lumii i se va refuza accesul la aplicații sofisticate și conținut valoros din cauza intereselor politice ale câtorva țări”. În ciuda eforturilor Washingtonului de a preveni acest rezultat, exact la asta am ajuns acum. Și administrația Trump a făcut foarte puțin pentru a schimba strategia SUA. Strategia națională cibernetică a președintelui Donald Trump, lansată în septembrie 2018, solicită un „Internet deschis, interoperabil, de încredere și sigur”, reluând mantra strategiei președintelui Barack Obama, schimbând uneori cuvintele „sigur” și „de încredere”.
Strategia lui Trump se bazează pe necesitatea extinderii libertății pe internet, pe care o definește drept „exercitarea drepturilor omului și a libertăților fundamentale online, cum ar fi libertatea de exprimare, asociere, întrunire pașnică, religie sau credință și dreptul la confidențialitate online”. Deși acesta este un obiectiv demn, ignoră realitatea că în multe țări în care cetățenii nu se bucură de aceste drepturi offline, cu atât mai puțin online, internetul nu mai este un refugiu sigur, ci mai degrabă un instrument de represiune. Regimurile din China și din alte țări folosesc inteligența artificială pentru a-i ajuta să-și monitorizeze mai bine oamenii și au învățat să conecteze camere de supraveghere, tranzacții financiare și sisteme de transport pentru a crea baze de date uriașe de informații despre activitățile cetățenilor individuali. Armata de două milioane de cenzori ai internetului din China este antrenată pentru a colecta date pentru a le include într-un sistem de numărare planificat „credite sociale”, care vă va permite să evaluați fiecare rezident al Chinei și să atribuiți recompense și pedepse pentru acțiunile întreprinse atât online, cât și offline. Așa-numitul Great Firewall din China, care interzice oamenilor din țară să acceseze materiale online pe care Partidul Comunist Chinez le consideră inacceptabile, a devenit un model pentru alte regimuri autoritare. Potrivit Freedom House, oficialii chinezi au desfășurat cursuri privind dezvoltarea sistemelor de supraveghere pe internet cu omologii din 36 de țări. China a contribuit la construirea unor astfel de rețele în 18 țări.
În afara biroului Google din Beijing, a doua zi după ce compania a anunțat planurile de a părăsi piața chineză, ianuarie 2010
Gilles Sabrie / The New York Times / Redux
Folosind numerele ca pârghie
Cum pot SUA și aliații săi să limiteze daunele pe care regimurile autoritare le pot face internetului și să împiedice acele regimuri să folosească puterea internetului pentru a suprima disidența? Au existat propuneri pentru a instrui Organizația Mondială a Comerțului sau ONU să stabilească reguli clare care să asigure circulația liberă a informațiilor și a datelor. Dar orice astfel de plan ar fi născut mort, deoarece pentru a obține aprobarea ar trebui să obțină sprijinul chiar din țările ale căror activități maligne le-a vizat. Doar prin crearea unui bloc de țări în care datele pot fi transferate și prin interzicerea accesului în alte țări, țările occidentale pot avea vreo pârghie pentru a schimba comportamentul băieților răi de pe internet.
Spațiul Schengen al Europei oferă un model viabil în care oamenii și mărfurile circulă liber, fără a trece prin controale vamale și de imigrare. Odată ce o persoană intră în zonă prin punctul de frontieră al unei țări, el sau ea poate avea acces în orice altă țară fără a trece prin alte controale vamale sau de imigrare. (Există unele excepții, iar un număr de țări au introdus controale limitate la frontieră după criza migranților din 2015.) Acordul de stabilire a zonei a devenit parte a legislației UE în 1999; Statele non-UE Islanda, Liechtenstein, Norvegia și Elveția s-au alăturat în cele din urmă. Acordul exclude Irlanda și Regatul Unit la cererea acestora.
Aderarea la spațiul Schengen implică trei cerințe care ar putea servi drept model pentru un acord digital. În primul rând, statele membre trebuie să emită vize uniforme și să asigure o securitate puternică la frontierele lor externe. În al doilea rând, trebuie să demonstreze că sunt capabili să-și coordoneze acțiunile cu agențiile de aplicare a legii din alte țări membre. Și în al treilea rând, trebuie să folosească un sistem comun pentru a urmări intrările și ieșirile în zonă. Acordul stabilește regulile care reglementează supravegherea transfrontalieră și condițiile în care autoritățile pot urmări suspecții aflați în urmărire transfrontalieră. De asemenea, permite extrădarea suspecților de infracțiuni între statele membre.
Acordul creează stimulente clare pentru cooperare și deschidere. Orice țară europeană care dorește ca cetățenii săi să aibă dreptul de a călători, de a lucra sau de a locui oriunde în UE trebuie să-și alinieze controalele la frontieră cu standardele Schengen. Patru membri UE - Bulgaria, Croația, Cipru și România - nu au fost permise să intre în spațiul Schengen, parțial pentru că nu îndeplineau aceste standarde. Bulgaria și România, totuși, sunt în proces de îmbunătățire a controalelor la frontieră, astfel încât să se poată alătura. Cu alte cuvinte, stimulentele funcționează.
Dar aceste tipuri de stimulente lipsesc din toate încercările de a uni comunitatea internațională pentru a combate criminalitatea cibernetică, spionajul economic și alte probleme ale erei digitale. Cel mai de succes dintre aceste eforturi, Convenția Consiliului Europei privind criminalitatea cibernetică (cunoscută și sub denumirea de Convenția de la Budapesta), definește toate acțiunile rezonabile pe care statele trebuie să le întreprindă pentru a combate criminalitatea cibernetică. Acesta oferă legi model, mecanisme de coordonare îmbunătățite și proceduri simplificate de extrădare. Șaizeci și una de țări au ratificat tratatul. Cu toate acestea, este dificil să găsești apărători ai Convenției de la Budapesta, deoarece nu a funcționat: nu oferă beneficii reale pentru aderare sau consecințe reale pentru nerespectarea obligațiilor pe care le creează.
Pentru ca Free Internet League să funcționeze, această capcană trebuie evitată. Cel mai eficient mod de a aduce țările în conformitate cu ligii este să amenință-i cu refuzul produselor și serviciilor companii precum Amazon, Facebook, Google și Microsoft și blochează accesul companiilor lor la portofelele a sute de milioane de consumatori din SUA și Europa. Liga nu va bloca tot traficul de la non-membri - la fel cum spațiul Schengen nu blochează toate bunurile și serviciile de la non-membri. Pe de o parte, capacitatea de a filtra în mod semnificativ tot traficul rău intenționat la nivel național este dincolo de atingerea tehnologiei de astăzi. Mai mult, acest lucru ar necesita guvernele să poată decripta traficul, ceea ce ar dăuna mai mult securității decât ar ajuta-o și ar încălca confidențialitatea și libertățile civile. Însă liga va interzice produsele și serviciile de la companii și organizații despre care se știe că facilitează criminalitatea cibernetică în statele non-membre, precum și va bloca traficul de la ofensarea furnizorilor de servicii de internet din statele non-membre.
De exemplu, imaginați-vă dacă Ucraina, un cunoscut refugiu sigur pentru infractorii cibernetici, ar fi amenințată cu întreruperea accesului la serviciile cu care cetățenii, companiile și guvernul săi sunt deja obișnuiți și de care dezvoltarea sa tehnologică ar putea depinde în mare măsură. Guvernul ucrainean se va confrunta cu un stimulent puternic pentru a lua în sfârșit o poziție dură împotriva criminalității cibernetice care s-a dezvoltat la granițele țării. Astfel de măsuri sunt inutile împotriva Chinei și Rusiei: la urma urmei, Partidul Comunist Chinez și Kremlinul au făcut deja tot posibilul pentru a-și tăia cetățenii de pe internetul global. Totuși, scopul Ligii pentru Internet gratuit nu este de a schimba comportamentul unor astfel de atacatori „ideologici”, ci de a reduce daunele pe care le provoacă și de a încuraja țări precum Ucraina, Brazilia și India să facă progrese în lupta împotriva criminalității cibernetice.
Păstrarea internetului gratuit
Principiul fondator al ligii va fi sprijinirea libertății de exprimare pe internet. Cu toate acestea, membrilor li se va permite să facă excepții de la caz la caz. De exemplu, în timp ce SUA nu ar fi forțate să accepte restricțiile UE privind libertatea de exprimare, companiile americane ar trebui să depună eforturi rezonabile pentru a nu vinde sau afișa conținut interzis utilizatorilor de internet din Europa. Această abordare va perpetua în mare măsură status quo-ul. Dar ar obliga, de asemenea, țările occidentale să-și asume mai formal sarcina de a restricționa state precum China să urmărească o viziune orwelliană a „securității informațiilor”, insistând că anumite forme de exprimare reprezintă o amenințare pentru securitatea națională pentru ele. De exemplu, Beijingul solicită în mod regulat altor guverne să elimine conținutul găzduit pe serverele de pe teritoriul lor care critică regimul chinez sau care discută despre grupurile interzise de regimul din China, cum ar fi Falun Gong. Statele Unite au respins astfel de cereri, dar alții pot fi tentați să cedeze, mai ales după ce China a ripostat împotriva refuzului SUA lansând atacuri cibernetice asupra surselor de material. Internet Freedom League ar oferi altor țări un stimulent să respingă astfel de cereri chineze: ar fi împotriva regulilor, iar alte țări membre le-ar ajuta să le protejeze de orice represalii.
Liga va avea nevoie de un mecanism care să monitorizeze respectarea regulilor de către membrii săi. Un instrument eficient în acest sens poate fi menținerea și publicarea indicatorilor de performanță pentru fiecare participant. Dar un model pentru o formă mai riguroasă de evaluare poate fi găsit în Financial Action Task Force, o organizație de combatere a spălării banilor creată de G-7 și Comisia Europeană în 1989 și finanțată de membrii săi. Cele 37 de țări membre FATF reprezintă majoritatea tranzacțiilor financiare din lume. Membrii sunt de acord să adopte zeci de politici, inclusiv cele care incriminează spălarea banilor și finanțarea terorismului, și solicită băncilor să efectueze diligența necesară față de clienții lor. În loc de o monitorizare centralizată strictă, FATF utilizează un sistem prin care fiecare membru analizează pe rând eforturile celuilalt și face recomandări. Țările care nu respectă politicile cerute sunt plasate pe așa-numita listă gri a FATF, care necesită o analiză mai atentă. Infractorii ar putea fi incluși pe lista neagră, forțând băncile să lanseze controale detaliate care ar putea încetini sau chiar opri multe tranzacții.
Cum poate Liga Free Internet să prevină activitățile rău intenționate în statele sale membre? Din nou, există un model pentru un sistem internațional de sănătate publică. Liga va crea și finanța o agenție similară cu Organizația Mondială a Sănătății, care va identifica sistemele online vulnerabile, va notifica proprietarii acelor sisteme și va lucra pentru a le consolida (analog cu campaniile de vaccinare ale OMS la nivel mondial); detectați și răspundeți la malware și rețele botne emergente înainte ca acestea să poată provoca daune pe scară largă (echivalent cu monitorizarea focarelor de boli); și să-și asume responsabilitatea pentru răspuns în cazul în care prevenirea eșuează (echivalent cu răspunsul OMS la pandemii). Membrii ligii ar fi, de asemenea, de acord să se abțină de la lansarea de atacuri cibernetice ofensive unul împotriva celuilalt în timp de pace. O astfel de promisiune cu siguranță nu ar împiedica Statele Unite sau aliații săi să lanseze atacuri cibernetice împotriva rivalilor care vor rămâne aproape sigur în afara ligii, cum ar fi Iranul.
Ridicarea barierelor
Crearea unei ligi de internet gratuit ar necesita o schimbare fundamentală în gândire. Ideea că conectivitatea la internet va transforma în cele din urmă regimurile autoritare este o iluzie. Dar acest lucru nu este adevărat, nu se va întâmpla. Reticența de a accepta această realitate este cel mai mare obstacol în calea unei abordări alternative. Cu toate acestea, în timp, va deveni clar că utopismul tehnologic al erei Internetului este inadecvat în lumea modernă.
Companiile de tehnologie occidentale se vor opune înființării Ligii pentru Internet gratuit în timp ce lucrează pentru a liniști China și a obține acces pe piața chineză, deoarece lanțurile lor de aprovizionare se bazează în mare măsură pe producătorii chinezi. Cu toate acestea, costurile pentru astfel de firme vor fi parțial compensate de faptul că, prin întreruperea Chinei, liga le va proteja efectiv de concurența din partea acesteia.
O ligă de internet gratuită în stil Schengen este singura modalitate de a proteja internetul de amenințările reprezentate de statele autoritare și de alți băieți răi. Un astfel de sistem va fi evident mai puțin global decât Internetul modern, distribuit gratuit. Dar numai prin creșterea costului comportamentului rău intenționat, Statele Unite și prietenii săi pot spera să reducă amenințarea criminalității cibernetice și să limiteze daunele pe care regimurile precum cele de la Beijing și Moscova le pot provoca pe internet.
Autori:
RICHARD A. CLARKE este președinte și director executiv al Good Harbor Security Risk Management. El a servit în Guvernul SUA ca consilier special al președintelui pentru securitatea spațiului cibernetic, asistent special al președintelui pentru afaceri globale și coordonator național pentru securitate și combatere a terorismului.
ROB KNAKE este membru senior la Consiliul pentru Relații Externe și membru senior la Institutul pentru Sustenabilitate Globală de la Universitatea Northeastern. A fost director de politici cibernetice la Consiliul Național de Securitate din 2011 până în 2015.
Sursa: www.habr.com