Як протистояти авторитарним режимам в Інтернеті
Вимикаємось? Жінка у пекінському інтернет-кафе, липень 2011
Im Chi Yin / The New York Times / Redux
М-да, все ж таки доведеться випередити «приміткою перекладача». Виявлений текст видався мені цікавим та дискусійним. Єдині редагування в тексті — це «болди». Своє особисте ставлення я дозволив собі висловити у тегах.
Епоха виникнення Інтернету була сповнена високих надій. Авторитарні режими, які постали перед вибором, — стати частиною нової системи глобальних комунікацій або залишитися за бортом, виберуть підключення до неї. Розмірковуючи в рожевих окулярах далі: потоки нової інформації та ідей із «зовнішнього світу» невблаганно підштовхнуть розвиток у бік економічної відкритості та політичної лібералізації. Фактично сталося щось протилежне. Замість поширення демократичних цінностей та ліберальних ідеалів Інтернет став основою шпигунства авторитарних держав по всьому світу. Режими в Китаї, Росії та ін. використовували інфраструктури Інтернету для побудови власних національних мереж. У той же час вони звели технічні та законодавчі бар'єри, щоб мати можливість обмежувати доступ своїх громадян до деяких ресурсів і утруднити доступ західних компаній до своїх цифрових ринків.
Але, незважаючи на те, що у Вашингтоні та Брюсселі журяться про плани розколу Інтернету, останнє, чого Пекін і Москва хочуть, — опинитися у своїх власних мережах і бути відрізаними від глобальної мережі Інтернет. Врешті-решт їм потрібен доступ до Інтернету для крадіжки інтелектуальної власності, поширення пропаганди, втручання у вибори в інших країнах і щоб мати можливість загрожувати критично важливій інфраструктурі в конкуруючих країнах. Китай і Росія в ідеалі хотіли б створити Інтернет заново — за своїми власними лекалами та змусити світ грати за їхніми репресивними правилами. Але вони не змогли цього зробити — натомість вони активізували свої зусилля щодо жорсткого контролю за зовнішнім доступом до своїх ринків, обмеження можливості своїх громадян виходити в Інтернет та використання вразливостей, які неминуче є наслідком цифрової свободи та західної відкритості.
Сполучені Штати, їхні союзники та партнери повинні перестати турбуватися про ризик поділу Інтернету з боку авторитарних режимів. Натомість їм слід розділити його самостійно, створивши цифровий блок, всередині якого інформація, послуги та продукти можуть вільно переміщатися, крім країн, які не поважають свободу вираження поглядів або права на недоторканність приватного життя, займаються підривною діяльністю або надають безпечні притулки для кіберзлочинців. У такій системі країни, які приймають концепцію дійсно вільного та надійного Інтернету, підтримуватимуть та розширюватимуть переваги підключення, а країни, які виступають проти цієї концепції, не зможуть їй нашкодити. Метою має бути цифрова версія Шенгенської угоди, яка захищає вільне пересування людей, товарів та послуг у Європі. 26 країн Шенгенської зони дотримуються такого набору правил та механізмів забезпечення дотримання; неізольовані країни.
Такі домовленості необхідні збереження вільного і відкритого Інтернету. Вашингтон має сформувати коаліцію, яка б об'єднала користувачів Інтернету, компанії та країни навколо демократичних цінностей, поваги верховенства закону та справедливої цифрової торгівлі: Ліга вільного Інтернету. Замість того, щоб дозволяти державам, які не поділяють ці цінності, безперешкодний доступ до Інтернету та західним цифровим ринкам і технологіям, очолювана США коаліція повинна встановити умови, на яких члени можуть залишатися на зв'язку, і встановити бар'єри, що обмежують цінні дані, яку вони можуть отримати, і шкоду, яку вони можуть завдати. Ліга не підніматиме цифрову залізну завісу; принаймні на початковому етапі більша частина інтернет-трафіку, як і раніше, передаватиметься між її учасниками та «назовні», і ліга в першу чергу блокуватиме компанії та організації, які сприяють кіберзлочинності та сприяють їй, а не цілі країни. Уряди, які переважно приймають ідеї відкритого, толерантного та демократичного Інтернету, матимуть стимул для вдосконалення своїх зусиль щодо забезпечення їх дотримання, щоб приєднатися до лізи та забезпечити надійний зв'язок для своїх компаній та громадян. Звичайно, авторитарні режими в Китаї, Росії та інших країнах, ймовірно, і надалі відкидатимуть це бачення. Замість того, щоб просити і благати такі уряди поводитися добре, тепер Сполучені Штати та їхні союзники повинні встановити закон: дотримуватись правил або бути відрізаними.
Кінець мрій про Інтернет без кордонів
Коли адміністрація Обами у 2011 році випустила свою Міжнародну стратегію з кіберпростору, вона представляла глобальний Інтернет, який буде «відкритим, інтероперабельним, безпечним та надійним». У той же час Китай і Росія наполягали на застосуванні своїх власних правил в Інтернеті. Пекін, наприклад, хотів, щоб будь-яка критика китайського уряду, яка була б незаконною всередині Китаю, була також заборонена на веб-сайтах США. Москва, зі свого боку, спритно шукала еквівалент договорів про контроль над озброєннями в кіберпросторі, одночасно нарощуючи свої наступальні кібератаки. У довгостроковій перспективі Китай і Росія все ще хотіли б впливати на глобальний Інтернет. Але вони бачать велику цінність у створенні своїх закритих мереж та використанні відкритості Заходу для власної вигоди.
Стратегія Обами попереджала, що «альтернативою глобальної відкритості та функціональної сумісності є фрагментований Інтернет, де значна частина населення світу буде позбавлена доступу до складних додатків та цінного контенту через політичні інтереси кількох країн». Незважаючи на зусилля Вашингтона щодо запобігання цьому результату, це саме те, до чого ми дійшли зараз. І адміністрація Трампа зробила дуже мало, щоби змінити стратегію США. Національна кіберстратегія президента Дональда Трампа, випущена у вересні 2018 року, закликає до «відкритого, функціонально сумісного, надійного та безпечного Інтернету», тим самим повторюючи мантру стратегії президента Барака Обами, час від часу змінюючи місцями слова «безпечний» та «надійний».
Стратегія Трампа ґрунтується на необхідності розширення свободи Інтернету, яку вона визначає як «здійснення прав людини та основних свобод в Інтернеті, таких як свобода вираження думок, асоціації, мирних зборів, релігії чи переконань та права на недоторканність приватного життя в Інтернеті». Хоча це гідна мета, вона ігнорує реальність того, що в багатьох країнах, де громадяни не користуються цими правами в «оффлайні», а тим більше в Інтернеті, Інтернет уже не є безпечним притулком, скоріше інструментом репресій. Режими в Китаї та інших країнах використовують штучний інтелект, щоб допомогти їм краще вести спостереження за своїми людьми та навчилися підключати камери відеоспостереження, фінансові транзакції та транспортні системи для створення величезних баз даних з інформацією про діяльність окремих громадян. Китайська армія інтернет-цензорів, що налічує два мільйони людей, навчається збору даних для включення до запланованої системи підрахунку "соціальних кредитів", яка дозволить оцінювати кожного жителя Китаю та призначати винагороди та покарання за дії, що здійснюються як в Інтернеті, так і в автономному режимі. Так званий Великий файрволл Китаю, який забороняє людям у країні доступ до матеріалів в Інтернеті, які вважає комуністична партія Китаю неприйнятними, став зразком для інших авторитарних режимів. За даними Freedom House, офіційні особи Китаю провели тренінги щодо розробки систем інтернет-спостереження з колегами у 36 країнах. У 18 країнах Китай допоміг збудувати такі мережі.
Біля пекінського офісу Google наступного дня після оголошення про плани компанії залишити китайський ринок, січень 2010
Gilles Sabrie / The New York Times / Redux
Використання «цифри» як важіль
Як Сполучені Штати та їхні союзники можуть обмежити збитки, які авторитарні режими можуть завдати Інтернету, а також завадити цим режимам використовувати можливості Інтернету для придушення інакодумства? Звучали пропозиції доручити Світової організації торгівлі або ООН встановити чіткі правила, що забезпечують вільний потік інформації та даних. Але будь-який такий план був би мертвонародженим, тому що для отримання схвалення він мав би заручитися підтримкою тих самих країн, на чию зловмисну діяльність він націлився. Тільки створивши блок країн, усередині яких можуть передаватися дані, та заборонивши доступ інших держав, західні країни можуть отримати будь-які важелі для зміни поведінки «поганішого» Інтернету.
Шенгенська зона Європи пропонує реальну модель, в якій люди та товари переміщуються вільно, без проходження митного та імміграційного контролю. Як тільки людина входить до зони через прикордонну посаду однієї країни, вона чи вона може отримати доступ до будь-якої іншої країни, не проходячи інші митні чи імміграційні перевірки. (Існують деякі винятки, і низка країн запровадила обмежені прикордонні перевірки після кризи мігрантів у 2015 році.) Угода про створення зони стала частиною законодавства ЄС у 1999 році; зрештою приєдналися і не входять до ЄС держави Ісландії, Ліхтенштейну, Норвегії та Швейцарії. Угода виключила Ірландію та Великобританію на їхнє прохання.
Приєднання до Шенгенської зони пов'язане з трьома вимогами, які можуть бути моделлю для цифрової угоди. По-перше, держави-члени повинні видавати єдині візи та забезпечувати надійну безпеку на своїх зовнішніх кордонах. По-друге, вони мають показати, що вони можуть координувати свої дії з правоохоронними органами в інших країнах-членах. І по-третє, вони мають використовувати загальну систему для відстеження входів та виходів у зону. Угода встановлює правила, що регулюють транскордонний нагляд та умови, за яких влада може переслідувати підозрюваних «гарячими слідами» через кордони. Це також дозволяє екстрадиції підозрюваних у кримінальних злочинах між державами-членами.
Угода створює чіткі стимули для співпраці та відкритості. Будь-яка європейська країна, яка хоче, щоб її громадяни мали право подорожувати, працювати чи жити десь у ЄС, має привести свій прикордонний контроль у відповідність до шенгенських стандартів. Чотири члени ЄС – Болгарія, Хорватія, Кіпр та Румунія – не були допущені до Шенгенської зони частково тому, що вони не відповідали цим стандартам. Болгарія та Румунія, однак, перебувають у процесі покращення прикордонного контролю, щоб вони могли приєднатися. Інакше кажучи, стимули працюють.
Але такого роду стимули відсутні у всіх спробах об'єднати міжнародне співтовариство для боротьби з кіберзлочинністю, економічним шпигунством та іншими проблемами цифрового віку. Найбільш успішна з цих зусиль Конвенція Ради Європи про кіберзлочинність (також відома як Будапештська конвенція) визначає всі розумні дії, які держави повинні вжити для боротьби з кіберзлочинністю. Вона надає типові закони, покращені механізми координації та спрощені процедури видачі. Шістдесят одна країна ратифікувала договір. Тим не менш, важко знайти захисників Будапештської конвенції, тому що вона не спрацювала: вона не дає будь-яких реальних вигод для приєднання чи будь-яких реальних наслідків для невиконання зобов'язань, які вона створює.
Щоб Ліга вільного Інтернету працювала, треба уникнути цієї пастки. Найефективніший спосіб привести країни у відповідність до вимог ліги — це загрожувати їм у відмові від продуктів та послуг таких компаній, як Amazon, Facebook, Google та Microsoft, і перекривати доступ їхніх компаній до гаманців сотень мільйонів споживачів у США та Європі. Ліга не блокуватиме весь трафік від не-учасників — так само, як Шенгенська зона не закриває всі товари та послуги від не членів. З одного боку, здатність осмислено відфільтровувати весь шкідливий трафік на національному рівні сьогодні недоступна технологіям. Більше того, для цього потрібно, щоб уряди мали можливість розшифровувати трафік, що принесе більше шкоди безпеці, ніж допоможе їй, і порушить недоторканність приватного життя та громадянські свободи. Але ліга заборонятиме продукти та послуги від компаній та організацій, які, як відомо, сприяють кіберзлочинності в країнах, що не є членами, а також блокувати трафік від порушників правил провайдерів інтернет-послуг у державах, які не є членами.
Наприклад, уявіть собі, якби Україні, відомому безпечному притулку для кіберзлочинців, погрожували перекрити доступ до послуг, до яких її громадяни, компанії та уряд уже звикли, і від яких багато в чому може залежати її технологічний розвиток. Український уряд зіткнеться із сильним стимулом, щоб нарешті жорстко протистояти кіберзлочинному світу, що розвинувся всередині кордонів країни. Такі заходи марні проти Китаю та Росії: зрештою, Комуністична партія Китаю та Кремль вже зробила все можливе, щоб відрізати своїх громадян від глобального Інтернету. Однак мета Ліги вільного інтернету полягає не в тому, щоб змінити поведінку таких «ідейних» зловмисників, а в тому, щоб зменшити шкоду, яку вони завдають, та заохочувати такі країни, як Україна, Бразилія, Індія добиватися успіхів у боротьбі з кіберзлочинністю.
Зберігаючи свободу Інтернету
Основним принципом ліги буде підтримка свободи слова в Інтернеті. Членам, однак, буде дозволено робити винятки у кожному конкретному випадку. Наприклад, хоча США не будуть змушені приймати обмеження ЄС на свободу слова, американським компаніям необхідно докладати розумних зусиль, щоб не продавати та не показувати заборонений контент користувачам Інтернету в Європі. Такий підхід багато в чому закріпить статус-кво. Але це також зобов'язало б західні країни формальніше виконати завдання щодо обмеження таких держав, як Китай, від реалізації оруелівського бачення «інформаційної безпеки», наполягаючи на тому, що певні форми висловлювання становлять загрозу національній безпеці для них. Наприклад, Пекін регулярно надсилає запити іншим урядам на видалення контенту, розміщеного на серверах на їх території, який критикує китайський режим або обговорює групи, заборонені режимом у Китаї, такі як Фалуньгун. Сполучені Штати відкидають такі запити, але інші можуть піддатися спокусі поступитися, особливо після того, як Китай зробив дії у відповідь проти відмови США, почавши кібератаки на джерела матеріалу. Ліга свободи інтернету дасть стимул іншим країнам заперечувати такі вимоги Китаю: це суперечитиме правилам, а інші країни-члени допоможуть захистити їх від будь-якої відплати.
Ліга потребуватиме механізму контролю за дотриманням її членами своїх правил. Ефективним інструментом цього може стати підтримка та публікація показників ефективності кожного учасника. Але модель для суворішої форми оцінки можна знайти в Цільовій групі з фінансових заходів, організації боротьби з відмиванням грошей, створеної G-7 та Європейською комісією в 1989 році та фінансованої її членами. На 37 країн-членів FATF припадає більшість фінансових операцій у світі. Учасники погоджуються прийняти десятки політик, у тому числі криміналізують відмивання грошей та фінансування тероризму, та вимагають від банків проводити належну перевірку своїх клієнтів. Замість жорсткого централізованого моніторингу у FATF використовується система, за допомогою якої кожен член послідовно аналізує зусилля іншого та дає рекомендації. Країни, які не дотримуються необхідної політики, поміщаються в так званий «сірий список» FATF, що потребує більш ретельного вивчення. Злочинці можуть бути включені до «чорного списку», зобов'язуючи банки розпочинати докладні перевірки, які можуть уповільнити або навіть зупинити багато транзакцій.
Як Ліга вільного Інтернету зможе запобігти зловмисній діяльності у своїх державах-членах? Знову ж таки, є модель міжнародної системи громадської охорони здоров'я. Ліга створить та профінансує установу, схожу на Всесвітню організацію охорони здоров'я, яка виявлятиме вразливі онлайнові системи, повідомляти власників цих систем та працюватиме над їх зміцненням (аналог всесвітніх кампаній вакцинації ВООЗ); виявляти і реагувати на шкідливі програми і бот-мережі, що виникають, перш ніж вони зможуть завдати великої шкоди (еквівалент моніторингу спалахів захворювань); і взяти на себе відповідальність за відповідь, якщо профілактика не вдалася (еквівалент реакції ВООЗ на пандемії). Члени ліги також погодилися б утримуватись від проведення наступальних кібератак один проти одного у мирний час. Така обіцянка, звісно, не завадить Сполученим Штатам чи їхнім союзникам розпочати кібератаки проти суперників, які майже напевно залишаться за межами ліги, таких як Іран.
Зводячи бар'єри
Створення Ліги вільного Інтернету вимагало б кардинальної зміни мислення. Ідея про те, що підключення до Інтернету, зрештою, трансформує авторитарні режими — це добре побажання. Але це не так, цього не станеться. Небажання прийняти цю реальність є найбільшою перешкодою альтернативного підходу. Однак згодом стане зрозумілим, що технологічний утопізм епохи виникнення Інтернету недоречний у сучасному світі.
Західні технологічні компанії, ймовірно, протистоятимуть створенню Ліги вільного Інтернету, оскільки вони працюють над тим, щоб утихомирити Китай і отримати доступ до китайського ринку, тому що їхні ланцюжки поставок багато в чому залежать від китайських виробників. Проте витрати таких фірм будуть частково компенсовані тим фактом, що відрізавши Китай, ліга ефективно захищатиме їх від конкуренції з його боку.
Ліга вільного Інтернету на зразок шенгенської зони — це єдиний спосіб убезпечити Інтернет від загроз, які створюються авторитарними державами та іншими «поганими». Така система очевидно буде менш глобальною, ніж сучасний Інтернет, що вільно розповсюджується. Але тільки підвищуючи вартість зловмисної поведінки, Сполучені Штати та їхні друзі можуть сподіватися зменшити небезпеку кіберзлочинності та обмежити збитки, які такі режими, як у Пекіні та Москві, можуть завдати Інтернету.
Автори:
RICHARD A. CLARKE є головою та генеральним директором Good Harbor Security Risk Management. Він служив в уряді США як спеціальний радник президента з безпеки в кіберпросторі, спеціальний помічник президента з глобальних питань і національний координатор з безпеки і боротьби з тероризмом.
ROB KNAKE – старший науковий співробітник Ради з міжнародних відносин та старший науковий співробітник Інституту глобальної стійкості Північно-Східного університету. Він був директором з кібер-політики у Раді національної безпеки з 2011 по 2015 рік.
Джерело: habr.com